Configuración de seguridad de la protección con protección contra alteraciones
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
- Microsoft Defender para Empresas
- Microsoft 365 Empresa Premium
Plataformas
- Windows
- macOS
¿Qué es la protección contra alteraciones?
La protección contra alteraciones es una funcionalidad de Microsoft Defender para punto de conexión que ayuda a proteger ciertas configuraciones de seguridad, como la protección contra virus y amenazas, de que se deshabiliten o cambien. Durante algunos tipos de ciberataques, los actores malintencionados intentan deshabilitar las características de seguridad en los dispositivos. Deshabilitar las características de seguridad proporciona a los actores incorrectos un acceso más fácil a los datos, la capacidad de instalar malware y la capacidad de aprovechar los datos, la identidad y los dispositivos. La protección contra alteraciones ayuda a protegerse frente a este tipo de actividades.
La protección contra alteraciones forma parte de las funcionalidades contra alteraciones que incluyen reglas estándar de reducción de la superficie expuesta a ataques de protección. La protección contra alteraciones es una parte importante de la protección integrada.
¿Qué ocurre cuando se activa la protección contra alteraciones?
Cuando se activa la protección contra alteraciones, la configuración protegida contra alteraciones no se puede cambiar de sus valores predeterminados:
- La protección contra virus y amenazas está habilitada.
- La protección en tiempo real está activada.
- La supervisión del comportamiento está activada.
- La protección antivirus, incluido IOfficeAntivirus (IOAV) está habilitada.
- La protección en la nube está habilitada.
- Se producen actualizaciones de inteligencia de seguridad.
- Las acciones automáticas se realizan en las amenazas detectadas.
- Las notificaciones son visibles en la aplicación Seguridad de Windows en dispositivos Windows.
- Los archivos archivados se examinan.
Nota:
A partir de la versión 1.383.1159.0de firma , debido a la confusión en torno al valor predeterminado de "Permitir el examen de archivos de red", la protección contra alteraciones ya no bloquea esta configuración en su valor predeterminado. En entornos administrados, el valor predeterminado está habilitado.
Importante
Cuando se activa la protección contra alteraciones, la configuración protegida contra alteraciones indicada anteriormente no se puede cambiar de sus valores predeterminados. Para evitar la interrupción de las experiencias de administración, incluidos Intune y Configuration Manager, tenga en cuenta que los cambios realizados en la configuración protegida contra alteraciones pueden parecer correctos, pero en realidad están bloqueados por la protección contra alteraciones. Puede usar Intune y Configuration Manager para excluir dispositivos de la protección contra alteraciones. Además, si administra la protección contra alteraciones a través de Intune, puede cambiar las exclusiones de antivirus protegidas contra alteraciones.
La protección contra alteraciones no impide que vea la configuración de seguridad. Además, la protección contra alteraciones no afecta al modo en que las aplicaciones antivirus que no son de Microsoft se registran con la aplicación Seguridad de Windows. Si su organización usa Defender para punto de conexión, los usuarios individuales no pueden cambiar la configuración de protección contra alteraciones; en esos casos, el equipo de seguridad administra la protección contra alteraciones. Para obtener más información, consulte Cómo configurar o administrar la protección contra alteraciones?
¿En qué dispositivos se puede habilitar la protección contra alteraciones?
La protección contra alteraciones está disponible para los dispositivos que ejecutan una de las siguientes versiones de Windows:
- Windows 10 y 11 (incluida la sesión múltiple enterprise)
- Windows Server 2022, Windows Server 2019 y Windows Server, versión 1803 o posterior
- Windows Server 2016 y Windows Server 2012 R2 (mediante la solución moderna y unificada)
La protección contra alteraciones también está disponible para Mac, aunque funciona de forma un poco diferente que en Windows. Para obtener más información, consulte Protección de la configuración de seguridad de macOS con protección contra alteraciones.
Sugerencia
La protección integrada incluye activar la protección contra alteraciones de forma predeterminada. Para más información, vea:
- La protección integrada ayuda a protegerse contra ransomware (artículo)
- La protección contra alteraciones se activará para todos los clientes empresariales (entrada de blog de Tech Community)
¿Usa Windows Server 2012 R2, 2016 o Windows, versión 1709, 1803 o 1809?
Si usa Windows Server 2012 R2 mediante la solución unificada moderna, Windows Server 2016, Windows 10 versión 1709, 1803 o 1809, no verá Protección contra alteraciones en la aplicación Seguridad de Windows. En su lugar, puede usar PowerShell para determinar si está habilitada la protección contra alteraciones.
Importante
En Windows Server 2016, la aplicación Configuración no reflejará con precisión el estado de la protección en tiempo real cuando se habilita la protección contra alteraciones.
Uso de PowerShell para determinar si la protección contra alteraciones y la protección en tiempo real están activadas
Abra la aplicación Windows PowerShell.
Use el cmdlet De PowerShell Get-MpComputerStatus .
En la lista de resultados, busque
IsTamperProtectedoRealTimeProtectionEnabled. (Un valor de true significa que la protección contra alteraciones está habilitada).
Cómo configurar o administrar la protección contra alteraciones?
Puede usar Microsoft Intune y otros métodos para configurar o administrar la protección contra alteraciones, como se muestra en la tabla siguiente:
| Método | Qué puede hacer |
|---|---|
| Portal de Microsoft 365 Defender | Active (o desactive) la protección contra alteraciones en todo el inquilino. Este método no invalidará la configuración administrada en Microsoft Intune o Configuration Manager con la asociación de inquilinos. Consulte Administración de la protección contra alteraciones para su organización mediante Microsoft 365 Defender. |
| Centro de administración de Microsoft Intune | Active (o desactive) la protección contra alteraciones, en todo el inquilino, para algunos o todos los dispositivos. Con este método, también puede manipular las exclusiones de antivirus definidas para Microsoft Defender Antivirus. Consulte Administración de la protección contra alteraciones para su organización mediante Intune. |
| Configuration Manager | Active (o desactive) la protección contra alteraciones para algunos o todos los dispositivos mediante Configuration Manager con asociación de inquilinos. Este método no invalidará la configuración administrada en Intune. Consulte Administración de la protección contra alteraciones de su organización mediante la asociación de inquilinos con Configuration Manager, versión 2006. |
| Aplicación Seguridad de Windows | Active (o desactive) la protección contra alteraciones en un dispositivo individual que no esté administrado por un equipo de seguridad (por ejemplo, dispositivos para uso doméstico). Este método no invalidará la configuración de protección contra alteraciones administrada por el portal de Microsoft 365 Defender, Intune o Configuration Manager, y no está pensada para que la usen las organizaciones. Consulte Administración de la protección contra alteraciones en un dispositivo individual. |
Sugerencia
Si usa directiva de grupo para administrar Microsoft Defender configuración del Antivirus, tenga en cuenta que se omitirán los cambios realizados en la configuración protegida por manipulación. Se recomienda usar el portal de Microsoft 365 Defender, Intune o Configuration Manager para administrar la protección contra alteraciones.
¿Y las exclusiones?
En determinadas condiciones, la protección contra alteraciones ahora puede proteger las exclusiones de antivirus definidas para Microsoft Defender Antivirus. Para obtener más información, consulte Protección contra alteraciones para exclusiones.
Visualización de información sobre intentos de manipulación
Los intentos de manipulación suelen indicar que se ha producido un ciberataque mayor. Los actores incorrectos intentan cambiar la configuración de seguridad como una manera de conservar y mantenerse sin ser detectados. Si forma parte del equipo de seguridad de su organización, puede ver información sobre estos intentos y, a continuación, realizar las acciones adecuadas para mitigar las amenazas.
Cada vez que se detecta un intento de manipulación, se genera una alerta en el portal de Microsoft 365 Defender (https://security.microsoft.com).
Con la detección y respuesta de puntos de conexión y las funcionalidades avanzadas de búsqueda en Microsoft Defender para punto de conexión, el equipo de operaciones de seguridad puede investigar y abordar estos intentos.
Revisión de las recomendaciones de seguridad
La protección contra alteraciones se integra con las funcionalidades de Administración de vulnerabilidades de Microsoft Defender. Las recomendaciones de seguridad incluyen asegurarse de que la protección contra alteraciones está activada. Por ejemplo, en el panel de administración de vulnerabilidades, puede buscar en la manipulación. En los resultados, puede seleccionar Activar protección contra alteraciones para obtener más información y activarla.
Para más información sobre Administración de vulnerabilidades de Microsoft Defender, consulte Información del panel: Administración de vulnerabilidades de Defender.