- अलेक्जेंडर एस. गिलिस, तकनीकी लेखक और संपादक
- ब्रायन पोसी
मैलवेयर और रैंसमवेयर केवल दो प्रकार के सुरक्षा खतरे हैं। विशेषताएं और क्षमताएं
<पी> एंडपॉइंट के लिए Microsoft डिफ़ेंडर निम्नलिखित सुरक्षा सुविधाएँ और क्षमताएँ प्रदान करता है:- खतरा और भेद्यता प्रबंधन। एक सॉफ़्टवेयर इन्वेंट्री वास्तविक समय में एंडपॉइंट पर निष्पादित की जाती है। इस जानकारी का उपयोग इंस्टॉल किए गए एप्लिकेशन और गायब पैच से संबंधित सुरक्षा कमजोरियों का पता लगाने, प्राथमिकता देने और उन्हें कम करने के लिए किया जाता है।
- हमले की सतह में कमी। हार्डवेयर अलगाव और एप्लिकेशन नियंत्रण के माध्यम से सिस्टम की समग्र आक्रमण सतह को कम किया जाता है। एप्लिकेशन ऑडिट डेटा की निगरानी की जाती है और आवश्यक अनुप्रयोगों के लिए बहिष्करण जोड़े जाते हैं। हमले की सतह को कम करने के नियम भी कार्यरत हैं।
- अगली पीढ़ी की सुरक्षा. एंडपॉइंट के लिए डिफेंडर खतरों का पता लगाने और उन्हें रोकने के लिए निरंतर स्कैन करता है। यह सुविधा Microsoft डिफ़ेंडर एंटीवायरस के साथ-साथ व्यवहार-आधारित एंटीवायरस सुरक्षा और क्लाउड-डिलीवर सुरक्षा का उपयोग करती है।
- समाप्ति बिंदु का पता लगाना और प्रतिक्रिया। घटनाओं में हमलों से संबंधित समापन बिंदु समूहों के लिए रक्षक। इस प्रकार का एकत्रीकरण सुरक्षा पेशेवरों को खतरों को प्राथमिकता देने, जांच करने और प्रतिक्रिया देने में मदद करता है।
- स्वचालित जांच और निवारण। यदि अनियंत्रित छोड़ दिया जाए, तो नेटवर्क एंडपॉइंट भारी संख्या में सुरक्षा अलर्ट उत्पन्न कर सकते हैं। स्वचालित जांच सुविधा अलर्ट की जांच करती है और उसका समाधान करती है, जिससे सुरक्षा पेशेवरों को अन्य कार्यों पर ध्यान केंद्रित करने की अनुमति मिलती है।
- सुरक्षित स्कोर. एंडपॉइंट के लिए डिफेंडर वर्तमान सुरक्षा कॉन्फ़िगरेशन को रेट करने के लिए एक सुरक्षा स्कोर का उपयोग करता है। यह स्कोर एप्लिकेशन, ऑपरेटिंग सिस्टम, नेटवर्क, अकाउंट और सुरक्षा नियंत्रण सहित श्रेणियों पर आधारित है।
- समाप्ति बिंदु हमला. पहले Microsoft खतरा विशेषज्ञ - लक्षित हमला अधिसूचना, एंडपॉइंट अटैक एक प्रबंधित शिकार सेवा है जो कीलॉगर या साइबर हमलों सहित हमलों का पता लगाती है और उन्हें प्राथमिकता देती है।
- प्रबंधन और एपीआई. एपीआई का एक संग्रह किसी संगठन के वर्कफ़्लो में एंडपॉइंट के लिए डिफेंडर को एकीकृत करता है।
- साझा किया गया डेटा. एंडपॉइंट के लिए डिफेंडर अन्य माइक्रोसॉफ्ट उत्पादों के साथ डेटा साझा करता है, जिसमें एज़्योर एक्टिव डायरेक्ट्री आइडेंटिटी प्रोटेक्शन, एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर, ऑफिस 365 के लिए माइक्रोसॉफ्ट डिफेंडर, क्लाउड ऐप्स के लिए माइक्रोसॉफ्ट डिफेंडर और आइडेंटिटी के लिए माइक्रोसॉफ्ट डिफेंडर शामिल हैं।
- एंडपॉइंट व्यवहार सेंसर। ये सेंसर विंडोज़ 10 से व्यवहार एकत्र और संसाधित करते हैं।
- प्लेटफ़ॉर्म के लिए समर्थन. एंडपॉइंट के लिए डिफेंडर विंडोज, लिनक्स, मैकओएस, आईओएस और एंड्रॉइड ऑपरेटिंग सिस्टम के लिए सुरक्षा सेवाएं प्रदान करता है।
एंडपॉइंट योजनाओं के लिए रक्षक
<पी> एंडपॉइंट के लिए विंडोज डिफेंडर दो मुख्य योजनाएं पेश करता है - प्लान 1 (पी1) और प्लान 2 (पी2)। P1 एक बेस संस्करण है और P2 वह सब कुछ प्रदान करता है जो P1 प्रदान करता है लेकिन कई सुविधाएँ जोड़ता है। <पी> P1 निम्नलिखित सुविधाएँ प्रदान करता है:- एपीआई, सुरक्षा जानकारी और इवेंट प्रबंधन कनेक्टर।
- आवेदन नियंत्रण.
- नियंत्रित फ़ोल्डर पहुंच.
- डिवाइस-आधारित सशर्त पहुंच।
- यूएसबी जैसे डिवाइस नियंत्रण।
- एंडपॉइंट फ़ायरवॉल.
- नेटवर्क सुरक्षा.
- अगली पीढ़ी का एंटीमैलवेयर।
- केंद्रीकृत प्रबंधन के साथ एकीकृत सुरक्षा उपकरण।
- वेब नियंत्रण और वर्गीकृत यूआरएल अवरोधन।
- स्वचालित जांच और निवारण।
- डिफेंडर भेद्यता प्रबंधन क्षमताएं।
- समाप्ति बिंदु का पता लगाना और प्रतिक्रिया।
- सैंडबॉक्स.
- एनालिटिक्स के माध्यम से खुफिया जानकारी को खतरे में डालना।
अतिरिक्त एकीकरण
<पी> एंडपॉइंट के लिए विंडोज डिफेंडर को निम्नलिखित सहित अन्य माइक्रोसॉफ्ट सॉफ्टवेयर के साथ एकीकृत किया जा सकता है:- Azure सूचना सुरक्षा।
- सशर्त पहुंच.
- Microsoft Intune.
- क्लाउड के लिए माइक्रोसॉफ्ट डिफेंडर।
- क्लाउड ऐप्स के लिए Microsoft डिफ़ेंडर।
- Microsoft Defender for Identity.
- ऑफिस के लिए माइक्रोसॉफ्ट डिफेंडर।
- माइक्रोसॉफ्ट सेंटिनल.
- व्यवसाय के लिए Skype.
ताकतें और कमजोरियां
<पी> एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर की सबसे बड़ी ताकत इसकी फीचर सूची है। यह किसी दिए गए हमले से संबंधित डेटा का उपयोग करके एक ग्राफिकल अटैक टाइमलाइन भी बना सकता है। यह टूल विंडोज़, लिनक्स, मैकओएस, आईओएस और एंड्रॉइड सहित अन्य ऑपरेटिंग सिस्टम के साथ भी संगत है। <पी> लेकिन माइक्रोसॉफ्ट के एंडपॉइंट के लिए डिफेंडर के कार्यान्वयन में कुछ कमजोरियां भी हैं। उदाहरण के लिए, उत्पाद स्वचालित रूप से एंडपॉइंट पर मौजूद अन्य एंटीमैलवेयर और एंडपॉइंट डिटेक्शन और रिस्पॉन्स सॉफ़्टवेयर को अक्षम कर देता है। इसका मतलब यह है कि कॉन्फ़िगरेशन के आधार पर, एंडपॉइंट के लिए डिफेंडर स्थापित करने से किसी संगठन की सुरक्षा स्थिति कमजोर हो सकती है यदि उसने पहले से सुरक्षा उपकरण स्थापित किए हैं। <पी> विंडोज़ वातावरण के बाहर, एंडपॉइंट के लिए डिफेंडर को तैनात करना चुनौतीपूर्ण हो सकता है, जैसे कि पुराने macOS डिवाइस पर। इसी तरह, लिनक्स सिस्टम में एंडपॉइंट एजेंटों के लिए उच्च मेमोरी उपयोग का अनुभव हो सकता है। <पी> साइबर अपराधियों के पास मैलवेयर फैलाने के कई तरीके हैं। जानें कि कैसे ज़िप और आरएआर प्रारूपों का उपयोग करके फ़ाइलों को संग्रहित करना अंतिम उपयोगकर्ताओं की मशीनों में मैलवेयर वितरित करने का सबसे लोकप्रिय तरीका बन गया है।एंडपॉइंट (पूर्व में विंडोज डिफेंडर एटीपी) के लिए माइक्रोसॉफ्ट डिफेंडर के बारे में पढ़ना जारी रखें
- Windows सर्वर के लिए EDR टूल की तुलना
- Microsoft डिफ़ेंडर ATP अतिरिक्त सुरक्षा के लिए क्लाउड में टैप करता है
- माइक्रोसॉफ्ट डिफेंडर एटीपी में कुछ विशेषताएं क्या हैं?
- Android और iOS के लिए Microsoft Defender के साथ क्या डील है?
- Microsoft ने Google क्लाउड प्लेटफ़ॉर्म पर डिफेंडर छत्र का विस्तार किया है
एप्लिकेशन और प्लेटफ़ॉर्म सुरक्षा पर गहराई से विचार करें
-
Microsoft 365 फंडामेंटल परीक्षा MS-900 ब्रेनडंप को डंप करती है
<पी>
<पी> द्वारा:कैमरून मैकेंज़ी -
व्यावसायिक लागत के लिए Windows Hello की गणना कैसे करें
<पी>
<पी> द्वारा:गैरी ऑलसेन -
अण्डाकार वक्र क्रिप्टोग्राफी (ईसीसी) क्या है?
<पी>
<पी> द्वारा:राहुल अवती -
चेकसम क्या है?
<पी> <पी> द्वारा:राहुल अवती
