Protección contra vulnerabilidades de seguridad de WindowsDefender

Se aplica a:

La Protección contra vulnerabilidades de seguridad de Windows Defender ((Windows Defender EG) es un nuevo conjunto de funcionalidades de prevención de intrusiones de host para Windows 10, que te permite administrar y reducir la superficie de ataque de las apps usadas por los empleados.

Hay cuatro características en Protección contra vulnerabilidades de seguridad de Windows Defender:

  • Protección contra vulnerabilidades puede aplicar técnicas de mitigación de vulnerabilidades a aplicaciones que use la organización, tanto por separado como a todas las aplicaciones. Funciona con soluciones antivirus de terceros y Antivirus de Windows Defender (AV de Windows Defender).
  • Las reglas de Reducción de superficie expuesta a ataques pueden reducir la superficie expuesta a ataques de las aplicaciones con reglas inteligentes que detienen los vectores usados por malware basado en Office, los scripts y el correo. Requiere AV de Windows Defender.
  • Protección de red amplía la protección frente a malware e ingeniería social ofrecida por SmartScreen de WindowsDefender en MicrosoftEdge para cubrir el tráfico de red y la conectividad en los dispositivos de la organización. Requiere AV de Windows Defender.
  • Acceso controlado a carpetas ayuda a proteger los archivos de carpetas clave del sistema de los cambios realizados por aplicaciones sospechosas y malintencionadas, incluyendo el ransomware y malware de cifrado de archivos. Requiere AV de Windows Defender.

Windows 10, versión 1803, ofrece protecciones adicionales:

  • Nuevas reglas de reducción de superficie de ataque
  • Ahora, el acceso controlado a la carpeta puede bloquear sectores del disco

Puedes evaluar cada característica de Protección contra vulnerabilidades de seguridad de Windows Defender con las directrices del siguiente vínculo, que proporcionan herramientas de pruebas y scripts de PowerShell pregenerados para poder ver las características en acción:

También puedes habilitar el modo auditoría para las características, que proporcionan los registros de eventos básicos que indican cómo habría respondido la característica si se hubiera habilitado por completo. Esto puede resultar útil al evaluar el impacto de Protección contra vulnerabilidades de seguridad de Windows Defender y para ayudar a determinar el impacto de las características de seguridad de la red.

Sugerencia

También puedes visitar el sitio web de base de pruebas de Windows Defender en demo.wd.microsoft.com para confirmar que las funciones estén actuando y ver cómo funcionan.

Windows Defender le permite administrar y notificar en la aplicación de seguridad de Windows como parte de la suite de protección contra amenazas avanzada de Microsoft defender de mitigación, prevención, protección y tecnologías de análisis de amenazas.

Puede usar la aplicación de seguridad de Windows para obtener informes detallados de eventos y bloques como parte de los escenarios de investigación de alertashabituales. Puede suscribirse a una prueba gratuita de Microsoft defender ATP para ver cómo funciona.

Requisitos

En esta sección se tratan los requisitos de cada característica de Windows Defender, por ejemplo.

Símbolo Soporte técnico
no compatible No se admite
admitido Compatible
informes completos y compatibles Práctica. Incluye informes completos y automatizados en la consola de ATP de Microsoft defender. Proporciona capacidades adicionales con tecnología de la nube, incluida la capacidad de protección de redes para bloquear el acceso de aplicaciones a sitios web de baja reputación y una regla de reducción de superficie de ataques que bloquea los archivos ejecutables que cumplen con los criterios de edad o prevalencia.
Función Windows 10 Home Windows 10 Professional Windows 10 Enterprise Windows 10 con suscripción Enterprise E3 Windows 10 con suscripción Enterprise E5
Protección contra vulnerabilidades admitido admitido compatible, mejorado compatible, mejorado informes completos y compatibles
Reglas de Reducción de superficie expuesta a ataques no compatible no compatible informes limitados y compatibles informes limitados y compatibles informes completos y compatibles
Protección de red no compatible no compatible informes limitados y compatibles informes limitados y compatibles informes completos y compatibles
Acceso controlado a carpetas informes limitados y compatibles informes limitados y compatibles informes limitados y compatibles informes limitados y compatibles informes completos y compatibles

Nota

El paquete de protección contra amenazas de identidad &, disponible para los clientes de Microsoft 365 E3, ofrece las mismas capacidades de ATP de Windows Defender que la suscripción a Enterprise E5.

En la siguiente tabla se enumeran las características de Windows Defender, por ejemplo, habilitar la protección en tiempo real del antivirus de Windows Defender.

Función Protección en tiempo real
Protección contra vulnerabilidades Ningún requisito
Reglas de Reducción de superficie expuesta a ataques Debe estar habilitado
Protección de red Debe estar habilitado
Acceso controlado a carpetas Debe estar habilitado

En esta biblioteca

Tema Descripción
Proteger dispositivos de vulnerabilidades Protección contra vulnerabilidades proporciona muchas de las funciones del ahora retirado Enhanced Mitigations Experience Toolkit y agrega tecnologías y configuración adicionales. Estas características pueden ayudar a evitar que las amenazas usen vulnerabilidades para obtener acceso a la red y a los dispositivos. Puedes crear una plantilla de configuración que se puede exportar y copiar en varios equipos de la red a la vez.
Reducir las superficies de ataque con reglas de reducción de superficie de ataque Usa reglas pregeneradas para administrar las mitigaciones para vectores de infección y ataque claves, como código de macros malintencionado basado en Office y scripts de PowerShell, VBScript y JavaScript.
Proteger su red Minimiza la exposición de los dispositivos de los vectores de infección basados en web y en la red.
Proteger las carpetas importantes con Acceso controlado a carpetas Evita que aplicaciones desconocidas o no autorizadas (incluidos el malware de cifrado de ransomware) escriban en carpetas con información confidencial, como las carpetas que contienen datos confidenciales o fundamentales para empresa.