Cómo activar la protección de PUA en MS Defender usando PowerShell

En el panorama de la ciberseguridad, la continua evolución de las amenazas ha convertido las medidas proactivas en una necesidad para cualquier organización. Una de estas medidas es la protección de PUA (aplicaciones potencialmente no deseadas), una función de Microsoft Defender que ayuda a evitar la instalación de software no deseado. Al garantizar que los sistemas están protegidos contra estas amenazas potenciales, los profesionales de TI y los MSP (proveedores de servicios gestionados) pueden mejorar significativamente su postura de seguridad.

Antecedentes

La protección de PUA, como parte de Microsoft Defender, es una función que detecta y bloquea aplicaciones que no son necesariamente maliciosas pero que pueden ser no deseadas por su comportamiento o impacto en un sistema. No se puede subestimar la importancia de este script. Los profesionales de TI y los MSP necesitan herramientas para garantizar la seguridad de sus sistemas, y habilitar la protección de PUA es una de esas herramientas críticas. Con el creciente número de programas que se distribuyen por Internet, el riesgo de descargar e instalar inadvertidamente aplicaciones no deseadas es mayor que nunca.

El script para activar la protección de PUA en MS Defender

<#
.SYNOPSIS
    Enables PUA protection in MS Defender
.DESCRIPTION
    Enables PUA protection in MS Defender
.EXAMPLE
    No parameters needed.
    Enables PUA protection in MS Defender
.OUTPUTS
    None
.NOTES
    Minimum OS Architecture Supported: Windows 10, Windows Server 2016
    Release Notes:
    Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://www.ninjaone.com/terms-of-use.
    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. 
    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. 
    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. 
    Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. 
    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. 
    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. 
    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param ()

begin {
    function Test-IsElevated {
        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
        $p = New-Object System.Security.Principal.WindowsPrincipal($id)
        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
    }
}
process {
    if (-not (Test-IsElevated)) {
        Write-Error -Message "Access Denied. Please run with Administrator privileges."
        exit 1
    }
    if ($(Get-Command -Name "Set-MpPreference").Name -like "Set-MpPreference") {
        if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {
            try {
                Set-MpPreference -PUAProtection Enabled -ErrorAction Stop
            }
            catch {
                Write-Error $_
                exit 1
            }
            Write-Host "PUAProtection enabled."
        }
        else {
            Write-Host "PUAProtection already enabled."
        }
    }
    else {
        Write-Error "The module ConfigDefender was not found. Is MS Defender installed?"
    }
    exit 0
}
end {}

 

Accede a más de 300 scripts en el Dojo de NinjaOne

Obtén acceso

Posibles casos de uso

Imaginemos a Marta, profesional de TI en una empresa mediana. La empresa se ha enfrentado recientemente a problemas con empleados que descargaban software que, aunque no era abiertamente malicioso, afectaba al rendimiento del sistema y podía poner en peligro la privacidad de los datos. Marta puede desplegar este script en todos los sistemas de la empresa, asegurándose de que la protección de PUA está activada, reduciendo el riesgo de este tipo de instalaciones en el futuro.

Un enfoque alternativo

Activar manualmente la protección de PUA implica navegar por la configuración de Microsoft Defender o la directiva de grupo, lo que puede llevar mucho tiempo cuando se trabaja con varios sistemas. Este script proporciona una solución automatizada y más rápida. Además, puede desplegarse en varios sistemas simultáneamente, mientras que los métodos manuales tendrían que repetirse para cada máquina.

Preguntas frecuentes

  • ¿Son siempre necesarios los privilegios de administrador?
    Sí, para cambiar la configuración de todo el sistema, se necesitan privilegios de administrador.
  • ¿Qué pasa si Microsoft Defender no está instalado?
    El script generará un mensaje de error para informar al usuario sobre el módulo que falta.

Implicaciones

Al activar la protección PUA, los sistemas están protegidos contra una gama más amplia de amenazas. Aunque no siempre son dañinas, las PUA pueden degradar el rendimiento del sistema o presentar problemas de privacidad. El script asegura una capa adicional de seguridad, garantizando que las aplicaciones potencialmente dañinas se detectan antes de que puedan instalarse.

Recomendaciones

  • Ejecuta siempre el script con privilegios de administrador.
  • Asegúrate de que Microsoft Defender está instalado y actualizado antes de ejecutar el script.
  • Revisa y actualiza periódicamente los scripts para adaptarlos a cualquier cambio en el comportamiento o las actualizaciones del software.

Reflexiones finales

En el mundo de la seguridad informática, en constante evolución, herramientas como NinjaOne son fundamentales. La plataforma integrada de NinjaOne podría incorporar dichos scripts de forma impecable, permitiendo a los profesionales de TI gestionarlos y desplegarlos sin esfuerzo. Mediante la automatización de procesos como la activación de la protección de PUA, las organizaciones pueden garantizar que siempre van un paso por delante en sus esfuerzos de ciberseguridad.

Categorías:

Quizá también te interese…

×

¡Vean a NinjaOne en acción!

Al enviar este formulario, acepto la política de privacidad de NinjaOne.

Términos y condiciones de NinjaOne

Al hacer clic en el botón “Acepto” que aparece a continuación, estás aceptando los siguientes términos legales, así como nuestras Condiciones de uso:

  • Derechos de propiedad: NinjaOne posee y seguirá poseyendo todos los derechos, títulos e intereses sobre el script (incluidos los derechos de autor). NinjaOne concede al usuario una licencia limitada para utilizar el script de acuerdo con estos términos legales.
  • Limitación de uso: solo podrás utilizar el script para tus legítimos fines personales o comerciales internos, y no podrás compartirlo con terceros.
  • Prohibición de republicación: bajo ninguna circunstancia está permitido volver a publicar el script en ninguna biblioteca de scripts que pertenezca o esté bajo el control de cualquier otro proveedor de software.
  • Exclusión de garantía: el script se proporciona “tal cual” y “según disponibilidad”, sin garantía de ningún tipo. NinjaOne no promete ni garantiza que el script esté libre de defectos o que satisfaga las necesidades o expectativas específicas del usuario.
  • Asunción de riesgos: el uso que el usuario haga del script corre por su cuenta y riesgo. El usuario reconoce que existen ciertos riesgos inherentes al uso del script, y entiende y asume cada uno de esos riesgos.
  • Renuncia y exención: el usuario no hará responsable a NinjaOne de cualquier consecuencia adversa o no deseada que resulte del uso del script y renuncia a cualquier derecho o recurso legal o equitativo que pueda tener contra NinjaOne en relación con su uso del script.
  • CLUF: si el usuario es cliente de NinjaOne, su uso del script está sujeto al Contrato de Licencia para el Usuario Final (CLUF).