Línea base de seguridad de referencia (Defender para Empresas) [versión 6]
A continuación se describen las opciones de configuración de esta línea base de seguridad:
| BitLocker | ||
| Directiva de unidades del sistema de BitLocker | No configurado | Para más informacion consultar: Se requiere cifrado (BitLocker) |
| Estados de espera al entrar en modo de suspensión mientras se usa la batería | Sin configurar | |
| Estados de espera al entrar en modo de suspensión mientras se está conectado | Sin configurar | |
| Habilitar el cifrado de solo espacio usado o disco completo para unidades de datos fijas y del sistema operativo | No configurado | |
| Directiva de unidades fijas de BitLocker | No configurado | |
| Directiva de unidades extraíbles de BitLocker | No configurado | |
| Device Guard | ||
| Activar Credential Guard | Sin configurar | |
| Firewall | ||
| Protocolo de transferencia de archivos (FTP) con estado | No configurado | |
| Número de segundos que una asociación de seguridad puede estar inactiva antes de eliminarla | 300 | |
| Codificación de clave previamente compartida | No configurado | |
| Comprobación de la lista de revocación de certificados (CRL) | No configurado | |
| Puesta de paquetes en cola | No configurado | |
| Perfil privado del firewall | No configurado | |
| Perfil público del firewall | No configurado | |
| Dominio de perfil del firewall | No configurado | |
| Instalación de dispositivos | ||
| Bloquear la instalación de dispositivos de hardware por clases de instalación | Sí | |
| —Quitar los dispositivos de hardware coincidentes | Sí | |
| Lista de bloqueados | {d48179be-ec20-11d1-b6b8-00c04fa372a7} | |
| Microsoft Defender | ||
| Activar la protección en tiempo real | Sí | |
| Cantidad de tiempo adicional (de 0 a 50 segundos) para ampliar el tiempo de expiración de la protección de la nube | 50 | |
| Examinar todos los archivos y datos adjuntos descargados | Sí | |
| Tipo de examen | Examen rápido | |
| Día de examen del sistema de Defender | Diario | |
| Hora de inicio del examen programado | Sin configurar | |
| Consentimiento de envío de muestras de Defender | Enviar muestras seguras automáticamente | |
| Nivel de protección proporcionado en la nube | Alta | |
| Examinar unidades extraíbles durante examen completo | Sí | |
| Acción de aplicaciones potencialmente no deseadas, Defender | Bloque | |
| Activar la protección que proporciona la nube | Sí | |
| Protección de DMA | ||
| Enumeración de dispositivos externos incompatibles con la protección de DMA del kernel | Bloquear todo | |
| Reglas de reducción de la superficie expuesta a ataques | ||
| Impedir que las aplicaciones de comunicación de Office creen procesos secundarios | Habilitar | |
| Impedir que Adobe Reader cree procesos secundarios | Habilitar | |
| Impedir que las aplicaciones de Office inyecten código en otros procesos | Bloque | |
| Impedir que las aplicaciones de Office creen contenido ejecutable | Bloque | |
| Impedir que JavaScript o VBScript inicien el contenido ejecutable descargado | Bloque | |
| Habilitar la protección de red | Habilitar | |
| Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB | Bloque | |
| Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe) | Habilitar | |
| Bloquear la descarga de contenido ejecutable desde clientes de correo electrónico y de correo web | Bloque | |
| Impedir que todas las aplicaciones de Office creen procesos secundarios | Bloque | |
| Bloquear la ejecución de scripts posiblemente ofuscados (js/vbs/ps) | Bloque | |
| Bloquear las llamadas API Win32 desde la macro de Office | Bloque | |
| SmartScreen | ||
| Impedir que los usuarios ignoren las advertencias de SmartScreen | Sí | |
| Activar Windows SmartScreen | Sí | |
| Requerir SmartScreen para Microsoft Edge (versión anterior) | Sí | |
| Bloquear el acceso a sitios malintencionados | Sí | |
| Bloquear la descarga de archivos no comprobados | Sí | |
| Configurar SmartScreen de Microsoft Defender | Habilitada | |
| Impedir la omisión de los avisos de SmartScreen de Windows Defender para sitios | Habilitada | |
| Impedir la omisión de las advertencias de SmartScreen de Microsoft Defender sobre descargas | Habilitada | |
| Configurar SmartScreen de Microsoft Defender para bloquear las aplicaciones potencialmente no deseadas | Habilitada | |
*Todos los precios especificados son impuestos excluidos: Para algunos clientes en la UE, se aplica IVA. Más información.
**Los precios indicados por defecto son para pago anual, en la modalidad de pago mensual los precios aumentan un +20%. Todos los servicios tienen renovación automática por defecto y se requiere preaviso de 30 días para cambio/cancelación.