Professional Documents
Culture Documents
Páxina 0
1. Seguridade de Windows (Windows
Security)
O panel de Seguridade de Windows é o centro de operacións para xestionar diversas ferra-
mentas de protección do dispositivo e dos datos de usuario. Atópase dispoñible a través
da opción Acutalización y seguridad do panel de Configuración.
Respecto das iconas de estado, verde significa que o dispositivo está suficientemente pro-
texido e non hai ningunha acción recomendada, amarelo significa que hai unha recomen-
dación de seguridade para revisar e vermello é unha advertencia de que algo necesita aten-
ción inmediata.
Neste menú centramos a atención nas seguintes opcións:
Protección contra virus e ameazas
Firewall e protección da rede
Control de aplicacións e navegadores
Seguridade do dispositivo
Faremos a continuación un repaso por todas elas indicando, de ser preciso, algunhas reco-
mendacións para a súa configuración.
Páxina 1
Actualizacións de protección contra virus e ameazas
Protección contra ransomware
Ameazas actuais
Páxina 2
sospeita de infección por malware ou se desexamos confirmar unha limpeza exhaustiva
do dispositivo despois dun brote de malware.
A través da opción do Historial de protección teremos acceso á información da última
análise realizada, as ameazas en corentena e as ameazas que foron permitidas polo
usuario.
Administrar a configuración
Protección en tempo real. Localiza e detén o malware que se instala ou executa no seu
dispositivo.
Protección na nube. Proporciona unha protección maior e máis rápida con acceso aos
datos de protección máis recentes na nube.
Envío automático de mostras. Envío de arquivos de mostra a Microsoft para mellorar
o funcionamento das medidas de protección.
Protección contra alteracións.- Impide que outros usuarios ou aplicacións realicen
cambios na configuración de Windows Defender.
Acceso controlado a carpetas. Protexe os arquivos, cartafoles e áreas de memoria do
seu dispositivo dos cambios non autorizados por parte de malware. Permite agregar
novas carpetas a maiores das protexidas por defecto polo sistema, asi como comprobar
o historial de bloqueos realizados. Tamén permite configurar unha conta de OneDrive
para permitir a recuperación de ficheiros en caso dun ataque de ransomware.
Exclusións. Permite definir ficheiros, carpetas, tipos de ficheiro ou procesos que serán
excluidos da análise de Windows Defender. É importante usar esta característica
con coidado porque é habitual que o malware utilice nomes de ficheiro ou exten-
sións coñecidas para pasar desapercibido á análise dos sistemas antimalware.
Notificacións. Permite configurar o tipo de notificacións que emitirá Windows Defen-
der.
Páxina 3
Actualizacións de protección contra virus e ameazas
Páxina 4
O Firewall de Windows ofrece tres perfiles de funcionamento: dominio, privado e público:
Dominio - O perfil de dominio aplícase ás redes nas que o sistema anfitrión pode au-
tenticarse nun controlador de dominio.
Privado - O perfil privado é un perfil asignado polo usuario e utilízase para designar
redes privadas ou domésticas.
Público - O perfil público, que se utiliza para designar redes públicas como puntos de
acceso Wi-fi en cafeterías, aeroportos e outros lugares. É o perfil predeterminado.
Se se fai clic en calquera perfil do firewall, aparecerá outra pantalla con dúas opcións: ac-
tivar/desactivar o firewall e bloquear todas as conexións entrantes.
Páxina 5
É recomendable manter a configuración predeterminada do firewall de Windows
sempre que sexa posible. Esta configuración está deseñada para protexer o dispositivo
para o seu uso na maioría dos escenarios de rede e, por defecto, bloquea todas as cone-
xións entrantes.
No caso de ter que configurar algunha regra de filtrado específica para algún tipo de
tráfico ou servizo que teñamos instalado, teremos que empregar a funcionalidade Win-
dows Defender Firewall con seguridade avanzada. Para abrila podemos escribir WF.msc
ou Windoes Defender Firewall no menú Inicio.
Páxina 6
Para ver a configuración detallada de cada perfil, facemos clic co botón dereito en Win-
dows Defender Firewall... e, a continuación, seleccionamos Propiedades.
Podemos ver, entre outras cousas como, efectivamente, o firewall bloquea o tráfico entran-
te para todos os perfís dispoñibles.
Se quixeramos crear unha nova regla no firewall, faremos clic dereito no tipo de regra que
queiramos crear e elexiremos Nova regra...
Páxina 7
Isto nos levará a un asistente que, segundo o tipo de regra que elixamos, nos guiará no
proceso:
É de especial axuda a opción de tipo de regra Predefinida, onde xa teremos varios perfís
xerados segundo os tipos máis habituais de programas, servizos e tipo de tráfico que quei-
ramos xestionar:
Páxina 8
Podedes ver máis información sobre os procedementos recomendados para a configura-
ción do Firewall de Windows na seguinte ligazón.
Páxina 9
Protección basada en reputación
Esta característica foi incluída en Windows 10 en maio do 2020 para protexer o sistema de
aplicacións, arquivos e sitios web coñecidos e potencialmente non desexados. Por defecto,
adoita estar desactivada polo que compre activala. Pode configurarse o seu funcionamen-
to entrando en Configuración de protección basada en reputación onde, entre outras cou-
sas, poderemos configurar se queremos unicamente bloquear as aplicacións ou tamén a
súa descarga:
Páxina 10
Illamento do núcleo. Permite illar os procesos principais do sistema aplicando virtuali-
zación.
– Integridade da memoria. Forma parte da opción anterior e axuda a evitar que códi-
go malintencionado obteña acceso aos procesos de alta seguridade en caso de ata-
que.
Na parte inferior da pantalla Seguridade do dispositivo, aparece unha das seguintes mensa-
xes que indican o nivel de seguridade do dispositivo segundo as características hardware
que presente:
Seguridade de hardware estándar non admitida. Isto significa que o dispositivo non
cumpre con, polo menos, un dos requisitos de seguridade estándar de hardware.
O dispositivo satisfai os requisitos de seguridade estándar de hardware. Isto signi-
fica que o dispositivo é compatible coa integridade de memoria e o illamento do
núcleo, e ademais ten: TPM 2.0, Arranque seguro habilitado, DEP e UEFI MAT.
O dispositivo satisfai os requisitos de seguridade mellorada de hardware. Isto sig-
nifica que, ademais de cumprir todos os requisitos de seguridade estándar de hardware,
o dispositivo ten activada a integridade de memoria.
O dispositivo ten habilitadas todas as características de PC con núcleo seguro. Isto
significa que, ademais de cumprir todos os requisitos de seguridade mellorada de har-
dware, o dispositivo tamén ten activada a protección de tipo System Management Mo-
de (SMM).
Páxina 11
Se o nivel de seguridade do dispositivo non é o que debería, é posible que se deban acti-
var determinadas características hardware (como o arranque seguro, ou o procesador
TPM) na configuración da BIOS/UEFI do sistema.
Páxina 12