Como5: Manuales Tutoriales y Guias de Internet
Menu
  • inicio
  • Tutoriales
  • Chrome
  • Office
  • Windows
  • Iphone
  • Cupones
Home
Windows
Configuración de la reducción de la superficie de ataque en Windows 10

Configuración de la reducción de la superficie de ataque en Windows 10

La reducción de la superficie de ataque es una nueva característica de seguridad de Windows Defender Exploit Guard en Windows 10 que Microsoft introdujo en la actualización de creadores de otoño.

La reducción de superficie de ataque puede impedir acciones comunes de software malicioso que se ejecuta en dispositivos Windows 10 que tienen la característica activada.

La función se basa en reglas y está diseñada para centrarse en acciones y comportamientos típicos del malware. Puede habilitar reglas que bloqueen la ejecución de scripts ofuscados, contenido ejecutable en clientes de correo u Office para evitar que se generen procesos hijo.

La reducción de la superficie de ataque sólo está disponible si habilita la protección en tiempo real en Windows Defender Antivirus.

Índice de contenido

  • 1 Reglas de Reducción de Superficie de Ataque
    • 1.1 Configuración de la reducción de la superficie de ataque
      • 1.1.1 Configuración de reglas mediante políticas
      • 1.1.2 Configuración de reglas mediante PowerShell

Reglas de Reducción de Superficie de Ataque

Las siguientes reglas están disponibles en la Actualización de creadores de otoño de Windows 10:

  1. Ejecución en bloque de scripts (potencialmente) ofuscados (5BEB7EFE-FD9A-4556-801D-275E5FFC04CC
    )
  2. Bloquear el contenido ejecutable en clientes de correo electrónico y correo web (BE9BA2D9-53EA-4CDC-84E5-9B1EEEE46550)
  3. Bloquear aplicaciones de Office de procesos hijo (D4F940AB-401B-4EFC-AADC-AD5F3C50688A)
  4. Bloquear la creación de ejecutables en aplicaciones de Office (3B576869-A4EC-4529-8536-B80A7769E899)
  5. Bloquear las aplicaciones de Office para que no inyecten datos en otros procesos (75668C1F-73B5-4CF0-BB93-3ECF5CB7CC84)
  6. Bloquear las importaciones de Win32 desde el código Macro en Office (92E97FA1-2EDF-4476-BDDD6-9DD0B4DDDC7B)
  7. Impedir que JavaScript y VBScript inicien ejecutables (D3E037E1-3EB8-44C8-A917-5792794794757596D)

Configuración de la reducción de la superficie de ataque

La protección Attack Surface Reduction puede configurarse de tres maneras diferentes:

  1. Uso de la directiva de grupo.
  2. Usando PowerShell.
  3. Usando MDM CSP.

Configuración de reglas mediante políticas

Para empezar, debe iniciar el editor de directiva de grupo. Tenga en cuenta que el editor de directivas de grupo no está disponible en las ediciones de inicio de Windows 10.

Los usuarios domésticos pueden consultar Policy Plus, que lleva la edición de políticas a la edición de Windows 10.

  1. Pulse sobre la tecla Windows, escriba gpedit.msc y pulse la tecla Enter para iniciar el editor de directivas de grupo en Windows 10.
  2. Navegue hasta Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> Windows Defender Exploit Guard> Reducción de la superficie de ataque
  3. Haga doble clic en la política «Configurar reglas de reducción de la superficie de ataque».
  4. Establezca la política como activada.
  5. Si la política está activada, se activa el botón «Mostrar». Haga clic en mostrar para cargar la ventana «Mostrar contenido».

Mostrar contenido es una tabla que acepta una regla de Reducción de Superficie de Ataque por fila.  El nombre del valor es el ID que está listado bajo las reglas anteriores entre paréntesis.

El valor acepta la siguiente entrada:

  • 0 = desactivado. La regla no está activa.
  • 1 = habilitado. La regla está activa y el modo de bloqueo está activado.
  • 2 = modo de auditoría. Los eventos serán registrados, pero la regla real no se aplica.

Configuración de reglas mediante PowerShell

Puede utilizar PowerShell para configurar reglas.

  1. Pulse sobre la tecla Windows, escriba PowerShell, mantenga pulsada la tecla Mayúsculas y la tecla Ctrl, y cargue la entrada de PowerShell con un clic.

Utilice el siguiente comando para añadir una regla de modo de bloqueo:

Set-MpPreference -AttackSurfaceReductionRules_Ids -AttackSurfaceReductionRules_Actions Enabled

Utilice el siguiente comando para añadir una regla de modo de auditoría:

Set-MpPreference -AttackSurfaceReductionRules_Ids -AttackSurfaceReductionRules_Actions AuditMode

Utilice el siguiente comando para establecer una regla como desactivada:

Set-MpPreference -AttackSurfaceReductionRules_Ids -AttackSurfaceReductionRules_Actions Disabled

Puede combinar varias reglas en una sola comunicación

Prev Article
Next Article
Related Articles
Windows Anywhere es una nueva opción de la versión más …

Windows Anywhere podría convertirse en Sync 2.0

Los informes han estado inundando la web de que la …

Corrección para la transferencia de red lenta de Vista mientras se reproduce música

Leave a Reply
Cancelar la respuesta

  • ÚLTIMAS PUBLICACIONES:
TPV hostelería para agilizar operaciones y aumentar ingresos

TPV Hostelería: La herramienta imprescindible para agilizar tus operaciones y aumentar tus ingresos

técnicas más prácticas un link building en SEO

Las técnicas más prácticas para un link building eficaz en SEO

Regalos tecnológicos para mamás modernas

10 Regalos tecnológicos para mamás modernas: ideas innovadoras para celebrar el Día de la Madre

Consejos para elegir el smartwatch perfecto para tus necesidades

Consejos para elegir el smartwatch perfecto para tus necesidades

Cómo elegir la mejor laptop para trabajar o estudiar desde casa

¿Cómo elegir la mejor laptop para trabajar o estudiar desde casa?

iPhone Los mejores trucos para mejorar tu experiencia

iPhone: Los mejores trucos para mejorar tu experiencia

Qué son las redes neuronales

¿Qué son las redes neuronales?

Cyber Wow Descuentos increíbles en tecnología, moda y más

¡No te pierdas el Cyber Wow! Descuentos increíbles en tecnología, moda y más

Como5: Manuales Tutoriales y Guias de Internet
Los mejores manuales, tutoriales y guias de Internet, explicados paso a paso con imagenes
Copyright © 2023 Como5: Manuales Tutoriales y Guias de Internet
Políticas | Cookies | Responsabilidad | Nosotros | Contacto | Sitemap
Ad Blocker Detected

Our website is made possible by displaying online advertisements to our visitors. Please consider supporting us by disabling your ad blocker.

Refresh
🍪 Utilizamos cookies para mejorar su experiencia en el sitio web ¿Las aceptas?.
AjustesAcceptar
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
GUARDAR Y ACEPTAR