Índice

1. Seguridade de Windows (Windows Security).........................................................2

1.1 Protección contra virus e amenazas................................................................................2
Ameazas actuais............................................................................................................................... 3
Configuración da protección contra virus e ameazas........................................................................4
Actualizacións de protección contra virus e ameazas.......................................................................5
Protección contra ransomware.......................................................................................................... 5
1.2 Firewall e protección da rede...........................................................................................5
1.3 Control de aplicacións e navegadores...........................................................................10
Protección basada en reputación.................................................................................................... 11
Protección contra vulnerabilidades.................................................................................................. 11
1.4 Seguridade do dispositivo..............................................................................................11
Nivel de seguridade de hardware............................................................................................................. 12

Páxina 0
1. Seguridade de Windows (Windows
Security)
O panel de Seguridade de Windows é o centro de operacións para xestionar diversas ferra-
mentas de protección do dispositivo e dos datos de usuario. Atópase dispoñible a través
da opción Acutalización y seguridad do panel de Configuración.

Respecto das iconas de estado, verde significa que o dispositivo está suficientemente pro-
texido e non hai ningunha acción recomendada, amarelo significa que hai unha recomen-
dación de seguridade para revisar e vermello é unha advertencia de que algo necesita aten-
ción inmediata.
Neste menú centramos a atención nas seguintes opcións:
 Protección contra virus e ameazas
 Firewall e protección da rede
 Control de aplicacións e navegadores
 Seguridade do dispositivo
Faremos a continuación un repaso por todas elas indicando, de ser preciso, algunhas reco-
mendacións para a súa configuración.

1.1 Protección contra virus e amenazas.

A protección contra virus e amenazas divídese en 4 partes:
 Ameazas actuais
 Configuración da protección contra virus e ameazas

Páxina 1
 Actualizacións de protección contra virus e ameazas
 Protección contra ransomware

Ameazas actuais

Presenta as seguintes opción:

 Exame rápido. Comproba os cartafoles do sistema nos que se adoitan atopar ameazas.
 Exame completo. Comproba todos os arquivos e programas en execución do disco du-
ro.
 Exame personalizado. Permite elixir que arquivos e localizacións se queren compro-
bar.
 Análise de Microsoft Defender sen conexión: Microsoft Defender Offline é unha fe-
rramenta antimalware que permite arrincar e executar un exame desde unha contorna
de confianza. O exame execútase fóra do kernel normal de Windows para poder dirixir-
se ao malware que tente omitir a shell de Windows, como virus e rootkits que infectan
ou sobrescriben o rexistro de arranque maestro (MBR). Pode usarse cando exista unha

Páxina 2
 sospeita de infección por malware ou se desexamos confirmar unha limpeza exhaustiva
do dispositivo despois dun brote de malware.
A través da opción do Historial de protección teremos acceso á información da última
análise realizada, as ameazas en corentena e as ameazas que foron permitidas polo
usuario.

Configuración da protección contra virus e ameazas

Administrar a configuración

 Protección en tempo real. Localiza e detén o malware que se instala ou executa no seu
dispositivo.
 Protección na nube. Proporciona unha protección maior e máis rápida con acceso aos
datos de protección máis recentes na nube.
 Envío automático de mostras. Envío de arquivos de mostra a Microsoft para mellorar
o funcionamento das medidas de protección.
 Protección contra alteracións.- Impide que outros usuarios ou aplicacións realicen
cambios na configuración de Windows Defender.
 Acceso controlado a carpetas. Protexe os arquivos, cartafoles e áreas de memoria do
seu dispositivo dos cambios non autorizados por parte de malware. Permite agregar
novas carpetas a maiores das protexidas por defecto polo sistema, asi como comprobar
o historial de bloqueos realizados. Tamén permite configurar unha conta de OneDrive
para permitir a recuperación de ficheiros en caso dun ataque de ransomware.
 Exclusións. Permite definir ficheiros, carpetas, tipos de ficheiro ou procesos que serán
excluidos da análise de Windows Defender. É importante usar esta característica
con coidado porque é habitual que o malware utilice nomes de ficheiro ou exten-
sións coñecidas para pasar desapercibido á análise dos sistemas antimalware.
 Notificacións. Permite configurar o tipo de notificacións que emitirá Windows Defen-
der.

Páxina 3
 Actualizacións de protección contra virus e ameazas

 Buscar actualizacións. Información sobre o historial de actualizacións. Permite forzar

manualmente a búsqueda de novas actualizacións.

Protección contra ransomware

 Acceso controlado a carpetas: leva ao mesmo apartado xa comentado anteriormente.

1.2 Firewall e protección da rede

Páxina 4
O Firewall de Windows ofrece tres perfiles de funcionamento: dominio, privado e público:
 Dominio - O perfil de dominio aplícase ás redes nas que o sistema anfitrión pode au-
tenticarse nun controlador de dominio.
 Privado - O perfil privado é un perfil asignado polo usuario e utilízase para designar
redes privadas ou domésticas.
 Público - O perfil público, que se utiliza para designar redes públicas como puntos de
acceso Wi-fi en cafeterías, aeroportos e outros lugares. É o perfil predeterminado.
Se se fai clic en calquera perfil do firewall, aparecerá outra pantalla con dúas opcións: ac-
tivar/desactivar o firewall e bloquear todas as conexións entrantes.

Páxina 5
É recomendable manter a configuración predeterminada do firewall de Windows
sempre que sexa posible. Esta configuración está deseñada para protexer o dispositivo
para o seu uso na maioría dos escenarios de rede e, por defecto, bloquea todas as cone-
xións entrantes.
No caso de ter que configurar algunha regra de filtrado específica para algún tipo de
tráfico ou servizo que teñamos instalado, teremos que empregar a funcionalidade Win-
dows Defender Firewall con seguridade avanzada. Para abrila podemos escribir WF.msc
ou Windoes Defender Firewall no menú Inicio.

Ao abrila veremos a configuración predeterminada aplicable ao equipo local. No panel

dereito móstrase a configuración de seguridade de cada tipo de rede á que se pode conec-
tar o dispositivo e que xa mencionamos anteriormente: dominio, privado, público.

Páxina 6
Para ver a configuración detallada de cada perfil, facemos clic co botón dereito en Win-
dows Defender Firewall... e, a continuación, seleccionamos Propiedades.

Podemos ver, entre outras cousas como, efectivamente, o firewall bloquea o tráfico entran-
te para todos os perfís dispoñibles.

Se quixeramos crear unha nova regla no firewall, faremos clic dereito no tipo de regra que
queiramos crear e elexiremos Nova regra...

Páxina 7
Isto nos levará a un asistente que, segundo o tipo de regra que elixamos, nos guiará no
proceso:

É de especial axuda a opción de tipo de regra Predefinida, onde xa teremos varios perfís
xerados segundo os tipos máis habituais de programas, servizos e tipo de tráfico que quei-
ramos xestionar:

Páxina 8
 Podedes ver máis información sobre os procedementos recomendados para a configura-
ción do Firewall de Windows na seguinte ligazón.

1.3 Control de aplicacións e navegadores

Nesta sección pódese cambiar a configuración de Microsoft Defender SmartScreen.
Segundo Microsoft, "Microsoft Defender SmartScreen protexe contra sitios web e apli-
cacións de phishing ou malware, e contra a descarga de arquivos potencialmente malicio-
sos”.
Pódese consultar a documentación oficial de Microsoft para obter máis información so-
bre Microsoft Defender SmartScreen aquí.

Páxina 9
 Protección basada en reputación

Esta característica foi incluída en Windows 10 en maio do 2020 para protexer o sistema de
aplicacións, arquivos e sitios web coñecidos e potencialmente non desexados. Por defecto,
adoita estar desactivada polo que compre activala. Pode configurarse o seu funcionamen-
to entrando en Configuración de protección basada en reputación onde, entre outras cou-
sas, poderemos configurar se queremos unicamente bloquear as aplicacións ou tamén a
súa descarga:

Protección contra vulnerabilidades

A protección contra vulnerabilidades está integrada en Windows 10 para axudar a protexer

o sistema contra comportamentos anómalos do software. Presenta unha serie de opcións
avanzadas relacionadas co uso da memoria virtual e das chamadas a memoria que se reco-
menda deixar por defecto salvo que se estea seguro do efecto dos seus cambios. Tedes
aquí información máis detallada de cada unha das opcións.

1.4 Seguridade do dispositivo

Esta característica aporta unha serie de opcións de seguridade que axudan a protexer o dis-
positivo de software malintencionado. Fai uso de certas características do hardware do
equipo polo que as opcións mostradas poden variar duns equipos a outros. As opcións
máis habituais son:

Páxina 10
 Illamento do núcleo. Permite illar os procesos principais do sistema aplicando virtuali-
zación.
– Integridade da memoria. Forma parte da opción anterior e axuda a evitar que códi-
go malintencionado obteña acceso aos procesos de alta seguridade en caso de ata-
que.

 Procesador de seguridade. Permite configurar o uso do procesador TPM utilizado pa-

ra realizar cifrado adicional mediante hardware.

Nivel de seguridade de hardware

Na parte inferior da pantalla Seguridade do dispositivo, aparece unha das seguintes mensa-
xes que indican o nivel de seguridade do dispositivo segundo as características hardware
que presente:
 Seguridade de hardware estándar non admitida. Isto significa que o dispositivo non
cumpre con, polo menos, un dos requisitos de seguridade estándar de hardware.
 O dispositivo satisfai os requisitos de seguridade estándar de hardware. Isto signi-
fica que o dispositivo é compatible coa integridade de memoria e o illamento do
núcleo, e ademais ten: TPM 2.0, Arranque seguro habilitado, DEP e UEFI MAT.
 O dispositivo satisfai os requisitos de seguridade mellorada de hardware. Isto sig-
nifica que, ademais de cumprir todos os requisitos de seguridade estándar de hardware,
o dispositivo ten activada a integridade de memoria.
 O dispositivo ten habilitadas todas as características de PC con núcleo seguro. Isto
significa que, ademais de cumprir todos os requisitos de seguridade mellorada de har-
dware, o dispositivo tamén ten activada a protección de tipo System Management Mo-
de (SMM).

Páxina 11
Se o nivel de seguridade do dispositivo non é o que debería, é posible que se deban acti-
var determinadas características hardware (como o arranque seguro, ou o procesador
TPM) na configuración da BIOS/UEFI do sistema.

Páxina 12