Microsoft ha publicado sus opciones de línea base de configuración de seguridad para Windows 11. Aunque la mayoría de la configuración de línea base es la misma que la de Windows 10, la nueva configuración de línea base de seguridad indica que los administradores deben habilitar la característica de protección contra manipulaciones de Microsoft Defender for Endpoint.
Cómo funciona la protección contra manipulaciones
Antes de explicar cómo habilitar la protección contra manipulaciones, quiero tomarme un momento y hablar sobre qué es y por qué es importante.
Cada ataque de malware es diferente, pero muchos tipos de malware están diseñados para deshabilitar cualquier protección antivirus que pueda estar presente en la computadora en la que se ejecuta el malware. Esta práctica era especialmente común en los días de Windows XP, pero todavía se usa hoy en día. Los atacantes a veces usan malware automatizado para apagar la protección antivirus de una máquina, o los ataques pueden ser iniciados por humanos. Un atacante podría, por ejemplo, apagar manualmente las defensas de un equipo antes de iniciar un ataque de ransomware en un esfuerzo por ayudar a evadir la detección.
Como su nombre lo indica, Tamper Protection está diseñado para prevenir malware o atacantes humanos de deshabilitar varios mecanismos de seguridad de Windows, como la protección contra malware de Windows Defender. Cuando habilita la protección contra manipulaciones, lo que realmente está haciendo es bloquear Microsoft Defender Antivirus para que no se pueda apagar o reconfigurar mediante el editor del Registro, PowerShell o la directiva de grupo. Vale la pena señalar, sin embargo, que la protección contra manipulaciones es específica de Microsoft Defender y generalmente no tiene ningún efecto en el software antimalware de terceros.
Habilitación de la protección contra manipulaciones
Si necesita habilitar la protección contra manipulaciones en un dispositivo Windows 11 individual, puede hacerlo abriendo Configuración y luego seleccionando la pestaña Privacidad y seguridad. Cuando se abra la pantalla Privacidad y seguridad, haga clic en Seguridad de Windows, seguido de Protección contra virus y amenazas. Ahora, busque la sección Configuración de protección contra virus y amenazas y luego haga clic en el enlace Administrar configuración. La página Administrar configuración resultante contiene una opción para activar la función Protección contra manipulaciones, como se muestra en la Figura 1.
Figura 1
Aquí es donde va a habilitar la protección contra manipulaciones en Windows 11.
Por cierto, la función de protección contra manipulaciones también existe en Windows 10. Puede acceder a él abriendo Configuración y luego haciendo clic en Actualización y seguridad. Desde allí, haga clic en la pestaña Seguridad de Windows y luego haga clic en el botón Abrir seguridad de Windows. Ahora, haga clic en Protección contra virus y amenazas, y luego haga clic en el enlace Administrar configuración que se encuentra en la sección Configuración de protección contra virus y amenazas. Esto lo llevará a la pantalla que se muestra en la Figura 2, donde puede habilitar la Protección contra manipulaciones.
Aquí es donde puede encontrar la configuración de Windows 10 para habilitar la protección contra manipulaciones.
Of course, in an enterprise environment, it’s a good idea to centrally enable Tamper Protection. Microsoft’s preferred method for doing so involves using Intune: Open the Microsoft Endpoint Manager Admin Center and then select the Devices tab. Next, click on Windows in the Platform section, and then choose the option to create a new configuration profile. The profile that you create should apply to Windows 10 and Later PCs, and you should set the profile type to Template. Choose the Endpoint Protection option from the list of templates, as shown in Figure 3.
La configuración de protección contra manipulaciones existe dentro de la plantilla de Endpoint Protection.
Click Create, and you will be taken to the Endpoint Protection wizard. The first thing that you will need to do is to assign a name and an optional description for the profile that you are creating. Click Next, and you will be taken to the Configuration Settings screen.
This screen contains several different categories, each of which contain settings. Categories include Microsoft Defender Firewall, Windows Encryption and Windows Defender Exploit Guard. You will need to expand the Microsoft Defender Security Center section and then enable the Tamper Protection setting, as shown in Figure 4.
La configuración de Protección contra manipulaciones se incluye en la sección Centro de seguridad de Microsoft Defender.
Cuando haya terminado, habilite cualquier configuración de seguridad adicional que desee usar y, a continuación, haga clic en Siguiente. A continuación, se le pedirá que aplique la directiva a uno o más grupos. Ahora, haga clic en Siguiente un par de veces, seguido de Crear para crear la directiva.
Aunque Intune parece ser el mecanismo preferido de Microsoft para habilitar la protección contra manipulaciones, hay otra opción. También puede habilitar la protección contra manipulaciones a través del Portal de Microsoft 365 Defender. Puede encontrar la configuración en Configuración | Puntos finales | Funciones avanzadas | Protección contra manipulaciones.
¿Estás pensando en comprar un producto en línea?Conoce el Comparador de precios y ofertas online idealo.es . Es gratis y te ofrece comparativas de precios en las principales tiendas on line y cupones para que puedas comprar siempre al mejor precio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general