आज के कठोर सुरक्षा परिदृश्य में, सुरक्षित और संरक्षित रहने का सबसे अच्छा तरीका है अपने विंडोज कंप्यूटर पर एप्लिकेशन व्हाइटलिस्टिंग करना। जब आप ऐसा करते हैं, तो आपके द्वारा श्वेतसूची में डाले गए एकमात्र सॉफ़्टवेयर को आपके सिस्टम पर चलने की अनुमति दी जाएगी, जिसके परिणामस्वरूप, अज्ञात कार्यकारी फ़ाइलें, मैलवेयर, या रैंसमवेयर बस नहीं चल पाएंगे। तो आइए कुछ विकल्पों पर एक नज़र डालते हैं जिनका उपयोग करके आप किसी प्रोग्राम को ब्लैकलिस्ट या वाइटलिस्ट कर सकते हैं। विंडोज कंप्यूटर पर।
एप्लिकेशन श्वेतसूचीकरण यह अच्छा अभ्यास है कि अधिकांश आईटी प्रशासक अनधिकृत निष्पादन योग्य फाइलों या कार्यक्रमों को अपने सिस्टम पर चलने से रोकने के लिए नियोजित करते हैं। घरेलू उपयोगकर्ता भी श्वेतसूची का लाभ उठा सकते हैं। यहां कुछ विकल्प दिए गए हैं जिन पर विंडोज उपयोगकर्ता एक नज़र डाल सकते हैं और देख सकते हैं कि वे अपने पीसी पर किसको तैनात करने में सबसे अधिक सहज हैं। कुछ विधियां उन्नत हैं जबकि कुछ बहुत ही बुनियादी हैं और केवल सीमित सुरक्षा प्रदान कर सकती हैं।
Windows 11/10 पर किसी प्रोग्राम को व्हाइटलिस्ट कैसे करें
1] यदि आप Windows Pro या एंटरप्राइज़ संस्करण का उपयोग कर रहे हैं, तो आप प्रोग्राम को श्वेतसूची में डालने के लिए सुरक्षा नीति सेटिंग का उपयोग कर सकते हैं। ऐसा करने के लिए, रन बॉक्स में secpol.msc टाइप करें और स्थानीय सुरक्षा नीति संपादक खोलने के लिए एंटर दबाएं। ।
सुरक्षा सेटिंग के अंतर्गत, आप सॉफ़्टवेयर प्रतिबंध नीतियां देखेंगे . यदि कोई नीति लागू नहीं है, तो आपको उस पर राइट-क्लिक करके और नई नीति बनाएं का चयन करके एक नया SRP बनाना होगा। ।
एक बार ऐसा करने के बाद, दाएँ फलक से, आप प्रवर्तन पर डबल-क्लिक का उपयोग कर सकते हैं , नामित फ़ाइल प्रकार &विश्वसनीय प्रकाशक अपनी श्वेतसूची प्राथमिकताएं सेट करने के लिए।
सॉफ़्टवेयर प्रतिबंध नीतियों का उपयोग करके, आप यह कर सकते हैं:
- श्वेतसूची कार्यक्रम
- मैलवेयर से लड़ें
- विनियमित करें कि कौन से ActiveX नियंत्रण डाउनलोड किए जा सकते हैं
- केवल डिजिटल रूप से हस्ताक्षरित स्क्रिप्ट चलाएँ
- केवल स्वीकृत सॉफ़्टवेयर को इंस्टॉल करने की अनुमति दें
- सिस्टम को लॉक डाउन करें।
फिर आपको सुरक्षा स्तर . खोलना होगा फ़ोल्डर और डिफ़ॉल्ट सुरक्षा क्रिया सेट करें। विकल्प हैं:
- अस्वीकृत
- मूल उपयोगकर्ता
- अप्रतिबंधित
चूंकि हम केवल श्वेतसूची वाले अनुप्रयोगों को चलाने की अनुमति देना चाहते हैं, इसलिए आपको अस्वीकृत पर डबल-क्लिक करना होगा और फिर इसे डिफ़ॉल्ट क्रिया के रूप में सेट करना होगा।
इसके बारे में अधिक जानकारी के लिए, आप TechNet पर जा सकते हैं।
2] विंडोज ऐप लॉकर एक व्यवस्थापक को कुछ उपयोगकर्ताओं को कुछ एप्लिकेशन इंस्टॉल करने या उपयोग करने से रोकता है या अनुमति देता है। आप इस परिणाम को प्राप्त करने के लिए ब्लैकलिस्टिंग नियमों या श्वेतसूची नियमों का उपयोग कर सकते हैं। AppLocker प्रशासकों को यह नियंत्रित करने में मदद करता है कि उपयोगकर्ता कौन से एप्लिकेशन और फाइलें चला सकते हैं। इनमें निष्पादन योग्य फ़ाइलें, स्क्रिप्ट, Windows इंस्टालर फ़ाइलें, DLL, पैकेज्ड ऐप्स और पैकेज्ड ऐप इंस्टॉलर शामिल हैं। यह सुविधा केवल विंडोज़ के एंटरप्राइज़ संस्करणों पर उपलब्ध है। Windows 11/10 में, Applocker आपको लीगेसी के साथ-साथ Windows Store ऐप्स को भी ब्लॉक करने देता है।
आप उपयोगकर्ताओं को Windows Store ऐप्स इंस्टॉल करने या चलाने से रोकने के लिए और कौन सा सॉफ़्टवेयर चलाना चाहिए, इसे नियंत्रित करने के लिए Windows अंतर्निहित सुविधा AppLocker का उपयोग कर सकते हैं। क्रिप्टोलॉकर रैंसमवेयर संक्रमण की संभावना को कम करने के लिए आप अपने डिवाइस को तदनुसार कॉन्फ़िगर कर सकते हैं।
आप इसका उपयोग रैंसमवेयर को कम करने के लिए भी कर सकते हैं, जैसे कि रैंसमवेयर जैसे स्थानों पर हस्ताक्षरित निष्पादन योग्य को अवरुद्ध करके:
- <उपयोगकर्ता प्रोफ़ाइल>\AppData\Local\Temp
- <उपयोगकर्ता प्रोफ़ाइल>\AppData\Local\Temp\*
- <उपयोगकर्ता प्रोफ़ाइल>\AppData\Local\Temp\*\*
यह पोस्ट आपको बताएगी कि ऐप लॉकर के साथ एक निष्पादन योग्य, और श्वेतसूची अनुप्रयोगों के लिए नियम कैसे बनाएं।
3] क्रिप्टो प्रिवेंट में श्वेतसूची . नामक एक विशेषता शामिल है जो आपको कुछ भरोसेमंद प्रोग्राम जोड़ने देता है जिन्हें टूल ब्लॉक वाले स्थानों से निष्पादित करने की आवश्यकता होती है। इसलिए यदि आप सुनिश्चित हैं कि कोई विशेष कार्यक्रम विश्वसनीय है और वह अपनी इच्छानुसार किसी भी स्थान का उपयोग करने में सक्षम होना चाहिए, तो आप उन कार्यक्रमों को श्वेतसूची में जोड़ सकते हैं।
4] अधिकांश इंटरनेट सुरक्षा सूट आपको कार्यक्रमों को काली सूची में डालने या श्वेतसूची में डालने की अनुमति देते हैं। यदि आप एक का उपयोग कर रहे हैं, तो इसकी सेटिंग्स पर जाएं और इसे खोजने का प्रयास करें। आप बहिष्करण कॉन्फ़िगर कर सकते हैं या इसकी विश्वसनीय सूची में एप्लिकेशन जोड़ सकते हैं।
5] NoVirusThanks Driver Radar Pro एक उपयोगी एप्लिकेशन है जो आपको कर्नेल फ़ाइलों को लोड करने की अनुमति देने या अस्वीकार करने की अनुमति देता है और आगे सुरक्षित श्वेतसूची विधियों को भी सेट करता है।
6] यदि आप एक उपकरण की तलाश में हैं, तो वूडूशील्ड एक नि:शुल्क निष्पादन योग्य सुरक्षा सॉफ्टवेयर है जो प्रोग्राम को श्वेतसूची में मदद करेगा और मैलवेयर से आपके विंडोज पीसी की रक्षा करेगा और एचआईपीएस या होस्ट घुसपैठ रोकथाम प्रदान करेगा। एक बार चालू हो जाने पर, कार्यक्रम आपकी यथास्थिति की रक्षा करेगा और कुछ भी नया नहीं चलने देगा। यदि कुछ नया चलाने का प्रयास करता है, तो आपको सूचित किया जाएगा, और इसे अनुमति देने या न करने के लिए आपकी अनुमति मांगी जाएगी। एक बार जब आप किसी प्रोग्राम को अनुमति देते हैं, तो वह श्वेतसूची में आ जाएगा, जिससे आपके लिए चीजें आसान हो जाएंगी।
7] AppSamvid एप्लिकेशन व्हाइटलिस्टिंग सॉफ्टवेयर सेंटर फॉर डेवलपमेंट ऑफ एडवांस कंप्यूटिंग (C-DAC) और भारत सरकार की डिजिटल इंडिया पहल के तहत डिजाइन और विकसित किया गया है।
Windows 11/10 पर किसी प्रोग्राम को ब्लैकलिस्ट कैसे करें
8] आप केवल स्थानीय समूह नीति संपादक का उपयोग करके विंडोज़ को चयनित प्रोग्राम चलाने के लिए कॉन्फ़िगर और अनुमति दे सकते हैं - और परिणामस्वरूप श्वेतसूची प्रोग्राम जो चल सकते हैं। आपको केवल निर्दिष्ट Windows अनुप्रयोग चलाएँ सेटिंग को सक्षम और कॉन्फ़िगर करना होगा।
9] Microsoft परिवार सुरक्षा का उपयोग करके आप ऐप्स और गेम को अनुमति दे सकते हैं या ब्लॉक कर सकते हैं। लेकिन इसकी सीमाएँ हैं और सेटिंग्स बहुत ही बुनियादी हैं।
10] यदि आपके विंडोज के संस्करण में समूह नीति संपादक है, तो आप इसे उपयोगकर्ताओं को प्रोग्राम स्थापित करने या चलाने से रोकने के लिए भी कॉन्फ़िगर कर सकते हैं।
11] अगर आप एक मुफ्त टूल की तलाश में हैं, तो हमारा विंडोज प्रोग्राम ब्लॉकर एक फ्री एप्लीकेशन ब्लॉकर सॉफ्टवेयर है जो सॉफ्टवेयर को विंडोज 10/8.1/8/7 पर चलने से रोक सकता है।
यदि आप एक घरेलू उपयोगकर्ता हैं, तो मैं आपको एन्हांस्ड मिटिगेशन एक्सपीरियंस टूलकिट (अभी बहिष्कृत) स्थापित करने का सुझाव दूंगा जो कि Microsoft का एक निःशुल्क टूल है जिसे शोषण को रोकने के लिए डिज़ाइन किया गया है और व्यवस्थापकों को यह नियंत्रित करने की अनुमति देता है कि तृतीय-पक्ष प्लग इन कब लॉन्च किया जाना चाहिए। यह इंस्टॉल किए गए सॉफ़्टवेयर में कमजोरियों को मैलवेयर और दुर्भावनापूर्ण प्रक्रियाओं द्वारा शोषण होने से रोकता है। यह वास्तव में एक श्वेतसूची/ब्लैकलिस्टिंग टूल नहीं है, लेकिन यह रैंसमवेयर के खिलाफ काफी प्रभावी हो सकता है - यदि आप यही चाहते हैं। यह मूल रूप से एक इंस्टाल-विद-डिफॉल्ट-सेटिंग्स और फॉरगेट-इट टूल है, और मैं इसे अपने विंडोज 11/10 पीसी पर उपयोग करता हूं।
