गाइड: माइक्रोसॉफ्ट सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन
माइक्रोसॉफ्ट सिस्टम सेंटर एंडपॉइंट सुरक्षा (एससीईपी)विंडोज़ के लिए एक एंटीवायरस और एंटी-मैलवेयर टूल है। एससीईपी के साथ आप अपने पूरे नेटवर्क में स्थित कई कंप्यूटरों के लिए एंटीमैलवेयर नीतियों और विंडोज फ़ायरवॉल सेटिंग्स को प्रबंधित कर सकते हैं। समाधान का उपयोग कई उद्यमों और शैक्षणिक संस्थानों द्वारा एंडपॉइंट को मैलवेयर जैसे ऑनलाइन खतरों से बचाने के लिए किया जाता है।
एससीईपी सिस्टम प्रबंधन सॉफ्टवेयर के साथ एकीकृत होता हैसिस्टम केंद्रऔर विंडोज़, मैक और लिनक्स उपकरणों के लिए क्लाइंट प्रदान करता है। आप उपयोग कर सकते हैंमाइक्रोसॉफ्ट सिस्टम सेंटर कॉन्फ़िगरेशन प्रबंधक(एससीसीएम) एससीईपी का प्रबंधन करने के लिए।
हालाँकि, यह ध्यान देने योग्य है कि SCCM को हाल ही में Microsoft एंडपॉइंट मैनेजर (MEM) में अपडेट किया गया था, लेकिन सरलता के हित में, हम इस पूरे लेख में SCCM का उल्लेख करने जा रहे हैं।
सिस्टम सेंटर एंडपॉइंट सुरक्षा कैसे काम करती है?
एससीईपी कई अन्य एंटी-मैलवेयर समाधानों के समान ही काम करता है, जिसमें वास्तविक समय में कंप्यूटर की निगरानी करने की क्षमता होती हैd दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगाएंएक डिवाइस पर. एससीईपी जिन खतरों का पता लगा सकता है उनमें शामिल हैंवायरस, मैलवेयर,औरस्पाइवेयरजो किसी डिवाइस और उसके डेटा को जबरदस्त नुकसान पहुंचा सकता है।
जब कोई दुर्भावनापूर्ण सॉफ़्टवेयर आपके डिवाइस पर जड़ जमाने का प्रयास करता है, तो टूल आपको सूचित करने के लिए एक अलर्ट भेजता है ताकि आपको क्षति को कम करने के लिए कार्रवाई करनी चाहिए। उपयोगकर्ताओं के पास यह विकल्प भी हैनियमित स्कैन शेड्यूल करेंसमय-समय पर नए खतरों का पता लगाने के लिए। इसी तरह, आप दुर्भावनापूर्ण सॉफ़्टवेयर के प्रवेश की संभावना को कम करने के लिए अपने नेटवर्क के लिए फ़ायरवॉल सेटिंग्स कॉन्फ़िगर कर सकते हैं।
यह ध्यान रखना महत्वपूर्ण है कि एससीईपी को कॉन्फ़िगरेशन प्रबंधन उपकरण माइक्रोसॉफ्ट सिस्टम सेंटर कॉन्फ़िगरेशन मैनेजर की आवश्यकता है ताकि कॉन्फ़िगरेशन प्रबंधक पदानुक्रम में डिवाइसों पर अपडेट पुश करने के लिए एससीईपी सॉफ़्टवेयर वितरित किया जा सके। एससीसीएम में कई उपकरणों पर ओएस अपडेट तैनात करने की क्षमता है।
सिस्टम सेंटर एंडपॉइंट सुरक्षा मुख्य विशेषताएं
एससीईपी ढेर सारी विभिन्न विशेषताओं के साथ आता है जो कंप्यूटर को केंद्रीय रूप से प्रबंधित करने और मैलवेयर खतरों का जवाब देने के लिए उपयोगी हैं। कुछ मुख्य विशेषताओं में शामिल हैं:
- कंप्यूटर के लिए एंटी-मैलवेयर नीतियों को प्रबंधित और कॉन्फ़िगर करना
- निर्धारित मैलवेयर स्कैन करना (त्वरित स्कैन और पूर्ण स्कैन)
- Windows फ़ायरवॉल नीतियों का परिनियोजन
- कॉन्फ़िगरेशन प्रबंधक के साथ कंप्यूटर को अद्यतन करने के लिए एंटी-मैलवेयर परिभाषा फ़ाइलें डाउनलोड करना
- मैलवेयर का पता चलने पर उपयोगकर्ता को सचेत करने के लिए ईमेल सूचनाएं जारी करना
- Microsoft डिफ़ेंडर नीतियों को प्रबंधित करें
- एंटी-मैलवेयर रिपोर्ट बनाएं
कंप्यूटर के लिए एंटी-मैलवेयर नीतियों का प्रबंधन और कॉन्फ़िगरेशन
शायद एससीईपी में शामिल सबसे महत्वपूर्ण विशेषता कई कंप्यूटरों के लिए एंटी-मैलवेयर नीतियों को तैनात करने और प्रबंधित करने की क्षमता है। एससीईपी आपको कॉन्फ़िगरेशन प्रबंधक क्लाइंट के साथ कंप्यूटर पर अपनी पसंद की एंटी-मैलवेयर नीतियों को तैनात करने में सक्षम बनाता है। प्लेटफ़ॉर्म कंप्यूटर के लिए पूर्व-कॉन्फ़िगर एंटी-मैलवेयर नीति के साथ आता है, लेकिन आप आवश्यकतानुसार सेटिंग्स को अनुकूलित कर सकते हैं।
आप जिन नीति सेटिंग्स को कॉन्फ़िगर कर सकते हैं उनमें स्कैन शेड्यूल, स्कैन प्रकार, प्रोग्राम कौन सी फ़ाइलें और फ़ोल्डर्स स्कैन करेगा, और मैलवेयर पाए जाने पर की जाने वाली उपचारात्मक कार्रवाइयां शामिल हैं। चार क्रिया सेटिंग्स हैं जिनका आप उपयोग कर सकते हैं:
- अनुशंसित- मैलवेयर परिभाषा फ़ाइल में अनुशंसित कार्रवाई के साथ प्रतिक्रिया करता है।
- संगरोधन- मैलवेयर को क्वारंटाइन करके प्रतिक्रिया देता है, लेकिन इसे हटा नहीं पाएगा।
- निकालना- डिवाइस से मैलवेयर हटाता है।
- अनुमति दें- मैलवेयर को हटाया या संगरोध नहीं किया जाएगा।
नीति टेम्पलेट आपको शीघ्रता से कस्टम एंटी-मैलवेयर नीतियां बनाने की अनुमति देते हैं। जबकि सेटिंग्स कॉन्फ़िगर करना आसान है, उपयोगकर्ता के लिए यह निर्धारित करने के लिए बहुत सारे विकल्प हैं कि खतरों की खोज कैसे करें और कैसे प्रतिक्रिया दें।
एंटी-मैलवेयर परिभाषा फ़ाइलें तैनात करें
यह सुनिश्चित करने के लिए कि डिवाइस अद्यतन रहें और नवीनतम खतरों से सुरक्षित रहें, एससीईपी स्वचालित रूप से पूरे नेटवर्क में कंप्यूटरों पर मैलवेयर परिभाषा अपडेट वितरित कर सकता है। मैलवेयर परिभाषाओं को अद्यतन करने से सिस्टम नए प्रकार के मैलवेयर का पता लगाने में सक्षम हो जाएगा, जिससे नेटवर्क का नए खतरों के प्रति जोखिम कम हो जाएगा।
ऐसे कई तरीके हैं जिनसे आप कॉन्फ़िगरेशन मैनेजर, विंडोज सर्वर अपडेट सर्विसेज, माइक्रोसॉफ्ट अपडेट, माइक्रोसॉफ्ट मैलवेयर प्रोटेक्शन सेंटर और यूएनसी फ़ाइल शेयर सहित उपकरणों में एंटी-मैलवेयर परिभाषाएँ वितरित कर सकते हैं।
अलर्ट कॉन्फ़िगर करें
जब भी किसी कंप्यूटर पर मैलवेयर का पता चलता है, SCEP उपयोगकर्ता को खोजी गई दुर्भावनापूर्ण सामग्री के बारे में सूचित करने के लिए एक ईमेल अधिसूचना भेज सकता है। इन अलर्ट को कॉन्फ़िगरेशन प्रबंधक कंसोल में एंडपॉइंट प्रोटेक्शन डैशबोर्ड के माध्यम से भी देखा जा सकता है। सूचनाएं बहुत उपयोगी होती हैं क्योंकि वे उपयोगकर्ताओं को बताती हैं कि किसी सिस्टम से कब समझौता किया गया है ताकि वे समस्या को हल करना शुरू कर सकें।
आप जिन प्रकार के अलर्ट का उपयोग कर सकते हैं उनमें मैलवेयर का पता लगाना, मैलवेयर का प्रकोप/मैलवेयर का पता लगाने वाले कंप्यूटरों का प्रतिशत, बार-बार मैलवेयर का पता लगाना और एकाधिक मैलवेयर का पता लगाना शामिल है। आप यह बताने के लिए अलर्ट भी कॉन्फ़िगर कर सकते हैं कि एंडपॉइंट प्रोटेक्शन क्लाइंट कब पुराने हो गए हैं। पुराने ग्राहकों पर अलर्ट आपको यह सुनिश्चित करने में मदद करते हैं कि आपके उपकरण अद्यतित रहें ताकि कोई नया खतरा नेट के माध्यम से न आए।
Windows फ़ायरवॉल नीतियाँ परिनियोजित करना
एससीईपी के साथ शामिल सबसे उपयोगी सुविधाओं में से एक इसकी क्षमता हैफ़ायरवॉल नीतियों और कॉन्फ़िगरेशन को प्रबंधित करें. अधिक विशेष रूप से, उपयोगकर्ता यह निर्धारित कर सकते हैं कि फ़ायरवॉल चालू है या नहीं, क्या आने वाले कनेक्शन को क्लाइंट कंप्यूटर तक पहुंचने की अनुमति है, और यह तय कर सकते हैं कि फ़ायरवॉल किसी प्रोग्राम को ब्लॉक करने पर उपयोगकर्ताओं को सूचनाएं प्राप्त होती हैं या नहीं।
इन सेटिंग्स को प्रबंधित करना सरल है और इसे एससीईपी में विंडोज फ़ायरवॉल नीति अनुभाग के माध्यम से पूरा किया जा सकता है। यहां उपयोगकर्ता नई फ़ायरवॉल नीतियां बना सकता हैWindows फ़ायरवॉल नीति विज़ार्ड बनाएँऔर इसका सारांश देखेंविंडोज़ फ़ायरवॉल नीतियाँसूची।
एंटी-मैलवेयर रिपोर्ट बनाएं
एससीईपी में शामिल एक अन्य महत्वपूर्ण विशेषता रिपोर्ट बनाने की क्षमता है। अंतर्निहित रिपोर्टों की एक श्रृंखला है जिसका उपयोग समापन बिंदुओं की स्थिति पर जानकारी रिपोर्ट करने के लिए किया जा सकता है। उदाहरण के लिए, एक एंटी-मैलवेयर गतिविधि रिपोर्ट है जो आपको असफल सुधार वाले कंप्यूटर, लंबित कार्यों वाले सुधार वाले कंप्यूटर और कुल समाधान जैसी जानकारी देखने देती है।
रिपोर्ट तैयार करते समय, आप यह निर्धारित करने के लिए प्रारंभ और समाप्ति तिथियां निर्धारित कर सकते हैं कि आप किस समय सीमा का विश्लेषण करने जा रहे हैं। रिपोर्ट आपके बुनियादी ढांचे की स्थिति और आपकी समग्र उपचार रणनीति पर दृश्यता बढ़ाती है। रिपोर्ट को पीडीएफ के रूप में निर्यात किया जा सकता है और आपकी टीम के अन्य सदस्यों के साथ साझा किया जा सकता है।
एंटीवायरस/एंटी-मैलवेयर समाधान क्यों महत्वपूर्ण हैं?
एंडपॉइंट को साइबर हमलों से बचाने के लिए एससीईपी जैसे एंटी-वायरस और एंटी-मैलवेयर समाधानों का उपयोग करना आवश्यक है। खतरों के लिए अंतिम बिंदुओं को स्कैन करने से आपको यह पहचानने में मदद मिलती है कि किसी डिवाइस के साथ कब छेड़छाड़ की गई है। एंटी-मैलवेयर सॉफ़्टवेयर के बिना, हानिकारक सॉफ़्टवेयर के एक टुकड़े को सिस्टम में प्रवेश करने और वहां बने रहने से कोई नहीं रोक सकता।
जैसे-जैसे साइबर खतरे अधिक परिष्कृत हो गए हैं, किसी कर्मचारी के उपकरण का संक्रमित होना बहुत आसान हो गया है। यहां तक कि फर्जी ईमेल अटैचमेंट खोलने जैसा सरल कार्य भी संक्रमण का कारण बन सकता है।
यदि आप अपने डिवाइस को दुर्भावनापूर्ण सॉफ़्टवेयर से सुरक्षित रखना चाहते हैं तो SCEP जैसे एंटीवायरस या एंटी-मैलवेयर टूल का उपयोग करना महत्वपूर्ण है। नियमित स्कैनिंग से आप यह पता लगा सकेंगे कि आपके सिस्टम के साथ कब छेड़छाड़ हुई है और आप डेटा की हानि या आपके हार्डवेयर को होने वाले नुकसान को रोकने के लिए कार्रवाई कर सकेंगे।
सिस्टम सेंटर एंडपॉइंट सुरक्षा के लाभ
ऐसे कई कारण हैं जिनकी वजह से एससीईपी उद्यमों के लिए एक उपयोगी उपकरण बना हुआ है। इसका मुख्य कारण एंटी-मैलवेयर नीतियों का केंद्रीकृत प्रबंधन है। कई उपकरणों की दूर से निगरानी और प्रबंधन करने की क्षमता होने से आप यह सुनिश्चित कर सकते हैं कि आपके कर्मचारी जिन उपकरणों पर हर दिन भरोसा करते हैं, उनसे समझौता न हो।
स्वचालित प्रतिक्रियाओं और सूचनाओं के साथ, सिस्टम आपको मैलवेयर संक्रमणों के समाधान के समय को काफी कम करने में मदद करता है, जिसके परिणामस्वरूप कम डाउनटाइम और व्यवधान होता है।
सॉफ़्टवेयर को प्रबंधित करना भी आसान है, उपयोगकर्ता इसे SCCM से प्रबंधित करने में सक्षम हैं। यह भी उल्लेखनीय है कि एससीईपी में झूठी सकारात्मकता की दर कम है, जिसका अर्थ है कि आपको गैर-मौजूद सुरक्षा खतरों का पीछा करने में बहुत समय खर्च नहीं करना पड़ेगा (हालांकि समय-समय पर कुछ झूठी सकारात्मकताएं भी होंगी)।
यह समाधान आपके पूरे वातावरण में कंप्यूटर पर मैलवेयर परिभाषाओं को अपडेट करने में मदद करने के लिए भी उपयोगी है। मैलवेयर परिभाषाओं को अद्यतन करने से यह सुनिश्चित होता है कि आपके उपकरण बिना किसी खतरे के नए खतरों की पहचान कर सकते हैं।
सिस्टम सेंटर एंडपॉइंट सुरक्षा के नुकसान
एससीईपी का सबसे उल्लेखनीय नुकसान इसकी पहचान दर है। बाज़ार में मौजूद अन्य एंटी-मैलवेयर प्रदाताओं की तुलना में सॉफ़्टवेयर की पहचान दर कम है। इसलिए यदि आप मैलवेयर खतरों के खिलाफ पूर्ण कवरेज चाहते हैं, तो McAfee Endpoint Security जैसे अन्य विकल्प हैं, जो इससे बेहतर प्रदर्शन करते हैं।
यह शून्य-दिन के खतरों से भी कोई सुरक्षा प्रदान नहीं करता है, जो इसे नवीनतम ऑनलाइन साइबर हमलों के प्रति संवेदनशील बनाता है। इसलिए यदि आप शून्य-दिन के खतरों से सुरक्षा चाहते हैं तो किसी अन्य एंटीवायरस प्रदाता की तलाश करना उचित है।
एससीईपी का एक और महत्वपूर्ण नुकसान कीमत है। एंडपॉइंट प्रोटेक्शन का उपयोग करने के लिए आपको सिस्टम सेंटर के लिए लाइसेंस खरीदना होगा। दो वर्षों तक भौतिक सर्वर के प्रबंधन के लिए मानक संस्करण की लागत $1,323 है। यह अन्य एंटीवायरस समाधानों की तुलना में काफी अधिक महंगा है।
एससीईपी और विंडोज डिफेंडर के बीच क्या अंतर है?
एस.सी.ई.पीऔरविंडोज़ रक्षकमूलतः एक ही अनुप्रयोग हैं. प्रत्येक प्रोग्राम खतरों का पता लगाने के लिए डिज़ाइन किया गया है। एससीईपी की तरह, विंडोज डिफेंडर वायरस और स्पाइवेयर जैसे दुर्भावनापूर्ण सॉफ़्टवेयर का पता लगा सकता है। आप सिस्टम सेंटर कॉन्फ़िगरेशन मैनेजर या माइक्रोसॉफ्ट इंट्यून के माध्यम से विंडोज डिफेंडर को प्रबंधित कर सकते हैं।
तृतीय-पक्ष समापनबिंदु सुरक्षा
समापन बिंदु सुरक्षा पर विचार करते समय एससीईपी आपकी एकमात्र पसंद नहीं है। ऐसी कई सिस्टम सुरक्षा सेवाएँ हैं जो मैलवेयर को रोकने की प्राथमिक विधि के रूप में एंडपॉइंट्स की सुरक्षा की रणनीति का उपयोग करती हैं। हालाँकि आपके नेटवर्क की सीमा पर फ़ायरवॉल स्थापित करना और उसका रखरखाव करना एक आवश्यक रणनीति है, लेकिन उस सुरक्षा के पीछे आप जिस विधि का उपयोग करते हैं वह कॉर्पोरेट नीति का मामला है।
एंडपॉइंट सुरक्षा डिवाइस-दर-डिवाइस आधार पर की जा सकती है, एक समन्वित प्रणाली के रूप में जो क्लाउड-आधारित नियंत्रक के साथ-साथ ऑनबोर्ड डिटेक्शन सॉफ़्टवेयर, या सिस्टम-वाइड सॉफ़्टवेयर टूल का उपयोग करती है।
कुछ व्यावसायिक उत्पाद कई सिस्टम सुरक्षा रणनीतियों को जोड़ते हैं। उदाहरण के लिए,फाल्कन प्रोटेक्टएक शामिल हैसमापन बिंदु जांच और प्रतिक्रिया (EDR)तत्व, जो प्रत्येक डिवाइस पर स्थापित होता है और एससीईपी के समान तरीके से संचालित होता है। इन ऑनबोर्ड एजेंटों को क्लाउड-आधारित कंसोल द्वारा समन्वित और प्रबंधित किया जाता है। सुरक्षा सेवा को प्रत्येक डिवाइस पर सिस्टम-व्यापी भेद्यता स्कैन और पोर्ट स्कैन द्वारा पूरक किया जाता है। इससे पता चलता है कि सुरक्षा रणनीतियों को मिश्रित किया जा सकता है और कुछ विक्रेता संयुक्त सुरक्षा उत्पाद बंडल प्रदान कर रहे हैं।
सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन: एक सॉलिड एंटरप्राइज एंटीवायरस
किसी नेटवर्क को सुरक्षित करने के लिए एंटीवायरस सॉफ़्टवेयर कॉन्फ़िगर करना कोई समाधान नहीं है, लेकिन शुरुआत करने के लिए यह निश्चित रूप से एक अच्छी जगह है। जबकि एससीईपी पर राय इस बात पर निर्भर करती है कि आप किससे पूछते हैं, यह निर्विवाद है कि सॉफ्टवेयर उद्यमों के लिए एक उपयोगी एंटी-मैलवेयर समाधान है, भले ही इसमें इसके कुछ प्रतिस्पर्धियों की पहचान दर न हो।
यदि आपको मैलवेयर/फ़ायरवॉल कॉन्फ़िगरेशन को प्रबंधित करने और कई डिवाइसों में मैलवेयर परिभाषाओं को अपडेट करने के लिए समाधान की आवश्यकता है, तो एससीईपी देखने लायक है (विशेषकर यदि आप पहले से ही एससीसीएम या एमईएम का उपयोग करते हैं)।
सावधानीपूर्वक कॉन्फ़िगर की गई एंटी-मैलवेयर नीतियां और फ़ायरवॉल नीतियां यह सुनिश्चित करेंगी कि आपके नेटवर्क में मैलवेयर को नेटवर्क पर कहर बरपाने से रोकने के लिए बुनियादी उपाय मौजूद हैं।
माइक्रोसॉफ्ट एससीईपी अक्सर पूछे जाने वाले प्रश्न
विंडोज डिफेंडर और सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन के बीच क्या अंतर है?
विंडोज डिफेंडर और सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन एक ही सेवा प्रदान करते हैं। ये दोनों पैकेज मैलवेयर-रोधी सेवाएँ हैं।
मैं सिस्टम सेंटर एंडपॉइंट सुरक्षा कैसे चालू करूं?
सिस्टम सेंटर एंडपॉइंट प्रोटेक्शन को सक्रिय करने की प्रक्रिया में एक एंटी-मैलवेयर नीति स्थापित करना शामिल है। यह करने के लिए:
- खुला माइक्रोसॉफ्ट सिस्टम सेंटर कॉन्फ़िगरेशन प्रबंधक .
- कंसोल में, पर क्लिक करें संपत्ति और अनुपालन .
- एंडपॉइंट प्रोटेक्शन का विस्तार करें और क्लिक करें एंटीमैलवेयर नीतियां .
- चुनना डिफ़ॉल्ट क्लाइंट एंटीमैलवेयर नीति , पर स्विच करें घर टैब पर जाएं गुण समूह बनाएं और क्लिक करें गुण .
- में अपनी पॉलिसी कॉन्फ़िगर करें डिफ़ॉल्ट एंटीमैलवेयर नीति संवाद बकस। क्लिक ठीक है .
मैं Microsoft समापन बिंदु सुरक्षा कैसे बंद करूँ?
आप सुविधा को पूरी तरह से हटाए बिना Microsoft समापन बिंदु सुरक्षा को बंद कर सकते हैं:
- खुला माइक्रोसॉफ्ट सिस्टम सेंटर कॉन्फ़िगरेशन प्रबंधक .
- कंसोल में, पर क्लिक करें संपत्ति और अनुपालन .
- एंडपॉइंट प्रोटेक्शन का विस्तार करें और क्लिक करें एंटीमैलवेयर नीतियां .
- में डिफ़ॉल्ट क्लाइंट एंटीमैलवेयर नीति विंडो, पर क्लिक करें वास्तविक समय सुरक्षा बाएँ मेनू में.
- नीचे देखो वास्तविक समय सुरक्षा सेटिंग्स निर्दिष्ट करें और चुनें नहीं के लिए वास्तविक समय सुरक्षा सक्षम करें . क्लिक ठीक है .