×

Cómo configurar los ajustes de protección de aplicaciones de Microsoft Defender con GPEDIT y REGEDIT

2024/07/02
PC Repair

Notas clave

  • Puede configurar los ajustes a través de la Política de grupo o el Editor del registro.
  • Las opciones adicionales incluyen habilitar el acceso a la cámara y la persistencia de datos.
  • Los datos de valores detallados son cruciales para una configuración adecuada.

Cómo dominar la configuración de Microsoft Defender Application Guard en Windows 10/11

Configurar la Protección de Aplicaciones de Microsoft Defender es esencial para mejorar la seguridad en entornos Windows. Esta guía proporciona instrucciones paso a paso para ajustar esta configuración mediante el Editor del Registro o el Editor de Directivas de Grupo Local. Siguiendo esta guía, los usuarios pueden personalizar eficazmente su configuración de seguridad para adaptarla a sus necesidades específicas.

Configuración de Microsoft Defender Application Guard mediante GPEDIT

Para administrar eficazmente las configuraciones de Microsoft Defender Application Guard a través del Editor de políticas de grupo, siga los pasos que se describen a continuación.

Paso 1: Abra el Editor de políticas de grupo

Presione Win + R, escriba gpedit.msc y presione Enter.

Paso 2: navegue hasta la ruta de configuración

Siga esta ruta: Configuración del equipo > Plantillas administrativas > Componentes de Windows > Microsoft Defender Application Guard.

Paso 3: Personalizar la configuración

Haga doble clic en cualquier configuración específica, elija la opción Habilitado/Deshabilitado según sea necesario y haga clic en Aceptar una vez hecho esto.

Consejo profesional: Recuerde siempre cerrar sesión y volver a iniciarla para aplicar los cambios de manera efectiva.

Descripción general de la configuración detallada

Las siguientes configuraciones se pueden administrar a través del Editor de políticas de grupo:

  • Permitir auditoría de eventos: habilita el registro de eventos y la recopilación de datos.
  • Permitir acceso a la cámara y al micrófono: usar la cámara/micrófono en aplicaciones dentro de Application Guard.
  • Permitir la persistencia de datos: conserva los datos entre sesiones.
  • Permitir descargas de archivos al host: ajusta el comportamiento de guardado de archivos.
  • Permitir renderizado acelerado por hardware: habilita la renderización de gráficos avanzada.
  • Permitir el uso de autoridades de certificación raíz: facilita el uso compartido de certificados.
  • Configuración del portapapeles: configura las opciones de sincronización del portapapeles.
  • Configuración de impresión: ajusta las funcionalidades de impresión de forma aislada.
  • Bloquear contenido no empresarial: restringe la carga de contenido de fuentes no empresariales.
  • Modo administrado: controla la activación de Application Guard.

Administración de Microsoft Defender Application Guard a través de REGEDIT

Ahora, configuremos los ajustes usando el Editor del Registro con estos sencillos pasos.

Paso 1: Acceda al Editor del Registro

Abra el cuadro de diálogo Ejecutar presionando Win + R, luego escriba regedit y presione Enter.

Paso 2: Crear la clave AppHVSI

Navegue hasta donde está HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft la clave nueva y créela llamada AppHVSI.

Paso 3: Establecer los valores de registro requeridos

Cree un valor REG_DWORD llamado AllowAppHVSI_ProviderSet y establezca su valor en 0/1/2/3 según sus preferencias.

Consejo profesional: use 1 para habilitar Application Guard solo para Microsoft Edge.

Valores de registro requeridos

Para una configuración completa, los siguientes valores de registro son esenciales:

  • AllowAppHVSI_ProviderSet: administra la funcionalidad de Application Guard en función de los valores asignados.
  • Otras configuraciones incluyen:
    • AuditApplicationGuard: registra la auditoría (1 para habilitar, 0 para deshabilitar).
    • AllowCameraMicrophoneRedirection: redirección de cámara/micrófono (1 para habilitar, 0 para deshabilitar)
    • AllowPersistence: Retención de datos entre sesiones (1 para habilitar, 0 para deshabilitar)
    • SaveFilesToHost: controla las ubicaciones de descarga de archivos (1 para habilitar, 0 para deshabilitar)
    • AllowVirtualGPU: aceleración de hardware (1 para habilitar, 0 para deshabilitar)
    • CertificateThumbprints: administra los certificados raíz utilizados en Application Guard.

Una vez que todos los valores estén configurados correctamente, recuerde reiniciar su sistema para que los cambios surtan efecto.

Resumen

Esta guía proporcionó instrucciones sencillas para configurar la Protección de aplicaciones de Microsoft Defender mediante el Editor de directivas de grupo y el Editor del Registro. Los usuarios aprendieron a habilitar, deshabilitar y modificar la configuración para mejorar la seguridad en sistemas Windows 10/11.

Conclusión

Configurar Microsoft Defender Application Guard mejora considerablemente la seguridad de su sistema. Siguiendo los pasos descritos en esta guía, podrá adaptar la configuración de la aplicación para proteger mejor sus datos y privacidad. Asegúrese de revisar la configuración cada vez que se actualice Windows para una seguridad óptima.

Preguntas frecuentes

¿Cómo activo el modo administrado en Microsoft Defender Application Guard?

Comience accediendo al Editor de directivas de grupo local, navegue hasta Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Application Guard. Haga doble clic en la opción «Activar Microsoft Defender Application Guard en modo administrado» y seleccione «Habilitado».

¿Cómo habilito Windows Defender usando GPEDIT?

Abra el Editor de directivas de grupo local y navegue hasta Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus. Aquí, haga doble clic en Desactivar el Antivirus de Microsoft Defender y configúrelo como No configurado o Deshabilitado.

PC Repair