Extensión de la Protección de aplicaciones de Microsoft Defender
Nota
- Protección de aplicaciones de Microsoft Defender, incluidas las API del iniciador de aplicaciones aisladas de Windows, quedarán en desuso para Microsoft Edge para negocios y ya no se actualizarán. Descargue la notas del producto de seguridad de Microsoft Edge para empresas para obtener más información sobre las funcionalidades de seguridad de Edge para empresas.
- Dado que Protección de aplicaciones está en desuso, no habrá una migración al manifiesto perimetral V3. Las extensiones correspondientes y la aplicación de la Tienda Windows asociada no estarán disponibles después de mayo de 2024. Esto afecta a los siguientes exploradores: extensión Protección de aplicaciones - Chrome y extensión Protección de aplicaciones - Firefox. Si desea bloquear exploradores sin protección hasta que esté listo para retirar el uso de MDAG en su empresa, se recomienda usar directivas de AppLocker o el servicio de administración de Microsoft Edge. Para obtener más información, consulte Microsoft Edge y Protección de aplicaciones de Microsoft Defender.
Protección de aplicaciones de Microsoft Defender Extensión es un complemento de explorador web disponible para Chrome y Firefox.
Protección de aplicaciones de Microsoft Defender proporciona aislamiento de Hyper-V en Windows 10 y Windows 11, para proteger a los usuarios de contenido potencialmente dañino en la web. La extensión ayuda a Protección de aplicaciones a proteger a los usuarios que ejecutan otros exploradores web.
Sugerencia
Protección de aplicaciones, de forma predeterminada, ofrece compatibilidad nativa con Microsoft Edge e Internet Explorer. Estos exploradores no necesitan la extensión que se describe aquí para Protección de aplicaciones para protegerlos.
Protección de aplicaciones de Microsoft Defender Extensión protege los dispositivos de su organización de ataques avanzados, redirigiendo sitios web que no son de confianza a una versión aislada de Microsoft Edge. Si un sitio web que no es de confianza resulta malintencionado, permanece dentro del contenedor seguro de Protección de aplicaciones, lo que mantiene protegido el dispositivo.
Requisitos previos
Protección de aplicaciones de Microsoft Defender Extension funciona con las siguientes ediciones de Windows 10, versión 1809 o posterior:
- Windows 10 Professional
- Windows 10 Enterprise
- Windows 10 Education
- Windows 11
Protección de aplicaciones es necesario para que la extensión funcione. Tiene su propio conjunto de requisitos. Consulte la guía de instalación de Protección de aplicaciones para obtener más pasos, si aún no la tiene instalada.
Instalación de la extensión
Protección de aplicaciones se puede ejecutar en modo administrado o en modo independiente. La principal diferencia entre los dos modos es si las directivas se han establecido para definir los límites de la organización.
Los administradores empresariales que ejecutan Protección de aplicaciones en modo administrado deben definir primero la configuración de aislamiento de red de Protección de aplicaciones, por lo que ya hay un conjunto de sitios empresariales en su lugar.
Desde allí, los pasos para instalar la extensión son similares si Protección de aplicaciones se ejecuta en modo administrado o independiente.
- En el dispositivo local, descargue e instale la extensión de Protección de aplicaciones para Google Chrome o Mozilla Firefox.
- Instale la aplicación complementaria Protección de aplicaciones de Microsoft Defender desde Microsoft Store. Esta aplicación complementaria permite Protección de aplicaciones trabajar con exploradores web distintos de Microsoft Edge o Internet Explorer.
- Reinicia el dispositivo.
Directivas de grupo de exploradores recomendadas
Tanto Chrome como Firefox tienen sus propias directivas de grupo específicas del explorador. Se recomienda que los administradores usen la siguiente configuración de directiva.
Directivas de Chrome
Estas directivas se pueden encontrar a lo largo de la ruta de acceso de archivo, Software\Policies\Google\Chrome\, con cada nombre de directiva correspondiente al nombre de archivo. Por ejemplo, IncognitoModeAvailability se encuentra en Software\Policies\Google\Chrome\IncognitoModeAvailability.
| Nombre de directiva | Valores | Configuración recomendada | Razón |
|---|---|---|---|
| IncognitoModeAvailability | 0 = Habilitado1 = Deshabilitado2 = Obliga a que las páginas solo se abran en modo incógnito |
Deshabilitado | Esta directiva permite a los usuarios iniciar Chrome en modo incógnito. En este modo, todas las extensiones están desactivadas de forma predeterminada. |
| BrowserGuestModeEnabled | false or 0 = Disabledtrue, 1o no configurado = Habilitado |
Deshabilitado | Esta directiva permite a los usuarios iniciar sesión como invitado, lo que abre una sesión en modo incógnito. En este modo, todas las extensiones están desactivadas de forma predeterminada. |
| BackgroundModeEnabled | false or 0 = Disabledtrue or 1 = EnabledNota: Si no se establece esta directiva, el usuario puede habilitar o deshabilitar el modo en segundo plano a través de la configuración del explorador local. |
Habilitado | Esta directiva mantiene chrome en ejecución en segundo plano, lo que garantiza que la navegación siempre se pasa a la extensión. |
| ExtensionSettings | Esta directiva acepta un diccionario que configura varias otras opciones de administración para Chrome. Consulte la documentación de Google Cloud para obtener un esquema completo. | Incluir una entrada para force_installed |
Esta directiva impide que los usuarios quiten manualmente la extensión. |
Directivas de Firefox
Estas directivas se pueden encontrar a lo largo de la ruta de acceso de archivo, Software\Policies\Mozilla\Firefox\, con cada nombre de directiva correspondiente al nombre de archivo. Por ejemplo, DisableSafeMode se encuentra en Software\Policies\Mozilla\Firefox\DisableSafeMode.
| Nombre de directiva | Valores | Configuración recomendada | Razón |
|---|---|---|---|
| DisableSafeMode | false o 0 = El modo seguro está habilitadotrue o 1 = El modo seguro está deshabilitado |
La directiva está habilitada y el modo seguro no puede ejecutarse. | El modo seguro puede permitir a los usuarios eludir Protección de aplicaciones |
| BlockAboutConfig | falseor 0 = Se permite el acceso del usuario a about:configtrueor 1 = No se permite el acceso del usuario a about:config |
La directiva está habilitada y no se permite el acceso a about:config . |
About:config es una página especial dentro de Firefox que ofrece control sobre muchas configuraciones que pueden poner en peligro la seguridad |
| Extensiones: bloqueadas | Esta configuración acepta una lista de UUID para extensiones. Para encontrar estas extensiones, busque extensions.webextensions.uuids en la about:config página). |
Software\Policies\Mozilla\Firefox\Extensions\Locked\1 = "ApplicationGuardRel@microsoft.com" |
Esta configuración le permite bloquear la extensión, por lo que el usuario no puede deshabilitarla ni desinstalarla. |
Guía de solución de problemas
| Mensaje de error | Causa | Acciones |
|---|---|---|
| Protección de aplicaciones estado indeterminado | La extensión no pudo comunicarse con la aplicación complementaria durante la última solicitud de información. | 1. Instale la aplicación complementaria y reinicie 2. Si la aplicación complementaria ya está instalada, reinicie y compruebe si resuelve el error 3. Si sigue viendo el error después de reiniciar, desinstale y vuelva a instalar la aplicación complementaria 4. Compruebe si hay actualizaciones en microsoft store y en el almacén web correspondiente para el explorador afectado. |
| ExceptionThrown | Se produjo una excepción inesperada. | 1. Archivo de un error 2. Reintentar la operación |
| No se pudo determinar si Protección de aplicaciones está habilitado | La extensión pudo comunicarse con la aplicación complementaria, pero se produjo un error en la solicitud de información en la aplicación. | 1. Reinicie el explorador 2. Compruebe si hay actualizaciones en microsoft store y en el almacén web correspondiente para el explorador afectado. |
| Error al iniciar en WDAG con un error de comunicación complementario | La extensión no pudo comunicarse con la aplicación complementaria, pero pudo hacerlo al principio de la sesión. Este error puede deberse a la desinstalación de la aplicación complementaria durante la ejecución de Chrome. | 1. Asegúrese de que la aplicación complementaria está instalada 2. Si la aplicación complementaria está instalada, reinicie y compruebe si resuelve el error 3. Si sigue viendo el error después de reiniciar, desinstale y vuelva a instalar la aplicación complementaria 4. Compruebe si hay actualizaciones en microsoft store y en el almacén web correspondiente para el explorador afectado. |
| La navegación por la página principal detectó un error inesperado | Se produjo una excepción inesperada durante la navegación por la página principal. | 1. Archivo de un error 2. Reintentar la operación |
| Error en la respuesta de confianza del proceso con un error de comunicación complementario | La extensión no pudo comunicarse con la aplicación complementaria, pero pudo hacerlo al principio de la sesión. Este error puede deberse a la desinstalación de la aplicación complementaria durante la ejecución de Chrome. | 1. Asegúrese de que la aplicación complementaria está instalada. 2. Si la aplicación complementaria está instalada, reinicie y compruebe si resuelve el error 3. Si sigue viendo el error después de reiniciar, desinstale y vuelva a instalar la aplicación complementaria 4. Compruebe si hay actualizaciones en microsoft store y en el almacén web correspondiente para el explorador afectado. |
| Protocolo sin sincronización | La extensión y la aplicación nativa no se pueden comunicar entre sí. Es probable que este error se deba a que se actualiza uno sin admitir el protocolo del otro. | Busque actualizaciones en Microsoft Store y en el almacén web para el explorador afectado. |
| El nivel de revisión de seguridad no coincide | Microsoft determinó que había un problema de seguridad con la extensión o la aplicación complementaria y ha emitido una actualización obligatoria. | Busque actualizaciones en Microsoft Store y en el almacén web para el explorador afectado. |
| Respuesta inesperada al procesar el estado de confianza | La extensión pudo comunicarse con la aplicación complementaria, pero se produjo un error en la API y se devolvió un código de respuesta de error a la extensión. | 1. Archivo de un error 2. Compruebe si Microsoft Edge funciona 3. Reintentar la operación |
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de