एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ लिनक्स और मैकओएस एंडपॉइंट की सुरक्षा करना

एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के साथ लिनक्स और मैकओएस एंडपॉइंट की सुरक्षा करना

10/14/2024

इस तकनीकी और शैक्षिक लेख का उद्देश्य सुरक्षा विश्लेषकों, आईटी प्रशासकों और सिस्टम इंजीनियरों को लिनक्स और मैकओएस ऑपरेटिंग सिस्टम पर एंडपॉइंट (एमडीई) के लिए माइक्रोसॉफ्ट डिफेंडर को तैनात और कॉन्फ़िगर करने में मार्गदर्शन करना है। तेजी से विविध होते कॉर्पोरेट परिदृश्य में, समापन बिंदु सुरक्षा विंडोज़ वातावरण से परे है। एमडीई अपनी खतरे का पता लगाने और प्रतिक्रिया (ईडीआर) क्षमताओं को गैर-विंडोज प्लेटफार्मों तक विस्तारित करता है, जो एक संगठन के प्रौद्योगिकी पार्क में साइबर हमलों के खिलाफ सुरक्षा स्थिति और मजबूत रक्षा का एकीकृत दृष्टिकोण प्रदान करता है [1]।

परिचय

डेवलपर्स, डिजाइनरों और अन्य पेशेवरों द्वारा संचालित कॉर्पोरेट वातावरण में Linux और macOS उपकरणों के प्रसार ने सुरक्षा टीमों के लिए नई चुनौतियाँ ला दी हैं। हालाँकि ये प्रणालियाँ अक्सर कम असुरक्षित मानी जाती हैं, फिर भी ये तेजी से परिष्कृत हमलों का निशाना बन रही हैं। एक सुसंगत और प्रभावी सुरक्षा स्थिति बनाए रखने के लिए सभी प्रमुख प्लेटफार्मों तक फैले एक एंडपॉइंट सुरक्षा समाधान की आवश्यकता महत्वपूर्ण है। एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर केंद्रीकृत प्रबंधन के लिए माइक्रोसॉफ्ट डिफेंडर एक्सडीआर पोर्टल के साथ निर्बाध रूप से एकीकृत होकर, लिनक्स और मैकओएस के लिए उन्नत सुरक्षा, पहचान और प्रतिक्रिया क्षमताएं प्रदान करके इस अंतर को पाटता है।

यह व्यावहारिक मार्गदर्शिका पूर्वापेक्षाओं को कवर करेगी, एमडीई में लिनक्स और मैकओएस उपकरणों को ऑनबोर्ड करने की प्रक्रिया, सुरक्षा नीतियों को कॉन्फ़िगर करना, बहिष्करणों को प्रबंधित करना, पहचान परीक्षण करना और सुरक्षा को मान्य करना। चरण-दर-चरण निर्देश, उदाहरण टर्मिनल कमांड और निर्देश प्रदान किए जाएंगे ताकि पाठक विषम वातावरण में एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर को तैनात और प्रबंधित कर सकें, अपने एंडपॉइंट की सुरक्षा को मजबूत कर सकें और कॉर्पोरेट सुरक्षा नीतियों का अनुपालन सुनिश्चित कर सकें।

एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर लिनक्स और मैकओएस के लिए क्यों महत्वपूर्ण है?

  • व्यापक सुरक्षा: लिनक्स और मैकओएस के लिए अगली पीढ़ी के एंटीवायरस, एंडपॉइंट डिटेक्शन और रिस्पॉन्स (EDR), भेद्यता प्रबंधन और एक्सेस नियंत्रण क्षमताएं प्रदान करता है।
  • एकीकृत दृश्यता: माइक्रोसॉफ्ट डिफेंडर एक्सडीआर पोर्टल में सभी एंडपॉइंट्स (विंडोज, लिनक्स, मैकओएस, एंड्रॉइड, आईओएस) की सुरक्षा निगरानी और प्रबंधन को केंद्रीकृत करता है।
  • उन्नत ख़तरे का पता लगाना: परिष्कृत, प्लेटफ़ॉर्म-विशिष्ट खतरों की पहचान करने और उन्हें कम करने के लिए Microsoft ख़तरे की खुफिया जानकारी और मशीन लर्निंग का उपयोग करता है।
  • त्वरित घटना प्रतिक्रिया*: सुरक्षा टीमों को सभी प्लेटफार्मों पर सुरक्षा घटनाओं की त्वरित और प्रभावी ढंग से जांच करने और प्रतिक्रिया देने में सक्षम बनाता है।
  • अनुपालन और शासन: यह सुनिश्चित करने में मदद करता है कि सभी समापन बिंदु, ऑपरेटिंग सिस्टम की परवाह किए बिना, सुरक्षा नीतियों और विनियमों के अनुरूप हैं।
  • माइक्रोसॉफ्ट इकोसिस्टम इंटीग्रेशन: समग्र सुरक्षा दृष्टिकोण के लिए अन्य माइक्रोसॉफ्ट समाधानों, जैसे कि माइक्रोसॉफ्ट सेंटिनल और माइक्रोसॉफ्ट इंट्यून के साथ एकीकृत होता है।

पूर्वावश्यकताएँ

Linux और macOS पर एंडपॉइंट के लिए Microsoft डिफ़ेंडर को तैनात करने के लिए, आपको निम्नलिखित वस्तुओं की आवश्यकता होगी:

  1. लाइसेंसिंग: एंडपॉइंट लाइसेंस के लिए माइक्रोसॉफ्ट डिफेंडर (उदाहरण के लिए माइक्रोसॉफ्ट 365 ई5, सुरक्षा ऐड-ऑन के साथ माइक्रोसॉफ्ट 365 ई3, या एमडीई स्टैंडअलोन लाइसेंस) [3]।
  2. प्रशासनिक पहुंच: माइक्रोसॉफ्ट डिफेंडर XDR पोर्टल (https://security.microsoft.com) में सुरक्षा प्रशासक या ग्लोबल प्रशासक की भूमिका वाला एक खाता।
  3. रूट/सुडो एक्सेस: इंस्टॉलेशन और कॉन्फ़िगरेशन के लिए लक्ष्य डिवाइस पर रूट (लिनक्स) या सुडो (मैकओएस) अनुमतियां।
  4. नेटवर्क कनेक्टिविटी: संचार और परिभाषा अपडेट के लिए उपकरणों में एमडीई सेवा समापन बिंदुओं से कनेक्टिविटी होनी चाहिए।
  5. समर्थित ऑपरेटिंग सिस्टम: समर्थित Linux और macOS वितरण के विशिष्ट संस्करणों के लिए Microsoft दस्तावेज़ की जाँच करें [4]।

चरण दर चरण: Linux और macOS पर MDE को ऑनबोर्ड करना और कॉन्फ़िगर करना

आइए दोनों प्लेटफार्मों के लिए ऑनबोर्डिंग प्रक्रिया और बुनियादी सेटिंग्स को कवर करें।

1. एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर में डिवाइस ऑनबोर्डिंग

ऑनबोर्डिंग प्रक्रिया में Microsoft डिफ़ेंडर XDR पोर्टल से एक एकीकरण पैकेज प्राप्त करना और इसे उपकरणों पर तैनात करना शामिल है।

  1. माइक्रोसॉफ्ट डिफेंडर एक्स पोर्टल तक पहुंचेंडॉ:

    • अपना ब्राउज़र खोलें और https://security.microsoft.com पर जाएँ।
    • उस खाते से लॉग इन करें जिसके पास आवश्यक अनुमतियाँ हैं।

  2. ऑनबोर्डिंग पैकेज प्राप्त करें:

    • बाएं नेविगेशन फलक में, सेटिंग्स > एंडपॉइंट चुनें।
    • डिवाइस प्रबंधन के अंतर्गत, एकीकरण चुनें।
    • खंड `1 में. एकीकरण प्रक्रिया शुरू करने के लिए ऑपरेटिंग सिस्टम का चयन करें, 'लिनक्स सर्वर' या 'मैकओएस' चुनें।
    • खंड `2 में. परिनियोजन विधि चुनें, मैन्युअल इंस्टॉलेशन के लिए स्थानीय स्क्रिप्ट चुनें या बड़े पैमाने पर परिनियोजन के लिए कॉन्फ़िगरेशन प्रबंधन टूल (उदाहरण के लिए लिनक्स के लिए पपेट, एन्सिबल; मैकओएस के लिए इंट्यून, जेएएमएफ) चुनें।
    • एकीकरण पैकेज डाउनलोड करें पर क्लिक करें।

1.1. लिनक्स में ऑनबोर्डिंग (मैन्युअल)

  1. आवश्यकताएँ स्थापित करें: सुनिश्चित करें कि आवश्यक पैकेज स्थापित हैं। अधिकांश वितरणों के लिए, इसमें कर्ल, wget, gnupg, apt-transport-https (डेबियन/उबंटू), या यम-यूटिल्स (RHEL/CentOS) शामिल हैं। ```बैश # उबंटू/डेबियन के लिए उदाहरण सुडो एपीटी-अपडेट प्राप्त करें sudo apt-get install -y कर्ल wget apt-transport-https gnupg

    RHEL/CentOS के लिए उदाहरण

    सुडो यम इंस्टाल -वाई कर्ल डब्लूगेट यम-यूटिल्स जीएनयूपीजी ```

  2. माइक्रोसॉफ्ट रिपॉजिटरी जोड़ें: यह आपको अपने वितरण के पैकेज मैनेजर का उपयोग करके एमडीई स्थापित करने की अनुमति देता है। ```बैश # उबंटू/डेबियन के लिए उदाहरण wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --डियरमोर > packages.microsoft.gpg sudo install -o root -g root -m 644 packages.microsoft.gpg /etc/apt/trusted.gpg.d/ sudo sh -c 'echo "deb [arch=amd64,armhf,arm64] https://packages.microsoft.com/ubuntu/22.04/prod jammy main" > /etc/apt/sources.list.d/microsoft-prod.list' sudo rm packages.microsoft.gpg सुडो एपीटी-अपडेट प्राप्त करें

    RHEL/CentOS के लिए उदाहरण

    sudo yum-config-manager --add-repo=https://packages.microsoft.com/config/rhel/8/prod.repo ```

  3. एमडीई स्थापित करें: mdatp पैकेज स्थापित करें। ```बैश # उबंटू/डेबियन के लिए उदाहरण sudo apt-get install -y mdatp

    RHEL/CentOS के लिए उदाहरण

    सुडो यम इंस्टाल -वाई एमडीएटीपी ```

  4. ऑनबोर्डिंग पैकेज के साथ एमडीई को कॉन्फ़िगर करें: डाउनलोड की गई WindowsDefenderATPOnboardingPackage.zip फ़ाइल को लिनक्स सर्वर पर कॉपी करें, इसे अनज़िप करें और ऑनबोर्डिंग स्क्रिप्ट का उपयोग करें। ```बैश # .zip फ़ाइल को Linux सर्वर पर कॉपी करें # एससीपी WindowsDefenderATPOnboardingPackage.zip user@your_linux_server:~/

    WindowsDefenderATPOnboardingPackage.zip -d mde_onboarding को अनज़िप करें sudo mdatp हाई-लेवल-ऑपरेशंस ऑनबोर्ड --पथ mde_onboarding/MicrosoftDefenderATPOnboardingScript.sh ```

  5. स्थिति जांचें: जांचें कि क्या एमडीई चल रहा है और चालू है। बैश एमडीएटीपी स्वास्थ्य

1.2. MacOS पर ऑनबोर्डिंग (मैन्युअल)

  1. एमडीई इंस्टॉल करें: डाउनलोड की गई MicrosoftDefenderATPOnboardingPackage.zip फ़ाइल को अपने macOS डिवाइस पर कॉपी करें। इसे खोलो. आपको एक .pkg फ़ाइल मिलेगी (उदा: wdav.pkg)।

  2. पैकेज स्थापित करें: .pkg इंस्टॉलर चलाएँ। बैश सुडो इंस्टॉलर -pkg wdav.pkg -लक्ष्य /

    • ऑन-स्क्रीन निर्देशों का पालन करें। आपको सिस्टम प्राथमिकताएँ > सुरक्षा और गोपनीयता में एमडीई को पूर्ण डिस्क एक्सेस अनुमतियाँ और सिस्टम एक्सटेंशन अनुमतियाँ प्रदान करने की आवश्यकता होगी।

  3. ऑनबोर्डिंग पैकेज के साथ एमडीई कॉन्फ़िगर करें: ऑनबोर्डिंग स्क्रिप्ट का उपयोग करें। बैश # .zip फ़ाइल को Mac पर कॉपी करें # .zip फ़ाइल को अनज़िप करें sudo /Library/Application\ Support/Microsoft/Defender/uninstall/install.sh --install sudo /Library/Application\ Support/Microsoft/Defender/install.sh --onboard /path/to/MicrosoftDefenderATPOnboardingScript.sh

    • नोट: ऑनबोर्डिंग स्क्रिप्ट का सटीक पथ भिन्न हो सकता है। .zip फ़ाइल की सामग्री की जाँच करें।

  4. स्थिति जांचें: जांचें कि क्या एमडीई चल रहा है और चालू है। बैश एमडीएटीपी स्वास्थ्य

2. सुरक्षा नीतियों को कॉन्फ़िगर करना (लिनक्स और मैकओएस)

Linux और macOS पर MDE के लिए सुरक्षा नीतियों को JSON फ़ाइलों (मैनुअल/स्क्रिप्ट परिनियोजन के लिए) या Intune, JAMF, Puppet, Ansible, आदि जैसे टूल के माध्यम से प्रबंधित किया जा सकता है।

आइए एंटीवायरस नियंत्रण के लिए JSON फ़ाइल के माध्यम से एक उदाहरण कॉन्फ़िगरेशन का उपयोग करें।

  1. एक JSON कॉन्फ़िगरेशन फ़ाइल बनाएं: वांछित सेटिंग्स के साथ एक mdatp_config.json फ़ाइल बनाएं। json { "एंटीवायरसइंजन": { "सक्षम": सत्य, "स्कैन": { "क्विकस्कैन": { "सक्षम": सत्य, "शेड्यूल": { "प्रकार": "दैनिक", "समय": "02:00" } }, "फुलस्कैन": { "सक्षम": गलत } }, "रियलटाइमप्रोटेक्शन": { "सक्षम": सत्य, "स्कैनऑनएक्सेस": सत्य, "scanOnModify": सत्य }, "बहिष्करण": [ { "पथ": "/var/log", "प्रकार": "निर्देशिका" }, { "पथ": "/opt/app/data.db", "प्रकार": "फ़ाइल" } ] }, "क्लाउडसेवा": { "सक्षम": सत्य, "नैदानिक स्तर": "पूर्ण" } }

    • यह उदाहरण वास्तविक समय सुरक्षा सक्षम करता है, दैनिक त्वरित स्कैन कॉन्फ़िगर करता है, और लॉग निर्देशिका और डेटाबेस फ़ाइल के लिए बहिष्करण सेट करता है।

  2. कॉन्फ़िगरेशन लागू करें: mdatp config कमांड का उपयोग करें। बैश sudo mdatp कॉन्फिग सेट --पथ mdatp_config.json

  3. लागू कॉन्फ़िगरेशन की जाँच करें: आप सक्रिय कॉन्फ़िगरेशन की जाँच कर सकते हैं। बैश mdatp कॉन्फ़िगरेशन प्राप्त करें --json

केंद्रीकृत प्रबंधन के लिए युक्तियाँ (इंट्यून/जेएएमएफ)

  • Microsoft Intune (macOS): macOS के लिए, MDE को तैनात करने और प्रबंधित करने के लिए Intune पसंदीदा उपकरण है। आप एमडीई पैकेज को तैनात करने और सुरक्षा सेटिंग्स (वास्तविक समय सुरक्षा, बहिष्करण, आदि) को कॉन्फ़िगर करने के लिए कॉन्फ़िगरेशन प्रोफ़ाइल बना सकते हैं।

  • कॉन्फ़िगरेशन प्रबंधन उपकरण (लिनक्स): लिनक्स के लिए, पपेट, अन्सिबल, या शेफ जैसे उपकरण आमतौर पर बड़े पैमाने पर एमडीई परिनियोजन और कॉन्फ़िगरेशन प्रबंधन को स्वचालित करने के लिए उपयोग किए जाते हैं।

3. बहिष्करण का प्रबंधन

वैध अनुप्रयोगों के साथ टकराव से बचने या उच्च I/O लोड वाले सिस्टम पर प्रदर्शन में सुधार करने के लिए बहिष्करण महत्वपूर्ण हैं। हालाँकि, सुरक्षा अंतराल पैदा करने से बचने के लिए इनका उपयोग सावधानी से किया जाना चाहिए।

  1. कमांड लाइन (लिनक्स/मैकओएस) के माध्यम से बहिष्करण जोड़ें: ```बैश # फ़ाइल हटाएं sudo mdatp बहिष्करण जोड़ें --path /path/to/file.log --type फ़ाइल

    एक निर्देशिका हटाएँ

    sudo mdatp अपवर्जन --पथ /पथ/से/निर्देशिका --प्रकार निर्देशिका जोड़ें

    एक्सटेंशन द्वारा हटाएं

    sudo mdatp बहिष्करण ऐड --एक्सटेंशन .tmp --टाइप एक्सटेंशन ```

  2. सूची बहिष्करण: कॉन्फ़िगर किए गए बहिष्करण की जाँच करें। बैश एमडीएटीपी बहिष्करण सूची

  3. बहिष्करण हटाएं: यदि किसी बहिष्करण की अब आवश्यकता नहीं है तो उसे हटा दें। बैश sudo mdatp बहिष्करण हटाएँ --path /path/to/file.log

सत्यापन और परीक्षण

यह सुनिश्चित करने के लिए कि समाधान अपेक्षा के अनुरूप काम कर रहा है, Linux और macOS पर MDE सुरक्षा को मान्य करना आवश्यक है।

1. माइक्रोसॉफ्ट डिफ़ेंडर XDR पोर्टल में स्थिति जांचें

  1. Microsoft डिफ़ेंडर XDR पोर्टल (https://security.microsoft.com) में, एसेट्स > डिवाइसेस पर जाएँ।
  2. सत्यापित करें कि ऑनबोर्ड किए गए Linux और macOS डिवाइस सूची में दिखाई देते हैं और उनकी 'स्वास्थ्य स्थिति' 'सक्रिय' है।
  3. किसी डिवाइस का विवरण देखने के लिए उस पर क्लिक करें, जिसमें 'सुरक्षा स्थिति' और 'सुरक्षा अनुशंसाएँ' शामिल हैं।

2. एंटीवायरस डिटेक्शन टेस्ट (EICAR)

यह जांचने के लिए कि आपका एंटीवायरस ठीक से काम कर रहा है या नहीं, EICAR (यूरोपीय कंप्यूटर एंटीवायरस रिसर्च संस्थान) परीक्षण फ़ाइल का उपयोग करें।

  1. ईआईसीएआर फ़ाइल जेनरेट करें: निम्नलिखित सटीक सामग्री के साथ एक टेक्स्ट फ़ाइल बनाएं (कोई अतिरिक्त स्थान या लाइन ब्रेक नहीं): X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-मानक-एंटीवायरस-परीक्षण-फ़ाइल!$H+H*

    • लिनक्स: echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar.com
    • macOS: echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > eicar.com

  2. डिटेक्शन का निरीक्षण करें: यदि वास्तविक समय सुरक्षा सक्षम है तो एमडीई को तुरंत ईआईसीएआर फ़ाइल का पता लगाना चाहिए और उसे ब्लॉक करना चाहिए।

  3. एमडीई पोर्टल में अलर्ट की जांच करें: माइक्रोसॉफ्ट डिफेंडर एक्सडीआर पोर्टल में, घटनाएं और अलर्ट > अलर्ट पर नेविगेट करें। आपको Linux/macOS डिवाइस पर EICAR डिटेक्शन से संबंधित अलर्ट देखना चाहिए।

3. ईडीआर डिटेक्शन टेस्ट (हमला सिमुलेशन)

Microsoft स्क्रिप्ट प्रदान करता हैहमले के परिदृश्यों का अनुकरण करने और एमडीई की ईडीआर कार्यक्षमता को सत्यापित करने के लिए।

  1. लिनक्स के लिए: लिनक्स के लिए एमडीई डिटेक्शन टेस्ट स्क्रिप्ट डाउनलोड करें और चलाएं। बैश कर्ल -ओ ~/mde_linux_test.sh https://ak.ms/LinuxMDEtest chmod +x ~/mde_linux_test.sh ~/mde_linux_test.sh

  2. macOS के लिए: macOS के लिए MDE डिटेक्शन टेस्ट स्क्रिप्ट डाउनलोड करें और चलाएं। बैश कर्ल -o ~/mde_macos_test.sh https://ak.ms/macMDEtest chmod +x ~/mde_macos_test.sh ~/mde_macos_test.sh

  3. एमडीई पोर्टल में अलर्ट जांचें: स्क्रिप्ट चलाने के बाद, घटनाएं और अलर्ट > अलर्ट के तहत माइक्रोसॉफ्ट डिफेंडर एक्सडीआर पोर्टल की जांच करें। आपको सिम्युलेटेड गतिविधियों से संबंधित अलर्ट देखना चाहिए, जैसे 'संदिग्ध कमांड निष्पादित' या 'संदिग्ध स्क्रिप्ट गतिविधि'।

सुरक्षा युक्तियाँ और सर्वोत्तम प्रथाएँ

  • केंद्रीकृत प्रबंधन: नीतियों में स्थिरता सुनिश्चित करते हुए, बड़े पैमाने पर एमडीई को तैनात और प्रबंधित करने के लिए कॉन्फ़िगरेशन प्रबंधन टूल (इंट्यून, जेएएमएफ, पपेट, एन्सिबल) का उपयोग करें।
  • एमडीई को अद्यतन रखें: सुनिश्चित करें कि नवीनतम खतरों से सुरक्षा सुनिश्चित करने के लिए आपके एमडीई क्लाइंट और सुरक्षा परिभाषाएँ हमेशा अद्यतित रहें।
  • बहिष्करणों को सावधानीपूर्वक प्रबंधित करें: सुरक्षा अंतराल पैदा होने से बचने के लिए बहिष्करणों की समीक्षा करें और उन्हें कम करें। सभी बहिष्करणों और उनके औचित्य का दस्तावेजीकरण करें।
  • SIEM/SOAR एकीकरण: बेहतर दृश्यता और घटना प्रतिक्रिया के लिए MDE अलर्ट को अपनी सुरक्षा सूचना और इवेंट मैनेजमेंट (SIEM) या सुरक्षा ऑर्केस्ट्रेशन, ऑटोमेशन और रिस्पॉन्स (SOAR), जैसे Microsoft सेंटिनल के साथ एकीकृत करें।
  • निरंतर निगरानी: अपने Linux और macOS एंडपॉइंट के लिए सुरक्षा अलर्ट और अनुशंसाओं के लिए Microsoft डिफ़ेंडर XDR पोर्टल की सक्रिय रूप से निगरानी करें।
  • उपयोगकर्ता प्रशिक्षण: उपयोगकर्ताओं को एंडपॉइंट सुरक्षा के महत्व और संदिग्ध गतिविधि की रिपोर्ट करने के तरीके के बारे में शिक्षित करें।
  • छेड़छाड़ से सुरक्षा: हालांकि विंडोज़ पर अधिक प्रमुख है, सुनिश्चित करें कि दुर्भावनापूर्ण उपयोगकर्ताओं को लिनक्स/मैकओएस पर एमडीई सेटिंग्स को अक्षम करने या बदलने से रोकने के लिए समान नियंत्रण मौजूद हैं।

सामान्य समस्या निवारण

  • एमडीई इंस्टॉल/ऑनबोर्ड नहीं है: पूर्वापेक्षाएँ जांचें (वितरण/ओएस संस्करण, आवश्यक पैकेज)। त्रुटियों के लिए इंस्टॉलेशन लॉग की जाँच करें। सुनिश्चित करें कि ऑनबोर्डिंग पैकेज सही है और समाप्त नहीं हुआ है। Microsoft एंडपॉइंट से नेटवर्क कनेक्टिविटी सत्यापित करें।
  • एमडीई पोर्टल को रिपोर्ट नहीं करता: ऑनबोर्डेड और स्वस्थ स्थिति के लिए एमडीएटीपी स्वास्थ्य कमांड की जांच करें। पुष्टि करें कि डिवाइस में इंटरनेट और एमडीई सेवाओं से कनेक्टिविटी है। किसी भी प्रॉक्सी या फ़ायरवॉल सेटिंग की जाँच करें जो संचार को अवरुद्ध कर सकती है।
  • उच्च सीपीयू/मेमोरी उपयोग: उन प्रक्रियाओं की पहचान करने के लिए एमडीई लॉग की जांच करें जो उच्च उपयोग का कारण बन सकती हैं। कॉन्फ़िगर किए गए बहिष्करणों की समीक्षा करें. स्कैन सेटिंग्स को अनुकूलित करें (उदाहरण के लिए ऑफ-पीक घंटों के लिए पूर्ण स्कैन शेड्यूल करें)।
  • अन्य सुरक्षा समाधानों के साथ टकराव: यदि अन्य एंटीवायरस या एंडपॉइंट सुरक्षा समाधान स्थापित हैं, तो वे टकराव का कारण बन सकते हैं। Microsoft MDE स्थापित करने से पहले अन्य समाधानों को हटाने की अनुशंसा करता है।
  • गलत सकारात्मक अलर्ट: यदि एमडीई कई गलत सकारात्मक अलर्ट उत्पन्न कर रहा है, तो उस गतिविधि की जांच करें जिसने अलर्ट को ट्रिगर किया। वैध प्रक्रियाओं या फ़ाइलों के लिए बहिष्करण जोड़ने (सावधानी के साथ) या पहचान नीतियों को समायोजित करने पर विचार करें।
  • अनुमति संबंधी समस्याएं (मैकओएस): मैकओएस पर, सुनिश्चित करें कि सभी सिस्टम एक्सटेंशन और पूर्ण डिस्क एक्सेस अनुमतियां सिस्टम प्राथमिकताएं> सुरक्षा और गोपनीयता में एमडीई को दी गई हैं।

निष्कर्ष

एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर अगली पीढ़ी का एंडपॉइंट सुरक्षा समाधान प्रदान करता है जो प्रभावी रूप से लिनक्स और मैकओएस वातावरण तक फैला हुआ है। एक ही मंच पर खतरे की सुरक्षा, पहचान और प्रतिक्रिया को एकीकृत करके, संगठन सुरक्षा प्रबंधन को सरल बना सकते हैं और अपने संपूर्ण प्रौद्योगिकी पार्क में साइबर हमलों के खिलाफ अपनी स्थिति मजबूत कर सकते हैं। एमडीई लाभों को अधिकतम करने के लिए सावधानीपूर्वक कार्यान्वयन, उचित नीति विन्यास और निरंतर निगरानी महत्वपूर्ण हैं। इस व्यावहारिक मार्गदर्शिका के साथ, सुरक्षा पेशेवर अपने Linux और macOS एंडपॉइंट की सुरक्षा के लिए अच्छी तरह से सुसज्जित होंगे, यह सुनिश्चित करते हुएसभी डिवाइस, ऑपरेटिंग सिस्टम की परवाह किए बिना, अधिक सुरक्षित और लचीले कॉर्पोरेट वातावरण में योगदान करते हैं।

संदर्भ:

[1] माइक्रोसॉफ्ट लर्न। लिनक्स पर एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-endpoint/microsoft-defender-endpoint-linux [2] माइक्रोसॉफ्ट लर्न। MacOS पर एंडपॉइंट के लिए Microsoft डिफ़ेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-endpoint/microsoft-defender-endpoint-mac [3] माइक्रोसॉफ्ट लर्न। एंडपॉइंट लाइसेंसिंग आवश्यकताओं के लिए माइक्रोसॉफ्ट डिफेंडर। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-endpoint/licensing [4] माइक्रोसॉफ्ट लर्न। लिनक्स पर एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर के लिए पूर्वापेक्षाएँ। यहां उपलब्ध है: https://learn.microsoft.com/pt-br/defender-endpoint/linux-prerequisites [5] ईआईसीएआर। ईआईसीएआर परीक्षण फ़ाइल। यहां उपलब्ध है: https://www.eicar.org/download-anti-malware-testfile/