Habilitar protección de Red desde Intune

Como hemos comentado anteriormente en algunos artículos en los que hablábamos sobre seguridad y los riesgos dentro de las empresas, ya mencionamos que la mayoría de ataques exitosos a compañías tienen como vector principal de ataque o de entrada a uno o varios de sus empleados. Es decir, en general, para que un atacante sea capaz de conseguir su objetivo, lo primero que hará será tratar de engañar a alguno de sus empleados, intentando que sea este empleado el que cometa un error haciéndolo entrar en un sitio malicioso o ejecutar algún programa malicioso, obviamente, siendo engañado y sin ser consciente de qué hizo.

Así que podríamos afirmar que, el objetivo principal de un atacante será una persona que esté dentro de la organización y que, por lo general, no es poseedora de grandes conocimientos técnicos o, dicho de otro modo, fácil para el atacante.

Por eso creemos que es importante habilitar, cuando se disponga de la posibilidad, algún tipo de analizador de tráfico para todos nuestros empleados. Ésta nos ayudará a evitar que los empleados utilicen de forma consciente o no, programas o accesos a dominios de internet maliciosos que puedan hospedar sitios de phishing o similares o también evitaremos que en nombre del usuario se envíe tráfico malicioso a la red.

Existen varias maneras de habilitar la protección de red en una máquina Windows; podemos hacerlo modificando el registro directamente, utilizando un par de comandos en PowerShell o utilizando GPOs para máquinas que estén unidas a un dominio, pero en este artículo os explicaremos cómo hacerlo desde Microsoft Intune.

Para acceder a Intune, hágalo mediante el siguiente enlace Home – Microsoft Endpoint Manager admin center y acceda a la sección Devices -> Configuration Policies (link directo->Create a profile – Microsoft Endpoint Manager admin center).

Haga clic en crear perfil, seleccione la plataforma de destino y seleccione Plantillas como tipo de perfil, tal como muestra la imagen siguiente:

 

 

Como con todas las políticas de Intune, establezca un nombre y preferiblemente una descripción y pase a configuración. Despliegue Microsoft Defender Exploit Guard (o en castellano, Protección contra vulnerabilidades de seguridad de Microsoft Defender), despliegue también Network Filtering (o Filtrado de Red) y seleccione la opción que mejor le convenga de entre las que aparecen.

 

 

Desde ICM no recomendamos que habilite esta opción sin ponerla previamente en modo auditoría durante un tiempo, de forma que usted pueda saber con antelación qué tipo de aplicaciones, conexiones o dominios de destino o qué tipo de tráfico será bloqueado por el servicio antes de habilitarlo; podría causar que muchos de sus empleados no pudiesen trabajar con la red dependiendo de lo que hagan y a dónde y cómo se conecten.