Saltar al contenido
Inicio / Directivas de Grupo / GPO: Configurar Windows Defender en Windows 8

GPO: Configurar Windows Defender en Windows 8

?Vamos a ver como podemos cambiar ciertas opciones de la configuración de Windows Defender mediante una GPO, para ello tenemos que crearnos una GPO que se vinculará a la OU de los equipos que tengamos con Windows Defender. Lo que haremos será modificar las distintas opciones del windows Defender modificando el registro de los equipos, para ello editamos la GPO y nos vamos a Configuración del equipo – Preferencias – Configuración de Windows – Registro y ahí empezamos configurar algunas de las opciones que podemos manera vía registro:

Deshabilitar AntiSpyware

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
Windows_Defender_3.jpg
 
Deshabilitar Protección en Tiempo Real
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000000
Windows_Defender_8.jpg
 
Deshabilitar Antivirus
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiVirus"=dword:00000001
Windows_Defender_9.jpg
Configuración de las distintas exclusiones que podemos configurar desde la consola gráfica

Tipos de archivos  excluido

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions]
"xlsx"=dword:00000000
Windows_Defender_4.jpg
Archivos y ubicaciones excluidos
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"G:\\"=dword:00000000
"C:\\Program Files (x86)\\Microsoft Lync\\CommunicatorContentBinApp.xap"=dword:00000000
Windows_Defender_5.jpg
Windows_Defender_6.jpg
Procesos Excluido
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"net.exe"=dword:00000000
Windows_Defender_7.jpg
 
Quitar archivos en cuarentena después de (1 día, 2 días, 3 días, 4 días, 5 días, 1 semana, 2 semanas, 1 mes, 3 meses …) "debemos especificar el valor en Decimal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Quarantine]
"PurgeItemsAfterDelay"=dword:0000005a
Windows_Defender_10.jpg
Examinar archivos de almacenamiento (.zip, .cab)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableArchiveScanning"=dword:00000000
 Windows_Defender_11.jpg
 
Examinar unidades extraibles
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRemovableDriveScanning"=dword:00000000

Windows_Defender_13.jpg

Crear un punto de restauración del sistema

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRestorePoint"=dword:00000000

Windows_Defender_14.jpg

Como véis las GPO pueden hacer muchas cosas, si queréis modificar más opciones es cuestión de ir revisando las distintas opciones del registro de un equipo y configurándolo en el servidor como he hecho yo. De todas formas para Windows Defender tenemos algunas opciones disponibles desde las directivas:

 

Windows_Defender_15.jpg
 

 

Lo que quiero que veáis es que si necesitáis cambiar el comportamiento de alguna aplicación vía registro de Windows, podéis hacerlo perfectamente modificando o creando distintas claves de registro.

Espero que os sea de utilidad!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Comparte!