Protección contra vulnerabilidades de seguridad de WindowsDefender

Se aplica a:

La Protección contra vulnerabilidades de seguridad de Windows Defender ((Windows Defender EG) es un nuevo conjunto de funcionalidades de prevención de intrusiones de host para Windows 10, que te permite administrar y reducir la superficie de ataque de las apps usadas por los empleados.

Hay cuatro características en Protección contra vulnerabilidades de seguridad de Windows Defender:

  • Protección contra vulnerabilidades puede aplicar técnicas de mitigación de vulnerabilidades a aplicaciones que use la organización, tanto por separado como a todas las aplicaciones. Funciona con soluciones antivirus de terceros y Antivirus de Windows Defender (AV de Windows Defender).
  • Las reglas de Reducción de superficie expuesta a ataques pueden reducir la superficie expuesta a ataques de las aplicaciones con reglas inteligentes que detienen los vectores usados por malware basado en Office, los scripts y el correo. Requiere AV de Windows Defender.
  • Protección de red amplía la protección frente a malware e ingeniería social ofrecida por SmartScreen de WindowsDefender en MicrosoftEdge para cubrir el tráfico de red y la conectividad en los dispositivos de la organización. Requiere AV de Windows Defender.
  • Acceso controlado a carpetas ayuda a proteger los archivos de carpetas clave del sistema de los cambios realizados por aplicaciones sospechosas y malintencionadas, incluyendo el ransomware y malware de cifrado de archivos. Requiere AV de Windows Defender.

Windows 10, versión 1803 proporciona protecciones adicionales:

  • Nuevas reglas de reducción de superficie de ataque
  • Acceso controlado a ahora puede bloquear sectores de disco

Puedes evaluar cada característica de Protección contra vulnerabilidades de seguridad de Windows Defender con las directrices del siguiente vínculo, que proporcionan herramientas de pruebas y scripts de PowerShell pregenerados para poder ver las características en acción:

También puedes habilitar el modo auditoría para las características, que proporcionan los registros de eventos básicos que indican cómo habría respondido la característica si se hubiera habilitado por completo. Esto puede resultar útil al evaluar el impacto de Protección contra vulnerabilidades de seguridad de Windows Defender y para ayudar a determinar el impacto de las características de seguridad de la red.

Sugerencia

También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que las funciones estén actuando y ver cómo funcionan.

EG de Windows Defender se pueden administrar y notificar en la aplicación de seguridad de Windows como parte del conjunto de protección contra amenazas avanzada de Microsoft Defender de tecnologías de mitigación, impidiendo, protección y análisis de amenazas.

Puedes usar la aplicación de seguridad de Windows para obtener informes detallados en bloques y eventos como parte de los escenarios de investigación de alertasde habituales. Puede registrarse para una evaluación gratuita de ATP de Defender de Microsoft para ver cómo funciona.

Requisitos

Esta sección describen los requisitos para cada característica de EG de Windows Defender.

Símbolo Soporte técnico
no compatible No se admite
admitido Compatible
compatible, completa de informes Se recomienda. Incluye completa y automatizada de informes en la consola de ATP de Defender de Microsoft. Proporciona capacidades adicionales con tecnología de nube, incluida la posibilidad de protección de red para bloquear las aplicaciones accedan a sitios Web de mala reputación y una regla de superficie expuesta a ataques que bloquea los archivos ejecutables que cumplan los criterios de edad o prevalencia.
Función Windows 10 Home Windows 10 Professional Windows 10 E3 Windows 10 E5
Protección contra vulnerabilidades admitido admitido compatible, mejorado compatible, completa de informes
Reglas de Reducción de superficie expuesta a ataques no compatible no compatible compatible, limitada de informes compatible, completa de informes
Protección de red no compatible no compatible compatible, limitada de informes compatible, completa de informes
Acceso controlado a carpetas compatible, limitada de informes compatible, limitada de informes compatible, limitada de informes compatible, completa de informes

La siguiente tabla enumera qué funciones de EG de Windows Defender requieren al habilitar la protección en tiempo real de Antivirus de Windows Defender.

Función Protección en tiempo real
Protección contra vulnerabilidades Ningún requisito
Reglas de Reducción de superficie expuesta a ataques Debe estar habilitado
Protección de red Debe estar habilitado
Acceso controlado a carpetas Debe estar habilitado

En esta biblioteca

Tema Descripción
Proteger los dispositivos de vulnerabilidades de seguridad Protección contra vulnerabilidades proporciona muchas de las funciones del ahora retirado Enhanced Mitigations Experience Toolkit y agrega tecnologías y configuración adicionales. Estas características pueden ayudar a evitar que las amenazas usen vulnerabilidades para obtener acceso a la red y a los dispositivos. Puedes crear una plantilla de configuración que se puede exportar y copiar en varios equipos de la red a la vez.
Reducir las superficies de ataque con las reglas de reducción de superficie de ataque Usa reglas pregeneradas para administrar las mitigaciones para vectores de infección y ataque claves, como código de macros malintencionado basado en Office y scripts de PowerShell, VBScript y JavaScript.
Proteger la red Minimiza la exposición de los dispositivos de los vectores de infección basados en web y en la red.
Proteger las carpetas importantes con Acceso controlado a carpetas Evita que aplicaciones desconocidas o no autorizadas (incluidos el malware de cifrado de ransomware) escriban en carpetas con información confidencial, como las carpetas que contienen datos confidenciales o fundamentales para empresa.