Ajustar Windows Defender al maximo

Con Windows 10 Creators Update, Microsoft ha decidido darle una renovada a su sistema de seguridad integrado.

El antivirus Defender y el Firewall de Windows se han unificado en una misma ventana de configuración llamada Centro de Seguridad de Windows. Aunque siguen funcionando de forma independiente, al menos ahora ya tiene una forma de suite de seguridad.

Por defecto, los ajustes del antivirus están a unos niveles bajos, eso para dar una mejor experiencia de uso del equipo al no mostrar un exceso de alertas y evitar falsos positivos, tan de moda en otros antivirus y sistemas de seguridad que siguen la teoría que cuanto más escandalosos somos...más impresión damos de que somos muy buenos.

Y en segundo lugar, porque los sistemas más agresivos de seguridad implican un mayor consumo de recursos y una cierta lentitud en el funcionamiento del sistema en algunos momentos al tener que hacer escaneos y verificaciones adicionales.


Normalmente y para usuarios domésticos, estos ajustes son más que suficientes, pues dan un nivel de seguridad aceptable sin tener un alto impacto en el sistema.

Pero en entornos empresariales, IT o redes profesionales, es posible que esos niveles sean demasiado bajos y sería interesante aumentar el grado de agresividad.

Los ajustes necesarios los harán habitualmente los encargados de la seguridad o los administradores del sistema, pero si queremos hacerlo nosotros mismos en nuestros equipos, no es complicado.


Haremos unos pocos ajustes en el panel de Políticas de Grupo si estamos usando un Windows 10 Pro o superior, o bien crearemos un par de entradas en el registro de Windows si usamos Windows 10 Home o inferior.


Sea el sistema que usemos, básicamente modificaremos la forma en la que Windows Defender trata y manipula los archivos que escanea. Activaremos el Sistema de Protección Avanzada de Microsoft (MAPS) que por defecto no viene activado. MAPS son una serie de actividades online que añaden una capa de protección y análisis de archivos adicional.

Envía reportes de archivos sospechosos a la comunidad para compararlo con otros reportes y determinar el nivel de peligrosidad. El envío, escaneo online y toma de decisiones puede causar el bloqueo de algunos archivos por al menos 60 segundos, aunque todo el proceso no debería tomar más de 10 segundos, pero se amplía a un minuto el bloqueo por seguridad.

Además de todo eso, activaremos los niveles de protección en la nube, obligando a Windows Defender a enviar archivos sospechosos (en especial en la primera ejecución de esos archivos) al sistema de escaneo online de defender (independiente en cierta forma de MAPS aunque funcionan al unísono y comparten datos) y bloqueará la ejecución de los archivos que no alcancen un resultado confiable.




SI USAMOS WINDOWS 10 PRO

Iniciamos una búsqueda en Cortana, o bien pulsamos en el botón Inicio y escribimos

gpedit

Pulsamos en el resultado Editar directiva de grupo






En el editor de directivas, en el panel de la izquierda, navegamos hasta:

    Configuración del equipo
    Plantillas administrativas
    Antivirus de Windows Defender
    MAPS






En el panel de la derecha veremos 4 ajustes. Los modificaremos según nuestras necesidades, pero si quieres el nivel máximo de protección, te recomiendo activar los 4.

Para activar cada opción, haz clic derecho encima del ajuste que quieres editar y selecciona la opción Editar

En la pantalla de edición, activa la opción Habilitada

Algunos ajustes necesitan subajutes adicionales, te recomiendo que leas con detenimiento el texto de ayuda que acompaña a cada pantalla de edición.


Configurar la característica "Bloqueo a primera vista"

Esta característica garantiza que el dispositivo realiza comprobaciones en tiempo real con Microsoft Active Protection Service (MAPS) antes de permitir la ejecución o el acceso a cierto contenido.

Este ajuste requiere que la siguiente opción (Únase a Microsoft MAPS) esté también activa o no funcionará esta configuración.


Únase a Microsoft MAPS

Esta configuración de directiva te permite unirte a MAPS de Microsoft. MAPS de Microsoft es la comunidad en línea que te ayuda a elegir la respuesta a las amenazas potenciales. La comunidad también te ayuda a detener la propagación de nuevas infecciones de software malintencionado. Básicamente, el sistema envía a Microsoft el archivo que escaneará, así como información adicional como la ubicación del archivo, el nombre del mismo y el impacto que puede tener en el equipo. Ocasionalmente y de forma accidental, podría enviarse información considerada privada, como por ejemplo, tu nombre de usuario si forma parte de la ruta del archivo, o el nombre y ubicación de una determinada carpeta que tu consideras privada. Se supone que esos datos solo se usan como dato estadístico y no como un sistema que pueda identificarte.

Este ajuste requiere seleccionar el tipo de suscripción (tranquilos, aunque se llame suscripción no es un servicio de pago).

En Windows 10 no está disponible la suscripción básica, así que aunque la seleccionemos, se activará de forma automática la suscripción avanzada.


Definir reemplazo de configuración local para enviar informes a Microsoft MAPS

Esta opción solo sirve para determinar que prioridad se le da a las preferencias de seguridad configuradas. Si está habilitada se da prioridad a las preferencias establecidas en la configuración local y si está deshabilitada se da prioridad a los ajustes de la política de directiva de grupo. Posiblemente sea conveniente dejara deshabilitada o no configurada para que sea precisamente la directiva de grupo las que tengan preferencia a la hora de enviar informes a Microsoft MAPS


Enviar muestras de archivos cuando se requieran más análisis

Esto hace que se envíen muestras de los archivos sospechosos si el sistema considera que requieren un análisis adicional o más profundo. Esto solo funciona si la opción Únete a Microsoft MAPS está habilitada.

Podemos seleccionar si se nos pregunta o no si queremos enviar las muestras. Si quieres un sistema de envío automático cuando el sistema lo considere necesario, deberías seleccionar la opción Enviar todas las muestras


Estos serían los ajustes necesarios para usar MAPS como una capa adicional de protección.

Después de esto, necesitamos ajustar también el nivel de protección en la nube de Defender

Para eso, sin salir del editor de políticas de grupo, abrimos en el panel de la izquierda la carpeta

MpEngine

En el panel de la derecha veremos dos opciones


Configura la comprobación de la nube extendida

Esta característica permite a Windows Defender bloquear un archivo sospechoso por un máximo de 60 segundos, tiempo durante el cual el archivo es analizado en la nube. El tiempo extendido es el tiempo de más que el sistema usará para asegurarse que el archivo será correctamente analizado si se requieren más verificaciones de las habituales. El tiempo de análisis normal no dura más de 10 segundos y esos 50 segundos adicionales serán reservados para hacer análisis adicionales si el sistema lo cree necesario. Es recomendable ajustar a 50 segundos ese tiempo extra como medida de seguridad. esos 50 segundos, más los 10 segundos de tiempo habitual, son los 60 segundos de tiempo extendido completo.


Selecciona el nivel de protección de la nube

Esta configuración de directiva determina la agresividad de Antivirus de Windows Defender en lo que respecta al bloqueo y examen de archivos sospechosos.

Si seleccionamos la primera opción, la de nivel de bloqueo predeterminado, el nivel de agresividad será menor y Defender dejará pasar más archivos sin analizar.

Si seleccionamos la opción de Nivel de bloqueo alto, Defender será mucho más agresivo y bloqueará para su análisis muchos más archivos.

Si deseas un nivel de protección realmente elevado, esa segunda opción es la que deberías seleccionar.

Este ajuste configura el nivel de uso de los análisis heurísticos...que son análisis basados en suposiciones.


Y con todos estos ajustes realizados, ya podemos cerrar el Editor de directivas de grupo y reiniciar el equipo para asegurarnos que los cambios tengan efecto.

Como ya indicamos al principio de este artículo, es muy posible que estos ajustes configurados a sus máximos niveles tengan un impacto sensible en el sistema y es muy probable que la navegación sea más lenta de lo habitual y que algunos archivos ocasionalmente queden bloqueados temporalmente o que incluso algunos sean considerados peligrosos y queden bloqueados definitivamente. Repetimos que esta configuración es más apta para entornos donde la seguridad es una prioridad y no hay interés en invertir en un antivirus comercial...muchas veces por no demostrar ser tan efectivos como hace creer su publicidad.


SI USAMOS WINDOWS 10 HOME

Las versiones Home e inferiores de Windows 10 no disponen del Editor de políticas de grupo, así que tendremos que hacer uso del editor de Registro para obtener los mismos resultados.


Iniciamos una búsqueda en Cortana o pulsamos en el botón Inicio y escribimos

regedit

Pulsamos en el resultado regedit ejecutar comando






Una vez en el Editor de registro, escribimos en la barra de navegación la siguiente ruta:


HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender







Hacemos clic derecho encima de la carpeta Windows Defender y seleccionamos Nuevo / Clave





Y nombramos a la nueva carpeta creada como

Spynet






Ahora hacemos clic derecho encima de la carpeta Spynet recién creada y seleccionamos Nuevo / Valor de DWORD (32 bits)





Al nuevo valor lo nombramos


SpynetReporting






Pulsamos con el botón derecho del mouse encima del nuevo valor creado y seleccionamos Modificar

o bien damos doble clic encima de ella






En la ventana de edición que se abrirá, escribimos 2 en el apartado Información del valor y damos clic en Aceptar






Volvemos a hacer clic derecho encima de la carpeta Windows Defender y volvemos a seleccionar Nuevo / Clave

La nueva carpeta creada la nombramos como


MpEngine


Ahora clic derecho encima de la carpeta recién creada y renombrada y seleccionamos Nuevo / Valor de DWORD (32 bits)


El nuevo valor lo nombramos como


MpCloudBlockLevel


Clic derecho encima del nuevo valor y seleccionamos Modificar

o bien damos doble clic encima de ella

En la ventana de edición que se abrirá, escribimos 2 en el apartado Información del valor y damos clic en Aceptar






Con estos dos ajustes hemos conseguido poner la seguridad de Windows Defender en su máximo nivel

Como lo comentamos antes...estos ajustes pueden hacer que el sistema se ralentice en algunos procesos y que haya archivos con bloqueos temporales o definitivos si los análisis lo consideran de alta peligrosidad.


Lo que hemos hecho es activar los servicios y sistemas de escaneo en la nube de Defender, con lo que su nivel de efectividad aumenta notablemente, pero con los problemas de experiencia de usuario comentados.




Lean atentamente el post para evitar preguntas %$%$#$##"!!!
peliculas - programas
40 Puntos Score: 5/10
Visitas: 1013 Favoritos: 5
Ver los usuarios que votaron...
8 Comentarios Ajustar Windows Defender al maximo
muy bueno a favoritos y luego lo leo bien
Este post vale más de 5 puntos, gracias
Buena info, gracias
no le confio nada, mejor pongo el eset 10  
Gracias, que tal va la creators update?
Muchas gracias!!!
@BigBoss. yo la uso y anda muy bien y rapida.. bueno depende la pc que tengas yo toy usando un i7 con gtx 1080 y vuela.. y gracias a todos los que pasaron y dejaron su granito de arena para que pueda seguir posteando..  
vi este mismo post en otra pagina hace una semana.
Para dejar un comentario Registrate! o.. eres ya usuario? Accede!
Facebook Identi