उद्यमों के लिए विंडोज 10 सुरक्षा कॉन्फ़िगरेशन फ्रेमवर्क
DEFCON स्तरों की नकल करते हुए , Microsoft ने " SECCON फ्रेमवर्क(SECCON Framework) " यानी एक सामान्य विंडोज 10 सुरक्षा कॉन्फ़िगरेशन फ्रेमवर्क(Windows 10 Security Configuration Framework) का खुलासा किया । यह ढांचा उन बुनियादी सुरक्षा सेटिंग्स को मानकीकृत करने में सहायता करता है जिन्हें विंडोज 10(Windows 10) सिस्टम के लिए लागू किया जाना चाहिए। इसमें गाइड की एक श्रृंखला शामिल है जो विविध वातावरण में विंडोज 10(Windows 10) कॉन्फ़िगरेशन की एक श्रृंखला को सुरक्षित करने में मदद करती है।
विंडोज 10 सुरक्षा कॉन्फ़िगरेशन फ्रेमवर्क(Security Configuration Framework) या SECCON फ्रेमवर्क(SECCON Framework)
(Chris Jackson)माइक्रोसॉफ्ट(Microsoft) के प्रिंसिपल प्रोग्राम मैनेजर (Principal Program Manager)क्रिस जैक्सन ने कहा,
We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?
परिणाम वही हुआ जिसे Microsoft ने नाम दिया है - SECCON फ्रेमवर्क(The SECCON framework) । स्तर 1 पर "एंटरप्राइज सुरक्षा" तक " प्रशासक(Administrator) कार्य केंद्र" के साथ खोलना , स्तर 5 पर "एंटरप्राइज सुरक्षा" तक, विंडोज 10(Windows 10) सुरक्षा कॉन्फ़िगरेशन ढांचा माइक्रोसॉफ्ट का विंडोज 10(Windows 10) पर सुरक्षा प्रणाली को सरल और मानकीकृत करने का प्रयास है । यह सुरक्षा कॉन्फ़िगरेशन एक सार्वभौमिक समाधान नहीं है, फिर भी एक सरलीकृत कॉन्फ़िगरेशन है जिसका उपयोग एंटरप्राइज़-स्तरीय उपयोगकर्ताओं द्वारा कई सामान्य डिवाइस कॉन्फ़िगरेशन और परिदृश्यों को पूरा करने के लिए किया जा सकता है।
विंडोज 10(Windows 10) सुरक्षा विन्यास ढांचे में पांच स्तर
एंटरप्राइज़ के लिए Windows 10 सुरक्षा कॉन्फ़िगरेशन ढांचा Microsoft द्वारा 5 विभिन्न स्तरों में "सामान्य डिवाइस परिदृश्य" के आधार पर परिभाषित किया गया है : एंटरप्राइज़ सुरक्षा(Enterprise Security) , एंटरप्राइज़ उच्च सुरक्षा(Enterprise High Security) , एंटरप्राइज़ VIP सुरक्षा(Enterprise VIP Security) , DevOps कार्य केंद्र(DevOps Workstation) और व्यवस्थापक कार्य केंद्र(Administrator Workstation) ; स्तर 5(Levels 5) - 1 क्रमशः।
यहां, कम संख्या सुरक्षा सख्त होने के उच्च स्तर का संकेत देती है। विंडोज 10 (Windows 10) सुरक्षा कॉन्फ़िगरेशन फ्रेमवर्क(Security Configuration Framework) में 5 स्तर निम्नलिखित हैं ।
- स्तर 5: उद्यम सुरक्षा
- स्तर 4: उद्यम उच्च सुरक्षा
- स्तर 3: एंटरप्राइज़ वीआईपी सुरक्षा
- स्तर 2: DevOps कार्य केंद्र
- स्तर 1: प्रशासक कार्य केंद्र
आइए इन सुरक्षा स्तरों में से प्रत्येक को संक्षेप में समझाएं:
1] स्तर 5 - उद्यम सुरक्षा:(1] Level 5 – Enterprise Security:)
एंटरप्राइज़(Enterprise) सुरक्षा या स्तर 5(Level 5) एंटरप्राइज़ डिवाइस के लिए न्यूनतम-सुरक्षा कॉन्फ़िगरेशन है। इस सुरक्षा कॉन्फ़िगरेशन स्तर में अनुशंसाएँ होती हैं जो आम तौर पर सीधी होती हैं और 30 दिनों के भीतर परिनियोजित करने के लिए डिज़ाइन की जाती हैं।
2] स्तर 4 - उद्यम उच्च सुरक्षा:(2] Level 4 – Enterprise High Security:)
यह कॉन्फ़िगरेशन उन उपकरणों के लिए अनुशंसित है जहां उपयोगकर्ताओं को गोपनीय/संवेदनशील जानकारी तक पहुंचने की आवश्यकता होती है। इनमें से कुछ नियंत्रण ऐप संगतता को प्रभावित कर सकते हैं, इसलिए अक्सर ऑडिट-कॉन्फ़िगर-एनफोर्स वर्कफ़्लो से गुजरते हैं। माइक्रोसॉफ्ट(Microsoft) के अनुसार , लेवल 2(Level 2) के लिए सिफारिशें प्रशासकों के लिए उपलब्ध हैं और कॉन्फ़िगरेशन को 90 दिनों के भीतर तैनात किया जा सकता है।
3] स्तर 3 - एंटरप्राइज़ वीआईपी सुरक्षा:(3] Level 3 – Enterprise VIP Security:)
विशेष रूप से बड़े या अधिक परिष्कृत सुरक्षा दल वाले संगठनों द्वारा चलाए जा रहे उपकरणों पर या विशेष रूप से उच्च जोखिम वाले विशिष्ट उपयोगकर्ताओं/समूहों के लिए लक्षित। एक संगठन जो अच्छी तरह से वित्त पोषित और परिष्कृत प्रतिद्वंद्वियों द्वारा लक्षित होने की संभावना रखता है, उसे इस कॉन्फ़िगरेशन का अनुसरण करना चाहिए। कॉन्फ़िगरेशन के इस सेट को परिनियोजित करना जटिल हो सकता है और इसमें अक्सर 90 दिनों से अधिक समय लग सकता है।
4] स्तर 2 - DevOps वर्कस्टेशन:(4] Level 2 – DevOps workstation:)
Microsoft डेवलपर्स और परीक्षकों को इस कॉन्फ़िगरेशन की अनुशंसा करता है, जो एक आकर्षक लक्ष्य हैं क्योंकि वे उच्च-मूल्य वाले डेटा रखने वाले या महत्वपूर्ण व्यावसायिक कार्यों को चलाने वाले सिस्टम पर हैं। यह स्तर अभी भी विकास के अधीन है, और Microsoft इसके तैयार होते ही एक घोषणा करेगा।
5] स्तर 1 - प्रशासक कार्य केंद्र:(5] Level 1 – Administrator Workstation:)
(Administrator Workstation)विंडोज 10 (Windows 10)सिक्योरिटी कॉन्फिगरेशन फ्रेमवर्क(Security Configuration Framework) ( एसईकॉन(SEECON) ) में एडमिनिस्ट्रेटर वर्कस्टेशन या लेवल 1 उन एडमिनिस्ट्रेटर के लिए बनाया गया है, जो (Level 1)"डेटा चोरी, डेटा परिवर्तन या सेवा व्यवधान के माध्यम से सबसे अधिक जोखिम का सामना करते हैं।" (“face the highest risk, through data theft, data alteration, or service disruption.” )स्तर 4(Level 4) की तरह , यह स्तर भी विकास के अधीन है, और Microsoft इसके तैयार होते ही एक घोषणा करेगा। Microsoft डॉक्स(Microsoft Docs) में इस स्तर के बारे में और पढ़ें ।
सुरक्षा नियंत्रण वर्गीकरण
प्रत्येक डिवाइस प्रकार से जुड़े जोखिम स्तरों के कारण, विंडोज 10(Windows 10) सुरक्षा कॉन्फ़िगरेशन ढांचा निचले स्तरों में अधिक प्रतिबंधात्मक है। प्रत्येक स्तर के लिए अनुशंसाओं को 3 अलग-अलग श्रेणियों में विभाजित किया गया है:
- नीतियां(Policies) : ये डिवाइस पर कुछ सुरक्षा नीतियों को कॉन्फ़िगर करने का सुझाव देती हैं जैसे न्यूनतम पासवर्ड लंबाई लागू करना, पासवर्ड जटिलता आवश्यकताएं, अतिथि खातों को निष्क्रिय करना, कुछ फ़ायरवॉल नियम, या विशिष्ट उपयोगकर्ता समूहों के लिए कुछ अधिकारों को सीमित करना।
- नियंत्रण(Controls) : यह समूह कुछ विशिष्ट सुरक्षा सुविधाओं या अनुप्रयोगों के उपयोग की अनुशंसा करता है। उदाहरण के लिए, स्तर 5 नियंत्रण कुछ (Level 5)विंडोज डिफेंडर(Windows Defender) सुविधाओं जैसे एप्लिकेशन गार्ड(Application Guard) या क्रेडेंशियल गार्ड(Credential Guard) को कॉन्फ़िगर करने और माइक्रोसॉफ्ट एज(Microsoft Edge) को डिफ़ॉल्ट ब्राउज़र बनाने की सलाह देते हैं ।
- व्यवहार(Behaviors) : यह समूह सुरक्षा प्रक्रियाओं को परिभाषित करता है जैसे रिलीज के बाद विशिष्ट अवधि में सुरक्षा अद्यतन स्थापित करना या व्यवस्थापक समूह से अधिक से अधिक उपयोगकर्ताओं को जब्त करना।
Microsoft का कहना है, यह एक मसौदा संस्करण है और वे उन संगठनों से प्रतिक्रिया एकत्र कर रहे हैं जो एक उपकरण सुरक्षा कसने के कार्यक्रम को लागू करना चाहते हैं। आप docs.microsoft.com(docs.microsoft.com) पर अधिक पढ़ सकते हैं ।
About the author
मैं एक हार्डवेयर इंजीनियर हूं, जो iPhone और iPad जैसे Apple उत्पादों के डिजाइन और विकास में विशेषज्ञता रखता है। मुझे आईओएस और एज डिवाइस दोनों के साथ-साथ गिट और स्विफ्ट जैसे सॉफ्टवेयर डेवलपमेंट टूल्स का अनुभव है। दोनों क्षेत्रों में मेरा कौशल मुझे इस बात की एक मजबूत समझ देता है कि Apple डिवाइस ऑपरेटिंग सिस्टम (OS) एप्लिकेशन और डेटा स्रोतों के साथ कैसे इंटरैक्ट करता है। इसके अतिरिक्त, गिट के साथ मेरा अनुभव मुझे कोड संस्करण नियंत्रण प्रणाली पर काम करने में सक्षम बनाता है, जो सॉफ्टवेयर विकसित करते समय दक्षता और उत्पादकता में सुधार करने में मदद कर सकता है।
Related posts
Windows 11 में नई सुरक्षा सुविधाएँ
Windows सुरक्षा में किसी अवरोधित फ़ाइल या ऐप को मैन्युअल रूप से अनुमति कैसे दें
Windows 11/10 . में विश्वसनीय रूट प्रमाणपत्र कैसे प्रबंधित करें
9 Windows 7 सुविधाएँ और अनुप्रयोग जो अब Windows 8 में मौजूद नहीं हैं
सामान्य स्मार्टफ़ोन सुरक्षा सुविधाएँ और वे कैसे काम करती हैं
विंडोज 10 में ऑटोमैटिक लर्निंग को इनेबल या डिसेबल कैसे करें
विंडोज 11/10 में प्रदर्शन मॉनिटर का उपयोग कैसे करें
विंडोज फ़ायरवॉल सेटिंग्स को डिफ़ॉल्ट पर कैसे पुनर्स्थापित या रीसेट करें
विंडोज 11/10 में आर्काइव एप्स फीचर को इनेबल या डिसेबल कैसे करें
Windows 10 v 21H1 . में हटाई गई सुविधाएँ
यूएसबी सिलेक्टिव सस्पेंड फीचर क्या है? इसे कैसे इनेबल या डिसेबल करें?
विंडोज 10 हैलो फेस ऑथेंटिकेशन में एन्हांस्ड एंटी-स्पूफिंग सक्षम करें
Windows मिश्रित वास्तविकता में वाक् पहचान का उपयोग चालू या बंद करें
विंडोज 11 में डायनामिक रिफ्रेश रेट फीचर कैसे काम करता है
विंडोज 10 कंप्यूटर को फॉर्मेट कैसे करें
विंडोज 11/10 में OOBE या आउट-ऑफ-बॉक्स अनुभव क्या है?
Windows 11/10 पर AppData में लोकल, लोकल लो, रोमिंग फोल्डर
विंडोज 11/10 में नेटवर्क ड्राइव को कैसे मैप करें या एफ़टीपी ड्राइव कैसे जोड़ें
विंडोज 10 में स्क्रीनशॉट फीचर के साथ नई खोज का उपयोग कैसे करें
विंडोज 10 में कैसे इनेबल या डिसेबल या एप्लिकेशन आइसोलेशन फीचर