विंडोज 10 पर उच्चतम स्तरों के लिए हार्डन विंडोज डिफेंडर सुरक्षा

माइक्रोसॉफ्ट ने विंडोज 10 v1703 से शुरू होने वाले एक नए विंडोज डिफेंडर सुरक्षा केंद्र की घोषणा की और इससे हमारे पीसी के लिए सुरक्षा सेटिंग्स को टॉगल करना आसान हो जाता है। डिफ़ॉल्ट रूप से, विंडोज डिफेंडर को कम सुरक्षा मोड में सेट किया गया है क्योंकि यह कम प्रतिबंध लगाकर हमारे जीवन को आसान बना देगा, लेकिन आईटी प्रशासक क्लूप सुरक्षा को सक्षम कर सकते हैं और इन समूह नीति सेटिंग्स को बदल सकते हैं - पहली साइट पर ब्लॉक कॉन्फ़िगर करें, स्थानीय सेटिंग ओवरराइड कॉन्फ़िगर करें रिपोर्टिंग, और माइक्रोसॉफ्ट एमएपीएस (माइक्रोसॉफ्ट एडवांस्ड प्रोटेक्शन सर्विस) या स्पाइनेट में शामिल हों, विंडोज डिफेंडर एंटीवायरस को उच्चतम स्तर पर सुरक्षा अवरुद्ध करने के लिए सेट करें।

विंडोज 10 में हार्डन विंडोज डिफेंडर सुरक्षा

चलाएं gpedit.msc समूह नीति संपादक खोलें और निम्न पथ पर नेविगेट करें:

कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट्स> विंडोज घटक> विंडोज डिफेंडर एंटीवायरस> मानचित्र

यहां आपको 4 सेटिंग्स दिखाई देगी:

1. माइक्रोसॉफ्ट मैप्स में शामिल हों
2. ब्लॉक कॉन्फ़िगर करें फर्स्ट साइट फीचर पर
3. माइक्रोसॉफ्ट एमएपीएस को रिपोर्ट करने के लिए स्थानीय सेटिंग ओवरराइड कॉन्फ़िगर करें
4. आगे के विश्लेषण की आवश्यकता होने पर फ़ाइल नमूने भेजें।

आप इन सेटिंग्स को अपनी आवश्यकताओं के अनुसार कॉन्फ़िगर कर सकते हैं ments।

माइक्रोसॉफ्ट मैप्स में शामिल हों

माइक्रोसॉफ्ट एडवांस्ड प्रोटेक्शन सर्विस , माइक्रोसॉफ्ट मैप्स में शामिल हों पर डबल-क्लिक करें। खुलने वाले गुण बॉक्स में, " सक्षम " चुनें।

यह नीति सेटिंग आपको Microsoft MAPS में शामिल होने की अनुमति देती है। माइक्रोसॉफ्ट एमएपीएस एक ऑनलाइन समुदाय है जो आपको संभावित खतरों का जवाब देने में मदद करता है। समुदाय नए दुर्भावनापूर्ण सॉफ़्टवेयर संक्रमणों के प्रसार को रोकने में भी मदद करता है। आप ज्ञात सॉफ़्टवेयर के बारे में मूल या अतिरिक्त जानकारी भेजना चुन सकते हैं। अतिरिक्त जानकारी माइक्रोसॉफ्ट को नई परिभाषाएं बनाने में मदद करती है और इसे आपके कंप्यूटर की सुरक्षा में मदद करती है। हानिकारक सॉफ़्टवेयर को हटा दिए जाने पर इस जानकारी में आपके कंप्यूटर पर ज्ञात वस्तुओं के स्थान जैसी चीज़ें शामिल हो सकती हैं। जानकारी स्वचालित रूप से एकत्र और भेजा जाएगा। कुछ मामलों में, व्यक्तिगत जानकारी अनजाने में माइक्रोसॉफ्ट को भेजी जा सकती है। हालांकि, माइक्रोसॉफ्ट इस जानकारी का उपयोग आपको पहचानने या आपसे संपर्क करने के लिए नहीं करेगा।

आपके पास 3 विकल्प हैं - अक्षम, मूल सदस्यता और उन्नत सदस्यता।

पहली नजर सुविधा पर ब्लॉक कॉन्फ़िगर करें

एमएपीएस में शामिल होने के बाद, आप कर सकते हैं 0n पहली बार ब्लॉक करें पर डबल-क्लिक करें और इसके गुण बॉक्स में सक्षम करें …

यह सुविधा कुछ सामग्री को चलाने की अनुमति देने से पहले Microsoft सक्रिय सुरक्षा सेवा (एमएपीएस) के साथ वास्तविक समय में डिवाइस की जांच सुनिश्चित करती है या पहुंचाया। यदि यह सुविधा अक्षम है, तो चेक नहीं होगा, जो डिवाइस की सुरक्षा स्थिति को कम करेगा।

इस सुविधा के लिए इन समूह नीति सेटिंग्स को निम्नानुसार सेट करने की आवश्यकता है: माइक्रोसॉफ्ट एमएपीएस में शामिल हों सक्षम होना चाहिए, आगे के विश्लेषण की आवश्यकता होने पर फ़ाइल नमूने भेजें सुरक्षित नमूने भेजें या सभी नमूने भेजें, सभी डाउनलोड की गई फ़ाइलों और अनुलग्नकों को स्कैन करें नीति सक्षम होनी चाहिए और रीयल-टाइम सुरक्षा बंद करें नीति सक्षम नहीं की जानी चाहिए।

माइक्रोसॉफ्ट एमएपीएस को रिपोर्ट करने के लिए स्थानीय सेटिंग ओवरराइड कॉन्फ़िगर करें

स्थानीय सेटिंग ओवरराइड कॉन्फ़िगर करें माइक्रोसॉफ्ट एमएपीएस सेटिंग को रिपोर्ट करने के लिए उपयोगकर्ताओं को समूह नीति पर प्राथमिकता दी जाएगी जिससे अंततः उन्हें ओवरराइड करने की इजाजत मिल जाएगी।

यह नीति सेटिंग कॉन्फ़िगरेशन के लिए माइक्रोसॉफ्ट एमएपीएस में शामिल होने के लिए स्थानीय ओवरराइड को कॉन्फ़िगर करती है। यह सेटिंग केवल समूह नीति द्वारा निर्धारित की जा सकती है। यदि आप इस सेटिंग को सक्षम करते हैं, तो स्थानीय प्राथमिकता सेटिंग समूह नीति पर प्राथमिकता लेगी।

आपको उस पर डबल-क्लिक करने की आवश्यकता है और प्रॉपर्टी बॉक्स में सक्षम होना चाहिए जो खुलता है। एक बार यह सुविधा सक्षम हो जाने पर यह रीयल-टाइम में चेक चलाएगी और यह तय करेगी कि सामग्री को चलाने की अनुमति है या नहीं।

आगे विश्लेषण की आवश्यकता होने पर फ़ाइल नमूने भेजें

आगे विश्लेषण के लिए फ़ाइल नमूने भेजें जब सेटिंग आपको आगे के विश्लेषण के लिए माइक्रोसॉफ्ट को स्वचालित रूप से सभी नमूनों को भेजने देगी।

यह नीति सेटिंग व्यवहार को कॉन्फ़िगर करती है एमएपीएस टेलीमेट्री के लिए ऑप्ट-इन होने पर नमूने जमा करना सेट है। संभावित विकल्प हैं: हमेशा संकेत दें, सुरक्षित नमूने स्वचालित रूप से भेजें, कभी भी सभी नमूनों को कभी भी भेजें और भेजें।

आपको उस पर डबल-क्लिक करने की आवश्यकता है और प्रॉपर्टी बॉक्स में सक्षम होना चाहिए।

एच एविंग ऐसा करने के बाद, आप विंडोज डिफेंडर के लिए क्लॉप सुरक्षा स्तर सेट करने के लिए आगे बढ़ सकते हैं।

विंडोज डिफेंडर में क्लाउड प्रोटेक्शन लेवल का चयन करें

क्लाउड प्रोटेक्शन लेवल भी समूह नीति का उपयोग करके सक्षम किया जा सकता है निम्न पथ पर जाकर:

कंप्यूटर कॉन्फ़िगरेशन> व्यवस्थापकीय टेम्पलेट> विंडोज घटक> विंडोज डिफेंडर एंटीवायरस> एमपीईएनजीन

दाएं फलक में, आप सुरक्षा स्तर का चयन करें देखेंगे। इसके गुण बॉक्स को खोलने के लिए डबल-क्लिक करें और फिर सक्षम चुनें। आपको दो विकल्प पेश किए जाएंगे:

1. डिफ़ॉल्ट विंडोज डिफेंडर एंटीवायरस अवरुद्ध स्तर
2. उच्च अवरुद्ध स्तर

उच्च अवरुद्ध स्तर का चयन करें और लागू करें पर क्लिक करें।

यह नीति सेटिंग यह निर्धारित करती है कि विंडोज कितना आक्रामक है डिफेंडर एंटीवायरस संदिग्ध फ़ाइलों को अवरुद्ध करने और स्कैन करने में होगा। यदि यह सेटिंग चालू है, तो विंडोज डिफेंडर एंटीवायरस संदिग्ध फ़ाइलों को अवरोधित करने और स्कैन करने के लिए अधिक आक्रामक होगा; अन्यथा, यह कम आक्रामक होगा और इसलिए कम आवृत्ति के साथ ब्लॉक और स्कैन करें।

विस्तारित क्लाउड चेक कॉन्फ़िगर करें

एमपीईजीन सेटिंग्स के तहत, आपको एक विस्तृत क्लाउड चेक कॉन्फ़िगर करें सेटिंग भी दिखाई देगी। अगर आप चाहें, तो आप इस सेटिंग को भी सक्षम कर सकते हैं

यह सुविधा विंडोज डिफेंडर एंटीवायरस को 60 सेकंड तक संदिग्ध फ़ाइल को अवरुद्ध करने की अनुमति देती है, और यह सुनिश्चित करने के लिए क्लाउड में स्कैन करें कि यह सुरक्षित है। ठेठ क्लाउड चेक टाइमआउट 10 सेकंड है। विस्तारित क्लाउड चेक सुविधा को सक्षम करने के लिए, अतिरिक्त 50 सेकंड तक सेकेंड में विस्तारित समय निर्दिष्ट करें।

टीआईपी : विंडोज डिफेंडर को संभावित रूप से अनचाहे प्रोग्राम के विरुद्ध भी सुरक्षित रखें।

क्लाउड प्रोटेक्शन लेवल को सक्षम और सेट करें रजिस्ट्री का उपयोग कर उच्च

यदि आप विंडोज 10 होम के उपयोगकर्ता हैं, तो आप विंडोज रजिस्ट्री का उपयोग कर सकते हैं और कुछ सेटिंग्स को ट्वीक कर सकते हैं। ऐसा करने के लिए, स्टार्ट सर्च में regedit.exe टाइप करें और रजिस्ट्री संपादक खोलने के लिए एंटर दबाएं। अब निम्न कुंजी पर नेविगेट करें:

HKEY_LOCAL_Machine Software Policies Microsoft Windows Defender

बाईं तरफ, विंडोज डिफेंडर पर राइट-क्लिक करें, नया> कुंजी चुनें और कुंजी का नाम Spynet । स्पाइनेट पर राइट क्लिक करें और फिर नया> डवर्ड (32-बिट) चुनें और इसे स्पाइनेट रिपोर्टिंग का नाम दें। इसे उन्नत स्तर पर सेट करने के लिए 2 पर अपना मान सेट करें।

अब, फिर से बाईं ओर दिखाई देने वाली विंडोज डिफेंडर कुंजी पर राइट-क्लिक करें और नया> कुंजी चुनें। इस बार कुंजी को एमपीईएनजीन के रूप में नाम दें। अगला एमपीईजीएन कुंजी पर राइट-क्लिक करें और नया> डवर्ड (32-बिट) मान चुनें। MpCloudBlockLevel के रूप में कुंजी को नाम दें और इसे उच्च ब्लॉक स्तर पर सेट करने के लिए 2 का मान दें।

इस विषय पर अधिक के लिए, आप docs.microsoft.com पर जा सकते हैं।