Proteja su organización contra las amenazas web
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
La protección contra amenazas web forma parte de la protección web en Defender para punto de conexión. Usa la protección de red para proteger los dispositivos frente a amenazas web. Al integrarse con Microsoft Edge y exploradores de terceros populares como Chrome y Firefox, la protección contra amenazas web detiene las amenazas web sin un proxy web y puede proteger los dispositivos mientras están fuera o en el entorno local. La protección contra amenazas web detiene el acceso a sitios de phishing, vectores de malware, sitios de vulnerabilidades de seguridad, sitios que no son de confianza o de baja reputación y sitios que se bloquean porque están en la lista de indicadores personalizados.
Nota:
Los dispositivos pueden tardar hasta dos horas en recibir nuevos indicadores personalizados.
Requisitos previos
La protección web usa la protección de red para proporcionar seguridad de exploración web en Microsoft Edge y exploradores web que no son de Microsoft.
Para activar la protección de red en los dispositivos:
- Edite la línea de base de seguridad de Defender para punto de conexión en Web & Network Protection para habilitar la protección de red antes de implementarla o volver a implementarla. Obtenga información sobre cómo revisar y asignar la línea base de seguridad de Defender para punto de conexión.
- Active la protección de red mediante la configuración de dispositivos de Intune, SCCM, directiva de grupo o la solución MDM. Obtenga más información sobre cómo habilitar la protección de red.
Nota:
Si establece protección de red en Solo auditoría, el bloqueo no estará disponible. Además, podrá detectar y registrar intentos de acceder solo a sitios web malintencionados y no deseados en Microsoft Edge.
Configuración de la protección contra amenazas web
En el procedimiento siguiente se describe cómo configurar la protección contra amenazas web mediante el Centro de administración de Microsoft Intune.
Vaya al Centro de administración de Microsoft Intune (https://intune.microsoft.com) e inicie sesión.
Elija Endpoint security>Attack surface reduction (Reducción de la superficie expuesta a ataques) y, a continuación, elija + Crear directiva.
Seleccione una plataforma, como Windows 10 y versiones posteriores, seleccione el perfil de protección web y, a continuación, elija Crear.
En la pestaña Aspectos básicos , especifique un nombre y una descripción y, a continuación, elija Siguiente.
En la pestaña Configuración , expanda Protección web, especifique la configuración y, a continuación, elija Siguiente.
- Establezca Habilitar protección de red en Habilitado para que la protección web esté activada. Como alternativa, puede establecer la protección de red en modo auditoría para ver cómo funciona en su entorno. En el modo de auditoría, la protección de red no impide que los usuarios visiten sitios o dominios, pero realiza un seguimiento de las detecciones como eventos.
- Para proteger a los usuarios de posibles estafas de suplantación de identidad (phishing) y software malintencionado, active Requerir SmartScreen para Microsoft Edge Heredado en Sí.
- Para evitar que los usuarios omitan advertencias sobre sitios potencialmente malintencionados, establezca Bloquear el acceso a sitios malintencionados en Sí.
- Para evitar que los usuarios omitan las advertencias y descarguen archivos no comprobados, establezca Bloquear descarga de archivos no comprobados en Sí.
En la pestaña Etiquetas de ámbito, si su organización usa etiquetas de ámbito, elija + Seleccionar etiquetas de ámbito y, a continuación, elija Siguiente. (Si no usa etiquetas de ámbito, elija Siguiente). Para más información sobre las etiquetas de ámbito, consulte Uso del control de acceso basado en rol (RBAC) y las etiquetas de ámbito para TI distribuida.
En la pestaña Asignaciones , especifique los usuarios y dispositivos que van a recibir la directiva de protección web y, a continuación, elija Siguiente.
En la pestaña Revisar y crear , revise la configuración de la directiva y, a continuación, elija Crear.
Artículos relacionados
- Introducción a protección web
- Protección contra amenazas web
- Supervisar la seguridad web
- Responder a amenazas web
- Protección de red
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.