Microsoft dice que la protección contra manipulaciones pronto se activará por defecto para todos los clientes empresariales en Microsoft Defender for Endpoint (MDE) para una mejor defensa contra los ataques de ransomware.
La compañía añadió esta función a su plataforma de seguridad para estaciones terminales de la empresa en marzo de 2019 para bloquear los cambios en las características clave de seguridad y evitar que los atacantes o las herramientas maliciosas desactiven la solución antimalware o eliminen las actualizaciones de seguridad.
Una vez activada, bloquea Microsoft Defender Antivirus a los valores seguros por defecto y evitará cualquier cambio en la configuración de seguridad.
Para ello, bloquea la posibilidad de que otras aplicaciones cambien la configuración de la protección en tiempo real y en la nube, la supervisión del comportamiento y los componentes de Defender como IOfficeAntivirus (IOAV), que se encarga de la detección de archivos sospechosos descargados de Internet.
Hasta ahora, la protección contra manipulaciones se activaba por defecto en Microsoft Defender tras la instalación de los usuarios domésticos de Windows.
Sin embargo, sólo estaba disponible como una característica opcional de MDE para los clientes de empresa que sólo podía activarse mediante la consola de gestión de Intune (los administradores locales no podían activarla).
«A partir del año pasado, para proteger mejor a nuestros clientes de los ataques de ransomware, activamos la protección contra manipulaciones de forma predeterminada para todos los nuevos clientes con licencias de Defender for Endpoint Plan 2 o Microsoft 365 E5», dijo Josh Bregman, un gerente de producto principal de Microsoft.
«Para proteger aún más a nuestros clientes, estamos anunciando que la protección contra manipulaciones se activará para todos los clientes existentes, a menos que se haya desactivado explícitamente en el portal de Microsoft 365 Defender.»
Los clientes que aún no hayan configurado la protección contra manipulaciones en sus entornos recibirán pronto notificaciones que les avisarán de que la función se activará en 30 días.
Por ejemplo, los clientes de la vista previa pública recibirán una alerta el 21 de septiembre de 2022, diciendo que la protección antimanipulación se activará un mes después, el 24 de octubre de 2022.
«Recomendamos que active la protección contra manipulaciones y la mantenga activada en toda su organización», dijo Bregman.
Sin embargo, añadió, «si prefiere que la protección antimanipulación no se active automáticamente para su inquilino, puede optar explícitamente por no hacerlo».
Los pasos necesarios para desactivar la protección antimanipulación manualmente son los siguientes:
- Ir a security.microsoft.com e iniciar sesión.
- Ir a Configuración > Puntos finales > Características avanzadas
- Activar la protección antimanipulación seleccionando su conmutador.
- Seleccione Guardar preferencias
- Desactive la protección antimanipulación seleccionando su conmutador.
- Seleccione Guardar preferencias.
Los administradores también pueden excluir algunos dispositivos de la protección antisabotaje si hay un problema de compatibilidad de aplicaciones creando un perfil en Microsoft Endpoint Manager o utilizando Security Management for Defender for Endpoint.
