Comparación entre el Kit de herramientas de experiencia de mitigación mejorada experiencia y Protección contra vulnerabilidades de seguridad de Windows Defender.

Aplicable a:

Importante

Si actualmente usa EMET, debe tener en cuenta que Emet llegó al final del ciclo de vida el 31 de julio de 2018. Debe considerar la posibilidad de sustituir EMET por la protección aprovechada en Microsoft defender ATP.

Puedes convertir un archivo de configuración EMET a Protección contra vulnerabilidades para facilitar la migración y mantener la configuración existente.

En este tema se describen las diferencias entre el kit de herramientas para mejorar la experiencia de mitigación (EMET) y la protección contra vulnerabilidades en Microsoft defender ATP.

Protección contra la vulnerabilidad en Microsoft defender ATP es nuestro sucesor de EMET y ofrece una protección más sólida, más personalización, una interfaz de usuario más sencilla y mejores opciones de configuración y administración.

EMET es un producto independiente para versiones anteriores de Windows y ofrece mitigación contra técnicas de aprovechamiento más antiguas y conocidas.

Después del 31 de julio de 2018, no recibirá soporte técnico.

Para obtener más información acerca de las características y mitigaciones individuales disponibles en Microsoft defender ATP, y cómo habilitarlas, configurarlas e implementarlas para proteger mejor su red, consulte los siguientes temas:

Comparación de características

En la tabla de esta sección se muestran las diferencias entre EMET y Protección contra vulnerabilidades de seguridad de Windows Defender.

  Protección contra vulnerabilidades de seguridad de WindowsDefender EMET
Versiones de Windows Check mark yes
Todas las versiones de Windows 10a partir de la versión 1709
Check mark yes
Windows 8.1; Windows 8; Windows 7
No se puede instalar en Windows 10, versión 1709 y posteriores
Requisitos de instalación Seguridad de Windows en Windows 10
(no es necesario realizar ninguna instalación adicional)
La Protección contra vulnerabilidades de seguridad de Windows Defender está integrada en Windows: no requiere un paquete o herramienta independiente para la administración, configuración o implementación.
Disponible solo como descarga adicional y debe instalarse en un dispositivo de administración
Interfaz de usuario Interfaz moderna integrada con la aplicación de seguridad de Windows Interfaz anterior y compleja que requiere una considerable formación de preparación
Compatibilidad Check mark yes
Canal dedicado de soporte técnico basado en envíos[1]
Parte del ciclo de vida de soporte técnico de Windows 10
Check mark no
Finaliza a partir del 31 de julio de 2018
Actualizaciones Check mark yes
Actualizaciones y desarrollo continuos de nuevas características, publicadas dos veces al año como parte del Canal de actualizaciones semianual de Windows 10
Check mark no
No hay ninguna actualización ni desarrollo previstos
Protección contra vulnerabilidades Check mark yes
Todas las mitigaciones de EMET, además de mitigaciones nuevas y especificas (consulta la tabla)
Puede convertir e importar configuraciones de EMET existentes
Check mark yes
Conjunto limitado de mitigaciones
Reducción de la superficie expuesta a ataques[2] Check mark yes
Ayuda a bloquear vectores de infección conocidos
Puede configurar reglas individuales
Check mark yes
Configuración de conjunto de reglas limitado solo para módulos (no procesos)
Protección de red[2] Check mark yes
Ayuda a bloquear conexiones de red malintencionadas
Check mark no
No disponible
Acceso controlado a carpetas[2] Check mark yes
Ayuda a proteger las carpetas importantes
Puede configurarse para aplicaciones y carpetas
Check mark no
No disponible
Configuración con GUI (interfaz de usuario) Check mark yes
Usar la aplicación de seguridad de Windows para personalizar y administrar las configuraciones
Check mark yes
Requiere la instalación y el uso de la herramienta EMET
Configuración con la directiva de grupo Check mark yes
Usar la directiva de grupo para implementar y administrar configuraciones
Check mark yes
Disponible
Configuración con herramientas de shell Check mark yes
Usar PowerShell para personalizar y administrar configuraciones
Check mark yes
Requiere el uso de la herramienta EMET (EMET_CONF)
System Center Configuration Manager Check mark yes
Usar Configuration Manager para personalizar, implementar y administrar configuraciones
Check mark no
No disponible
Microsoft Intune Check mark yes
Usar Intune para personalizar, implementar y administrar configuraciones
Check mark no
No disponible
Generación de informes Check mark yes
Con Registros de eventos de Windows y Generación de informes en modo auditoría completa
Integración completa con protección contra amenazas avanzada de Microsoft defender
Check mark yes
Supervisión limitada de registros de eventos de Windows
Modo auditoría Check mark yes
Modo auditoría completa con generación de informes de eventos de Windows
Check mark no
Limitado a mitigaciones EAF, EAF+ y anti ROP

(1) Requiere una suscripción empresarial con Azure Active Directory o un ID de Software Assurance.

(2) Pueden aplicarse requisitos adicionales (tales como el uso de Antivirus de Windows Defender). Consulta los Requisitos de la Protección contra vulnerabilidades de seguridad de Windows Defender para obtener más información. Las opciones personalizables de mitigación que están configuradas con la Protección contra vulnerabilidades no requieren el Antivirus de Windows Defender.

Comparación de mitigaciones

Los factores atenuantes disponibles en EMET se incluyen en la protección contra vulnerabilidades de Windows Defender, en la característica de protección contra vulnerabilidades.

En la tabla de esta sección se indican la disponibilidad y el soporte técnico de mitigaciones nativas entre EMET y la Protección contra vulnerabilidades.

Mitigación Disponible en la Protección contra vulnerabilidades de seguridad de Windows Defender Disponible en EMET
Protección de código arbitrario (ACG) Check mark yes Check mark yes
Como "Comprobación de protección de memoria"
Bloquear imágenes remotas Check mark yes Check mark yes
Como "Comprobación de carga biblioteca"
Bloquear fuentes no de confianza Check mark yes Check mark yes
Prevención de ejecución de datos (DEP) Check mark yes Check mark yes
Exportar filtrado de direcciones (EAF) Check mark yes Check mark yes
Forzar la aleatorización de imágenes (ASLR obligatorio) Check mark yes Check mark yes
Mitigación de seguridad de NullPage Check mark yes
Incluido de forma nativa en Windows10
Consulta Mitigar las amenazas mediante el uso de las características de seguridad de Windows 10 para obtener más información
Check mark yes
Aleatorizar las asignaciones de memoria (ASLR de abajo a arriba) Check mark yes Check mark yes
Simular ejecución (SimExec) Check mark yes Check mark yes
Validar invocación de API (CallerCheck) Check mark yes Check mark yes
Validar cadenas de excepciones (SEHOP) Check mark yes Check mark yes
Validar integridad de pila (StackPivot) Check mark yes Check mark yes
Certificado de confianza (asignación de certificado configurable) Windows 10 proporciona la asignación de certificado empresarial Check mark yes
Asignación de rociamiento de montón Ineficaz frente a ataques basados en navegador más recientes; las mitigaciones más recientes ofrecen una mejor protección
Consulta Mitigar las amenazas mediante el uso de las características de seguridad de Windows 10 para obtener más información
Check mark yes
Bloquear imágenes de baja integridad Check mark yes Check mark no
Protección de integridad de código Check mark yes Check mark no
Deshabilitar puntos de extensión Check mark yes Check mark no
Deshabilitar las llamadas del sistema Win32k Check mark yes Check mark no
No permitir procesos secundarios Check mark yes Check mark no
Importar filtrado de direcciones (IAF) Check mark yes Check mark no
Validar uso de controladores Check mark yes Check mark no
Validar integridad de montón Check mark yes Check mark no
Validar integridad de dependencia de imágenes Check mark yes Check mark no

Nota

Las mitigaciones avanzadas ROP que están disponibles en EMET se han sustituido por ACG en Windows 10, pero otras opciones de configuración avanzadas de EMET están habilitadas de forma predeterminada en la Protección contra vulnerabilidades de seguridad de Windows Defender como parte de la habilitación de las mitigaciones anti ROP para un proceso.

Consulta Amenazas de mitigación mediante el uso de las características de seguridad de Windows 10 para obtener más información sobre cómo Windows 10 usa la tecnología EMET existente.

Temas relacionados