Microsoft Defender, la evolución de Windows Defender, llegó en los sistemas operativos de Microsoft Windows desde 2006. Un programa de seguridad que viene integrado por defecto con el fin de aumentar la protección, prevención y eliminación de las diversas amenazas en las que se está expuesto en internet.
Ahora, este software de seguridad, integró una nueva característica que aumenta la protección y seguridad de sus usuarios. Dicha característica consiste en bloquear los intentos de robo de credenciales que se encuentren guardadas en el sistema operativo mediante un subsistema local de seguridad del sistema operativo.
La protección extendida de Microsoft Defender
Las medidas de protección extendidas por Microsoft Windows, se activarán por defecto tanto en el sistema operativo como en la variedad de servidores Windows Server. Mediante la aplicación de eta funcionalidad, buscan reducir la superficie de impacto de los ciberataques. Tal y como lo han dado a conocer mediante un documento de soporte.
La función “bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows” (LSASS por sus siglas en inglés), añade protección adicional al elemento de Windows Defender que se encarga de las contraseñas. De forma que, auténtica los usuarios que acceden a un dispositivo Windows. Incluyendo las claves y cuentas con la protección de “Guardín de credenciales de Windows Defender”.
Restricciones de Microsoft Windows
Sin embargo, la activación de esta protección podrí no estar presenten en todos los dispositivos. Debido a la compatibilidad. Lo que podría ocasionar que, algunos dispositivos queden ‘desprotegidos’ ante futuros ataques. Por ello, resulta importante contar con conocimientos básicos en seguridad y los ataques más frecuentes para protegernos. No estaría de más dar una vuelta pro el sitio oficial de Windows Defender y realizar algunas configuraciones recomendadas para aumentar neutras protecciones.
El nuevo protocolo de seguridad, permitirá a los administradores de las empresas modificar manualmente esta funcionalidad. Misma que estará disponible en tres modalidades: auditoria, advertencia o deshabilitado.
