विंडोज़ 11 को हाइब्रिड कार्य युग के लिए नए सुरक्षा सुधार मिल रहे हैं

अनेक वस्तुओं का संग्रहNov 14, 2023
click fraud protection

माइक्रोसॉफ्ट स्मार्ट ऐप कंट्रोल सहित नई सुविधाओं और हार्डवेयर के साथ विंडोज 11 सुरक्षा में कुछ बड़े सुधार कर रहा है।

माइक्रोसॉफ्ट ने हाइब्रिड काम की चिंताओं को दूर करने के लिए विंडोज 11 में आने वाले सुरक्षा सुधारों की एक श्रृंखला की घोषणा की है। सुविधाएँ व्यवसायों और उपयोगकर्ताओं को उनके द्वारा चलाए जा रहे सॉफ़्टवेयर में अधिक आश्वस्त होने में मदद करने के लिए डिज़ाइन की गई हैं वह स्वयं ओएस या उसके ऐप्स हैं, और यह ऐसे समय में विशेष रूप से महत्वपूर्ण है जब कई उपयोगकर्ता इससे दूर काम कर रहे हैं कार्यालय। इनमें से कई चीज़ें पूरी तरह से नई नहीं हैं, लेकिन वे या तो जल्द ही आ रही हैं या हाल ही में उपलब्ध हैं।

माइक्रोसॉफ्ट प्लूटन

माइक्रोसॉफ्ट प्लूटन सिक्योरिटी प्रोसेसर हार्डवेयर का एक नया बिट है जिसे नए उपकरणों में बंडल किया गया है, और यह सीधे सीपीयू के साथ-साथ विंडोज 11 के साथ एकीकृत होता है। वास्तव में, यह एकमात्र सुरक्षा प्रोसेसर है जिसमें सीधे विंडोज अपडेट के माध्यम से अपडेट करने योग्य फर्मवेयर बनाया जाता है किसी उद्यम में जटिल मैन्युअल अपडेट के बिना नई सुविधाएँ और क्षमताएँ जोड़ना आसान है पर्यावरण। अपडेट को Windows 11 के किसी भी अन्य अपडेट की तरह ही प्रबंधित किया जा सकता है। इस कड़े एकीकरण का मतलब यह भी है कि माइक्रोसॉफ्ट प्लूटन को विंडोज 11 में बिटलॉकर और विंडोज हैलो जैसी सुविधाओं के साथ अच्छी तरह से काम करने के लिए डिज़ाइन किया गया है। प्लूटन के लिए फर्मवेयर विंडोज़ टीम के उन्हीं लोगों द्वारा विकसित किया गया है, इसलिए सब कुछ एक साथ काम करता है।

सीपीयू के साथ एकीकरण उपकरणों को भौतिक हमलों से भी बचाता है, इसलिए यह व्यवसायों के लिए एक व्यापक सुरक्षा समाधान है और यह कॉन्फ़िगरेशन को सरल बनाता है।

हाइपरवाइज़र-संरक्षित कोड वफ़ादारी

अगले विंडोज़ 11 रिलीज़ से शुरुआत करते हुए, माइक्रोसॉफ्ट अधिक विंडोज़ 11 उपकरणों पर हाइपरवाइज़र-प्रोटेक्टेड कोड इंटीग्रिटी (एचवीसीआई) को सक्षम कर रहा है। यह सुविधा उपयोगकर्ताओं को ड्राइवर कमजोरियों से बचाने के लिए डिज़ाइन की गई है, जो मैलवेयर हमलों का एक प्रमुख स्रोत रही है। एचवीसीआई मैलवेयर को ड्राइवर पैकेजों पर लोड होने से रोकता है और सत्यापित करता है कि स्थापित ड्राइवर भरोसेमंद हैं। यह उन ड्राइवरों को स्वचालित रूप से ब्लॉक करने के लिए Microsoft कमजोर और दुर्भावनापूर्ण ड्राइवर रिपोर्टिंग केंद्र के डेटा का उपयोग करता है असुरक्षित होने के लिए जाना जाता है, और यह विंडोज़ कर्नेल से असुरक्षित ड्राइवरों को रोकता है, इसलिए उन्हें ऐसा होने का मौका कभी नहीं मिलता है शोषण किया गया.

स्मार्ट ऐप नियंत्रण

स्मार्ट ऐप कंट्रोल, जिसे पहली बार विंडोज़ 11 बिल्ड 22567 में देखा गया है, विंडोज़ को संभावित खतरनाक ऐप्स को चलने से स्वचालित रूप से ब्लॉक करने की अनुमति देता है। बेशक, कुछ हद तक, यह पहले से ही मौजूद है, लेकिन इस बार इसमें और भी बहुत कुछ है। एसएसी यह तय करने से पहले कि वे ऐप्स चल सकते हैं या नहीं, ऐप्स से संभावित रूप से दुर्भावनापूर्ण व्यवहार की भविष्यवाणी करने के लिए कोड साइनिंग और कृत्रिम बुद्धिमत्ता का उपयोग करता है। यह कोड प्रमाणपत्रों के साथ नवीनतम खतरे की खुफिया जानकारी का उपयोग करके ऐप्स की सुरक्षा निर्धारित करने के लिए लगातार अद्यतन अनुमान मॉडल का उपयोग करता है, ताकि यह सुनिश्चित किया जा सके कि ऐप्स चलाने से पहले सुरक्षित हैं। इस तरह, उपयोगकर्ताओं को उनकी जानकारी के बिना संभावित खतरनाक ऐप्स चलाने के बारे में चिंता करने की ज़रूरत नहीं है।

स्मार्ट ऐप कंट्रोल विंडोज 11 के अगले संस्करण के साथ आने वाले नए उपकरणों पर उपलब्ध होगा। यदि आप वर्तमान संस्करण से अपग्रेड करते हैं, तो आपको या तो अपना पीसी रीसेट करना होगा विंडोज 11 को क्लीन इंस्टाल करें इसे देखने के लिए आईएसओ का उपयोग करना।

क्रेडेंशियल और खाता सुरक्षा

Microsoft Windows 11 में समग्र खाता सुरक्षा में कुछ सुधार भी कर रहा है। सबसे पहले, यह माइक्रोसॉफ्ट डिफेंडर के स्मार्टस्क्रीन फीचर के साथ सीधे विंडोज 11 में फ़िशिंग का पता लगा रहा है। माइक्रोसॉफ्ट का कहना है कि उसने ऑरे एक्टिव डायरेक्ट्री पर 25.6 बिलियन से अधिक क्रूर बल के हमलों को अवरुद्ध कर दिया है और 35.7 बिलियन फ़िशिंग को रोक दिया है Office 365 के लिए Microsoft डिफ़ेंडर के साथ ईमेल - और यह पिछले वर्ष की बात है - और अब वह सुरक्षा OS पर उपलब्ध होगी स्तर।

माइक्रोसॉफ्ट विंडोज 11 एंटरप्राइज पर डिफ़ॉल्ट रूप से क्रेडेंशियल गार्ड को भी सक्षम कर रहा है। यह सुविधा पास-द-हैश जैसी तकनीकों का उपयोग करके उपकरणों को क्रेडेंशियल चोरी से बचाने में मदद करती है, साथ ही यह कर भी सकती है मैलवेयर को सिस्टम रहस्यों तक पहुंचने से भी रोकता है, भले ही इसकी प्रक्रिया प्रशासक के साथ चल रही हो विशेषाधिकार.

अंत में, माइक्रोसॉफ्ट उन हमलों से निपटने के लिए स्थानीय सुरक्षा प्राधिकरण (एलएसए) में सुधार कर रहा है जो उपयोगकर्ता क्रेडेंशियल्स चुराने के लिए इस सुविधा का लाभ उठाते हैं। विशेष रूप से, कंपनी इसे इसलिए बना रही है ताकि एलएसए केवल विश्वसनीय और हस्ताक्षरित कोड ही लोड कर सके, ताकि दुर्भावनापूर्ण प्रोग्राम इस प्रक्रिया में अपना रास्ता न बना सकें और एलएसए से गुजरने वाले क्रेडेंशियल्स को चुरा न सकें। यह अतिरिक्त सुरक्षा भविष्य में नए एंटरप्राइज़-जुड़े विंडोज 11 उपकरणों के लिए डिफ़ॉल्ट रूप से सक्षम की जाएगी।

व्यक्तिगत डेटा एन्क्रिप्शन

इस सुविधा का नाम काफी हद तक स्व-व्याख्यात्मक है। अनिवार्य रूप से, व्यक्तिगत डेटा एन्क्रिप्शन यह सुनिश्चित करेगा कि उपयोगकर्ता डेटा एन्क्रिप्शन द्वारा संरक्षित है जिसे केवल तभी हटाया जाता है जब संबंधित उपयोगकर्ता साइन इन हो। यह एक प्लेटफ़ॉर्म क्षमता है जिसका उपयोग ऐप्स और आईटी विभाग यह सुनिश्चित करने के लिए कर सकते हैं कि डिवाइस चोरी होने की स्थिति में डेटा सुरक्षित है। एन्क्रिप्शन बिजनेस के लिए विंडोज हैलो से जुड़ा हुआ है इसलिए उपयोगकर्ताओं को पासवर्ड रहित साइन इन करना होगा डेटा तक पहुंचने के लिए क्रेडेंशियल, जिससे डिवाइस तक भौतिक पहुंच वाले किसी व्यक्ति के लिए चोरी करना कठिन हो जाता है डेटा कहा.

कॉन्फ़िग लॉक

अंत में, कॉन्फ़िग लॉक है, जो किसी संगठन के अंदर आईटी विभागों के लिए अधिक लक्षित सुविधा है, और यह वास्तव में पहले से ही उपलब्ध है। माइक्रोसॉफ्ट के अनुसार, व्यवसायों के लिए एक आम समस्या यह है कि किसी कर्मचारी द्वारा उपयोग किए जाने के बाद डिवाइस पर उनका नियंत्रण सीमित होता है। कॉन्फिग लॉक के साथ, आईटी व्यवस्थापक प्रत्येक डिवाइस पर रजिस्ट्री कुंजियों की निगरानी के लिए एमडीएम नीतियों का उपयोग कर सकते हैं, और यदि कोई बदलाव किया जाता है, कॉन्फिग लॉक स्वचालित रूप से उन्हें "सेकंड में" वापस कर देता है, लगातार यह सुनिश्चित करता है कि डिवाइस वांछित सुरक्षा का पालन कर रहा है नीतियाँ.

इनमें से कई सुविधाएँ व्यवसायों के लिए तैयार की गई हैं, जैसा कि आप उम्मीद करेंगे, लेकिन वे निश्चित रूप से महत्वपूर्ण हैं। कई कंपनियों के लिए हाइब्रिड कार्य मानक बनने के साथ, उपयोगकर्ताओं को बनाए रखने के लिए ये कदम आवश्यक हैं और व्यवसाय सुरक्षित हैं, विशेष रूप से यह देखते हुए कि पिछले कुछ वर्षों में साइबर हमले भी बढ़े हैं साल।

माइक्रोसॉफ्ट ने नए विंडोज 11 फीचर्स की भी घोषणा की एक टैब्ड फ़ाइल एक्सप्लोरर सहित आज। वे भी हैं विंडोज़ 365 के लिए नई सुविधाएँ, जिसमें ऑफ़लाइन मोड भी शामिल है।