डिफेंडर डिवाइस गार्ड:एप्लिकेशन व्हाइटलिस्टिंग के साथ विंडोज 10 और सर्वर को सुरक्षित करें
<पी> 
<पी> द्वारा
<पी> प्रकाशित:26 अप्रैल, 2023 <पी> विंडोज डिफेंडर डिवाइस गार्ड विंडोज 10 और विंडोज सर्वर के लिए एक सुरक्षा सुविधा है जिसे उपयोगकर्ताओं के उपकरणों को दुर्भावनापूर्ण कोड से बचाने के लिए एप्लिकेशन व्हाइटलिस्टिंग और कोड अखंडता नीतियों का उपयोग करने के लिए डिज़ाइन किया गया है जो ऑपरेटिंग सिस्टम से समझौता कर सकते हैं। <पी> एक कोड अखंडता नीति के साथ, जिसे आईटी यह निर्धारित करने के लिए बनाता है कि विंडोज 10 पर कौन सा सॉफ्टवेयर चल सकता है, आईटी अज्ञात या अविश्वसनीय अनुप्रयोगों, साथ ही विशिष्ट प्लग-इन, ऐड-ऑन या अन्य एप्लिकेशन मॉड्यूल को अंतिम-उपयोगकर्ता उपकरणों तक पहुंचने से रोक सकता है। <पी> निवारक सुरक्षा प्रणाली प्रदान करने के लिए डिवाइस गार्ड माइक्रोसॉफ्ट के ऐपलॉकर और विंडोज डिफेंडर क्रेडेंशियल गार्ड के साथ मिलकर काम करता है। आईटी वर्चुअलाइजेशन-आधारित सुरक्षा प्रदान करने के लिए वर्चुअल सिक्योर मोड (वीएसएम), एक विंडोज हाइपरवाइजर-संरक्षित कर्नेल के साथ डिवाइस गार्ड का उपयोग कर सकता है, जो खराब ड्राइवरों और फाइलों को सिस्टम से दूर रखने में मदद करता है। <पी> माइक्रोसॉफ्ट की वेबसाइट के अनुसार, "डिवाइस गार्ड का उपयोग अब ग्रुप पॉलिसी या विंडोज रजिस्ट्री में मेमोरी इंटीग्रिटी और वीबीएस सेटिंग्स का पता लगाने के अलावा नहीं किया जाता है।" विंडोज डिफेंडर डिवाइस गार्ड कैसे काम करता है?
<पी> विंडोज डिफेंडर डिवाइस गार्ड कोड अखंडता नीतियों का उपयोग करता है, जिन्हें विंडोज 10 संस्करण 1709 के रूप में विंडोज डिफेंडर एप्लीकेशन कंट्रोल के रूप में जाना जाता है, आईटी के लिए उन अनुप्रयोगों के भीतर अनुप्रयोगों और एक्सटेंशन की अनुमति देता है जो ओएस पर चल सकते हैं। यह आईटी को अवांछित सॉफ़्टवेयर को सिस्टम में प्रवेश करने से पहले ब्लॉक करने की अनुमति देता है। आईटी विश्वसनीय हस्ताक्षर वाले विश्वसनीय उपयोगकर्ताओं का एक समूह भी बना सकता है जो एकमात्र लोग हैं जो कोड अखंडता नीतियों को बदल सकते हैं। डिवाइस गार्ड एक कंटेनर में कर्नेल के माध्यम से कोड अखंडता नीतियों को चलाता है। <पी> डिवाइस गार्ड भौतिक और वर्चुअल डेस्कटॉप परिनियोजन दोनों के लिए सुरक्षा प्रदान करता है। डिवाइस गार्ड कोड अखंडता नीतियां सीपीयू वर्चुअलाइजेशन एक्सटेंशन, दूसरे स्तर के एड्रेस ट्रांसलेशन और इनपुट/आउटपुट मेमोरी मैनेजमेंट यूनिट्स (आईओएमएमयू) पर काम करती हैं। कुंजी विंडोज डिफ़ेंडर डिवाइस गार्ड सुविधाएँ
<पी> विंडोज डिफ़ेंडर एप्लिकेशन कंट्रोल में पैकेज इंस्पेक्टर नामक एक अतिरिक्त टूल सभी विश्वसनीय अनुप्रयोगों के लिए बाइनरी फ़ाइलों की एक सूची बनाता है। भले ही मैलवेयर वीएसएम कर्नेल में घुस जाए, डिवाइस गार्ड इसे सुरक्षित सिस्टम में कोड अखंडता जांच के साथ कोड निष्पादित करने से रोकता है। यदि कोई प्रत्यक्ष मेमोरी एक्सेस हमला होता है, तो IOMMUs असामान्य मेमोरी अनुरोधों तक पहुंच से इनकार कर देते हैं। विंडोज डिफेंडर डिवाइस गार्ड में एक यूनिवर्सल एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस भी है जो बूट किट और ब्रूट-फोर्स हमलावरों से बचाने के लिए एक सुरक्षित बूट करता है। <पी> विंडोज डिफेंडर डिवाइस गार्ड को प्रबंधित करने के लिए उपकरण
<पी> आईटी पेशेवर डिवाइस गार्ड के साथ समान प्रबंधन विधियों का उपयोग कर सकते हैं जैसा कि वे अन्य विंडोज प्रोग्राम के साथ करते हैं। आईटी प्रशासनिक टेम्पलेट में समूह नीति ऑब्जेक्ट के साथ कैटलॉग फ़ाइलों और कोड अखंडता नीतियों को सेट और प्रबंधित कर सकता है। आईटी सिस्टम सेंटर कॉन्फ़िगरेशन मैनेजर के साथ कोड अखंडता नीतियों, कैटलॉग फ़ाइलों और हार्डवेयर सुरक्षा सुविधाओं को तैनात और प्रबंधित कर सकता है। Windows PowerShell उन आईटी पेशेवरों के लिए अच्छा काम करता है जो कोड अखंडता नीतियों को बनाने और भेजने पर ध्यान केंद्रित करना चाहते हैं। Microsoft के अनुसार, Microsoft Intune अंततः कैटलॉग फ़ाइलों और कोड अखंडता नीतियों की तैनाती और प्रबंधन का भी समर्थन कर सकता है। माइक्रोसॉफ्ट विंडोज डिफेंडर डिवाइस गार्ड के बारे में पढ़ना जारी रखें
- मैं विंडोज डिफेंडर संगतता समस्याओं से कैसे बचूं?
- विंडोज डेस्कटॉप में विंडोज डिफेंडर डिवाइस गार्ड को प्रबंधित करना
- विंडोज़ पर Microsoft डिफ़ेंडर एंटीवायरस की कौन सी सुविधाएँ हैं?
डेस्कटॉप प्रबंधन पर गहराई से विचार करें
-
वर्चुअलाइजेशन-आधारित सुरक्षा (VBS)
<पी> 
<पी> द्वारा:राहुल अवती
-
विंडोज डिफेंडर एक्सप्लॉइट गार्ड
<पी> 
<पी> द्वारा:अलेक्जेंडर गिलिस
-
Windows सर्वर के लिए EDR टूल की तुलना
<पी> 
<पी> द्वारा:ब्रायन पोसी
-
Microsoft Windows 11 अपडेट के साथ दूरस्थ सुरक्षा पर ध्यान केंद्रित करता है
<पी> 
<पी> द्वारा:एंटोन गोंसाल्वेस
