Proteja su organización contra las amenazas web

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

La protección contra amenazas web forma parte de la protección web en Defender para punto de conexión. Usa la protección de red para proteger los dispositivos frente a amenazas web. Al integrarse con Microsoft Edge y exploradores de terceros populares como Chrome y Firefox, la protección contra amenazas web detiene las amenazas web sin un proxy web y puede proteger los dispositivos mientras están fuera o en el entorno local. La protección contra amenazas web detiene el acceso a sitios de phishing, vectores de malware, sitios de vulnerabilidades de seguridad, sitios que no son de confianza o de baja reputación y sitios que se bloquean porque están en la lista de indicadores personalizados.

Nota:

Los dispositivos pueden tardar hasta dos horas en recibir nuevos indicadores personalizados.

Requisitos previos

La protección web usa la protección de red para proporcionar seguridad de exploración web en Microsoft Edge y exploradores web que no son de Microsoft.

Para activar la protección de red en los dispositivos:

Nota:

Si establece protección de red en Solo auditoría, el bloqueo no estará disponible. Además, podrá detectar y registrar intentos de acceder solo a sitios web malintencionados y no deseados en Microsoft Edge.

Configuración de la protección contra amenazas web

En el procedimiento siguiente se describe cómo configurar la protección contra amenazas web mediante el centro de administración de Microsoft Intune.

  1. Vaya al centro de administración de Microsoft Intune (https://endpoint.microsoft.com) e inicie sesión.

  2. Elija Endpoint security>Attack surface reduction (Reducción de la superficie expuesta a ataques) y, a continuación, elija + Create directiva.

  3. Seleccione una plataforma, como Windows 10 y versiones posteriores, seleccione el perfil de protección web y, a continuación, elija Create.

  4. En la pestaña Aspectos básicos , especifique un nombre y una descripción y, a continuación, elija Siguiente.

  5. En la pestaña Configuración , expanda Protección web, especifique la configuración y, a continuación, elija Siguiente.

    • Establezca Habilitar protección de red en Habilitado para que la protección web esté activada. Como alternativa, puede establecer la protección de red en modo auditoría para ver cómo funciona en su entorno. En el modo de auditoría, la protección de red no impide que los usuarios visiten sitios o dominios, pero realiza un seguimiento de las detecciones como eventos.
    • Para proteger a los usuarios de posibles estafas de suplantación de identidad (phishing) y software malintencionado, active Requerir SmartScreen para Microsoft Edge (versión anterior) en .
    • Para evitar que los usuarios omitan advertencias sobre sitios potencialmente malintencionados, establezca Bloquear el acceso a sitios malintencionados en .
    • Para evitar que los usuarios omitan las advertencias y descarguen archivos no comprobados, establezca Bloquear descarga de archivos no comprobados en .

  6. En la pestaña Etiquetas de ámbito, si su organización usa etiquetas de ámbito, elija + Seleccionar etiquetas de ámbito y, a continuación, elija Siguiente. (Si no usa etiquetas de ámbito, elija Siguiente). Para más información sobre las etiquetas de ámbito, consulte Uso del control de acceso basado en rol (RBAC) y las etiquetas de ámbito para TI distribuida.

  7. En la pestaña Asignaciones , especifique los usuarios y dispositivos que van a recibir la directiva de protección web y, a continuación, elija Siguiente.

  8. En la pestaña Revisar y crear, revise la configuración de la directiva y, a continuación, elija Create.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.