Índice

Windows Defender

Windows integra nativamente una protección contra los virus (antivirus), contra el software espía (antispyware) y contra el software malicioso (antimalware): Windows Defender. Activo por defecto una vez instalado el sistema operativo, conviene, en ciertas situaciones, administrarlo. En las empresas que poseen licencias de alguna otra aplicación de protección para los puestos de trabajo o los servidores, conviene desactivar Windows Defender para que no interfiera con una segunda aplicación del mismo tipo.

La administración de Windows Defender se realiza con los siguientes cmdlets, disponibles a partir de Windows 8.1:

  • Add-MpPreference: permite agregar exclusiones de archivos y carpeta, de tipos de archivo y de procesos.

  • Get-MpComputerStatus: muestra el conjunto de información (estado, definiciones, análisis, etc.) contenida en Windows Defender.

  • Get-MpPreference: muestra el conjunto de parámetros de Windows Defender. 

  • Get-MpThreat: devuelve el histórico de software malicioso detectado en el puesto de trabajo.

  • Get-MpThreatCatalog: devuelve el catálogo con las definiciones del software malicioso que puede detectarse con Windows Defender.

  • Get-MpThreatDetection: recupera todas las detecciones (en forma de eventos) de software malicioso durante el análisis de Windows Defender.

  • Remove-MpPreference: elimina las exclusiones o reinicia las acciones por defecto.

  • Remove-MpThreat: permite eliminar todas las amenazas activas detectadas con Windows Defender.

  • Set-MpPreference: permite ...