शुरुआत से एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर को कैसे सक्रिय और कॉन्फ़िगर करें

01/01/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य शुरुआत से ही एंडपॉइंट (एमडीई) के लिए माइक्रोसॉफ्ट डिफेंडर को सक्षम और कॉन्फ़िगर करने के तरीके पर एक व्यावहारिक और विस्तृत मार्गदर्शिका प्रदान करना है। एमडीई निवारक सुरक्षा, उल्लंघन के बाद का पता लगाने, स्वचालित जांच और प्रतिक्रिया के लिए एक एकीकृत समापन बिंदु सुरक्षा मंच है। यह सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों के लिए एक आवश्यक उपकरण है जो अपने Microsoft वातावरण की सुरक्षा स्थिति को मजबूत करना चाहते हैं।

परिचय

साइबर खतरे का परिदृश्य लगातार विकसित हो रहा है, हमले अधिक परिष्कृत और लक्षित होते जा रहे हैं। अंतिम बिंदुओं - कंप्यूटर, सर्वर, मोबाइल डिवाइस - की सुरक्षा करना किसी भी संगठन के लिए सर्वोच्च प्राथमिकता है। एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर (एमडीई) एक मजबूत समाधान प्रदान करता है जो उन्नत एंडपॉइंट डिटेक्शन एंड रिस्पॉन्स (ईडीआर), भेद्यता और खतरा प्रबंधन, अटैक सरफेस रिडक्शन, नेक्स्ट जेनरेशन प्रोटेक्शन और स्वचालित जांच और उपचार क्षमताएं प्रदान करके पारंपरिक एंटीवायरस से आगे निकल जाता है [1]।

यह मार्गदर्शिका एमडीई को लागू करने के लिए प्रारंभिक आवश्यकताओं से लेकर आवश्यक संसाधन कॉन्फ़िगरेशन, सत्यापन और सर्वोत्तम प्रथाओं तक के मूलभूत चरणों को कवर करेगी। चरण-दर-चरण निर्देशों, कमांड उदाहरणों और विवरणों के साथ हमारा ध्यान 100% व्यावहारिक है ताकि पाठक अपने वातावरण में प्रक्रिया को दोहरा सकें और परिणामों को मान्य कर सकें।

एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर क्यों?

एमडीई मूल रूप से अन्य माइक्रोसॉफ्ट सुरक्षा समाधानों जैसे कि माइक्रोसॉफ्ट 365 डिफेंडर, एज़्योर एक्टिव डायरेक्ट्री (अब माइक्रोसॉफ्ट एंट्रा आईडी), माइक्रोसॉफ्ट इंट्यून और माइक्रोसॉफ्ट सेंटिनल के साथ एकीकृत होता है, जिससे एक समेकित सुरक्षा संरचना तैयार होती है। इसके मुख्य लाभों में शामिल हैं:

व्यापक सुरक्षा: मैलवेयर, रैंसमवेयर और फ़ाइल रहित हमलों का पता लगाएं और उन्हें ब्लॉक करें।
गहराई से दृश्यता*: संदिग्ध व्यवहार की पहचान करने के लिए समापन बिंदु गतिविधि की निरंतर निगरानी।
तेजी से प्रतिक्रिया: खतरों पर तुरंत काबू पाने के लिए स्वचालित जांच और निवारण उपकरण।
आसन प्रबंधन: सुरक्षा स्वच्छता में सुधार के लिए कमजोरियों का आकलन और सिफारिशें।

पूर्वावश्यकताएँ

एंडपॉइंट के लिए Microsoft डिफ़ेंडर को कॉन्फ़िगर करना शुरू करने से पहले, सुनिश्चित करें कि निम्नलिखित आवश्यकताएँ पूरी हो गई हैं:

लाइसेंसिंग: एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के लिए एक वैध लाइसेंस। यह Microsoft 365 E5, Microsoft 365 E3 (सुरक्षा ऐड-ऑन के साथ), Windows E5, या स्टैंडअलोन लाइसेंस [2] जैसे पैकेज का हिस्सा हो सकता है।
प्रशासनिक पहुंच: Microsoft 365 डिफेंडर पोर्टल (security.microsoft.com) में वैश्विक प्रशासक या सुरक्षा प्रशासक अनुमति वाले खाते।
नेटवर्क कनेक्टिविटी: एमडीई क्लाउड सेवाओं के साथ संचार करने के लिए एंडपॉइंट के पास इंटरनेट एक्सेस होना चाहिए। सुनिश्चित करें कि फ़ायरवॉल और प्रॉक्सी पर आवश्यक यूआरएल और पोर्ट की अनुमति है [3]।
समर्थित ऑपरेटिंग सिस्टम: एमडीई ऑपरेटिंग सिस्टम की एक विस्तृत श्रृंखला का समर्थन करता है, जिसमें शामिल हैं:
- विंडोज़ 10/11 एंटरप्राइज़, प्रो, शिक्षा
- विंडोज सर्वर (2008 R2 SP1, 2012 R2, 2016, 2019, 2022)
- macOS (हाल के संस्करण)
- लिनक्स (विभिन्न वितरण)
- एंड्रॉइड और आईओएस (माइक्रोसॉफ्ट इंट्यून के माध्यम से)
Microsoft Intune (वैकल्पिक, लेकिन अनुशंसित): केंद्रीकृत प्रबंधन और बड़े पैमाने पर डिवाइस ऑनबोर्डिंग के लिए, Microsoft Intune के साथ एकीकरण की अत्यधिक अनुशंसा की जाती है।

चरण दर चरण: सक्रियण और प्रारंभिक कॉन्फ़िगरेशन

1. एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफ़ेंडर सक्षम करें

पहला कदम अपने किरायेदार में सेवा को सक्रिय करना है। यह आम तौर पर लाइसेंस खरीदते समय स्वचालित रूप से किया जाता है, लेकिन सेवा प्रदान की गई है इसकी जांच करना और सुनिश्चित करना महत्वपूर्ण है।

Microsoft 365 डिफ़ेंडर पोर्टल पर जाएँ: https://security.microsoft.com।
बाएं नेविगेशन फलक में, सेटिंग्स (गियर आइकन) > एंडपॉइंट्स पर जाएं।
सेवा की स्थिति जांचें. यदि यह सक्रिय नहीं है, तो प्रावधान प्रक्रिया शुरू करने के लिए निर्देशों का पालन करें। आपको सेवा की शर्तें स्वीकार करने की आवश्यकता हो सकती है.

2. सामान्य सेटिंग्स और उन्नत सुविधाएँ

सक्रियण के बाद, एमडीई की पहचान और प्रतिक्रिया क्षमताओं को बढ़ाने वाली उन्नत सुविधाओं की समीक्षा और कॉन्फ़िगर करना महत्वपूर्ण है।

Microsoft 365 डिफ़ेंडर पोर्टल में, सेटिंग्स > एंडपॉइंट्स के अंतर्गत,उन्नत सुविधाएँ चुनें।
सुरक्षा को अधिकतम करने के लिए निम्नलिखित सुविधाएँ सक्षम करें (यदि पहले से सक्षम नहीं हैं):
- नमूना विश्लेषण की अनुमति दें: एमडीई को विश्लेषण के लिए संदिग्ध फ़ाइलों के नमूने एकत्र करने की अनुमति देता है। 'स्वचालित' या 'सुरक्षित' के बीच चुनें।
- ब्लॉक मोड में ईडीआर डिटेक्शन: एमडीई को ईडीआर द्वारा पता लगाए गए दुर्भावनापूर्ण कलाकृतियों को ब्लॉक करने की अनुमति देता है, भले ही अगली पीढ़ी का एंटीवायरस निष्क्रिय मोड में हो।
- संसाधनों का पूर्वावलोकन करें: उन संसाधनों तक पहुंच सक्रिय करता है जो अभी भी पूर्वावलोकन चरण में हैं। परीक्षण परिवेश के लिए अनुशंसित.
- Microsoft Intune के साथ एकीकरण: उपकरणों और सुरक्षा नीतियों के प्रबंधन के लिए आवश्यक।
- माइक्रोसॉफ्ट क्लाउड ऐप सुरक्षा के साथ एकीकरण: क्लाउड अनुप्रयोगों में दृश्यता और नियंत्रण बढ़ाता है।
- एज़्योर सूचना सुरक्षा के साथ एकीकरण: संवेदनशील डेटा की सुरक्षा की अनुमति देता है।
- स्वचालित विश्लेषण के लिए फ़ाइल संदर्भ पहुंच: स्वचालित जांच क्षमता में सुधार करता है।

3. डिवाइस ऑनबोर्डिंग

ऑनबोर्डिंग प्रक्रिया उपकरणों को एमडीई सेवा से जोड़ती है, जिससे उन्हें सुरक्षा डेटा भेजने और नीतियां प्राप्त करने की अनुमति मिलती है। आपके संगठन के आकार और बुनियादी ढांचे के आधार पर, ऑनबोर्डिंग करने के कई तरीके हैं।

विकल्प ए: मैन्युअल ऑनबोर्डिंग (कुछ उपकरणों के लिए)

माइक्रोसॉफ्ट 365 डिफेंडर पोर्टल में, सेटिंग्स > एंडपॉइंट्स > डिवाइस मैनेजमेंट > ऑनबोर्डिंग पर जाएं।
उस डिवाइस का ऑपरेटिंग सिस्टम चुनें जिसे आप एकीकृत करना चाहते हैं (उदा: विंडोज 10 और 11)।
परिनियोजन विधि चुनें. मैन्युअल ऑनबोर्डिंग के लिए, स्थानीय स्क्रिप्ट चुनें।
ऑनबोर्डिंग पैकेज डाउनलोड करें (एक .zip फ़ाइल जिसमें PowerShell स्क्रिप्ट है)।
स्क्रिप्ट को लक्ष्य डिवाइस पर कॉपी करें और इसे व्यवस्थापक विशेषाधिकारों के साथ चलाएं।

```पॉवरशेल

ऑनबोर्डिंग स्क्रिप्ट निष्पादित करने का उदाहरण

सुनिश्चित करें कि WindowsDefenderATPLocalScript.cmd फ़ाइल वर्तमान निर्देशिका में है

.\WindowsDefenderATPLocalScript.cmd





#### विकल्प बी: माइक्रोसॉफ्ट इंट्यून के माध्यम से ऑनबोर्डिंग (बड़े पैमाने के लिए)

कॉर्पोरेट वातावरण के लिए यह सबसे अनुशंसित तरीका है, क्योंकि यह आपको ऑनबोर्डिंग को स्वचालित करने और सुरक्षा नीतियों को प्रबंधित करने की अनुमति देता है।

1. **एमडीई-इंट्यून कनेक्शन जांचें**: माइक्रोसॉफ्ट 365 डिफेंडर पोर्टल में, **सेटिंग्स** > **एंडपॉइंट्स** > **उन्नत सुविधाएं** के तहत, सुनिश्चित करें कि **माइक्रोसॉफ्ट इंट्यून इंटीग्रेशन** सक्षम है।
2. माइक्रोसॉफ्ट इंट्यून पोर्टल (माइक्रोसॉफ्ट एंडपॉइंट मैनेजर एडमिन सेंटर) तक पहुंचें: `https://endpoint.microsoft.com`।
3. बाएं नेविगेशन फलक में, **एंडपॉइंट सुरक्षा** > **एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर** पर जाएं।
4. **कनेक्शन स्थिति** जांचें। इसे 'सक्षम' के रूप में दिखना चाहिए। यदि नहीं, तो स्क्रीन पर दिए गए निर्देशानुसार कनेक्शन कॉन्फ़िगर करें।
5. **ऑनबोर्डिंग के लिए एक डिवाइस कॉन्फ़िगरेशन नीति बनाएं**: इंट्यून में, **एंडपॉइंट सिक्योरिटी** > **डिवाइस ऑनबोर्डिंग** पर जाएं।
6. **प्रोफ़ाइल बनाएं** पर क्लिक करें।
7. प्लेटफ़ॉर्म के लिए **Windows 10 और बाद के संस्करण** और प्रोफ़ाइल के लिए **एंडपॉइंट के लिए Microsoft डिफ़ेंडर** चुनें।
8. पॉलिसी को एक नाम और विवरण दें।
9. सेटिंग्स में, एकीकरण के कारण ऑनबोर्डिंग प्रकार को Intune द्वारा स्वचालित रूप से कॉन्फ़िगर किया जाना चाहिए।
10. पॉलिसी को वांछित डिवाइस समूहों को सौंपें।




### 4. सुरक्षा नीतियों को कॉन्फ़िगर करना (उदाहरण: हमले की सतह में कमी)

ऑनबोर्डिंग के बाद, एंडपॉइंट की सुरक्षा के लिए नीतियों को कॉन्फ़िगर करना महत्वपूर्ण है। हम उदाहरण के तौर पर अटैक सरफेस रिडक्शन (एएसआर) नियमों का उपयोग करेंगे।

1. माइक्रोसॉफ्ट 365 डिफेंडर पोर्टल में, **सेटिंग्स** > **एंडपॉइंट्स** > **अटैक सरफेस रिडक्शन** पर जाएं।
2. **अटैक सरफेस रिडक्शन रूल्स** चुनें।
3. आप दुर्भावनापूर्ण व्यवहार को रोकने के लिए विशिष्ट नियमों को कॉन्फ़िगर कर सकते हैं। उदाहरण के लिए, क्रेडेंशियल्स की सुरक्षा के लिए **ब्लॉक विंडोज लोकल सिक्योरिटी अथॉरिटी सबसिस्टम क्रेडेंशियल थेफ्ट** नियम को सक्षम करें।
4. नियम मोड को **ऑडिट** (ब्लॉक करने से पहले प्रभाव की निगरानी करने के लिए) या **ब्लॉक** (तुरंत सुरक्षा लागू करने के लिए) पर सेट करें।



## सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि एमडीई सही ढंग से काम कर रहा है और आपके एंडपॉइंट की सुरक्षा कर रहा है, कॉन्फ़िगरेशन को सत्यापित करना एक महत्वपूर्ण कदम है।

### 1. समापन बिंदु पर सेंसर की स्थिति जांचें

ऑनबोर्ड डिवाइस पर, आप एमडीई सेवा स्थिति की जांच कर सकते हैं।

1. खुलाव्यवस्थापक के रूप में **कमांड प्रॉम्प्ट** या **पॉवरशेल**।
2. 'सेंस' सेवा (एमडीई सेंसर) की स्थिति जांचने के लिए निम्नलिखित कमांड चलाएँ:

```सीएमडी
एससी क्वेरी सेंस

अपेक्षित परिणाम: स्थिति रनिंग होनी चाहिए।

2. पोर्टल पर ऑनबोर्डिंग स्थिति की जाँच करें

Microsoft 365 डिफ़ेंडर पोर्टल में, एसेट्स > डिवाइसेस पर जाएँ।
जिस डिवाइस पर आप सवार हुए हैं उसका नाम खोजें। इसे सूची में 'सक्रिय' स्थिति और जोखिम और जोखिम स्तर के साथ दिखना चाहिए।
अलर्ट, टाइमलाइन और अनुपालन स्थिति सहित विवरण देखने के लिए डिवाइस पर क्लिक करें।

3. टेस्ट ईडीआर डिटेक्शन (ईआईसीएआर टेस्ट फ़ाइल)

वास्तविक नुकसान पहुंचाए बिना पता लगाने की क्षमता का परीक्षण करने के लिए, आप ईआईसीएआर परीक्षण फ़ाइल का उपयोग कर सकते हैं। एमडीई को इसका पता लगाना चाहिए और एक अलर्ट उत्पन्न करना चाहिए।

ऑनबोर्ड डिवाइस पर, ब्राउज़र खोलें और https://www.eicar.org/download/eicar.com.txt पर नेविगेट करें।
EICAR फ़ाइल की सामग्री को अपने डिवाइस पर डाउनलोड करने या कॉपी करने का प्रयास करें।
एमडीई को कार्रवाई को रोकना होगा और अलर्ट उत्पन्न करना होगा। उत्पन्न अलर्ट देखने के लिए घटनाएं और अलर्ट > अलर्ट के अंतर्गत Microsoft 365 डिफ़ेंडर पोर्टल की जाँच करें।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

एमडीई को अद्यतन रखें: सुनिश्चित करें कि एमडीई सुरक्षा एजेंट और परिभाषाएँ हमेशा अद्यतन रहें। Microsoft सुरक्षा में सुधार के लिए लगातार अपडेट जारी करता रहता है।
अन्य समाधानों के साथ एकीकृत करें: एकीकृत दृश्य और स्तरित सुरक्षा के लिए माइक्रोसॉफ्ट इंट्यून, माइक्रोसॉफ्ट सेंटिनल, एज़्योर एडी आइडेंटिटी प्रोटेक्शन और माइक्रोसॉफ्ट क्लाउड ऐप सिक्योरिटी के साथ एमडीई एकीकरण का लाभ उठाएं।
सक्रिय रूप से मॉनिटर करें: Microsoft 365 डिफेंडर पोर्टल में अलर्ट और घटनाओं की नियमित रूप से समीक्षा करें। महत्वपूर्ण अलर्ट के लिए ईमेल सूचनाएं कॉन्फ़िगर करें.
एएसआर के लिए ऑडिट मोड का उपयोग करें: नए अटैक सरफेस रिडक्शन नियमों को लागू करते समय, ब्लॉकिंग मोड लागू करने से पहले प्रभाव को समझने और आउटेज से बचने के लिए ऑडिट मोड में शुरू करें।
नेटवर्क को विभाजित करें: हमलों के पार्श्व प्रसार को सीमित करने के लिए नेटवर्क विभाजन को लागू करें, भले ही एक समापन बिंदु से समझौता किया गया हो।
ट्रेन उपयोगकर्ता: उपयोगकर्ता जागरूकता रक्षा की एक महत्वपूर्ण पंक्ति है। साइबर सुरक्षा की सर्वोत्तम प्रथाओं पर कर्मचारियों को शिक्षित करें।

सामान्य समस्या निवारण

डिवाइस पोर्टल में दिखाई नहीं देता: नेटवर्क कनेक्टिविटी, एंडपॉइंट पर सेंस सेवा की स्थिति और क्या ऑनबोर्डिंग स्क्रिप्ट सही ढंग से चली, इसकी जांच करें। Intune वाले वातावरण में, Intune-MDE कनेक्शन की स्थिति की जाँच करें।
अनुपलब्ध अलर्ट: सुनिश्चित करें कि उन्नत पहचान सुविधाएँ सक्षम हैं। उन एंटीवायरस बहिष्करणों की जाँच करें जो पता लगाने में बाधा उत्पन्न कर सकते हैं।
प्रदर्शन संबंधी समस्याएं: एमडीई को कम प्रदर्शन प्रभाव के लिए अनुकूलित किया गया है, लेकिन दुर्लभ मामलों में अन्य सुरक्षा सॉफ़्टवेयर के साथ टकराव हो सकता है। Microsoft के अनुकूलता दिशानिर्देशों की समीक्षा करें.
ऑनबोर्डिंग स्क्रिप्ट विफल: त्रुटि संदेशों के लिए एंडपॉइंट पर सिस्टम इवेंट लॉग की जाँच करें। सुनिश्चित करें कि स्क्रिप्ट व्यवस्थापकीय विशेषाधिकारों के साथ चलाई गई थी।

निष्कर्ष

एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर साइबर खतरों के खिलाफ आधुनिक बचाव के लिए एक शक्तिशाली और आवश्यक उपकरण है। इस गाइड का पालन करके, आप अपने समापन बिंदुओं की सुरक्षा के लिए एक ठोस आधार स्थापित करते हुए, अपने वातावरण में एमडीई को सक्षम, कॉन्फ़िगर और मान्य करने में सक्षम होंगे। याद रखें कि सुरक्षा एक सतत प्रक्रिया है जिसके लिए निरंतर निगरानी, समायोजन और अद्यतन की आवश्यकता होती है। एमडीई को प्रभावी ढंग से लागू करना आपके संगठन को लगातार विकसित हो रहे खतरे के परिदृश्य से बचाने की दिशा में एक महत्वपूर्ण कदम है।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint?view=o365-worldव्यापी [2] माइक्रोसॉफ्ट लर्न। एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर की न्यूनतम आवश्यकताएं। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/microsoft-365/security/defender-endpoint/minimum-requirements?view=o365-worldव्यापी [3] माइक्रोसॉफ्ट लर्न। एंडपॉइंट के लिए Microsoft डिफ़ेंडर के लिए नेटवर्क वातावरण कॉन्फ़िगर करेंटी। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/microsoft-365/security/defender-endpoint/configure-network?view=o365-worldव्यापी '''