Línea base de seguridad de referencia (Defender para Empresas) [versión 24H1]

A continuación se describen las opciones de configuración de esta línea base de seguridad:

Plantillas administrativas
Prevent installation of devices using drivers that match these device setup classes	Enabled
Impedir la instalación de dispositivos con controladores para estas clases de instalación de dispositivos:	{d48179be-ec20-11d1-b6b8-00c04fa372a7}
Also apply to matching devices that are already installed.	False
Choose drive encryption method and cipher strength (Windows 10 [Version 1511] and later)	Sin configurar
Choose how BitLocker-protected fized drives can be recovered	Sin configurar
Deny write access to fixed drives not protected by BitLocker	Sin configurar
Enforce drive encryption type on fixed data drives	Sin configurar
Allow devices compliant with InstaGo or HSTI to opt out of pre-boot PIN	Sin configurar
Allow enhanced PINs for startup	Sin configurar
Choose how BitLocker-protected operating system drives can be recovered	Sin configurar
Enable us of BitLocker authentication requiring preboot keyboard input on slates	Sin configurar
Enforce drive encryption type on operating system drives	Sin configurar
Deny write access to removable drives not protected by BitLocker	Sin configurar
Require additional authentication at startup	Sin configurar
Control use of BitLocker on removable drives	Sin configurar
Deny write access to removable drives not protected by BitLocker	Sin configurar
Configure Windows Defender SmartScreen	Enabled
Pick one of the following settings: (Device)	Warn and prevent bypass
Prevent bypassing SmartScreen Filter warnings about files that are not commonly downloaded from the Internet	Enabled
Prevent bypassing SmartScreen Filter warnings about files that are not commonly downloaded from the Internet (User)	Enabled
Prevent managing SmartScreen Filter	Enabled
Select SmartScreen Filter mode	On

BitLocker
Permitir la advertencia para otro cifrado de disco	Sin configurar
Configurar la rotación de contraseñas de recuperación	Sin configurar
Requerir cifrado del dispositivo	Sin configurar

Defender
Permitir examen de archivos	Permitida. Examinar los archivos de almacenamiento
Permitir supervisión del comportamiento	Permitida. Activar la supervisión del comportamiento en tiempo real
Permitir protección en la nube	Permitido. Activa la protección en la nube.
Permitir examen del correo electrónico	Permitida. Activar el examen de correo electrónico
Permitir examen completo de unidades extraíbles	Permitida. Examinar las unidades extraíbles
Permitir protección de acceso	Permitida
Permitir supervisión en tiempo real	Permitida. Activar y ejecutar el servicio de supervisión en tiempo real
Permitir examen de archivos de red	Permitida. Examinar los archivos de red
Permitir el examen de todos los archivos y datos adjuntos descargados	Permitida
Permitir el examen de scripts	Permitida
Permitir acceso a la UI de usuario	Permitida. Permitir a los usuarios acceder a la interfaz de usuario
Bloquear la ejecución de scripts posiblemente ofuscados	Bloque
Bloquear las llamadas API Win32 desde macros de Office	Bloque
Bloquear los archivos ejecutables si no cumplen un criterio de la lista de confianza, antigüedad o prevalencia	Sin configurar
Impedir que la aplicación de comunicación de Office cree procesos secundarios	Bloque
Impedir que todas las aplicaciones de Office creen procesos secundarios	Bloque
Impedir que Adobe Reader cree procesos secundarios	Bloque
Bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows	Bloque
Impedir que JavaScript o VBScript inicien el contenido ejecutable descargado	Bloque
Block Webshell creation for Servers	Block
Bloquear los procesos sin firma y que no son de confianza ejecutados desde USB	Bloque
Bloquear la persistencia mediante la suscripción de eventos WMI	Bloque
[PREVIEW] Block use of copied or impersonated system tools	Block
Bloquear el abuso de controladores firmados vulnerables explotados (dispositivo)	Bloquear
Bloquear la creación de procesos procedente de comandos PSExec y WMI	Auditoría
Impedir que las aplicaciones de Office creen contenido ejecutable	Bloque
Impedir que las aplicaciones de Office inyecten código en otros procesos	Bloque
[PREVIEW] Block rebooting machine in Safe Mode	Sin configurar
Usar protección avanzada contra ransomware	Bloque
Bloquear contenido ejecutable del cliente de correo electrónico y el correo web	Bloque
Comprobar las firmas antes de ejecutar el examen	Habilitado
Nivel de bloqueo en la nube	Alta
Tiempo de espera extendido en la nube	Configurado	50
Deshabilitar combinación de administración local	Habilitar combinación de administración local
Habilitar la protección de red	Habilitada (modo de bloqueo)
Ocultar exclusiones de administradores locales	Sin configurar
Hide Exclusions From Local Users	If you enable this setting, local users will no longer be able to see the exclusion list in Windows Security App or via PowerShell.
Oobe Enable Rtp And Sig Update	If you enable this setting, real-time protection and Security Intelligence Updates are enabled during OOBE.
Protección de PUA	Protección de PUA activada. Los elementos detectados se bloquean se mostrarán en el historial junto con otras amenazas.
Dirección del examen en tiempo real	Supervisar todos los archivos (bidireccional)	120
Parámetro de examen	Examen rápido
Programar hora de examen rápido	Configurado
Programar día de examen	Cada día	120
Programar hora de examen	Configurado	4
Intervalo de actualización de signatura	Configurado
Enviar consentimiento de muestras	Enviar las muestras seguras automáticamente

Device Guard
Credential Guard	Sin configurar

Protección de DMA
Directiva de enumeración de dispositivos	Bloquear todo (más restrictivo)

Firewall
Comprobación de la lista de revocación de certificados	Sin configurar
Deshabilitar FTP con estado	Sin configurar
Habilitar firewall de red de dominio	Sin configurar
Habilitar la cola de paquetes	Sin configurar
Habilitar firewall de red privada	Sin configurar
Habilitar firewall de red pública	Sin configurar
Codificación de clave previamente compartida	Sin configurar
Tiempo de inactividad de la asociación de seguridad	Sin configurar

Microsoft Edge/ Configuración de SmartScreen
Configure Microsoft Defender SmartScreen	Enabled
Configure Microsoft Defender SmartScreen to block potentially unwanted apps	Enabled
Enable Microsoft Defender SmartScreen DNS requests	Enabled
Enable new SmartScreen library	Enabled
Prevent bypassing Microsoft Defender SmartScreen prompts for sites	Enabled
Prevent bypassing Microsoft Defender SmartScreen prompts for sites	Enabled
Prevent bypassing of Microsoft Defender SmartScreen warnings about downloads	Enabled

¿Necesita más ayuda?

*Todos los precios especificados son impuestos excluidos: Para algunos clientes en la UE, se aplica IVA. Más información.
**Los precios indicados por defecto son para pago anual, en la modalidad de pago mensual los precios aumentan un +20%. Todos los servicios tienen renovación automática por defecto y se requiere preaviso de 30 días para cambio/cancelación.