आपका विंडोज 11 पीसी आज के डिजिटल युग में असंख्य खतरों से आपको सुरक्षित रखने के लिए बहुत कुछ कर रहा है। ये जोखिम दुर्भावनापूर्ण ऐप्स, फ़िशिंग, अनएन्क्रिप्टेड ट्रैफ़िक पर स्नूपिंग और यहां तक ​​कि स्थानीय पीसी व्यवस्थापक स्तर पर खामियों से आते हैं।

नीचे, हम माइक्रोसॉफ्ट के कुछ अत्याधुनिक सुरक्षा नवाचारों को सीधे विंडोज 11 में एकीकृत करते हुए देखते हैं।

स्मार्ट ऐप कंट्रोल (एसएसी)

स्मार्ट ऐप नियंत्रण एक ऐसी सुविधा है जो खतरों और संभावित रूप से अवांछित ऐप्स को प्रक्रिया स्तर पर रोकने के लिए काम करती है, इससे पहले कि वे आपके पीसी को कभी भी नुकसान पहुंचा सकें। यह एक परिष्कृत क्लाउड-संचालित एआई सेवा का उपयोग करता है जो यह निर्धारित करने का प्रयास करता है कि आप जिस ऐप को चलाने का प्रयास कर रहे हैं वह सुरक्षित माना जाता है या नहीं।

के अनुसार माइक्रोसॉफ्ट: यदि सेवा को लगता है कि ऐप सुरक्षित है, तो स्मार्ट ऐप कंट्रोल उसे चलने देगा। अगर ऐप को दुर्भावनापूर्ण या संभावित रूप से अवांछित माना जाता है, तो स्मार्ट ऐप कंट्रोल इसे ब्लॉक कर देगा। अगर सेवा ऐप के बारे में भरोसेमंद भविष्यवाणी नहीं कर सकती है, तो स्मार्ट ऐप कंट्रोल यह देखने के लिए जांच करता है कि ऐप के पास वैध हस्ताक्षर हैं या नहीं।

सिस्टम सेटिंग्स तक पहुंचने के लिए स्टार्ट मेन्यू में सर्च बॉक्स में "स्मार्ट ऐप कंट्रोल" टाइप करें।

यह ध्यान देने योग्य है कि वर्तमान में सुविधा को बंद करने के अलावा अलग-अलग ऐप्स के लिए बायपास या श्वेत सूची सुरक्षा का कोई तरीका नहीं है। स्मार्ट ऐप कंट्रोल को बंद करना भी तब तक के लिए स्थायी है जब तक कि आप फ़ैक्टरी रीसेट करें या Windows 11 की क्लीन स्थापना करें.

इसके अलावा, पहले से ही विंडोज 11 चलाने वाले पीसी पर स्मार्ट ऐप कंट्रोल का उपयोग करने के लिए, आपको एक साफ स्लेट से शुरुआत करनी होगी।

क्योंकि स्मार्ट ऐप कंट्रोल ओएस के मूल में कसकर बुना हुआ है। स्मार्ट ऐप कंट्रोल केवल विंडोज 11 की साफ स्थापना या वैकल्पिक रूप से विंडोज 11 के पूरी तरह से अद्यतित, फ़ैक्टरी रीसेट संस्करण पर ही सक्षम होगा।

HTTPS पर DNS: (DoH)

डिफ़ॉल्ट रूप से, डोमेन नेम सिस्टम (डीएनएस) अनुरोध सादे पाठ पर भेजे जाते हैं यूडीपी या टीसीपी कनेक्शन. यह स्वाभाविक रूप से पारंपरिक अनएन्क्रिप्टेड डीएनएस ट्रैफ़िक को ईव्सड्रॉपिंग और स्पूफिंग के लिए असुरक्षित बनाता है।

HTTPS पर DNS एक उन्नत एन्क्रिप्शन प्रोटोकॉल है। ट्रांसपोर्ट लेयर पर सुरक्षा जोड़ने के लिए डिज़ाइन किया गया, HTTPS पर DNS DNS क्वेरी को एक मानक HTTPS अनुरोध के भीतर लपेटता है और फिर इसे एन्क्रिप्ट करता है।

सीधे शब्दों में कहें, तो इसका मतलब है कि आपके डीएनएस प्रश्न और उनकी संबंधित प्रतिक्रियाएं नेटवर्क पर अन्य सभी एचटीटीपीएस ट्रैफिक से अलग नहीं होंगी।

Windows 11 अब नेटवर्क स्तर पर HTTPS कॉन्फ़िगरेशन पर DNS का समर्थन करता है, जैसा कि नीचे दिखाया गया है।

विंडोज 11 में डीएनएस ओवर एचटीटीपीएस को कैसे कॉन्फ़िगर करें

यदि आप इस सुविधा को अपने पीसी पर सक्षम करना चाहते हैं, तो यहां बताया गया है कि कैसे:

  1. क्लिक शुरू और जाएं समायोजन > नेटवर्क और इंटरनेट.
  2. या तो अपने पर क्लिक करें Wifi या ईथरनेट संबंध।
  3. पर क्लिक करें हार्डवेयर गुण.
  4. क्लिक संपादन करना पर DNS सर्वर असाइनमेंट.
  5. पर स्विच नियमावली पर डीएनएस सेटिंग्स संपादित करें पॉप अप।
  6. या तो चालू करें आईपीवी 4 या आईपीवी6 टॉगल। नोट: IPv4 मानक है और अधिकांश वेबसाइटों तक पहुँचने के लिए अनिवार्य है। IPv6 नया है और इसे IPv4 के संयोजन में वैकल्पिक रूप से कॉन्फ़िगर किया जा सकता है।
  7. में अपने DNS सर्वर का प्राथमिक IP पता दर्ज करें पसंदीदा DNS फ़ील्ड.
  8. में अपने DNS सर्वर का द्वितीयक IP पता दर्ज करें वैकल्पिक DNS फ़ील्ड.
  9. चुनना चालू (स्वचालित टेम्प्लेट) दोनों में HTTPS पर DNS ड्रॉपडाउन फ़ील्ड और क्लिक करें बचाना.
  10. तुम्हें देखना चाहिए (कूट रूप दिया गया) आपके IPv4 या IPv6 DNS सर्वर गुणों के बगल में सूचीबद्ध है।

सुरक्षित-कोर पीसी कॉन्फ़िगरेशन लॉक

एक उद्यम संगठन में एक व्यवस्थापक के सामने आने वाली कई चुनौतियों में से एक कई उपकरणों में सुरक्षा नीतियों को बनाए रखने की प्रक्रिया है।

उदाहरण के लिए, स्थानीय व्यवस्थापक अधिकारों वाला उपयोगकर्ता सेटिंग बदल सकता है और डिवाइस को सुरक्षा नीतियों के साथ सिंक से बाहर कर सकता है। यह वह बनाता है जिसे "कॉन्फ़िगरेशन ड्रिफ्ट" के रूप में जाना जाता है।

इसे ध्यान में रखते हुए, Microsoft के सुरक्षित-कोर पीसी कॉन्फ़िगरेशन लॉक व्यवस्थापकों को उनके सुरक्षित-कोर PC (SCPC) कॉर्पोरेट उपकरणों पर सुरक्षा नीतियों को लागू करने में सक्षम बनाता है।

सुरक्षित-कोर पीसी कॉन्फ़िगरेशन लॉक क्लाइंट ऑपरेटिंग सिस्टम पर सुरक्षित-कोर पीसी कॉन्फ़िगरेशन से संबंधित विशिष्ट रजिस्ट्री कुंजियों की निगरानी करके काम करता है। फिर यदि सेटिंग्स के जानबूझकर या अनजाने में गलत संरेखण द्वारा कॉन्फ़िगरेशन बहाव का पता लगाया जाता है, तो परिवर्तन सेकंड के भीतर वापस कर दिए जाते हैं।

सुरक्षित-कोर पीसी कॉन्फ़िगरेशन लॉक विंडोज 11 पर डिफ़ॉल्ट रूप से सक्षम नहीं है या बूट के दौरान चालू है। इसके बजाय, इसे उपयोग करने वाले व्यवस्थापक द्वारा अलग से प्रबंधित किया जाता है माइक्रोसॉफ्ट इंट्यून.

आप द्वारा प्रदान किए गए चरण-दर-चरण दस्तावेज़ देख सकते हैं माइक्रोसॉफ्ट सुरक्षित-कोर पीसी कॉन्फ़िगरेशन लॉक को सक्षम करने के लिए।

बढ़ी हुई फ़िशिंग सुरक्षा

माइक्रोसॉफ्ट का बढ़ी हुई फ़िशिंग सुरक्षा माइक्रोसॉफ्ट डिफेंडर स्मार्टस्क्रीन पारिस्थितिकी तंत्र के भीतर काम करता है। इसे विंडोज 11 अपडेट वर्जन 22H2 में पेश किया गया था,

उन्नत फ़िशिंग सुरक्षा पासवर्ड जैसे संवेदनशील उपयोगकर्ता डेटा को चुराने की कोशिश करने वाले खराब अभिनेताओं के बढ़ते खतरे के लिए Microsoft का जवाब है। इसका उद्देश्य संभावित रूप से असुरक्षित वेबसाइट या ऐप में टाइप किए जाने पर उपयोगकर्ता के संगठनात्मक या स्कूल विंडोज 11 पासवर्ड की रक्षा करना है।

यह सुविधा उपयोगकर्ता के पासवर्ड की अखंडता को तीन तरीकों से सुरक्षित करती है।

  • दुर्भावनापूर्ण ऐप्स और साइटें: यदि आप Microsoft डिफेंडर स्मार्टस्क्रीन द्वारा दुर्भावनापूर्ण समझी जाने वाली किसी भी वेबसाइट या ऐप में अपना पासवर्ड टाइप करते हैं, तो आपको एक अलर्ट के साथ-साथ अपना पासवर्ड बदलने का संकेत भी प्राप्त होगा। वर्तमान में, यह सुविधा क्रोमियम-आधारित ब्राउज़र जैसे Microsoft Edge, Google Chrome और Opera तक ही सीमित है।
  • पासवर्ड का पुन: उपयोग: बढ़ी हुई फ़िशिंग सुरक्षा आपको चेतावनी देगी यदि यह पता चलता है कि आपका विंडोज 11 पासवर्ड किसी अन्य वेबसाइट या ऐप पर पुन: उपयोग किया गया था। यह इस बात पर ध्यान दिए बिना है कि विचाराधीन वेबसाइट या ऐप को दुर्भावनापूर्ण माना जाता है या नहीं।
  • पासवर्ड भंडारण: यदि आप अपने Windows 11 पासवर्ड को Notepad, Word, या किसी Microsoft 365 Office ऐप में संग्रहीत करते हैं, तो उन्नत फ़िशिंग सुरक्षा आपको चेतावनी देगी और अनुशंसा करेगी कि आप फ़ाइल से अपना पासवर्ड हटा दें।

व्यवस्थापकों के लिए उन्नत फ़िशिंग सुरक्षा सेट अप और कॉन्फ़िगर करना आसान है। इसे माइक्रोसॉफ्ट इंट्यून, ग्रुप पॉलिसी ऑब्जेक्ट्स में कॉन्फ़िगर किया जा सकता है समूह नीति संपादक के माध्यम से, या MDM सेवा के साथ कॉन्फ़िगरेशन सेवा प्रदाता के रूप में।

विंडोज 11 जोखिम भरे व्यवसाय से बचाता है

जैसे-जैसे दुनिया अधिक से अधिक हाइब्रिड, रिमोट और काम करने के नए तरीकों की ओर बढ़ रही है, अनिवार्यता हमेशा सुरक्षा होगी। संगठन और रोज़मर्रा के लोग समान रूप से अपने संवेदनशील डेटा को गलत हाथों में जाने का जोखिम नहीं उठा सकते। Microsoft हमें सुरक्षित रखने के लिए Windows सुरक्षा के दायरे को आगे बढ़ा रहा है और नवीनतम तकनीक का लाभ उठा रहा है।