विंडोज़ उपकरणों की सुरक्षा के लिए इंट्यून में सुरक्षा नीतियां बनाना

विंडोज़ उपकरणों की सुरक्षा के लिए इंट्यून में सुरक्षा नीतियां बनाना

01/08/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य विंडोज उपकरणों की सुरक्षा के लिए माइक्रोसॉफ्ट इंट्यून में मजबूत सुरक्षा नीतियां बनाने और लागू करने में सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों का मार्गदर्शन करना है। माइक्रोसॉफ्ट इंट्यून, माइक्रोसॉफ्ट एंडपॉइंट मैनेजर का हिस्सा, एकीकृत एंडपॉइंट प्रबंधन के लिए एक व्यापक समाधान प्रदान करता है, जो संगठनों को डिवाइस प्रबंधित करने, डेटा की सुरक्षा करने और सुरक्षा नीतियों का अनुपालन सुनिश्चित करने में सक्षम बनाता है, चाहे डिवाइस कहीं भी स्थित हों [1]।

परिचय

आधुनिक कार्यस्थल में, जहां उपकरण कंपनी के स्वामित्व वाले या व्यक्तिगत (बीवाईओडी) हो सकते हैं और कहीं से भी कॉर्पोरेट संसाधनों तक पहुंच सकते हैं, एंडपॉइंट सुरक्षा पहले से कहीं अधिक महत्वपूर्ण है। Microsoft Intune Windows उपकरणों पर सुरक्षा नीतियों के प्रबंधन और प्रवर्तन को सरल बनाता है, यह सुनिश्चित करता है कि वे संवेदनशील डेटा तक पहुँचने से पहले कॉर्पोरेट मानकों को पूरा करते हैं [2]।

यह व्यावहारिक मार्गदर्शिका इंट्यून में विभिन्न प्रकार की सुरक्षा नीतियों को बनाने में शामिल होगी, जैसे अनुपालन नीतियां और डिवाइस कॉन्फ़िगरेशन प्रोफाइल, वास्तविक दुनिया के परिदृश्यों पर ध्यान केंद्रित करना और चरण-दर-चरण निर्देश, उदाहरण कॉन्फ़िगरेशन और सत्यापन विधियां प्रदान करना। लक्ष्य पाठकों को इन नीतियों को प्रभावी ढंग से लागू करने और अपने संगठन की सुरक्षा स्थिति में सुधार करने में सक्षम बनाना है।

सुरक्षा नीतियों के लिए Intune का उपयोग क्यों करें?

विंडोज़ डिवाइस सुरक्षा के प्रबंधन के लिए Intune कई लाभ प्रदान करता है:

  • एकीकृत प्रबंधन: एक ही कंसोल से Windows, macOS, iOS/iPadOS और Android डिवाइस प्रबंधित करें।
  • निरंतर अनुपालन: यह सुनिश्चित करता है कि डिवाइस कॉर्पोरेट संसाधनों तक पहुंचने से पहले सुरक्षा आवश्यकताओं को पूरा करते हैं।
  • स्वचालन: सुरक्षा सेटिंग्स, अपडेट और एप्लिकेशन की तैनाती को स्वचालित करता है।
  • एकीकरण: अन्य Microsoft समाधानों के साथ एकीकृत होता है, जैसे सशर्त पहुंच के लिए Azure AD (Microsoft Entra ID) और उन्नत खतरे से सुरक्षा के लिए एंडपॉइंट के लिए Microsoft डिफ़ेंडर।
  • लचीलापन: पूरी तरह से प्रबंधित कॉर्पोरेट उपकरणों से लेकर BYOD तक विविध परिदृश्यों का समर्थन करता है।

पूर्वावश्यकताएँ

इस ट्यूटोरियल का अनुसरण करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: माइक्रोसॉफ्ट इंट्यून के लिए एक वैध लाइसेंस। अक्सर Microsoft 365 E3, E5, F1, F3, या एंटरप्राइज मोबिलिटी + सिक्योरिटी (EMS) स्टैंडअलोन लाइसेंस जैसे पैकेज में शामिल किया जाता है [3]।
  2. प्रशासनिक पहुंच: माइक्रोसॉफ्ट एंडपॉइंट मैनेजर एडमिन सेंटर (https://endpoint.microsoft.com) में ग्लोबल एडमिनिस्ट्रेटर या इंट्यून एडमिनिस्ट्रेटर अनुमतियों वाला एक खाता।
  3. पंजीकृत विंडोज डिवाइस: विंडोज 10/11 डिवाइस पहले से ही माइक्रोसॉफ्ट इंट्यून के साथ पंजीकृत हैं। पंजीकरण Azure AD Join, Hybrid Azure AD Join, या BYOD के लिए मैन्युअल पंजीकरण के माध्यम से किया जा सकता है।
  4. उपयोगकर्ता और डिवाइस समूह: व्यवस्थित तरीके से नीतियों को निर्दिष्ट करने के लिए Azure AD में सुरक्षा समूह।

चरण दर चरण: इंट्यून में सुरक्षा नीतियां बनाना

हम इंट्यून की व्यापकता को प्रदर्शित करने के लिए विभिन्न प्रकार की नीतियां बनाएंगे।

1. डिवाइस अनुपालन नीति बनाना

अनुपालन नीतियां उन आवश्यकताओं को परिभाषित करती हैं जिन्हें किसी उपकरण को "अनुपालक" मानने के लिए पूरा करना होगा। सशर्त पहुंच नीतियों के माध्यम से गैर-अनुपालक उपकरणों को कॉर्पोरेट संसाधनों तक पहुंचने से रोका जा सकता है।

कदम:

  1. Microsoft एंडपॉइंट मैनेजर एडमिन सेंटर पर जाएं।
  2. डिवाइस > अनुपालन नीतियां पर नेविगेट करें।
  3. नीति बनाएं पर क्लिक करें।
  4. प्लेटफ़ॉर्म विंडोज़ 10 और बाद का संस्करण चुनें और बनाएं पर क्लिक करें।
  5. बुनियादी बातें: पॉलिसी को एक नाम दें (उदाहरण: विंडोज़ - डिफ़ॉल्ट अनुपालन नीति) और एक विवरण। अगला पर क्लिक करें**।
  6. अनुपालन सेटिंग्स: यहां आप नियमों को परिभाषित करते हैं। महत्वपूर्ण सेटिंग्स के उदाहरण:
    • डिवाइस इंटीग्रिटी:
      • बिटलॉकर की आवश्यकता है: आवश्यकता है। यह सुनिश्चित करता है कि सिस्टम ड्राइव एन्क्रिप्टेड है।
      • डिवाइस पर सुरक्षित बूट सक्षम होना आवश्यक है: आवश्यक। बूट प्रक्रिया में रूटकिट से सुरक्षा प्रदान करता है।
    • डिवाइस गुण:
      • न्यूनतम ओएस संस्करण: न्यूनतम विंडोज संस्करण को गारा पर सेट करेंसुनिश्चित करें कि केवल समर्थित और अद्यतित ऑपरेटिंग सिस्टम का ही उपयोग किया जाए।
    • सिस्टम सुरक्षा:
      • मोबाइल उपकरणों को अनलॉक करने के लिए पासवर्ड की आवश्यकता है: आवश्यक
      • फ़ायरवॉल: आवश्यकता। सुनिश्चित करता है कि Microsoft डिफ़ेंडर फ़ायरवॉल सक्रिय है।
      • एंटीवायरस: आवश्यकता है। यह सुनिश्चित करता है कि Windows सुरक्षा केंद्र के साथ पंजीकृत एंटीवायरस समाधान सक्रिय है।
  7. गैर-अनुपालन के लिए कार्रवाई: परिभाषित करें कि यदि कोई उपकरण अनुपालन नहीं करता है तो क्या होगा। डिफ़ॉल्ट कार्रवाई तुरंत डिवाइस को असमर्थित के रूप में चिह्नित करना है। आप अन्य क्रियाएं जोड़ सकते हैं, जैसे उपयोगकर्ता को ईमेल भेजना।
  8. असाइनमेंट: पॉलिसी को Azure AD डिवाइस या उपयोगकर्ताओं के समूह को असाइन करें।
  9. समीक्षा करें + बनाएं: सेटिंग्स की समीक्षा करें और बनाएं पर क्लिक करें।

2. डिवाइस कॉन्फ़िगरेशन प्रोफ़ाइल बनाना

कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग उपकरणों पर अधिक विस्तृत सुरक्षा सेटिंग्स लागू करने के लिए किया जाता है।

कदम:

  1. Microsoft एंडपॉइंट मैनेजर एडमिन सेंटर में, डिवाइसेस > कॉन्फ़िगरेशन प्रोफाइल पर जाएं।
  2. प्रोफ़ाइल बनाएं पर क्लिक करें।
  3. प्लेटफ़ॉर्म विंडोज़ 10 और बाद के संस्करण और प्रोफ़ाइल प्रकार सेटिंग्स कैटलॉग का चयन करें। बनाएँ पर क्लिक करें।
  4. बुनियादी बातें: प्रोफ़ाइल को एक नाम दें (उदाहरण: विंडोज - डिफेंडर सुरक्षा सेटिंग्स) और एक विवरण।
  5. कॉन्फ़िगरेशन सेटिंग्स: सेटिंग्स जोड़ें पर क्लिक करें। अपनी इच्छित नीतियों को ढूंढने और सेट करने के लिए सेटिंग चयनकर्ता का उपयोग करें। उदाहरण के लिए, Microsoft डिफ़ेंडर को कॉन्फ़िगर करने के लिए:
    • "माइक्रोसॉफ्ट डिफेंडर" खोजें।
    • 'माइक्रोसॉफ्ट डिफेंडर एंटीवायरस' और 'रियल-टाइम प्रोटेक्शन' जैसी श्रेणियां चुनें।
    • सेटिंग्स सक्षम करें जैसे:
      • वास्तविक समय सुरक्षा सक्षम करें: सक्षम
      • क्लाउड-डिलीवर सुरक्षा सक्षम करें: सक्षम
      • क्लाउड में सुरक्षा स्तर प्रदान किया गया: उच्च अवरोधन स्तर
  6. असाइनमेंट: प्रोफ़ाइल को उपकरणों के समूह को असाइन करें।
  7. समीक्षा करें + बनाएं: समीक्षा करें और प्रोफ़ाइल बनाएं।

3. सुरक्षा आधार रेखा लागू करना

बेसलाइन Microsoft द्वारा अनुशंसित पूर्व-कॉन्फ़िगर सुरक्षा सेटिंग्स के सेट हैं। यह एक मजबूत सुरक्षा व्यवस्था लागू करने का सबसे तेज़ तरीका है।

कदम:

  1. एंडपॉइंट सुरक्षा > सुरक्षा बेसलाइन पर जाएं।
  2. वह बेसलाइन चुनें जिसका आप उपयोग करना चाहते हैं, उदाहरण के लिए, विंडोज 10 और बाद के संस्करण के लिए सुरक्षा बेसलाइन
  3. प्रोफ़ाइल बनाएं पर क्लिक करें।
  4. एक नाम और विवरण दें.
  5. कॉन्फ़िगरेशन सेटिंग्स: डिफ़ॉल्ट सेटिंग्स की समीक्षा करें। आप उन्हें आवश्यकतानुसार अनुकूलित कर सकते हैं, लेकिन आदर्श रूप से आप Microsoft की अनुशंसाओं पर टिके रहना चाहेंगे।
  6. असाइनमेंट: उपकरणों के समूह को आधार रेखा निर्दिष्ट करें।
  7. समीक्षा करें + बनाएं: प्रोफ़ाइल बनाएं।

सत्यापन और निगरानी

नीतियां बनाने और सौंपे जाने के बाद, उनके कार्यान्वयन और डिवाइस अनुपालन की निगरानी करना महत्वपूर्ण है।

  • अनुपालन नीतियों के लिए: डिवाइस > अनुपालन नीतियां पर जाएं, नीति का चयन करें, और डिवाइस स्थिति और कॉन्फ़िगरेशन द्वारा स्थिति की जांच करके देखें कि कौन से डिवाइस अनुपालन कर रहे हैं या नहीं और क्यों।
  • कॉन्फ़िगरेशन प्रोफ़ाइल के लिए: डिवाइस > कॉन्फ़िगरेशन प्रोफ़ाइल पर जाएं, प्रोफ़ाइल का चयन करें, और यह देखने के लिए स्थिति रिपोर्ट जांचें कि क्या सेटिंग्स सफलतापूर्वक लागू की गई थीं।

निष्कर्ष

कॉर्पोरेट वातावरण में विंडोज़ उपकरणों की सुरक्षा को मजबूत करने के लिए Microsoft Intune एक शक्तिशाली उपकरण है। अनुपालन नीतियों, कॉन्फ़िगरेशन प्रोफाइल और सुरक्षा बेसलाइन को मिलाकर, प्रशासक यह सुनिश्चित कर सकते हैं कि डिवाइस सुरक्षा के उच्च मानक को पूरा करते हैं, संगठन के डेटा को खतरों से बचाते हैं। इन नीतियों को सही ढंग से लागू करना जीरो ट्रस्ट सुरक्षा वास्तुकला की यात्रा पर एक बुनियादी कदम है।

सन्दर्भ

[1] माइक्रोसॉफ्ट। (2023)। माइक्रोसॉफ्ट इंट्यून क्या है? [2] माइक्रोसॉफ्ट। (2023)। Microsoft Intune के साथ सुरक्षित डेटा और डिवाइस। [3] माइक्रोसॉफ्ट। (2023)। Microsoft Intune के लिए लाइसेंस उपलब्ध