Si desea configurar Windows Defender Exploit Guard en Windows 11 o Windows 10, así es como puede hacerlo. No importa si desea activar la configuración del sistema o la configuración del programa en Seguridad de Windows, puede hacer ambas cosas con la ayuda de Exploit Guard. Aquí encontrará todo lo que necesita saber sobre esta característica de seguridad que viene con Seguridad de Windows.
Protección contra exploits de Windows Defenderejecuta todos los beneficios de seguridad necesarios para mantener a raya las amenazas de intrusión. Un rasgo característico de esta herramienta es la 'Protección contra exploits'. Se aplica automáticamente a muchas técnicas de mitigación de exploits. Esta capacidad se puede probar dentro del Centro de seguridad de Windows Defender en Control de aplicaciones y navegadores > Protección contra vulnerabilidades. Al acceder a la configuración de protección contra exploits, puede controlar la configuración de todo el sistema y las anulaciones específicas del programa. Aprendamos a configurar y administrar sistemas Windows y mitigaciones de vulnerabilidades de aplicaciones utilizando Windows Defender Exploit Guard (WDEG).
Exploit Guard se puede encontrar en laPanel de análisis de seguridadde la consola ATP de Windows Defender. Su función principal es permitir a las empresas ver cómo está configurada la función en su dispositivo e impulsar el cumplimiento de recomendaciones basadas en configuraciones de seguridad de mejores prácticas.
Puede configurar Windows Exploit Guard para,
Todos los componentes de Windows Defender Exploit Guard se pueden administrar fácilmente mediante
- Política de grupo (GP)
- Administrador de configuración de System Center (SCCM)
- Gestión de dispositivos móviles (MDM) como Microsoft Intune.
Estos componentes pueden ejecutarse en ambosAuditoríayBloquearmodos. Si se observa algún caso de comportamiento malicioso, cuando el modo Bloquear está habilitado, Windows Defender Exploit Guard bloquea automáticamente el evento para que no ocurra en tiempo real.
Por defecto,Bloquear eventospara la reducción de la superficie de ataque, el acceso controlado a carpetas y la protección de la red muestran instantáneamente una notificación del sistema en tiempo real, así como un registro de eventos que el personal de operaciones de seguridad puede ver de forma centralizada en elProtección avanzada contra amenazas de Windows Defender (WD ATP)consola.
ElModo de auditoríadetecta la posibilidad de que ocurra un evento si hubiera ocurrido y transmite esa información al registro de eventos y a la consola WD ATP. Esto ayuda a los clientes empresariales a evaluar cómo funcionaría una regla o característica dentro de Windows Defender Exploit Guard en su empresa, lo que a su vez ayuda en el proceso de toma de decisiones para determinar si es necesario configurar exclusiones.
Configurar Windows Defender Exploit Guard para mitigaciones
Aunque solo se pueden aplicar unas pocas mitigaciones a nivel del sistema operativo. Todas las mitigaciones se pueden configurar para aplicaciones individuales.
Como siempre, puede establecer el valor de cada una de las mitigaciones en activado/desactivado o en su valor predeterminado.
Los valores predeterminados siempre se especifican entre paréntesis en la opción 'Usar valor predeterminado' para cada mitigación. En la captura de pantalla proporcionada a continuación, el valor predeterminado paraPrevención de ejecución de datosestá “Activado”.
En general, se recomienda el uso de la configuración predeterminada para cada una de las configuraciones de mitigación para ofrecer un nivel básico de protección, especialmente para el uso diario por parte de usuarios domésticos. Para implementaciones empresariales, es recomendable considerar las funciones de protección adecuadas a las necesidades individuales.
La mejor parte de usar Windows Defender Exploit Guard es que puedes aprovechar su configuración incluso si estás ejecutando un antivirus de terceros.
Fuente:tecnet.
¿Cómo habilito la protección contra exploits en Windows 11?
Para habilitar la protección contra exploits en Windows 11, primero debe abrir Seguridad de Windows. Luego, cambie alControl de aplicaciones y navegadorsección del lado izquierdo. Después de eso, haga clic en elConfiguración de protección contra exploitsopción. Aquí puedes encontrar dos opciones llamadasConfiguración del sistemayConfiguración del programa. Debe expandir cada menú desplegable y elegir elUsar valor predeterminado (activado)opción.
¿Cómo desactivo la protección contra exploits en Windows 11?
Para deshabilitar la protección contra exploits en Windows 11, debe abrir la misma ruta que la anterior. Dicho esto, abra Seguridad de Windows y vaya a Control de aplicaciones y navegadores > Configuración de protección contra exploits. Luego, expanda el menú desplegable y elija elDesactivado de forma predeterminadaopción.
![[Actualización de software] Lanzamiento de CCleaner 6.24.11060, esto es lo nuevo y lo solucionado](https://media.askvg.com/articles/images3/CCleaner.png)
