El Centro de seguridad de Windows en Windows 11/10 presenta una nueva característica de protección de seguridad llamadaProtección contra exploits. Con la introducción de esta función, los usuarios de Windows 11/10 ya no necesitan la versión obsoleta.
Exploit Protection ayuda a proteger sus computadoras con Windows del malware que utiliza vulnerabilidades de seguridad para infectar su sistema. Incluye mitigaciones que puede aplicar a nivel del sistema operativo o también a nivel de aplicación. Puede evitar que se ejecuten códigos desde páginas de memoria de solo datos, finalizar un proceso cuando se detecta corrupción en el montón, etc.
La protección contra exploits es parte de lacaracterística en Windows Defender. Para acceder a esta función, abra> Control de aplicaciones y navegadores > Configuración de protección contra exploits. En Windows 11, puede acceder a la función Protección contra exploits utilizando elSeguridad de Windowsaplicación. Abra la aplicación Configuración, vaya aPrivacidad y seguridadcategoría y seleccione laSeguridad de Windowsopción. Presione elAbrir seguridad de Windowspara abrir la interfaz de la aplicación. Seleccione elControl de aplicaciones y navegadorcategoría en la aplicación y haga clic en elConfiguración de protección contra exploitsopción. Se abrirá un nuevo panel. Desplázate un poco hacia abajo y verás elProtección contra exploitsopciones aquí.
La configuración se divide en dos pestañas:
- Configuración del sistema
- Configuración del programa.
BajoSistemaconfiguración verá las siguientes opciones:
- Prevención de ejecución de datos
- Forzar la aleatorización de las imágenes.
- Aleatorizar asignaciones de memoria
- Validar cadenas de excepción
- Validar la integridad del montón.
BajoProgramaconfiguración, verá una opción para agregar un programa. Al hacer clic enAgregar programaPara personalizar le ofrecerá dos opciones:
- Agregar por nombre
- Agregar por nombre de ruta.
También puede hacer clic en un programa en la lista previamente completada para agregarlo.
La característica también le permite exportar su configuración en un archivo XML, para que pueda guardarlo, usando elExportar configuraciónenlace. Si estaba utilizando EMET y guardó su configuración en un archivo XML, también puede importar la configuración aquí.
Para importar el archivo de configuración, habrás ejecutado el siguiente comando en PowerShell:
Set-ProcessMitigation -PolicyFilePath myconfig.xml
Debe cambiar el nombre del archivo 'myconfig.xml' por la ubicación y el nombre de su archivo de configuración de protección contra exploits.
No es necesario que Windows Defender esté ejecutándose para que esta función esté activa. La protección contra exploits ya está habilitada en su computadora y las mitigaciones establecidas de forma predeterminada. Pero puede personalizar la configuración para adaptarla a su organización y luego implementarla en su red.
Esta publicación le mostrará cómode Windows 11/10.
CONSEJO: Leer sobrecaracterística siguiente.
