Paso 4. Proteger dispositivos

Para ayudar a proteger los dispositivos (puntos de conexión) contra la parte de acceso inicial de un ataque de ransomware:

Dispositivos Windows 11 o 10

Para ayudar a protegerse contra la parte de desplazamiento lateral de un ataque desde un dispositivo con Windows 11 o 10:

Para reducir el impacto del ataque:

Para ayudar a protegerse contra un atacante que elude sus defensas de seguridad:

Para ayudar a protegerse contra un atacante que ejecuta código como parte de un ataque:

  • Habilite el Antivirus de Microsoft Defender.
  • Bloquee las llamadas API de Win32 desde macros de Office.
  • Migre todos los libros heredados que requieren macros de Excel 4.0 al formato de macro VBA actualizado mediante este proceso.
  • Deshabilitar el uso de macros sin firmar. Asegúrese de que todas las macros internas con necesidades empresariales están firmadas y aprovechando las ubicaciones de confianza para asegurarse de que las macros desconocidas no se ejecutarán en su entorno.
  • Detenga macros XLM o VBA malintencionadas asegurándose de que el análisis de macros en tiempo de ejecución por parte de la interfaz de examen antimalware (AMSI) está activado. Esta característica (habilitada de forma predeterminada) está activada si la configuración de Directiva de grupo para el Ámbito de examen de tiempo de ejecución de macros está establecida en Habilitar para todos los archivos o Habilitar para archivos de baja confianza. Obtenga los archivos de plantilla de directiva de grupo más recientes.

Impacto en los usuarios y administración de cambios

A medida que implemente estas protecciones, realice la administración de cambios para lo siguiente:

Configuración resultante

Esta es la protección contra ransomware para el espacio empresarial de los pasos 1 a 4.

Protección contra ransomware para su espacio empresarial de Microsoft 365 después del paso 4

Paso siguiente

Paso 5 para la protección contra ransomware con Microsoft 365

Continúe con el Paso 5 para proteger la información en su espacio empresarial de Microsoft 365.