- Internet ya es un lugar inseguro y, teniendo en cuenta el aumento de los ataques cibernéticos, esto es bastante bueno.
- Microsoft decidió agregar otra función de seguridad al nuevo sistema operativo, llamada protección contra manipulaciones.
- Esto era lanzado originalmente en 2019 y también está disponible para algunas versiones de Windows 10 Server.
- También le mostraremos cómo activar o desactivar la función en el portal de Microsoft 365 Defender.
Como mencionamos muchas veces antes, el ransomware es una amenaza cada vez mayor, lo que llevó a Microsoft a decir que recomienda encarecidamente que activemos su nueva función de seguridad en nuestros dispositivos con Windows 11.
El gigante tecnológico con sede en Redmond anima a todos los usuarios a activar la protección contra manipulaciones en Microsoft Defender.
Esta protección contra manipulaciones tiene una serie de funciones diseñadas para protegernos del ransomware, y todo viene gratis como parte de Windows 11.
Microsoft ofrece a sus usuarios más funciones de seguridad
Los funcionarios de Microsoft recomiendan usar esta nueva función para evitar que terceros alteren su configuración de seguridad, especialmente durante las instalaciones.
Esto viene como parte de la versión final de la configuración de seguridad de la empresa.
Como puede imaginar, esta recomendación es principalmente para empresas que se están transfiriendo a Windows 11, pero todos deberían considerar tomar esta precaución de seguridad adicional.
La función se lanzó originalmente en 2019 y está disponible para las versiones 2022, 2019 y 2016 de Windows 10 y Windows Server.
Durante algunos tipos de ataques cibernéticos, los malhechores intentan deshabilitar las funciones de seguridad, como la protección antivirus, en sus máquinas. A los malos actores les gusta deshabilitar sus funciones de seguridad para obtener un acceso más fácil a sus datos, instalar malware o explotar sus datos, identidad y dispositivos. La protección contra manipulaciones ayuda a evitar que ocurran este tipo de cosas.
En el publicación oficial de Microsoft, dice que Tamper Protection bloqueará la configuración predeterminada de Microsoft Defender y se asegurará de que no se modifique durante el proceso de instalación. Estos ajustes incluyen:
- Deshabilitar la protección contra virus y amenazas
- Deshabilitar la protección en tiempo real
- Desactivar la supervisión del comportamiento
- Deshabilitar antivirus
- Deshabilitar la protección proporcionada por la nube
- Eliminación de actualizaciones de inteligencia de seguridad
Los intentos de manipulación suelen ser signos de ciberataques mucho más grandes. Los terceros maliciosos podrían intentar cambiar la configuración de seguridad como una forma de persistir y pasar desapercibidos.
Si forma parte del equipo de seguridad de su organización, puede ver información sobre dichos intentos y luego tomar las medidas adecuadas para mitigar las amenazas.
Cuando se detecta un intento de manipulación, se genera una alerta en el portal de Microsoft 365 Defender.
Con la detección y respuesta de puntos de conexión, así como las capacidades de búsqueda avanzadas en Microsoft Defender para puntos de conexión, su equipo de operaciones de seguridad puede investigar y abordar dichos intentos.
¿Cómo lo activo/desactivo en el portal de Microsoft 365 Defender?
- Ve a la Defensor de Microsoft 365 portal e iniciar sesión.
- Clickea en el Ajustes menú.
- Seleccione Puntos finales y luego girar Protección contra manipulación encendido apagado.
¿Ya ha habilitado su función de protección contra manipulaciones? ¿Qué tan útil encuentra esta nueva solución de seguridad? Comparta su opinión con nosotros en la sección de comentarios a continuación.
