Windows seguridad del sistema operativo
La seguridad y la privacidad dependen de un sistema operativo que protege el sistema y la información desde el momento en que se inicia, lo que proporciona protección fundamental de chip a nube. Windows 11 es la solución más segura Windows con amplias medidas de seguridad diseñadas para ayudarle a mantener la seguridad. Estas medidas incluyen el cifrado avanzado integrado y la protección de datos, la seguridad sólida de la red y del sistema, y las protecciones inteligentes contra amenazas en constante evolución.
Vea el último vídeo de seguridad de Microsoft Mechanics Windows 11 que muestra algunas de las últimas Windows tecnología de seguridad de 11.
Use los vínculos de la tabla siguiente para obtener más información sobre las características y capacidades de seguridad del sistema operativo en Windows 11.
| Medidas de seguridad | Características & funcionalidades |
|---|---|
| Arranque seguro y arranque de confianza | El arranque seguro y el arranque de confianza ayudan a evitar que se carguen malware y componentes dañados cuando se inicia Windows dispositivo. El arranque seguro comienza con la protección de arranque inicial y, a continuación, arranque de confianza recupera el proceso. Juntos, el arranque seguro y el arranque de confianza ayudan a garantizar que Windows sistema se inicie de forma segura y segura. Obtenga más información sobre arranque seguro y arranque de confianza. |
| Criptografía y administración de certificados | La criptografía usa código para convertir datos para que solo un destinatario específico pueda leerlo mediante una clave. La criptografía exige privacidad para impedir que cualquier persona excepto el destinatario deseado lea los datos, la integridad para garantizar que los datos están libres de manipulación y la autenticación que comprueba la identidad para garantizar que la comunicación es segura. Obtenga más información sobre criptografía y administración de certificados. |
| Seguridad de Windows app | La Windows de seguridad integrada que se encuentra en la configuración proporciona una vista de un vistazo del estado de seguridad y el estado del dispositivo. Estos conocimientos le ayudan a identificar problemas y tomar medidas para asegurarse de que está protegido. Puedes ver rápidamente el estado de la protección contra virus y amenazas, seguridad de firewall y red, controles de seguridad de dispositivos y mucho más. Obtén más información sobre la Seguridad de Windows aplicación. |
| Protección y cifrado de datos | Siempre que se almacenen datos confidenciales, debe protegerse contra el acceso no autorizado, ya sea a través del robo de dispositivos físicos o de aplicaciones malintencionadas. Windows proporciona soluciones seguras de protección de datos en reposo que protegen contra atacantes nefastos. Obtenga más información sobre el cifrado. |
| BitLocker | Cifrado de unidad BitLocker es una característica de protección de datos que se integra en el sistema operativo y soluciona las amenazas de robo o exposición de datos de equipos perdidos, sustraídos o retirados inadecuadamente. BitLocker ofrece la máxima protección cuando se usa con un módulo de plataforma segura (TPM) 1.2 o posterior. Obtenga más información sobre BitLocker. |
| Unidad de disco duro cifrada | La unidad de disco duro cifrada usa el cifrado rápido que proporciona el cifrado de unidad BitLocker para mejorar la administración y la seguridad de los datos. Al descargar las operaciones criptográficas al hardware, las unidades de disco duro cifradas aumentan el rendimiento de BitLocker y reducen el consumo de energía y el uso de CPU. Como los datos se cifran rápidamente en las unidades de disco duro cifradas, los dispositivos empresariales pueden expandir la implementación de BitLocker con un impacto mínimo en la productividad. Obtenga más información sobre las unidades de disco duro cifradas. |
| Líneas base de seguridad | Un línea base de seguridad es un grupo de opciones de configuración recomendadas por Microsoft que explica su impacto de seguridad. Estas opciones de configuración se basan en comentarios de los equipos de ingeniería de seguridad de Microsoft, los grupos de productos, los partners y los clientes. Las líneas base de seguridad se incluyen en el Toolkit seguridad que puede descargar desde el Centro de descarga de Microsoft. Obtenga más información sobre las líneas base de seguridad. |
| Red privada virtual | Las redes privadas virtuales (VPN) son conexiones de punto a punto en una red pública o privada, como Internet. Un cliente VPN usa protocolos especiales TCP/IP o basados en UDP, denominados protocolos de túnel, para realizar una llamada virtual a un puerto virtual en un servidor VPN. Obtenga más información sobre redes privadas virtuales. |
| Firewall de Windows Defender | Windows Defender Firewall es un firewall de host con estado que ayuda a proteger el dispositivo al permitirte crear reglas que determinen qué tráfico de red puede entrar en el dispositivo desde la red y qué tráfico de red se permite que el dispositivo envíe a la red. Windows Defender El firewall también admite la seguridad del protocolo de Internet (IPsec), que puedes usar para requerir la autenticación de cualquier dispositivo que intente comunicarse con el dispositivo. Obtenga más información sobre Windows Defender firewall con seguridad avanzada. |
| Protección contra & antivirus | Antivirus de Microsoft Defender se incluye en todas las versiones de Windows 10, Windows Server 2016 versiones posteriores y Windows 11. Si tienes otra aplicación antivirus instalada y activada, Antivirus de Microsoft Defender se desactivará automáticamente. Si desinstalas la otra aplicación, Antivirus de Microsoft Defender volverá a activarse. Desde el momento en que inicia Windows, Antivirus de Microsoft Defender supervisa continuamente el malware, los virus y las amenazas de seguridad. Las actualizaciones se descargan automáticamente para ayudar a proteger el dispositivo de las amenazas. Antivirus de Microsoft Defender busca de forma continua malware y amenazas, y también detecta y bloquea aplicaciones potencialmente no deseadas (aplicaciones que pueden afectar negativamente al dispositivo aunque no se consideren malware). Antivirus de Microsoft Defender se integra conla protección entregada en la nube, lo que ayuda a garantizar la detección casi instantánea y el bloqueo de amenazas nuevas y emergentes. Obtenga más información sobre la protección de próxima generación y Antivirus de Microsoft Defender. |
| Reglas de reducción de la superficie expuesta a ataques | Las superficies de ataque son los lugares y formas en que eres vulnerable a un ataque cibernético. Las reglas de reducción de superficie de ataque están integradas en Windows y Windows Server para evitar y bloquear determinados comportamientos que a menudo se abusan para poner en peligro el dispositivo o la red. Estos comportamientos pueden incluir el inicio de scripts o ejecutables que intentan descargar o ejecutar otros archivos, ejecutar scripts sospechosos o realizar otros comportamientos que las aplicaciones normalmente no inician durante el trabajo normal. Puedes configurar las reglas de reducción de superficie de ataque para protegerte contra estos comportamientos de riesgo. Más información sobre las reglas de reducción de superficie de ataque |
| Protección contra manipulación | Durante los ciberataques (como los intentos de ransomware), los actores malos intentan deshabilitar las características de seguridad, como la protección antivirus en dispositivos dirigidos. A los actores malintencionados les gusta deshabilitar las características de seguridad para obtener un acceso más fácil a los datos del usuario, instalar malware o aprovechar los datos, la identidad y los dispositivos del usuario sin miedo a ser bloqueados. La protección contra alteraciones ayuda a evitar este tipo de actividades. Con la protección contra manipulaciones, se impide que el malware tome acciones como: - Deshabilitar la protección contra virus y amenazas - Deshabilitar la protección en tiempo real - Desactivar la supervisión del comportamiento - Deshabilitar antivirus (como IOfficeAntivirus (IOAV)) - Deshabilitar la protección entregada en la nube - Eliminación de actualizaciones de inteligencia de seguridad Obtenga más información sobre la protección contra manipulaciones. |
| Protección de red | La protección de red en Windows ayuda a evitar que los usuarios accedan a direcciones IP y dominios peligrosos que pueden hospedar estafas de suplantación de identidad, vulnerabilidades de seguridad y otro contenido malintencionado en Internet. La protección de red forma parte de la reducción de superficie de ataque y ayuda a proporcionar una capa adicional de protección para un usuario. Al usar servicios basados en reputación, la protección de red bloquea el acceso a dominios y direcciones IP potencialmente peligrosos y de baja reputación. En entornos empresariales, la protección de red funciona mejor con Microsoft Defender para Endpoint,que proporciona informes detallados sobre eventos de protección como parte de escenarios de investigación más grandes. Obtenga más información sobre la protección de red. |
| Acceso controlado a carpetas | Con el acceso controlado a carpetas, puedes proteger tu información valiosa en carpetas específicas administrando el acceso de las aplicaciones a carpetas específicas. Solo las aplicaciones de confianza pueden tener acceso a carpetas protegidas, que se especifican cuando se configura el acceso controlado a carpetas. Normalmente, las carpetas usadas normalmente, como las que se usan para documentos, imágenes, descargas, se incluyen en la lista de carpetas controladas. El acceso controlado a carpetas ayuda a proteger los datos valiosos de las amenazas y aplicaciones malintencionadas, como el ransomware. Obtenga más información sobre Acceso controlado a carpetas. |
| Protección contra vulnerabilidades | La protección contra vulnerabilidades de seguridad, disponible en Windows 10, versión 1709 y versiones posteriores, aplica automáticamente varias técnicas de mitigación de vulnerabilidades a procesos y aplicaciones del sistema operativo. La protección contra vulnerabilidades de seguridad funciona mejor con Microsoft Defender para endpoint, que proporciona a las organizaciones informes detallados sobre eventos y bloques de protección contra vulnerabilidades como parte de escenarios típicos de investigación de alertas. Puedes habilitar la protección contra vulnerabilidades de seguridad en un dispositivo individual y, a continuación, usar la directiva de grupo para distribuir el archivo XML a varios dispositivos simultáneamente. Cuando se encuentra una mitigación en el equipo, se mostrará una notificación del Centro de actividades. Puede personalizar la notificación con los detalles y la información de contacto de su empresa. También puede habilitar las reglas individualmente para personalizar las técnicas que supervisan las características. Obtenga más información sobre protección contra vulnerabilidadesde seguridad . |
| Microsoft Defender para punto de conexión | Windows Los clientes de E5 se benefician de Microsoft Defender paraEndpoint, una funcionalidad de detección y respuesta de puntos de conexión empresarial que ayuda a los equipos de seguridad empresariales a detectar, investigar y responder a amenazas avanzadas. Con datos de eventos enriquecidos e información sobre ataques, Defender for Endpoint permite al equipo de seguridad investigar incidentes y realizar acciones de corrección de forma eficaz y eficaz. Defender for Endpoint también forma parte de Microsoft 365 Defender, un conjunto unificado de defensa empresarial anterior y posterior a la infracción que coordina de forma nativa la detección, prevención, investigación y respuesta entre puntos de conexión, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados. Obtenga más información sobre Microsoft Defender para endpoint y Microsoft 365 Defender. |