Configuración de Microsoft Defender para Windows 10 (2024)

Alvaro lunes, 8 junio 2020 Dejar un comentario

Tenemos en este antivirus que, viene integrado con el Windows 10, una solución de seguridad que ha ido mejorando bastante con las nuevas versiones que han ido saliendo. Actualmente se ha llegado a una fase de desarrollo ya bastante avanzada y que convierte a este antivirus en una solución que puede ser perfectamente válida y recomendable. ¿Los hay mejores?, si claro, pero eso no quita para que en muchos casos este antivirus pueda ser mas que suficiente, acompañado de unos buenos hábitos de navegación y uso, eso también es fundamental.

Antes de continuar decir que en Abril de 2024 he revisado y reeditado este artículo, así que sigue estando vigente a esta fecha. Nada mas, no es necesaria mas introducción, por lo que empezamos a ver un poco como va la configuración de este sistema. Cuando abrimos el panel de seguridad de Microsoft Defender nos encontramos con todas las opciones que tenemos disponibles.

MENÚ PRINCIPAL DEL PANEL DE SEGURIDAD

Configuración de Microsoft Defender para Windows 10

PROTECCIÓN ANTIVIRUS Y CONTRA AMENAZAS

Si pinchamos en la primera opción, nos aparece una ventana con varias opciones, así que nos vamos a una de las que nos interesa, la de «Configuración de antivirus y protección contra amenazas» y en esa sección le damos al enlace de «Administrar la configuración». Así que nos saldrá lo siguiente, vamos a ir desgranando las partes que nos interesa.

De momento estas tres primeras opciones no hay nada que tocar, las dejamos como están. Así que ahora nos vamos a fijar en las siguientes opciones que esas si que son bastante interesantes.

La primera opción se deja como está, es un sistema que evita que aplicaciones no autorizadas realicen cambios en la configuración de Microsoft Defender.

La segunda opción «Controla el acceso a la carpeta» es fundamental activarla, es la protección para ransomware, es decir, que nos encripten ficheros y luego pidan rescate, una vez activada la idea es sencilla, revisamos las carpetas a las que por defecto se esta protegiendo, añadimos alguna carpeta mas si es necesario, y a partir de ahí el sistema nos avisara si alguna aplicación realiza cambios no autorizados. Como pequeña pega esta la de que vamos a tener que ir enseñando un poco a Microsoft Defender que aplicaciones tenemos que permitimos realizar cambios a ficheros, así que cuando no salte el aviso de bloqueo simplemente le decimos que permitimos que esa aplicación modifique ficheros. Por supuesto que cada vez que salte el aviso hay que leer a ver si es una aplicación que estemos usando o es que ha saltado el aviso de otra aplicación, en cuyo caso sería muy sospechoso.

La opción de «Exclusiones» es la típica en todos los antivirus, cuando sabemos a ciencia cierta que un aviso de malware es falsa alarma, pues entonces se lo indicamos como tal, al momento del aviso o bien desde esa sección, la cual permite excluir ficheros o carpetas. No se si pasa con otros servicios de sincronización de ficheros, pero los que uséis Dropbox no os olvidéis de meter el cliente Dropbox en la lista de aplicaciones permitidas.

CONTROL DE APLICACIONES Y NAVEGADOR

Ahora, si os fijáis en la primera captura, nos vamos a ir a la sección de «Control de aplicaciones y navegador», una sección también muy importante y de gran interés. Así que al hacer clic en esa sección nos aparece lo siguiente.

En esta sección tenemos que activar la «Protección basada en la reputación» y si se pueden dejar las opciones por defecto. La idea de esta protección es muy sencilla, cada aplicación que intentamos ejecutar es revisada y si parece sospechosa o desconocida nos saltará un aviso, lógicamente tenemos que tener claro que se responde a este aviso y no se le puede dar que si a todo.

Dentro de esta configuración se puede activar también la opción de aplicaciones potencialmente no deseadas, esto se le conoce como PUP (Potentially Unwanted Program), activar esto puede dar lugar a multitud de avisos de cosas que no son malware exactamente, mas bien serian software molesto o lo se conoce como adware.

A continuación pongo dos capturas de lo que nos aparecerá si ejecutamos aplicaciones desconocidas o que contengan malware. En la imagen de la izquierda vemos el aviso que nos da si tratamos de ejecutar una aplicación desconocida. En la imagen de la derecha podemos ver el aviso en caso de que la aplicación sea sospechosa de contener malware. Mucho cuidado si pretendéis hacer pruebas de estas con un fichero de malware, no la vayáis a liar.

La opción de Navegación Aislada pues lo pone claro en su descripción, se basa en ejecutar Edge en un entorno que aunque entrara malware todo se borra automáticamente cuando salimos del navegador. Si utilizáis Edge pues se puede utilizar y si no pues tenéis alternativas de ejecución en entornos aislados que podréis utilizar con cualquier otro navegador o aplicación.

La tercera opción, protección contra vulnerabilidades, viene activada con sus opciones por defecto, y no hay nada que tocar, si es recomendable que miréis un poco para que veáis lo que aporta.

FIREWALL Y PROTECCIÓN DE RED

Por último nos podemos fijar en el apartado de firewall, en el panel de seguridad, al entrar en el nos aparece lo siguiente.

Aquí para no liar las cosas demasiado, se puede dejar como está, podemos ver que nos ofrece control sobre que aplicaciones se permiten o no el paso, pero para no complicar las cosas se puede dejar todo tal cual y lo único, fundamental, cuando el firewall saque alguna alerta y pregunte algo, hay que leer y intentar ser conscientes de lo que está pasando. Una cosa es que nos salte una alerta ante una aplicación original, conocida y legítima, y otra es que descarguemos a saber que de donde, que no se sabe quien lo hecho y lo que realmente hace, y le vayamos a decir que si.

SEGURIDAD DEL DISPOSITIVO

En esta sección no hay mucho que decir, podéis activar el aislamiento del núcleo, una seguridad basada en virtualización que protege partes básicas del dispositivo, lo cual impide los ataques basadas en insertar código en procesos de alto nivel de seguridad. También podéis acceder al apartado sobre la seguridad de hardware estándar, en este caso vuestra CPU deberá soportar esta funcionalidad.

CONTROL DE CUENTAS DE USUARIO

Si nos vamos a panel de control, cuentas de usuario y cambiar configuración de cuentas de usuario, aquí estaremos en una parte importante de las seguridad de Windows. Esto, aunque pueda ser un poco molesto, hay que tenerlo siempre activado ya que es pieza clave. Activar estos avisos implica que no se puede responder que si a todo siempre, hay que tener claro cuando es normal que nos de un aviso de este tipo y sobre todo ser muy cauteloso cuando se le responde que se permite que una aplicación haga cambios trascendentales en el sistema operativo.

INTERFACES ALTERNATIVAS PARA CONFIGURAR MICROSOFT DEFENDER

Para los que os resulte un poco liada y farragosa la interfaz de configuración de Microsoft Defender tenéis dos alternativas, totalmente de fiar, que están muy bien y que pueden resultar muy útiles. La primera es DefenderUI y es una aplicación de instalación muy completa y con bastantes opciones. La segunda opción es ConfigureDefender, una aplicación con menos opciones pero que al ser portable puede ser preferible para los que no queráis instalar nada.

CONCLUSIONES FINALES

Supongo que os habréis dado cuenta que en varias ocasiones digo lo mismo, hay que leer lo que nos aparece y no decir que si por defecto a todo. Se use la solución de seguridad que se use, esto es igual siempre, los tiempos de que el antivirus hace todo y nos olvidamos se han acabo, mínimo, con un buen antivirus, hay que leer y averiguar que sucede, por que si no los buenos mecanismos que tiene cualquier antivirus decente para frenar el malware zero-day (reciente y todavía no identificado) van a fallar, y ojo, por que en ese caso, aunque lo parezca, no ha fallado el antivirus si no que ha fallado el usuario.

Windows Defender ha llegado a un nivel de desarrollo muy bueno y puede ser perfectamente usado como antivirus gratuito, sin que haya necesidad de buscar e instalar un antivirus de terceros. Pero es que mas aún, teniendo un poco de cuidado, no tratando de descargar cualquier cosa de cualquier web poco fiable, etc etc… incluso puede servir perfectamente y no ser necesario el irse a un antivirus de pago.

Autor: Alvaro

Creador y administrador del grupo de webs de Portalvasco.com. Desde Septiembre del año 2006 escribiendo en este blog sobre aviso de radares, radares y cinemómetros, noticias sobre temas de tráfico, motor, seguridad en carretera, seguros, leyes, un poco sobre sociedad, actualidad y temas relacionados con informática, accesorios electrónicos e internet.

Los comentarios son moderados. No se permitiran comentarios que no esten dentro de la NORMATIVA DE COMENTARIOS.

Como resumen general no se permite offtopic, spam, malos modos, mentiras, troleos, difamaciones o faltas de respeto.

Si es la primera vez que escribes te recomendamos que te leas las normativa para que tengas claro que se permite y que nó, aunque el resumen es claro, educación, respeto, buenos modos y sentido común. No es necesario que nos dejes tu nombre y apellidos, como mucho tu nombre o bien un álias. El email no se muestra publicamente, no es necesario tampoco que nos dejes un email real a no ser que esperes una respuesta por privado. Los datos que nos puedas dejar no se utilizan para nada mas que para que Wordpress muestre el comentario o bien para responder por privado si lo has solicitado.

Al comentar se instala una cookie a efectos de recordar al visitante.