?Vamos a ver como podemos cambiar ciertas opciones de la configuración de Windows Defender mediante una GPO, para ello tenemos que crearnos una GPO que se vinculará a la OU de los equipos que tengamos con Windows Defender. Lo que haremos será modificar las distintas opciones del windows Defender modificando el registro de los equipos, para ello editamos la GPO y nos vamos a Configuración del equipo – Preferencias – Configuración de Windows – Registro y ahí empezamos configurar algunas de las opciones que podemos manera vía registro:
Deshabilitar AntiSpyware
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=dword:00000000
Deshabilitar Protección en Tiempo Real
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection]
"DisableRealtimeMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiVirus"=dword:00000001
Configuración de las distintas exclusiones que podemos configurar desde la consola gráfica
Tipos de archivos excluido
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions]
"xlsx"=dword:00000000
Archivos y ubicaciones excluidos
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"G:\\"=dword:00000000
"C:\\Program Files (x86)\\Microsoft Lync\\CommunicatorContentBinApp.xap"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
"net.exe"=dword:00000000
Quitar archivos en cuarentena después de (1 día, 2 días, 3 días, 4 días, 5 días, 1 semana, 2 semanas, 1 mes, 3 meses …) "debemos especificar el valor en Decimal"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Quarantine]
"PurgeItemsAfterDelay"=dword:0000005a
Examinar archivos de almacenamiento (.zip, .cab)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableArchiveScanning"=dword:00000000
Examinar unidades extraibles
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRemovableDriveScanning"=dword:00000000
Crear un punto de restauración del sistema
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Scan]
"DisableRestorePoint"=dword:00000000
Como véis las GPO pueden hacer muchas cosas, si queréis modificar más opciones es cuestión de ir revisando las distintas opciones del registro de un equipo y configurándolo en el servidor como he hecho yo. De todas formas para Windows Defender tenemos algunas opciones disponibles desde las directivas:
Lo que quiero que veáis es que si necesitáis cambiar el comportamiento de alguna aplicación vía registro de Windows, podéis hacerlo perfectamente modificando o creando distintas claves de registro.
Espero que os sea de utilidad!!
