Board Stats

  • stats Total de Usuarios: 23065
  • stats Total de Mensajes: 107777
  • stats Total de Temas: 10381
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Habilitar la protección de red utilizando directivas de grupo local o PowerShell  (Leído 530 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22942
  • Mari
    • WirelessWindows

https://s25.postimg.cc/b8dtqjmrz/sshot-2018-02-19-_19-53-02.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell










Habilitar la protección de red utilizando directivas de grupo local o PowerShell.



mediante la política de grupo:

Abrir el Editor de directivas de grupo (gpedit.msc)


https://s25.postimg.cc/itgum4cof/sshot-2018-02-19-_19-20-50.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



Ir a Configuración de equipo > Plantillas administrativas > Componentes de Windows > Antivirus de Windows Defender > Protección contra vulnerabilidades de seguridad de Windows Defender > Protección de red


https://s25.postimg.cc/y4qnmgf2n/sshot-2018-02-19-_19-29-07.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



click sobre "Impedir que los usuarios y las aplicaciones (..)",  habilitamos la política de grupo y asignamos un valor.

Las opciones son..

Deshabilitar, bloquear o modo auditoría

en este caso bloquear:


https://s25.postimg.cc/tvlxk9wdr/sshot-2018-02-19-_19-30-32.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell






mediante PowerShell:

abrir una cónsola de PowerShell con permisos elevados:


https://s25.postimg.cc/snu7n8uin/Network_Protection1.gif
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



y ejecutar la sintaxis siguiente:

Código: [Seleccionar]
Set-MpPreference -EnableNetworkProtection Enabled

https://s25.postimg.cc/lq3vmavbz/sshot-2018-02-19-_19-41-49.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



Para habilitar la característica en modo de auditoría:

Código: [Seleccionar]
Set-MpPreference -EnableNetworkProtection AuditMode
Para deshabilitar la protección de red:

Código: [Seleccionar]
Set-MpPreference -EnableNetworkProtection Disabled




Ahora debes utilizar el paquete de evaulación de Exploit Guard:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Lo descargaras y extraes a una ubicación accesible (por ejemplo la raíz del sistema C:\Exploit Guard Evaluation Package\)

Abres el visor de eventos:


https://s25.postimg.cc/l844shyb3/sshot-2018-02-19-_19-00-14.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



haces clck en "importar vista personalizada"


https://s25.postimg.cc/g9gmdzx33/sshot-2018-02-19-_19-06-35.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



navegas hacia la carpeta "Exploit Guard Evaluation Package" que has extraído en la raíz de sistema y seleccionas dentro de ella el archivo np-events.xml


https://s25.postimg.cc/f5wi2fx4v/sshot-2018-02-19-_18-41-40.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



 y finalizas con "aceptar".


https://s25.postimg.cc/4vu337ez3/sshot-2018-02-19-_18-42-19.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell



Ahora podemos probar que todo está funcionando desde
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
que es una página de Microsoft con diferentes escenarios de pruebas en la cual evitamos correr riesgos innecesarios:


https://s25.postimg.cc/b8dtqj7cf/mari_2018_02_19_at_19_50_24.jpg
Habilitar la protección de red utilizando directivas de grupo local o PowerShell







Referencias y temas relacionados:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


« Última modificación: Noviembre 08, 2018, 20:01:42 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Voromir

  • Usuario
  • *
  • Mensajes: 111
Interesante y útil artículo maripuri,nunca está de mas tener un plus de seguridad. Oh yeah  8)