Establecer un alto nivel de bloqueo antivirus de Windows Defender en Windows 10

Windows Defender Antivirus es una solución de seguridad estándar que viene con todas las versiones de Windows 10.

Ofrece protección básica sobre las soluciones de terceros, pero la protección general que ofrece ha mejorado y el producto ya no se prueba en la parte inferior de cada AV Comparatives o AV Test.

El producto admite la detección de todo tipo de malware, incluidos troyanos y virus, rootkits, spyware y otras formas que pueden atacar las máquinas con Windows.

Una de las nuevas características que Microsoft introdujo en Windows 10 Creators Update fue el nuevo centro de seguridad de Windows Defender. Es un eje central para la configuración relacionada con la seguridad.

centro de seguridad windows defender

Al mismo tiempo, hay un cambio que no está habilitado de forma predeterminada: la capacidad de aumentar el nivel de bloqueo de Windows Defender a alto para una protección adicional contra las amenazas.

Nota: El siguiente procedimiento le permite habilitar la protección en la nube en Windows Defender. La función solo está disponible en Windows 10, versión 1703 (y posteriores) y se administra a través de una variedad de interfaces, incluidas la directiva de grupo, el registro, System Center Configuration Manager o Microsoft Intune.

La principal ventaja que brinda la protección de la entrega en la nube es que puede detectar y bloquear nuevo malware, incluso si las firmas aún no están disponibles.

La principal diferencia con el Servicio de protección avanzada de Microsoft, una implementación previa del servicio de protección en la nube disponible para Windows 10 versión 1607 y Windows 8.1, es que puede establecer un período de espera de bloqueo en la nube, y este bloque es compatible a primera vista (también en 1607 pero no en Windows 8.1).

Habilite la protección en la nube para Windows Defender con la directiva de grupo

Defensor de Windows de la tarjeta antivirus

Puede usar el siguiente método para habilitar la función de seguridad si está ejecutando una versión profesional o empresarial de Windows 10 (Creators Update o superior).

  1. Presione la tecla de Windows, escriba gpedit.msc y presione la tecla Intro en su teclado.
  2. Utilice la jerarquía de la izquierda para ir a la siguiente carpeta: Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> MAP
  3. Haga doble clic en Unirse a Microsoft MAPS.
  4. Cambie el estado de "no configurado" a "habilitado".
  5. Seleccione "Mapas avanzados" en la sección "Unirse a Microsoft MAPS" en las opciones de la misma página.

La membresía básica ya no es una opción, ya que Microsoft la abandonó en Windows 10. Si elige una membresía principal, automáticamente se registra para una membresía extendida.

La membresía básica enviará a Microsoft información básica sobre el software que se detectó, incluido el origen del software, las acciones que realiza o aplica automáticamente y si las acciones se realizaron correctamente.

La membresía extendida, además de la información básica, enviará a Microsoft información adicional sobre malware, spyware y software potencialmente no deseado, incluida la ubicación del software, los nombres de los archivos, cómo funciona el software y cómo ha afectado a su computadora.

Tenga en cuenta que ambos enviarán datos a Microsoft.

La carpeta MAPS contiene tres políticas adicionales que puede configurar:

  • Configure la función "Bloquear de un vistazo". - Esto se puede usar para habilitar o deshabilitar la función "Bloquear de un vistazo". Si está habilitado, se realizan comprobaciones en tiempo real mediante el servicio de protección activa de Microsoft antes de que se le permita ejecutar o acceder al contenido de su dispositivo.
  • Configurar la configuración local anulada para los informes de Microsoft - Le permite configurar anulaciones locales. La configuración de preferencias locales tiene prioridad sobre la política de grupo cuando está habilitada.
  • Envíe archivos de muestra si se requiere un análisis adicional - Determinar cuándo y cuándo se transfieren los archivos de muestra a Microsoft. Puede configurarlo para "siempre preguntar", "enviar muestras seguras automáticamente", "nunca enviar" o "enviar automáticamente todas las muestras". Tenga en cuenta que debe elegir una de las dos opciones de envío automático si habilita la función de configuración de bloqueo a primera vista.

Cambiar el nivel de protección en la nube de Windows Defender Antivirus

alto nivel de bloqueo

Ahora que se ha unido a MAPS en su dispositivo, puede establecer un nivel de protección más alto.

  1. Siga esta ruta en el Editor de directivas de grupo: Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> MpEngine
  2. Haga doble clic en "seleccionar nivel de protección en la nube".
  3. Establezca el estado de la función en Habilitado y cambie de "Nivel de bloqueo antivirus predeterminado de Windows Defender" a "Nivel de bloqueo alto" en la sección "Configuración".

Microsoft habla de las diferencias entre los dos niveles de bloqueo:

La configuración predeterminada del nivel de bloqueo antivirus de Windows Defender garantizará una detección confiable sin aumentar el riesgo de detectar archivos legítimos.

Si se establece en Bloqueo alto, se aplica un nivel de detección fuerte. Si bien esto es poco probable, se pueden detectar algunos archivos legítimos (aunque tendrá la opción de desbloquear o desafiar esta detección).

Configure esto en dispositivos Windows 10 Home usando el registro

Red espía de Microsoft

Los dispositivos con Windows 10 Home vienen sin compatibilidad con directivas de grupo. Sin embargo, puede realizar los cambios necesarios utilizando el registro de Windows.

  1. Presione la tecla de Windows, escriba regedit.exe y presione Entrar en su teclado.
  2. Confirme la solicitud de UAC. Esto abre el Editor del Registro de Windows.
  3. Utilice la jerarquía de claves de la izquierda para abrir HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows Defender.
  4. Haga clic derecho en Windows Defender y seleccione Nuevo> Clave.
  5. Nombra la clave Spynet.
  6. Haga clic derecho en Spynet y seleccione Nuevo> Valor Dword (32 bits).
  7. Nombre el valor de SpynetReporting.
  8. Haga doble clic en el nuevo valor para establecer su valor en 2.
  9. Volver a HKEY_LOCAL_MACHINESoftwarePolíticasMicrosoftWindows Defender
  10. Haga clic derecho en Windows Defender y seleccione Nuevo> Clave.
  11. Asigne un nombre a la clave MpEngine.
  12. Haga clic con el botón derecho en la clave MpEngine recién creada y seleccione Nuevo> Valor Dword (32 bits).
  13. Nombre el nuevo valor de MpCloudBlockLevel.
  14. Haga doble clic en el valor para establecerlo en 2.

rendirse de nuevo

Puede optar por no participar eliminando las claves de registro y/o configurando la política del Editor de directivas de grupo como deshabilitada o no configurada.

Observaciones finales

Agregar protección adicional puede parecer una buena idea, y probablemente lo sea. Sin embargo, es posible que algunos usuarios no deseen incluir esto por dos razones principales. En primer lugar, porque te permite enviar más datos a Microsoft (incluidos archivos de muestra si así lo configuras), y en segundo lugar, porque también puede aumentar el número de falsos positivos. (a través de Deskmodder / Windows Central)

Ahora tu: ¿Qué solución antivirus utiliza en Windows?

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir