Windows 10 सुरक्षा सुविधाओं की सूची जो आपको सुरक्षित रहने में मदद करती हैं

विंडोज 10(Windows 10) अंतर्निहित सुरक्षा सुविधाएँ प्रदान करता है जिनका उपयोग कोई भी अपने कंप्यूटर की सुरक्षा के लिए कर सकता है। कुछ सुविधाएँ डिफ़ॉल्ट रूप से सक्षम होती हैं, जबकि अन्य को कॉन्फ़िगर करने की आवश्यकता होती है, जबकि अन्य को उपयोग के आधार पर सक्षम करने की आवश्यकता होती है। इस पोस्ट में, हम  विंडोज 10 में उपलब्ध सुरक्षा सुविधाओं की सूची साझा कर रहे हैं।(Security)

विंडोज सुरक्षा लोगो

विंडोज 10 सुरक्षा विशेषताएं

विंडोज 10 सुरक्षा विशेषताएं

इनमें से कुछ सुरक्षा सुविधाएं विंडोज 10(Windows 10) में उपलब्ध हैं, जबकि उन्हें कॉन्फ़िगर करने के लिए व्यवस्थापक या एंटरप्राइज़ एक्सेस की आवश्यकता होगी।(Enterprise)

  1. विंडोज सुरक्षा
  2. कुशल स्क्रीन
  3. आवेदन गार्ड
  4. शोषण गार्ड
  5. प्रयोगकर्ता के खाते का नियंत्रण
  6. माइक्रोसॉफ्ट बिटलॉकर
  7. क्रेडेंशियल गार्ड
  8. (Microsoft Defender ATP)एंटरप्राइज़(Enterprise) के लिए माइक्रोसॉफ्ट डिफेंडर एटीपी

1] विंडोज सुरक्षा

यह माइक्रोसॉफ्ट(Microsoft) का एक अंतर्निहित एंटीवायरस(Antivirus) और सुरक्षा(Security) समाधान है जो विंडोज 10(Windows 10) में पहले से इंस्टॉल आता है । आप इसे रक्षा की पहली पंक्ति कह सकते हैं जो यह सुनिश्चित करती है कि आपको किसी तृतीय-पक्ष एंटी-वायरस, फ़ायरवॉल कॉन्फ़िगरेशनकर्ता और किसी अन्य चीज़ की आवश्यकता नहीं है। आप Windows सुरक्षा ऐप(Windows Security App) द्वारा दी जाने वाली कुछ महत्वपूर्ण विशेषताओं के बारे में अधिक पढ़ सकते हैं ।

2] स्मार्टस्क्रीन

जब आप किसी फ़ाइल को डाउनलोड करते समय ब्राउज़र या ऐप का उपयोग करते हैं, तो स्मार्टस्क्रीन सुविधा( SmartScreen feature) इसे तुरंत ब्लॉक कर सकती है। यह तब होता है जब पहले रिपोर्ट की गई फ़ाइल को मैलवेयर के रूप में चिह्नित किया गया हो या फ़िशिंग वेबसाइट से आई हो। Microsoft Edge , Microsoft Store के लिए (Microsoft Store)स्मार्टस्क्रीन(SmartScreen) सक्षम है

3] विंडोज डिफेंडर एप्लीकेशन गार्ड(Windows Defender Application Guard)

एप्लिकेशन गार्ड सुनिश्चित करता है कि Microsoft एज(Microsoft Edge) का उपयोग करने वाला कोई भी व्यक्ति सुरक्षित रहे। एज(Edge) के लिए किसी भी थ्रेड डिवाइस को माइक्रोसॉफ्ट की हाइपर-वी(Hyper-V) वर्चुअलाइजेशन तकनीक का उपयोग करके कम किया जाता है। वास्तविक मेमोरी तक पहुंच(Access) , स्थानीय भंडारण, अन्य इंस्टॉल किए गए एप्लिकेशन, हमलावर से छिपे हुए हैं। यह विंडोज डिफेंडर डिवाइस गार्ड(Windows Defender Device Guard) का हिस्सा है ।

4] विंडोज डिफेंडर शोषण गार्ड

एक्सप्लॉइट गार्ड एक प्री-बूट सुरक्षा सुविधा है जो डिवाइस और सिस्टम को बूट-लेवल मैलवेयर से बचाता है। यदि हमलावर किसी ऐसे ड्राइवर को संलग्न करने का प्रयास करता है जिसके पास डिजिटल प्रमाणपत्र नहीं है, तो वह विंडोज(Windows) या ड्राइवर को लोड नहीं करेगा । यह केवल अधिकृत फ़ाइलों, ड्राइवरों और ऐप्स की अनुमति देता है।

5] उपयोगकर्ता खाता नियंत्रण

यूएसी(UAC) कुछ समय के लिए रहा है, और हम सभी इससे कभी न कभी नाराज होते रहे हैं। जब भी आप सॉफ़्टवेयर इंस्टॉल करने की योजना बनाते हैं, तो क्या आपने कभी स्क्रीन देखी है जो पॉप अप होती है? ऐसा इसलिए है क्योंकि सॉफ्टवेयर गैर-व्यवस्थापक विशेषाधिकार पहुंच का उपयोग करके चलता है लेकिन प्रक्रिया को पूरा करने के लिए व्यवस्थापकीय विशेषाधिकारों की आवश्यकता होती है। इसलिए आपको उन चरणों को पूरा करने की अनुमति देने का संकेत मिलता है। तो बैकग्राउंड में चल रहा कोई भी सॉफ्टवेयर बिना परमिशन के कुछ भी इंस्टॉल नहीं कर पाएगा।

6] माइक्रोसॉफ्ट बिटलॉकर

BitLocker Microsoft का एक ड्राइव एन्क्रिप्शन समाधान है जो यह सुनिश्चित करता है कि कोई भी अनधिकृत डेटा एक्सेस बिना किसी कुंजी के तीसरे पक्ष के सॉफ़्टवेयर द्वारा पहुंच योग्य नहीं है। यह विंडोज 10 (Windows 10) प्रोफेशनल(Professional) और एंटरप्राइज(Enterprise) के लिए उपलब्ध है ।

पढ़ें(Read) : विंडोज 10 में विंडोज सिक्योरिटी ऐप को कैसे रीसेट करें(reset the Windows Security app in Windows 10)

7] विंडोज डिफेंडर क्रेडेंशियल गार्ड(Windows Defender Credential Guard)

विंडोज 10 (Windows 10) एंटरप्राइज(Enterprise) और सर्वर 2016(Server 2016) में उपलब्ध , क्रेडेंशियल गार्ड यह सुनिश्चित करने के लिए वर्चुअलाइजेशन सुरक्षा का उपयोग करता है कि क्रेडेंशियल सभी के लिए सुलभ नहीं हैं, खासकर सॉफ्टवेयर और ब्राउज़र। यह Kerberos टिकट अनुदान टिकट(Kerberos Ticket Granting Tickets) , NTLM पासवर्ड हैश और डोमेन क्रेडेंशियल की सुरक्षा करता है।

8] एंटरप्राइज़(Enterprise) के लिए माइक्रोसॉफ्ट डिफेंडर एटीपी(Microsoft Defender ATP)

समाधान एक छत्र सेवा है जिसका एक उद्यम उपयोग कर सकता है। इसमें निम्नलिखित विशेषताएं शामिल हैं

  • खतरा और सुभेद्यता प्रबंधन
  • हमले की सतह में कमी
  • अगली पीढ़ी की सुरक्षा
  • समापन बिंदु का पता लगाने और प्रतिक्रिया
  • स्वचालित जांच और उपचार
  • माइक्रोसॉफ्ट थ्रेट एक्सपर्ट्स

विंडोज 10 अब यूईएफआई(UEFI) ( यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस(Unified Extensible Firmware Interface) ) और सिक्योर बूट(Secure Boot) जैसी सुरक्षा सुविधाओं के साथ सुरक्षित है जो आपके सिस्टम को दुर्भावनापूर्ण फाइलों और कोड से बचाता है।

एकीकृत एक्स्टेंसिबल फर्मवेयर इंटरफ़ेस(Firmware Interface)

यूनिफाइड एक्स्टेंसिबल फ़र्मवेयर इंटरफ़ेस(Unified Extensible Firmware Interface) एक ऐसी सुविधा है जो फ़र्मवेयर और मौजूदा ऑपरेटिंग सिस्टम के साथ सॉफ़्टवेयर इंटरफ़ेस को परिभाषित करती है। यह आपके सिस्टम की बूट प्रक्रिया को नियंत्रित करता है और इसके लिए एक नए डिस्क प्रारूप और डिवाइस फर्मवेयर परिवर्तनों की आवश्यकता होती है। यूईएफआई(UEFI) पीसी हार्डवेयर को तेजी से इनिशियलाइज़ करता है और ऑपरेटिंग सिस्टम को सामान्य रूप से बूट करने में मदद करता है। यह दो अलग-अलग मोड, UEFI मोड और BIOS-संगतता(BIOS-compatibility) मोड में काम कर सकता है। जबकि BIOS-संगतता(BIOS-compatibility) मोड में UEFI(UEFI) आपके पीसी को BIOS सिस्टम की तरह ही बूट करता है, यह (BIOS)UEFI मोडमें अलग और सुरक्षित

जब आप अपने विंडोज 10 पीसी को यूईएफआई(UEFI) मोड में बूट करते हैं, तो यह जांचता है और सुनिश्चित करता है कि ड्राइवर डिजिटल रूप से हस्ताक्षरित और सत्यापित हैं। यह सुविधा जाँचती है कि क्या Microsoft(Microsoft) द्वारा किसी निम्न-श्रेणी के सॉफ़्टवेयर पर हस्ताक्षर किए गए हैं और रूटकिट्स जैसे मैलवेयर को आपके सिस्टम की बूट प्रक्रिया में हस्तक्षेप करने से रोकता है।

Windows 10/8.1/8 के साथ भेजे गए नए कंप्यूटर सिस्टम में यूईएफआई मोड में (UEFI)यूनिफाइड एक्स्टेंसिबल फर्मवेयर इंटरफेस(Unified Extensible Firmware Interface) है, लेकिन विंडोज 7(Windows 7) के साथ भेजे गए सिस्टम में यूईएफआई (UEFI)BIOS-संगतता(BIOS-compatibility) मोड में कॉन्फ़िगर किया गया है।

Windows 10 सुविधाएँ जिनके लिए UEFI की आवश्यकता होती है

  • सिक्योर बूट(Secure Boot ) - सिक्योर बूट(Secure Boot) एक सुरक्षा फीचर है जो सुनिश्चित करता है कि आपका पीसी बूट करने के लिए केवल विश्वसनीय सॉफ्टवेयर का उपयोग करता है। यूईएफआई(UEFI) प्रत्येक सॉफ्टवेयर के डिजिटल हस्ताक्षर कीजांच करता है जिसमें ऑपरेटिंग सिस्टम बूट लोडर और ड्राइवर शामिल हैं। यदि बूट लोडर या ड्राइवर निर्माता द्वारा डिजिटल रूप से हस्ताक्षरित नहीं हैं तो पीसी बूट नहीं होगा।
  • प्रारंभिक लॉन्च एंटी-मैलवेयर(Early Launch Anti-Malware) -(Early Launch Anti-Malware – ) यह सुविधा बूट ड्राइवरों की लोडिंग को नियंत्रित करती है और यह सुनिश्चित करती है कि कोई संक्रमित या अज्ञात बूट ड्राइवर लोड नहीं हो रहा है। यह सुनिश्चित करता है कि आपके पीसी के एंटी-मैलवेयर सॉफ़्टवेयर के प्रारंभ होने से पहले कोई तृतीय-पक्ष बूट ड्राइवर लोड न हो।
  • मापा बूट -(Measured Boot – ) यह सुविधा आपके पीसी पर एंटी-मैलवेयर सॉफ़्टवेयर से पहले लोड किए गए सभी बूट घटकों का लॉग देती है। लॉग को मूल्यांकन के लिए रिमोट सर्वर पर भेजा जाता है और यह जांचने के लिए कि घटक भरोसेमंद थे या नहीं।

विंडोज 10 का वर्चुअल सिक्योर मोड

  • डिवाइस गार्ड -(Device Guard –) यह फीचर सिग्नेचर-बेस्ड डिटेक्शन पर काम करता है और किसी भी संदिग्ध एप्लिकेशन का पता चलने पर डिवाइस को लॉक कर देता है। यह सत्यापित करने के लिए डिजिटल हस्ताक्षर का उपयोग करता है कि एप्लिकेशन भरोसेमंद है या नहीं। डिवाइस गार्ड(Device Guard) हार्डवेयर और सॉफ्टवेयर सुरक्षा सुविधाओं दोनों का एक संयोजन है। भले ही मशीन हैक हो गई हो और हैकर्स को विंडोज कर्नेल(Windows Kernel) तक पहुंच प्राप्त हो गई हो , वे दुर्भावनापूर्ण निष्पादन योग्य कोड नहीं चला सकते हैं।
  • क्रेडेंशियल गार्ड -(Credential Guard – ) यह सुविधा वर्चुअलाइजेशन-आधारित सुरक्षा का उपयोग करती है और प्लेटफॉर्म सुरक्षा, हार्डवेयर(Hardware) सुरक्षा,उन्नत लगातार खतरों के खिलाफ बेहतर सुरक्षा और (Better)प्रबंधन क्षमता(Manageability) प्रदान करती है। यह सुविधा क्रेडेंशियल चोरी हमले की तकनीकों को अवरुद्ध करती है जिससे आपकी साख की सुरक्षा होती है। रहस्य वर्चुअलाइजेशन-आधारित सुरक्षा द्वारा सुरक्षित हैं और यहां तक ​​कि प्रशासनिक विशेषाधिकारों के साथ चल रहे मैलवेयर भी उन्हें नहीं निकाल सकते हैं।

यह तालिका इस बारे में विवरण देती है कि किसी सुविधा के लिए UEFI और TPM की आवश्यकता है या नहीं(TPM)

विंडोज 10 - सुरक्षा निहितार्थ

विंडोज 10 एक लंबा सफर तय कर चुका है और पहले से कहीं ज्यादा सुरक्षित है। उपभोक्ता विंडोज सिक्योरिटी(Windows Security) ऐप का इस्तेमाल कर सकते हैं जबकि एंटरप्राइज डिफेंडर एटीपी(Defender ATP) का इस्तेमाल सुरक्षा के लिए कर सकता है। मुझे उम्मीद है कि पोस्ट सबसे प्रमुख विंडोज 10 सुरक्षा सुविधाओं(Security Features) को उजागर करने में सक्षम थी ।



Anand Solanki

About the author

व्यापार और प्रौद्योगिकी में, विंडोज़ 10 और विंडोज़ 11/10 बहुत महत्वपूर्ण उपकरण हैं। वे आपको पहले से कहीं अधिक आसानी से और सुरक्षित रूप से कंप्यूटर के साथ बातचीत करने की अनुमति देते हैं, साथ ही बिना किसी सुरक्षा जोखिम के शक्तिशाली लेकिन अनुकूलन योग्य ऐप्स चलाते हैं। ये टूल उन व्यवसायों के लिए भी आवश्यक हैं जो अपनी ऑनलाइन उपस्थिति बढ़ाने और नए ग्राहकों तक पहुंचने में सक्षम होना चाहते हैं। इस वजह से, मैं कहूंगा कि विंडोज़ 10 और विंडोज़ 11/10 में मेरा कौशल मुझे ऐसी नौकरी या व्यवसाय के लिए एक महान उम्मीदवार बनाता है।


Related posts