¿Le gustaría aprender a configurar reglas de reducción de superficie de ataque con Powershell? En este tutorial, le mostraremos cómo usar la línea de comandos para agregar una regla ASR en Windows Defender.
• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11
Lista de equipos
Aquí puede encontrar la lista de equipos utilizados para crear este tutorial.
Este enlace también mostrará la lista de software utilizada para crear este tutorial.
Tutorial relacionado – PowerShell
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con PowerShell.
Tutorial de Powershell ASR: configuración de reglas de reducción de la superficie expuesta a ataques
Inicie una línea de comandos de Powershell con privilegios elevados.
Agregue una regla ASR mediante Powershell.
En nuestro ejemplo, agregamos una regla para impedir que JavaScript o VBScript inicien contenido ejecutable descargado.
Hay varias acciones disponibles.
Enumere todas las reglas ASR configuradas.
Aquí está la salida del comando.
Reinicie el equipo para habilitar las reglas ASR.
Opcionalmente, reinicie la protección en tiempo real de Defender para habilitar las reglas ASR.
Cree un archivo de prueba.
Aquí está el contenido del archivo.
Pruebe la regla ASR para impedir que JavaScript o VBScript inicien contenido ejecutable descargado.
Aquí está la salida del comando.
Enumerar eventos relacionados con las reglas ASR.
Aquí está la salida del comando.
Deshabilite una regla ASR con Powershell.
Quitar una regla ASR con Powershell.
¡Felicitaciones! Puede configurar reglas de ASR mediante Powershell.
