Protección de aplicaciones de Microsoft Defender general

Se aplica a

  • Windows10
  • Windows11

Protección de aplicaciones de Microsoft Defender (Protección de aplicaciones) está diseñado para ayudar a evitar ataques antiguos y recién emergentes para ayudar a mantener a los empleados productivos. Con nuestro enfoque de aislamiento de hardware único, nuestro objetivo es destruir el libro de juegos que usan los atacantes haciendo obsoletos los métodos de ataque actuales.

¿Qué es la Protección de aplicaciones y cómo funciona?

Por Microsoft Edge, Application Guard ayuda a aislar sitios que no son de confianza definidos por la empresa, protegiendo su empresa mientras sus empleados exploran Internet. Como administrador de la empresa, debes definir las páginas web, los recursos de nube y las redes internas de confianza. Todo lo que no se encuentre en la lista se considerará no de confianza. Si un empleado va a un sitio que no es de confianza a través de Microsoft Edge o Internet Explorer, Microsoft Edge abre el sitio en un contenedor habilitado para Hyper-V aislado.

Por Microsoft Office, Application Guard ayuda a evitar que los archivos que no son de confianza de Word, PowerPoint y Excel tengan acceso a recursos de confianza. Application Guard abre archivos que no son de confianza en un contenedor habilitado para Hyper-V aislado. El contenedor de Hyper-V aislado es independiente del sistema operativo host. Este aislamiento de contenedor significa que si el sitio o archivo que no son de confianza resulta ser malintencionado, el dispositivo host está protegido y el atacante no puede llegar a los datos de la empresa. Por ejemplo, este enfoque hace que el contenedor aislado sea anónimo, por lo que el atacante no podrá acceder a las credenciales empresariales del empleado.

Diagrama de aislamiento de hardware.

¿Qué tipos de dispositivos deben usar la Protección de aplicaciones?

Application Guard se ha creado para dirigirse a varios tipos de dispositivos:

  • Enterprise escritorios. Estos equipos de escritorio están unidos a un dominio y los administra tu organización. La administración de la configuración se realiza principalmente Microsoft Endpoint Manager o Microsoft Intune. Por lo general, los empleados tienen los privilegios de usuario estándares y usan una red de banda ancha con cable corporativa.

  • Enterprise portátiles móviles. Estos ordenadores portátiles están unidos a un dominio y los administra tu organización. La administración de la configuración se realiza principalmente Microsoft Endpoint Manager o Microsoft Intune. Por lo general, los empleados tienen los privilegios de usuario estándares y usan una red de banda ancha inalámbrica corporativa.

  • Trae tu propio dispositivo (BYOD) portátiles móviles. Estos equipos portátiles de propiedad personal no están unidos a un dominio, sino que los administra la organización a través de herramientas, como Microsoft Intune. El empleado suele ser un administrador del dispositivo y usa una red corporativa de ancho de banda alto inalámbrica mientras se encuentra en el trabajo, y una red personal similar mientras está en casa.

  • Dispositivos personales. Estos equipos de escritorio o portátiles móviles de propiedad personal no están unidos a un dominio ni administrados por una organización. El usuario es un administrador en el dispositivo y usa una red personal inalámbrica de ancho de banda alto mientras está en casa o una red pública comparable mientras está fuera.

Artículo Descripción
Requisitos del sistema para Protección de aplicaciones de Microsoft Defender Especifica los requisitos previos necesarios para instalar y usar Application Guard.
Preparar e instalar Protección de aplicaciones de Microsoft Defender Ofrece instrucciones acerca de cómo determinar el modo que se debe emplear (independiente o administrado por la empresa) y cómo instalar la Protección de aplicaciones en la organización.
Configurar la configuración de directiva de grupo para Protección de aplicaciones de Microsoft Defender Ofrece información sobre la configuración de la directiva de grupo y MDM.
Escenarios de prueba con Protección de aplicaciones de Microsoft Defender en su empresa u organización Proporciona una lista de escenarios de prueba sugeridos que puede usar para probar Application Guard en su organización.
Protección de aplicaciones de Microsoft Defender Extensión para exploradores web Describe la extensión de Application Guard para Chrome y Firefox, incluidos los problemas conocidos, y una guía de solución de problemas
Protección de aplicaciones de Microsoft Defender para Microsoft Office Describe Application Guard for Microsoft Office, incluidos los requisitos mínimos de hardware, la configuración y una guía de solución de problemas
Preguntas más frecuentes: Protección de aplicaciones de Microsoft Defender Proporciona respuestas a las preguntas más frecuentes sobre las características de Application Guard, la integración con el Windows operativo y la configuración general.
Usar un límite de red para agregar sitios de confianza en Windows dispositivos en Microsoft Intune Límite de red, una característica que le ayuda a proteger el entorno de sitios que no son de confianza para su organización.