Fortalezca la protección de Windows Defender a los niveles más altos en Windows 10

Microsoft anunció un nuevo Centro de seguridad de Windows Defender a partir del Windows 10 v1703 y esto hace que sea más fácil alternar la configuración de seguridad de nuestras PC. De forma predeterminada, Windows Defender está configurado en un modo de protección baja, ya que esto nos facilitará la vida al imponer menos restricciones, pero los administradores de TI pueden habilitar la Protección en la nube y cambiar la configuración de la Política de grupo: configurar Bloquear a primera vista, configurar la anulación de configuración local para informes y Únase a Microsoft MAPS (Servicio de protección avanzada de Microsoft) o SpyNet, para configurar la protección de bloqueo de Windows Defender Antivirus en los niveles más altos.

Fortalezca la protección de Windows Defender en Windows 10

Ejecute gpedit.msc para abrir el Editor de políticas de grupo y navegue hasta la siguiente ruta:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Fortalezca la proteccion de Windows Defender a los niveles mas

Aquí verá 4 configuraciones:

  • Únase a Microsoft Maps
  • Configurar la función Bloquear a primera vista
  • Configure la anulación de la configuración local para informar a Microsoft MAPS
  • Envíe muestras de archivos cuando sea necesario realizar más análisis.

Puede configurar los ajustes de Windows Defender según sus requisitos.

1]Únete a Microsoft Maps

Unir Servicio de protección avanzada de Microsoft, haga doble clic en Únase a Microsoft Maps. En el cuadro de Propiedades que se abre, seleccione «Habilitado. «

Esta configuración de directiva le permite unirse a Microsoft MAPS. Microsoft MAPS es la comunidad en línea que le ayuda a elegir cómo responder a posibles amenazas. La comunidad también ayuda a detener la propagación de nuevas infecciones de software malicioso. Puede optar por enviar información básica o adicional sobre el software detectado. La información adicional ayuda a Microsoft a crear nuevas definiciones y a proteger su computadora. Esta información puede incluir cosas como la ubicación de elementos detectados en su computadora si se eliminó software dañino. La información se recopilará y enviará automáticamente. En algunos casos, la información personal puede enviarse involuntariamente a Microsoft. Sin embargo, Microsoft no utilizará esta información para identificarlo o comunicarse con usted.

Aquí tiene 3 opciones: membresía deshabilitada, básica y avanzada.

2]Configurar la función Bloquear a primera vista

Después de unirse a MAPS, puede hacer doble clic en 0n Bloquear a primera vista y seleccione Habilitado en su cuadro de Propiedades.

Esta función garantiza que el dispositivo verifique en tiempo real con el Servicio de protección activa de Microsoft (MAPS) antes de permitir que se ejecute o acceda a cierto contenido. Si esta función está desactivada, no se realizará la verificación, lo que reducirá el estado de protección del dispositivo.

Esta función requiere que la configuración de la directiva de grupo se establezca de la siguiente manera: unirse a Microsoft MAPS debe estar habilitado, Enviar muestras de archivo cuando se requiera un análisis adicional debe establecerse en Enviar muestras seguras o Enviar todas las muestras, la directiva Analizar todos los archivos y adjuntos descargados debe estar habilitado y la política Desactivar protección en tiempo real NO debe estar habilitada.

3]Configure la anulación de la configuración local para informar a Microsoft MAPS

La anulación Configurar configuración local para informar a Microsoft MAPS permitirá a los usuarios tener prioridad sobre la Política de grupo, lo que eventualmente les permitirá anular la misma.

Esta configuración de directiva configura una anulación local de la configuración para unirse a Microsoft MAPS. Esta configuración solo se puede establecer mediante la directiva de grupo. Si habilita esta configuración, la configuración de preferencia local tendrá prioridad sobre la Política de grupo.

Debe hacer doble clic en él y seleccionar Activado en el cuadro Propiedades que se abre. Una vez que esta función esté habilitada, ejecutará comprobaciones en tiempo real y decidirá si permite que el contenido se ejecute o no.

4]Envíe muestras de archivos cuando se requiera un análisis adicional

los Envíe muestras de archivos cuando se requiera un análisis adicional La configuración le permitirá enviar todas las muestras automáticamente a Microsoft para su posterior análisis.

Esta configuración de directiva configura el comportamiento del envío de muestras cuando se establece la opción para la telemetría MAPS. Las opciones posibles son: Preguntar siempre, Enviar muestras seguras automáticamente, No enviar nunca y Enviar todas las muestras automáticamente.

Debe hacer doble clic en él y seleccionar Activado en el cuadro Propiedades que se abre.

Una vez hecho esto, puede continuar para establecer el nivel de protección en la nube para Windows Defender.

5]Seleccione el nivel de protección en la nube en Windows Defender

Fortalezca la protección de Windows Defender en Windows 10

El nivel de protección en la nube también se puede habilitar utilizando la Política de grupo visitando la siguiente ruta:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

En el panel derecho, verá Seleccionar nivel de protección. Haga doble clic en él para abrir su cuadro de Propiedades y luego elija Activado. Verá dos opciones ofrecidas:

  1. Nivel de bloqueo del Antivirus de Windows Defender predeterminado
  2. Alto nivel de bloqueo

Seleccione Alto nivel de bloqueo y haga clic en Aplicar.

Esta configuración de política determina qué tan agresivo será el Antivirus de Windows Defender al bloquear y analizar archivos sospechosos. Si esta configuración está activada, el antivirus de Windows Defender será más agresivo al identificar archivos sospechosos para bloquear y analizar; de lo contrario, será menos agresivo y, por lo tanto, bloqueará y escaneará con menos frecuencia.

Leer: Cómo habilitar y configurar la protección contra ransomware en Windows Defender.

6]Configurar la comprobación de nube ampliada

En la configuración de MpEngine, también verá un Configurar comprobación de nube extendida ajuste. Si lo desea, también puede habilitar esta configuración

Esta función permite que el antivirus de Windows Defender bloquee un archivo sospechoso durante hasta 60 segundos y lo analice en la nube para asegurarse de que sea seguro. El tiempo de espera de comprobación de la nube típico es de 10 segundos. Para habilitar la función de verificación de nube extendida, especifique el tiempo extendido en segundos, hasta 50 segundos adicionales.

PROPINA: Haga que Windows Defender también lo proteja contra programas potencialmente no deseados.

7]Habilite y establezca el nivel de protección en la nube en Alto usando el registro

1606477640 134 Fortalezca la proteccion de Windows Defender a los niveles mas

Si es usuario de Windows 10 Home, puede usar el Registro de Windows y modificar algunas configuraciones. Para hacer esto, escriba regedit.exe en Iniciar búsqueda y presione Entrar para abrir el Editor del Registro. Ahora navegue hasta la siguiente tecla:

HKEY_LOCAL_MachineSoftwarePoliciesMicrosoftWindows Defender

En el lado izquierdo, haga clic derecho en Windows Defender, seleccione Nuevo> Clave y asigne un nombre a la clave Spynet. Haga clic derecho en Spynet y nuevamente seleccione Nuevo> Dword (32 bits) y asígnele un nombre SpynetReporting. Establezca su valor en 2 para configurarlo en el nivel avanzado.

Ahora, vuelva a hacer clic derecho en la clave de Windows Defender que aparece en el lado izquierdo y seleccione Nuevo> Clave. Esta vez nombra la clave como MpEngine. A continuación, haga clic con el botón derecho en la clave MpEngine y seleccione Nuevo> Valor Dword (32 bits). Nombra la clave como MpCloudBlockLevel y darle un valor de 2 para configurarlo en el nivel de bloque Alto.

Herramientas que pueden ayudarlo:

  1. ConfigureDefender le ayuda a cambiar la configuración de seguridad de Windows al instante
  2. La herramienta WinDefThreatsView le permite establecer acciones predeterminadas para las amenazas de Windows Defender.

endurecer la configuración de protección de Windows Defender

Contenido relacionado

Deja un comentario