Compartir vía


La protección integrada ayuda a protegerse contra ransomware

Se aplica a:

Microsoft Defender para punto de conexión ayuda a prevenir, detectar, investigar y responder a amenazas avanzadas, como ataques de ransomware. Las funcionalidades de protección y reducción de superficie expuesta a ataques de última generación en Defender for Endpoint se diseñaron para detectar amenazas emergentes. Para que la mejor protección contra ransomware y otras ciberamenazas esté en su lugar, ciertas configuraciones deben configurarse. La protección integrada puede ayudar al proporcionarle la configuración predeterminada para una mejor protección.

Sugerencia

¡No tienes que esperar a que te llegue la protección integrada! Ahora puede proteger los dispositivos de su organización mediante la configuración de estas funcionalidades:

¿Qué es la protección integrada y cómo funciona?

La protección integrada es un conjunto de opciones predeterminadas para ayudar a garantizar que los dispositivos estén protegidos por Defender para punto de conexión. Esta configuración predeterminada está diseñada para proteger los dispositivos frente a ransomware y otras amenazas. Inicialmente, la protección integrada comenzó con la protección contra alteraciones habilitada para el inquilino y se expandió a otra configuración predeterminada. Para obtener más información, consulte la entrada de blog de Tech Community, La protección contra alteraciones se activará para todos los clientes empresariales.

A medida que los dispositivos se incorporan a Defender para punto de conexión, la configuración de protección integrada se aplica automáticamente. Sin embargo, el equipo de seguridad puede cambiar la configuración de protección integrada. |

Nota:

La protección integrada establece los valores predeterminados para dispositivos Windows y Mac. Si cambia la configuración de seguridad del punto de conexión, como a través de líneas base o directivas en Microsoft Intune, dicha configuración invalida la configuración de protección integrada.

¿Puedo optar por no participar?

Puede optar por no participar en la protección integrada especificando su propia configuración de seguridad. Por ejemplo, si prefiere no tener activada la protección contra alteraciones automáticamente para el inquilino, puede optar por no participar explícitamente.

Precaución

No se recomienda desactivar la protección contra alteraciones. La protección contra alteraciones le proporciona una mejor protección contra ransomware. Debe tener asignado el rol Administrador de seguridad para realizar el procedimiento siguiente.

  1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

  2. Vaya a Configuración>Puntos de conexiónCaracterísticas avanzadas>.

  3. Establezca Protección contra alteracionesen Activado (si aún no está activado) y, a continuación, seleccione Guardar preferencias. No salgas de esta página todavía.

  4. Establezca Protección contra alteracionesen Desactivado y, a continuación, seleccione Guardar preferencias.

¿Puedo cambiar la configuración de protección integrada?

La protección integrada es un conjunto de configuraciones predeterminadas. No es necesario que el equipo de seguridad mantenga esta configuración predeterminada en su lugar. Para satisfacer las necesidades empresariales de su organización, el equipo de seguridad puede cambiar la configuración de seguridad. En la tabla siguiente se enumeran las tareas que puede realizar el equipo de seguridad, junto con vínculos para obtener más información.

Tarea Descripción
Determinación de si la protección contra alteraciones está activada para la organización 1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. Vaya a Configuración>Puntos de conexiónCaracterísticas >avanzadasProtección contra alteraciones>.
Administración de inquilinos de protección contra alteraciones en todo el inquilino mediante el portal de Microsoft Defender (https://security.microsoft.com) 1. Vaya al portal de Microsoft Defender (https://security.microsoft.com) e inicie sesión.

2. Vaya a Configuración>Puntos de conexiónCaracterísticas avanzadas>.

3. Establezca Protección contra alteracionesen Activado (recomendado) o Desactivado.

4. Seleccione Guardar preferencias.

Consulte Administración de la protección contra alteraciones para su organización mediante el portal de Microsoft Defender.
Establecer la configuración de protección contra alteraciones para algunos dispositivos, pero no para todos Use directivas y perfiles de seguridad de punto de conexión que se apliquen a dispositivos específicos.

Consulte los siguientes artículos:
- Administración de la protección contra alteraciones mediante Microsoft Intune
- Administración de la protección contra alteraciones mediante la asociación de inquilinos con Configuration Manager, versión 2006
Activar o desactivar la protección contra alteraciones en un dispositivo Windows individual 1. En el dispositivo Windows, seleccione Inicio y empiece a escribir Seguridad.

2. En los resultados de la búsqueda, seleccione Seguridad de Windows.

3. Seleccione Virus & protección contra> amenazasVirus & configuración de protección contra amenazas.

4. Establezca Protección contra alteracionesen Activado (recomendado) o Desactivado.

Si el dispositivo se incorpora a Defender para punto de conexión o el dispositivo se administra en el Centro de administración de Microsoft Intune, dicha configuración invalidará la configuración del usuario en el dispositivo individual. Consulte Administración de la protección contra alteraciones en un dispositivo individual.
Activar o desactivar manualmente la protección contra alteraciones en un Equipo Mac 1. En el Equipo Mac, abra Finder y vaya alTerminal deutilidades>de aplicaciones>.

2. En Terminal, escriba el siguiente comando sudo mdatp config tamper-protection enforcement-level --value (chosen mode).

Consulte Configuración manual.
Cambio de la configuración de protección contra alteraciones mediante una solución de administración de dispositivos móviles (MDM) Para cambiar el modo de protección contra alteraciones mediante una MDM, vaya al perfil de configuración y cambie el nivel de cumplimiento en Intune o JAMF.

El perfil de configuración establecido con MDM será el primer punto de referencia. Cualquier configuración definida en el perfil se aplicará en el dispositivo y la configuración predeterminada de protección integrada no invalidará esta configuración aplicada.
Deshabilitar temporalmente la protección contra alteraciones en un dispositivo para solucionar problemas Consulte los siguientes artículos:
- Introducción al modo de solución de problemas en Microsoft Defender para punto de conexión
- Escenarios de modo de solución de problemas en Microsoft Defender para punto de conexión

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Esto ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Sugerencia

¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.