- माइक्रोसॉफ्ट ने विंडोज 10 2004 सुरक्षा बेसलाइन में नए बदलावों की घोषणा की।
- अपडेट पासवर्ड लंबाई नीतियों, माइक्रोसॉफ्ट डिफेंडर एटीपी, और अधिक विंडोज सुरक्षा सुविधाओं पर स्पर्श करते हैं।
- अपने पीसी को बेहतर तरीके से सुरक्षित करने के अन्य तरीके खोजने के लिए, देखें check विंडोज 10 सुरक्षा अनुभाग।
- आप हमेशा द्वारा रुक सकते हैं विंडोज 10 माइक्रोसॉफ्ट ऑफिस सहित ऑपरेटिंग सिस्टम और विंडोज ऐप से संबंधित समाचार और सभी मामलों के अपडेट के लिए।
अपने विंडोज 10 सुरक्षा के लिए सर्वोत्तम प्रथाओं को लागू करना कोई आसान काम नहीं है, यहां तक कि आपके लिए उपलब्ध सभी एंटीवायरस टूल, जिसमें माइक्रोसॉफ्ट डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन (एमडीएटीपी) शामिल है।
लेकिन माइक्रोसॉफ्ट सुरक्षा आधार रेखा जब आप अपने परिवेश को उसकी आक्रमण सतह को न्यूनतम करने के लिए कॉन्फ़िगर कर रहे हों, तो यह आपके लिए चीजों को बहुत आसान बना सकता है।
खैर, माइक्रोसॉफ्ट ने हाल ही में विंडोज 10 और विंडोज सर्वर 2004 के लिए मौलिक सुरक्षा कॉन्फ़िगरेशन सेटिंग्स जारी की हैं।
Windows 10 2004 सुरक्षा आधार रेखा के लिए 4 कॉन्फ़िगरेशन सेटिंग्स अद्यतन
1. एलडीएपी प्रमाणीकरण के लिए विस्तारित सुरक्षा
Microsoft ने LDAP प्रमाणीकरण के लिए विस्तारित सुरक्षा को Windows का हिस्सा बनाने के लिए MS सुरक्षा मार्गदर्शिका को अद्यतन किया है। हालाँकि यह सेटिंग नई नहीं है क्योंकि यह विंडोज सर्वर v1809 डोमेन कंट्रोलर बेसलाइन के साथ आई है।
नवीनतम सुरक्षा आधारभूत परिवर्तनों के साथ, आप कस्टम ADMX बनाए बिना LDAP प्रमाणीकरण के लिए विस्तारित सुरक्षा का उपयोग कर सकते हैं। इसके अतिरिक्त, नीति सभी सक्रिय निर्देशिका डोमेन नियंत्रकों के लिए उपलब्ध है।
एलडीएपी प्रमाणीकरण आधारभूत मान के लिए विस्तारित सुरक्षा हालांकि वही रहती है। केवल उसका स्थान बदल गया है।
हालाँकि, आपको Windows 10 पर नीति को कॉन्फ़िगर करने के लिए 10 मार्च, 2020 सुरक्षा पैच स्थापित करना होगा।
2. माइक्रोसॉफ्ट डिफेंडर एटीपी फाइल हैश
एमडीएटीपी उपयोगकर्ताओं के पास अब फ़ाइल हैशिंग चालू करने और Windows एंटीवायरस में कस्टम संकेतकों के लिए अवरोधन बढ़ाने का विकल्प है।
जब नई सेटिंग चालू होती है, तो Windows प्रत्येक निष्पादन योग्य फ़ाइल के लिए एक फ़ाइल हैश की गणना करता है जिसे MDATP स्कैन करता है।
लेकिन एक पकड़ है- एमडीएटीपी फ़ाइल हैशिंग आपके पीसी को धीमा कर सकती है। यदि आप अक्सर निष्पादन योग्य स्थापित या विकसित करते हैं या अपने एप्लिकेशन अपडेट करते हैं तो यह निश्चित रूप से आपकी मशीन पर एक टोल लेगा।
माइक्रोसॉफ्ट बताते हैं:
जिन परिदृश्यों में आप प्रदर्शन के लिए अधिक अच्छी तरह से परीक्षण करना चाहते हैं उनमें वे उपकरण शामिल हैं जहां आप अक्सर होते हैं नई निष्पादन योग्य सामग्री बनाएं (उदाहरण के लिए, डेवलपर्स) या जहां आप एप्लिकेशन इंस्टॉल या अपडेट करते हैं बार बार।
उपकरण प्रत्येक स्कैन किए गए निष्पादन योग्य के लिए केवल एक बार फ़ाइल हैश उत्पन्न करके प्रदर्शन प्रभाव को कम करता है। फिर भी, यदि आप Microsoft Defender ATP का उपयोग नहीं करते हैं, तो आप नई सेटिंग को बंद रखना चाह सकते हैं।
यदि आपको वास्तव में सेटिंग का उपयोग करना है, तो Microsoft अनुशंसा करता है कि आप इसे नियंत्रित तरीके से लागू करें। यह आपको संपूर्ण प्रदर्शन लागत विश्लेषण करने की अनुमति देगा।
3. विंडोज 10 अकाउंट पासवर्ड की लंबाई
Microsoft उन प्रणालियों के निर्माण के लिए बहुत प्रतिबद्ध प्रतीत होता है जिन्हें एक्सेस करने के लिए किसी पासवर्ड की आवश्यकता नहीं होती है। आप बता सकते हैं कि features जैसी सुविधाओं में नवीनतम सुधारों से विंडोज़ हैलो.
विंडोज 10 अकाउंट पासवर्ड एक्सपायरी पॉलिसी को हटाने के बाद, रेडमंड टेक दिग्गज ने दो नई पासवर्ड सुरक्षा सेटिंग्स पेश कीं।
न्यूनतम पासवर्ड लंबाई सीमा में ढील दें नई सेटिंग्स में से एक है, और यह व्यवस्थापकों को 128 वर्णों तक की उपयोगकर्ता पासवर्ड लंबाई लागू करने की अनुमति देता है। इस अपडेट से पहले यूजर्स 14 कैरेक्टर से ज्यादा लंबे पासवर्ड सेट नहीं कर सकते थे।
लंबे पासवर्ड स्पष्ट रूप से अनुमान लगाने में अधिक कठिन होते हैं और क्रूर बल के हमलों के खिलाफ एक महत्वपूर्ण सुरक्षा कवच होते हैं।
Microsoft का कहना है कि नई सेटिंग मौजूदा सिस्टम और प्रक्रियाओं के साथ असंगत हो सकती है, हालाँकि। इसलिए नया है न्यूनतम पासवर्ड लंबाई ऑडिट स्थापना।
अतिरिक्त सुविधा आपको अपनी पासवर्ड लंबाई नीति बदलने के प्रभाव का आकलन करने देती है। इसके अलावा, इसमें कॉन्फ़िगरेशन, त्रुटियों और जागरूकता के लिए तीन नए एसएएम इवेंट शामिल हैं।
इस तरह, आप अपनी पासवर्ड की लंबाई की नीतियों को बदलने की कम संभावना रखते हैं, इस बात से बेखबर कि परिवर्तन अन्य विंडोज सिस्टम को नुकसान पहुंचा सकते हैं।
बहरहाल, नई नीति विंडोज 10 2004 के लिए सुरक्षा आधार रेखा का हिस्सा नहीं है।
4. व्यवहार निगरानी
Microsoft को नहीं लगता कि व्यवहार निगरानी के लिए प्रवर्तन की आवश्यकता है, इसलिए उसने इसे सुरक्षा आधार रेखा से हटा दिया। नतीजतन, सुविधा अब अपने सामान्य स्थान पर नहीं है।
माइक्रोसॉफ्ट ने जोड़ा:
हम कंप्यूटर कॉन्फ़िगरेशन \ एडमिनिस्ट्रेटिव टेम्प्लेट \ विंडोज कंपोनेंट्स \ माइक्रोसॉफ्ट डिफेंडर एंटीवायरस \ रीयल-टाइम प्रोटेक्शन \ टर्न ऑन बिहेवियर मॉनिटरिंग को हटा रहे हैं।
सुरक्षा आधारभूत परिवर्तनों की घोषणा के अलावा, Microsoft ने खुलासा किया कि वह LGPO और नीति विश्लेषक के लिए अपडेट जारी करेगा।
नवीनतम विंडोज 10 सुरक्षा बेसलाइन अपडेट पर आपका क्या ख्याल है? कृपया अपने विचार नीचे टिप्पणी अनुभाग में साझा करें।
![क्या आप भाप का उपयोग जारी रख सकते हैं? [हल करना]](/f/523621b6372023d38a3f8848c44d6b84.jpg?width=300&height=460)
