Cerrar
InicioDirectivas de GrupoGPO: Configurar Windows Defender en Windows 8

GPO: Configurar Windows Defender en Windows 8

?Vamos a ver como podemos cambiar ciertas opciones de la configuración de Windows Defender mediante una GPO, para ello tenemos que crearnos una GPO que se vinculará a la OU de los equipos que tengamos con Windows Defender. Lo que haremos será modificar las distintas opciones del windows Defender modificando el registro de los equipos, para ello editamos la GPO y nos vamos a Configuración del equipo – Preferencias – Configuración de Windows – Registro y ahí empezamos configurar algunas de las opciones que podemos manera vía registro:

Deshabilitar AntiSpyware

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
Windows_Defender_3.jpg
 
Deshabilitar Protección en Tiempo Real
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000000
Windows_Defender_8.jpg
 
Deshabilitar Antivirus
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiVirus"=dword:00000001
Windows_Defender_9.jpg
Configuración de las distintas exclusiones que podemos configurar desde la consola gráfica

Tipos de archivos  excluido

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions]
"xlsx"=dword:00000000
Windows_Defender_4.jpg
Archivos y ubicaciones excluidos
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"G:\\"=dword:00000000
"C:\\Program Files (x86)\\Microsoft Lync\\CommunicatorContentBinApp.xap"=dword:00000000
Windows_Defender_5.jpg
Windows_Defender_6.jpg
Procesos Excluido
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"net.exe"=dword:00000000
Windows_Defender_7.jpg
 
Quitar archivos en cuarentena después de (1 día, 2 días, 3 días, 4 días, 5 días, 1 semana, 2 semanas, 1 mes, 3 meses …) "debemos especificar el valor en Decimal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Quarantine]
"PurgeItemsAfterDelay"=dword:0000005a
Windows_Defender_10.jpg
Examinar archivos de almacenamiento (.zip, .cab)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableArchiveScanning"=dword:00000000
 Windows_Defender_11.jpg
 
Examinar unidades extraibles
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRemovableDriveScanning"=dword:00000000

Windows_Defender_13.jpg

Crear un punto de restauración del sistema

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRestorePoint"=dword:00000000

Windows_Defender_14.jpg

Como véis las GPO pueden hacer muchas cosas, si queréis modificar más opciones es cuestión de ir revisando las distintas opciones del registro de un equipo y configurándolo en el servidor como he hecho yo. De todas formas para Windows Defender tenemos algunas opciones disponibles desde las directivas:

 

Windows_Defender_15.jpg
 

 

Lo que quiero que veáis es que si necesitáis cambiar el comportamiento de alguna aplicación vía registro de Windows, podéis hacerlo perfectamente modificando o creando distintas claves de registro.

Espero que os sea de utilidad!!

Actualización acumu
Libro Gratis: Deploy

sbuytrago@asirsl.com

NO HAY COMENTARIOS

DEJA UN COMENTARIO

Este sitio web utiliza cookies. Si continúas navegando, consideramos que aceptas su uso. Puedes obtener más información en nuestra política de cookies. ACEPTAR

Aviso de cookies
Share This