Protección contra exploits en Windows 10
Después de actualizar a Windows 10 2004, me di cuenta de una alerta en Windows Defender. Me alertaba de que había que activar algo, y me preguntaba qué, ya que tenía que hacerlo en la directiva de grupo para toda la organización.
No pude encontrar dónde estaba configurado en la directiva de grupo, así que utilicé Procmon para averiguar qué estaba cambiando con ese interruptor. Acabé averiguando que estaba en el registro: HKEY_CURRENT_USERNSOFTWARENMicrosoftNEdgeNSmartScreenPuaEnabled y estableciendo el valor por defecto en 1:
Lo que entonces descubrí (¡o recordé!) fue que había archivos ADMX separados para Microsoft Edge, actualizados con cada versión. Al descargarlos y cargarlos en mi repositorio central, apareció el ajuste “Configurar Microsoft Defender SmartScreen para bloquear aplicaciones potencialmente no deseadas” que quería. Habilitando esto, ejecutando un gpupdate, se estableció el valor que yo quería, y se borró la alerta de Microsoft Defender.
Resumiendo: si sigues usando la directiva de grupo como yo, es posible que quieras acostumbrarte a actualizar tus archivos ADMX para Microsoft Edge con más frecuencia que tus compilaciones de Windows 10 – Microsoft lanza versiones principales de Edge cada 6 semanas.
Desactivar la protección de aplicaciones de Windows Defender
Puede llegar un momento en que un administrador quiera desactivar una política WDAC. Para las políticas WDAC no firmadas, este proceso es sencillo. Primero se debe desactivar el método utilizado para desplegar la política (como la directiva de grupo), luego simplemente se debe eliminar el archivo de política SIPolicy.p7b de las siguientes ubicaciones, y la política WDAC se desactivará en el próximo reinicio del equipo:
Tenga en cuenta que a partir de la actualización de Windows 10 de mayo de 2019 (1903), WDAC permite desplegar múltiples políticas en un dispositivo. Para desactivar completamente WDAC cuando hay múltiples políticas en vigor, primero debe desactivar cada método que se esté utilizando para desplegar una política. A continuación, elimine los archivos de política {Policy GUID}.cip que se encuentran en la subcarpeta CIPoliciesActive bajo cada una de las rutas mencionadas anteriormente, además de cualquier archivo SIPolicy.p7b que se encuentre en el directorio raíz.
Las políticas firmadas protegen a Windows de la manipulación administrativa, así como del malware que ha obtenido acceso a nivel administrativo al sistema. Por esta razón, las políticas WDAC firmadas son intencionalmente más difíciles de eliminar que las políticas sin firmar. Se protegen intrínsecamente de la modificación o eliminación y, por lo tanto, son difíciles de eliminar con éxito incluso para los administradores. Si la política WDAC firmada se habilita manualmente y se copia en la carpeta CodeIntegrity, para eliminar la política, debe completar los siguientes pasos.
App browser control windows 10 esta configuración es gestionada por su administrador
Los problemas para crear el perfil de un monitor en los sistemas operativos Windows Vista o Windows 7 pueden verse afectados a veces por la función de seguridad de Windows Defender que está activada. Si se desactiva esta función, el perfil puede crearse con éxito.
Con algunos productos de X-Rite, puede ser necesario desactivar Windows Defender para que el programa funcione correctamente en Windows Vista y Windows 7. Ha habido clientes a los que Windows Defender les ha bloqueado un perfil de monitor personalizado para que no se cargue automáticamente al iniciarse. La desactivación de Windows Defender ha corregido algunos de estos problemas.
Control del navegador
La sección de control de aplicaciones y navegadores contiene información y configuraciones para Windows Defender SmartScreen. Los administradores de TI y los profesionales de TI pueden obtener orientación sobre la configuración en la biblioteca de documentación de Windows Defender SmartScreen.
En Windows 10, versión 1709 y posterior, la sección también proporciona opciones de configuración para la protección contra exploits. Puede evitar que los usuarios modifiquen estas opciones específicas con la directiva de grupo. Los administradores de TI pueden obtener más información en Protección contra exploits.
También puede optar por ocultar la sección a los usuarios del equipo. Esto puede ser útil si no quiere que los empleados de su organización vean o tengan acceso a las opciones configuradas por el usuario para las funciones que se muestran en la sección.
Puede evitar que los usuarios modifiquen la configuración en el área de protección de explotaciones. Los ajustes aparecerán en gris o no aparecerán si habilita esta configuración. Los usuarios seguirán teniendo acceso a otras opciones de la sección Control de aplicaciones y navegadores, como las de Windows Defender SmartScreen, a menos que dichas opciones se hayan configurado por separado.