कॉर्पोरेट वातावरण में Microsoft डिफ़ेंडर एंटीवायरस को कॉन्फ़िगर करना

कॉर्पोरेट वातावरण में Microsoft डिफ़ेंडर एंटीवायरस को कॉन्फ़िगर करना

09/08/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य एंटरप्राइज़ वातावरण में Microsoft डिफ़ेंडर एंटीवायरस (MDAV) को प्रभावी ढंग से कॉन्फ़िगर और प्रबंधित करने में सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों का मार्गदर्शन करना है। एमडीएवी, जो विंडोज ऑपरेटिंग सिस्टम का एक अभिन्न अंग है, एक बुनियादी समाधान से माइक्रोसॉफ्ट की सुरक्षा रणनीति के एक मजबूत और बुनियादी घटक के रूप में विकसित हुआ है, जो मैलवेयर, रैंसमवेयर और फाइललेस हमलों सहित खतरों की एक विस्तृत श्रृंखला के खिलाफ अगली पीढ़ी के एंडपॉइंट सुरक्षा की पेशकश करता है [1]।

परिचय

लगातार विकसित हो रहे साइबर खतरे के परिदृश्य में, एक विश्वसनीय और अच्छी तरह से कॉन्फ़िगर किया गया एंटीवायरस समाधान किसी भी संगठन के लिए रक्षा की पहली पंक्ति है। माइक्रोसॉफ्ट डिफेंडर एंटीवायरस, जब केंद्रीय रूप से प्रबंधित होता है, तो शक्तिशाली सुरक्षा प्रदान करता है जो माइक्रोसॉफ्ट पारिस्थितिकी तंत्र के साथ सहजता से एकीकृत होता है, एकीकृत दृश्यता और नियंत्रण प्रदान करता है। यह मार्गदर्शिका एंटरप्राइज़ परिवेश में डिफेंडर एवी को कॉन्फ़िगर करने के सबसे सामान्य तरीकों को कवर करेगी, जिससे यह सुनिश्चित होगा कि आपका संगठन लगातार और प्रभावी ढंग से सुरक्षित है।

प्रबंधन उपकरण

एंटरप्राइज़ परिवेश में Microsoft Defender AV को प्रबंधित करने के कई तरीके हैं। सबसे आम हैं:

  • Microsoft Intune (अनुशंसित): आधुनिक क्लाउड-आधारित प्रबंधन का उपयोग करने वाले संगठनों के लिए। सुरक्षा नीतियों को बनाने और तैनात करने के लिए Microsoft समापन बिंदु प्रबंधक पोर्टल में एक केंद्रीकृत इंटरफ़ेस प्रदान करता है।
  • समूह नीति (जीपीओ): ऑन-प्रिमाइसेस सक्रिय निर्देशिका अवसंरचना वाले संगठनों के लिए। समूह नीति ऑब्जेक्ट के माध्यम से कॉन्फ़िगरेशन की अनुमति देता है।
  • Microsoft एंडपॉइंट कॉन्फ़िगरेशन मैनेजर (MECM/SCCM): बड़े पैमाने पर प्रबंधन के लिए, अक्सर हाइब्रिड वातावरण में।
  • पॉवरशेल: ग्रैन्युलर या बल्क ऑटोमेशन और कॉन्फ़िगरेशन के लिए।

यह मार्गदर्शिका दो सबसे लोकप्रिय तरीकों पर ध्यान केंद्रित करेगी: इंट्यून और जीपीओ

पूर्वावश्यकताएँ

  • ऑपरेटिंग सिस्टम: विंडोज 10, विंडोज 11 या विंडोज सर्वर 2016 और बाद का संस्करण।
  • प्रशासनिक पहुंच: इंट्यून एडमिनिस्ट्रेटर (इंट्यून के लिए) या डोमेन एडमिनिस्ट्रेटर (जीपीओ के लिए) अनुमतियाँ।
  • लाइसेंसिंग: डिफेंडर एवी विंडोज़ के साथ शामिल है। उन्नत सुविधाओं (जैसे एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर) के लिए अतिरिक्त लाइसेंस की आवश्यकता होती है (उदाहरण: माइक्रोसॉफ्ट 365 ई5)।

माइक्रोसॉफ्ट इंट्यून के साथ डिफेंडर एवी को कॉन्फ़िगर करना

क्लाउड-प्रबंधित उपकरणों के लिए यह आधुनिक और अनुशंसित दृष्टिकोण है।

  1. माइक्रोसॉफ्ट इंट्यून पोर्टल पर जाएं: https://intune.microsoft.com
  2. एंडपॉइंट सुरक्षा > एंटीवायरस पर नेविगेट करें।
  3. नीति बनाएं पर क्लिक करें।
  4. चुनें:
    • प्लेटफ़ॉर्म: विंडोज़ 10 और बाद का संस्करण
    • प्रोफ़ाइल: माइक्रोसॉफ्ट डिफेंडर एंटीवायरस
  5. बनाएँ पर क्लिक करें।
  6. बुनियादी बातें: पॉलिसी को एक नाम दें (उदाहरण: विंडोज - डिफेंडर एवी डिफॉल्ट पॉलिसी) और एक विवरण। अगला पर क्लिक करें**।
  7. कॉन्फ़िगरेशन सेटिंग्स: यह सबसे महत्वपूर्ण चरण है। निम्नलिखित अनुभागों को सर्वोत्तम प्रथाओं के साथ कॉन्फ़िगर करें:
    • बादल सुरक्षा:
      • क्लाउड-डिलीवर सुरक्षा सक्षम करें: हां। वास्तविक समय में खतरे की जानकारी के लिए आवश्यक।
      • क्लाउड में प्रदान की गई सुरक्षा का स्तर: उच्च। अधिक आक्रामक पहचान प्रदान करता है।
      • विस्तारित डिफेंडर क्लाउड टाइमआउट: 50 सेकंड। यह क्लाउड सेवा को संदिग्ध फ़ाइलों का विश्लेषण करने के लिए अधिक समय देता है।
    • वास्तविक समय सुरक्षा:
      • वास्तविक समय सुरक्षा सक्षम करें: हां। डिफेंडर सुरक्षा का मूल.
      • व्यवहार निगरानी सक्षम करें: हां
      • सभी डाउनलोड की गई फ़ाइलों और अनुलग्नकों को स्कैन करें: हां
    • सत्यापन:
      • दैनिक त्वरित जांच का समय निर्धारित करें: कम उपयोग का समय निर्धारित करें (उदा: 12:00)।
      • निर्धारित स्कैन प्रकार: त्वरित स्कैन
    • बहिष्करण: सुरक्षा उल्लंघनों से बचने के लिए बहिष्करणों को सावधानीपूर्वक कॉन्फ़िगर करें। इसे केंद्रीय रूप से प्रबंधित करने के लिए Microsoft डिफ़ेंडर एंटीवायरस एक्सक्लूज़न नीति का उपयोग करें।
  8. असाइनमेंट: पॉलिसी को Azure AD डिवाइसों के समूह को असाइन करें।
  9. समीक्षा करें + बनाएं: नीति की समीक्षा करें और बनाएं।

डिफेंडर एवी को ग्रुप पॉलिसी (जीपीओ) के साथ कॉन्फ़िगर करना

स्थानीय सक्रिय निर्देशिका वाले वातावरण के लिए।

  1. समूह नीति प्रबंधन संपादक खोलें।
  2. एक बनाएंवीओ जीपीओ या किसी मौजूदा को संपादित करें और इसे वांछित ओयू (संगठनात्मक इकाई) से लिंक करें।
  3. कंप्यूटर कॉन्फ़िगरेशन > एडमिनिस्ट्रेटिव टेम्प्लेट > विंडोज कंपोनेंट्स > माइक्रोसॉफ्ट डिफ़ेंडर एंटीवायरस पर नेविगेट करें।
  4. निम्नलिखित नीतियों को कॉन्फ़िगर करें ('सक्षम' पर सेट करें और विकल्पों को समायोजित करें):
    • माइक्रोसॉफ्ट डिफेंडर एंटीवायरस को अक्षम करें: यह सुनिश्चित करने के लिए कि यह हमेशा चालू रहे, अक्षम पर सेट करें।
    • वास्तविक समय सुरक्षा:
      • व्यवहार निगरानी सक्षम करें
      • 'सभी डाउनलोड की गई फ़ाइलों और अनुलग्नकों को स्कैन करें।'
      • अपने कंप्यूटर पर फ़ाइलों और प्रोग्रामों की गतिविधि की निगरानी करें
    • एमएपीएस (क्लाउड सुरक्षा के बराबर):
      • माइक्रोसॉफ्ट एमएपीएस से जुड़ें: उन्नत एमएपीएस चुनें।
      • `पहली नज़र में अवरोध'' सुविधा कॉन्फ़िगर करें: सक्षम
    • सत्यापन:
      • 'स्कैन प्रकार' और 'स्कैन दिवस' जैसे निर्धारित स्कैन विकल्प कॉन्फ़िगर करें।

सत्यापन और निगरानी

  • स्थानीय रूप से: क्लाइंट डिवाइस पर, यह सत्यापित करने के लिए विंडोज सुरक्षा ऐप खोलें कि "वायरस और खतरे से सुरक्षा" सेटिंग्स आपके संगठन द्वारा प्रबंधित की जाती हैं।
  • पावरशेल के माध्यम से: AMRunningMode ("सामान्य" होना चाहिए) और हस्ताक्षर तिथियों सहित एंटीवायरस स्थिति देखने के लिए Get-MpComputerStatus कमांड चलाएँ।
  • Microsoft 365 डिफेंडर पोर्टल: यदि आपके पास एंडपॉइंट के लिए डिफेंडर है, तो पोर्टल (security.microsoft.com) रिपोर्ट> डिवाइस हेल्थ के तहत आपके सभी डिवाइसों पर एंटीवायरस स्वास्थ्य पर विस्तृत रिपोर्ट प्रदान करता है।

निष्कर्ष

किसी संगठन के अंतिम बिंदुओं की सुरक्षा के लिए Microsoft डिफ़ेंडर एंटीवायरस को सही ढंग से कॉन्फ़िगर करना एक बुनियादी कदम है। चाहे माइक्रोसॉफ्ट इंट्यून के साथ आधुनिक प्रबंधन हो या जीपीओ के साथ पारंपरिक प्रबंधन, सुरक्षा नीतियों का लगातार अनुप्रयोग यह सुनिश्चित करता है कि आपकी कंपनी की रक्षा की पहली पंक्ति मजबूत, लचीली और नवीनतम खतरों के खिलाफ हमेशा अद्यतित है। Microsoft पोर्टल के माध्यम से निरंतर निगरानी लूप को बंद कर देती है, जिससे आपके वातावरण के अनुपालन और सुरक्षा को सुनिश्चित करने के लिए आवश्यक दृश्यता प्रदान होती है।

सन्दर्भ

[1] माइक्रोसॉफ्ट। (2023)। विंडोज़ में माइक्रोसॉफ्ट डिफ़ेंडर एंटीवायरस। [2] माइक्रोसॉफ्ट। (2023)। Microsoft डिफ़ेंडर एंटीवायरस को Microsoft Intune के साथ प्रबंधित करें। [3] माइक्रोसॉफ्ट। (2023)। माइक्रोसॉफ्ट डिफेंडर एंटीवायरस को कॉन्फ़िगर और प्रबंधित करने के लिए समूह नीति सेटिंग्स का उपयोग करें