Ver demo×
×

¡Vean a NinjaOne en acción!

Cómo activar la protección de PUA en MS Defender usando PowerShell

proteccion de pua

En el panorama de la ciberseguridad, la continua evolución de las amenazas ha convertido las medidas proactivas en una necesidad para cualquier organización. Una de estas medidas es la protección de PUA (aplicaciones potencialmente no deseadas), una función de Microsoft Defender que ayuda a evitar la instalación de software no deseado. Al garantizar que los sistemas están protegidos contra estas amenazas potenciales, los profesionales de TI y los MSP (proveedores de servicios gestionados) pueden mejorar significativamente su postura de seguridad.

Antecedentes

La protección de PUA, como parte de Microsoft Defender, es una función que detecta y bloquea aplicaciones que no son necesariamente maliciosas pero que pueden ser no deseadas por su comportamiento o impacto en un sistema. No se puede subestimar la importancia de este script. Los profesionales de TI y los MSP necesitan herramientas para garantizar la seguridad de sus sistemas, y habilitar la protección de PUA es una de esas herramientas críticas. Con el creciente número de programas que se distribuyen por Internet, el riesgo de descargar e instalar inadvertidamente aplicaciones no deseadas es mayor que nunca.

El script para activar la protección de PUA en MS Defender

<#
.SYNOPSIS
    Enables PUA protection in MS Defender
.DESCRIPTION
    Enables PUA protection in MS Defender
.EXAMPLE
    No parameters needed.
    Enables PUA protection in MS Defender
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
        if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
            try {
                Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
            }
            catch {
                Write-Error $_
                exit 1
            }
            Write-Host "PUAProtection enabled."
        }
        else {
            Write-Host "PUAProtection already enabled."
        }
    }
    else {
        Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
    }
    exit 0
}
end {}

 

Accede a más de 300 scripts en el Dojo de NinjaOne

Obtén acceso

Posibles casos de uso

Imaginemos a Marta, profesional de TI en una empresa mediana. La empresa se ha enfrentado recientemente a problemas con empleados que descargaban software que, aunque no era abiertamente malicioso, afectaba al rendimiento del sistema y podía poner en peligro la privacidad de los datos. Marta puede desplegar este script en todos los sistemas de la empresa, asegurándose de que la protección de PUA está activada, reduciendo el riesgo de este tipo de instalaciones en el futuro.

Un enfoque alternativo

Activar manualmente la protección de PUA implica navegar por la configuración de Microsoft Defender o la directiva de grupo, lo que puede llevar mucho tiempo cuando se trabaja con varios sistemas. Este script proporciona una solución automatizada y más rápida. Además, puede desplegarse en varios sistemas simultáneamente, mientras que los métodos manuales tendrían que repetirse para cada máquina.

Preguntas frecuentes

  • ¿Son siempre necesarios los privilegios de administrador?
    Sí, para cambiar la configuración de todo el sistema, se necesitan privilegios de administrador.
  • ¿Qué pasa si Microsoft Defender no está instalado?
    El script generará un mensaje de error para informar al usuario sobre el módulo que falta.

Implicaciones

Al activar la protección PUA, los sistemas están protegidos contra una gama más amplia de amenazas. Aunque no siempre son dañinas, las PUA pueden degradar el rendimiento del sistema o presentar problemas de privacidad. El script asegura una capa adicional de seguridad, garantizando que las aplicaciones potencialmente dañinas se detectan antes de que puedan instalarse.

Recomendaciones

  • Ejecuta siempre el script con privilegios de administrador.
  • Asegúrate de que Microsoft Defender está instalado y actualizado antes de ejecutar el script.
  • Revisa y actualiza periódicamente los scripts para adaptarlos a cualquier cambio en el comportamiento o las actualizaciones del software.

Reflexiones finales

En el mundo de la seguridad informática, en constante evolución, herramientas como NinjaOne son fundamentales. La plataforma integrada de NinjaOne podría incorporar dichos scripts de forma impecable, permitiendo a los profesionales de TI gestionarlos y desplegarlos sin esfuerzo. Mediante la automatización de procesos como la activación de la protección de PUA, las organizaciones pueden garantizar que siempre van un paso por delante en sus esfuerzos de ciberseguridad.

Próximos pasos

La creación de un equipo de TI próspero y eficaz requiere contar con una solución centralizada que se convierta en tu principal herramienta de prestación de servicios. NinjaOne permite a los equipos de TI supervisar, gestionar, proteger y dar soporte a todos sus dispositivos, estén donde estén, sin necesidad de complejas infraestructuras locales.

Conoce más sobre NinjaOne Endpoint Management, participa en una visita guiada en directo o prueba la plataforma NinjaOne de forma totalmente gratuita.

También te puede gustar

¿Listo para convertirte en un Ninja informático?

Descubre cómo NinjaOne puede ayudarte a simplificar las operaciones de TI.

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).