{"id":208627,"date":"2024-01-31T17:37:47","date_gmt":"2024-01-31T17:37:47","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/activar-proteccion-de-pua-ms-defender\/"},"modified":"2024-03-04T19:09:27","modified_gmt":"2024-03-04T19:09:27","slug":"activar-proteccion-de-pua-ms-defender","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/es\/script-hub\/activar-proteccion-de-pua-ms-defender\/","title":{"rendered":"C\u00f3mo activar la protecci\u00f3n de PUA en MS Defender usando PowerShell"},"content":{"rendered":"

En el panorama de la ciberseguridad, la continua evoluci\u00f3n de las amenazas ha convertido las medidas proactivas en una necesidad para cualquier organizaci\u00f3n. Una de estas medidas es la protecci\u00f3n de PUA (aplicaciones potencialmente no deseadas), una funci\u00f3n de Microsoft Defender que ayuda a evitar la instalaci\u00f3n de software no deseado. Al garantizar que los sistemas est\u00e1n protegidos contra estas amenazas potenciales, los profesionales de TI y los MSP (proveedores de servicios gestionados) pueden mejorar significativamente su postura de seguridad.<\/p>\n

Antecedentes<\/h2>\n

La protecci\u00f3n de PUA, como parte de Microsoft Defender, es una funci\u00f3n que detecta y bloquea aplicaciones que no son necesariamente maliciosas pero que pueden ser no deseadas por su comportamiento o impacto en un sistema. No se puede subestimar la importancia de este script. Los profesionales de TI y los MSP necesitan herramientas para garantizar la seguridad de sus sistemas, y habilitar la protecci\u00f3n de PUA es una de esas herramientas cr\u00edticas. Con el creciente n\u00famero de programas que se distribuyen por Internet, el riesgo de descargar e instalar inadvertidamente aplicaciones no deseadas es mayor que nunca.<\/p>\n

El script para activar la protecci\u00f3n de PUA en MS Defender<\/h2>\n
<#\r\n.SYNOPSIS\r\n    Enables PUA protection in MS Defender\r\n.DESCRIPTION\r\n    Enables PUA protection in MS Defender\r\n.EXAMPLE\r\n    No parameters needed.\r\n    Enables PUA protection in MS Defender\r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 10, Windows Server 2016\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#>\r\n[CmdletBinding()]\r\nparam ()\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        $p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)\r\n    }\r\n}\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    if ($(Get-Command -Name \"Set-MpPreference\").Name -like \"Set-MpPreference\") {\r\n        if ($(Get-MpPreference | Select-Object PUAProtection -ExpandProperty PUAProtection) -eq 0) {\r\n            try {\r\n                Set-MpPreference -PUAProtection Enabled -ErrorAction Stop\r\n            }\r\n            catch {\r\n                Write-Error $_\r\n                exit 1\r\n            }\r\n            Write-Host \"PUAProtection enabled.\"\r\n        }\r\n        else {\r\n            Write-Host \"PUAProtection already enabled.\"\r\n        }\r\n    }\r\n    else {\r\n        Write-Error \"The module ConfigDefender was not found. Is MS Defender installed?\"\r\n    }\r\n    exit 0\r\n}\r\nend {}<\/pre>\n
 <\/p>\n\n
Accede a m\u00e1s de 300 scripts en el Dojo de NinjaOne<\/p>\n
Obt\u00e9n acceso<\/a><\/p>\n<\/div>\n
Posibles casos de uso<\/h2>\n
Imaginemos a Marta, profesional de TI en una empresa mediana. La empresa se ha enfrentado recientemente a problemas con empleados que descargaban software que, aunque no era abiertamente malicioso, afectaba al rendimiento del sistema y pod\u00eda poner en peligro la privacidad de los datos. Marta puede desplegar este script en todos los sistemas de la empresa, asegur\u00e1ndose de que la protecci\u00f3n de PUA est\u00e1 activada, reduciendo el riesgo de este tipo de instalaciones en el futuro.<\/p>\n
Un enfoque alternativo<\/h2>\n
Activar manualmente la protecci\u00f3n de PUA implica navegar por la configuraci\u00f3n de Microsoft Defender o la directiva de grupo, lo que puede llevar mucho tiempo cuando se trabaja con varios sistemas. Este script proporciona una soluci\u00f3n automatizada y m\u00e1s r\u00e1pida. Adem\u00e1s, puede desplegarse en varios sistemas simult\u00e1neamente, mientras que los m\u00e9todos manuales tendr\u00edan que repetirse para cada m\u00e1quina.<\/p>\n
Preguntas frecuentes<\/h2>\n
    \n
  • \u00bfSon siempre necesarios los privilegios de administrador?<\/strong>
    \nS\u00ed, para cambiar la configuraci\u00f3n de todo el sistema, se necesitan privilegios de administrador.<\/li>\n
  • \u00bfQu\u00e9 pasa si Microsoft Defender no est\u00e1 instalado?<\/strong>
    \nEl script generar\u00e1 un mensaje de error para informar al usuario sobre el m\u00f3dulo que falta.<\/li>\n<\/ul>\n
    Implicaciones<\/h2>\n
    Al activar la protecci\u00f3n PUA, los sistemas est\u00e1n protegidos contra una gama m\u00e1s amplia de amenazas. Aunque no siempre son da\u00f1inas, las PUA pueden degradar el rendimiento del sistema o presentar problemas de privacidad. El script asegura una capa adicional de seguridad, garantizando que las aplicaciones potencialmente da\u00f1inas se detectan antes de que puedan instalarse.<\/p>\n
    Recomendaciones<\/h2>\n
      \n
    • Ejecuta siempre el script con privilegios de administrador.<\/li>\n
    • Aseg\u00farate de que Microsoft Defender est\u00e1 instalado y actualizado antes de ejecutar el script.<\/li>\n
    • Revisa y actualiza peri\u00f3dicamente los scripts para adaptarlos a cualquier cambio en el comportamiento o las actualizaciones del software.<\/li>\n<\/ul>\n
      Reflexiones finales<\/h2>\n
      En el mundo de la seguridad inform\u00e1tica, en constante evoluci\u00f3n, herramientas como NinjaOne son fundamentales. La plataforma integrada de NinjaOne podr\u00eda incorporar dichos scripts de forma impecable, permitiendo a los profesionales de TI gestionarlos y desplegarlos sin esfuerzo. Mediante la automatizaci\u00f3n de procesos como la activaci\u00f3n de la protecci\u00f3n de PUA, las organizaciones pueden garantizar que siempre van un paso por delante en sus esfuerzos de ciberseguridad.<\/p>\n","protected":false},"author":35,"featured_media":207168,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4265],"class_list":["post-208627","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-configuracion-del-sistema"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/script_hub\/208627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=208627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/207168"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=208627"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/operating_system?post=208627"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/use_cases?post=208627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}