पाठ 1सर्विसेज जिन्हें डिसेबल या प्रतिबंधित करने पर विचार करें: रिस्की सर्विसेज गिनाना (जैसे रिमोट रजिस्ट्री, SSDP, UPnP, ब्लूटूथ सपोर्ट) और services.msc के माध्यम से डिसेबल करने की सुरक्षित प्रक्रियाविंडोज 7 सर्विसेज की पहचान करें जो अटैक सरफेस बढ़ाती हैं, जैसे रिमोट रजिस्ट्री या UPnP, तथा services.msc का उपयोग करके उन्हें डिसेबल या प्रतिबंधित करने की सुरक्षित विधियां सीखें, जिसमें डिपेंडेंसी चेक और रोलबैक प्लानिंग शामिल हो।
Inventorying enabled Windows 7 servicesIdentifying high-risk legacy servicesDisabling services via services.mscChecking dependencies before changesRollback and monitoring after changesपाठ 2अकाउंट मैनेजमेंट सख्तीकरण: बिल्ट-इन अकाउंट्स को रिनेम या डिसेबल करना, इंटरएक्टिव लॉगॉन्स सीमित करना, और लॉगॉन आवर्स सेट करनाबिल्ट-इन अकाउंट्स को रिनेम या डिसेबल करके, इंटरएक्टिव लॉगॉन्स सीमित करके, लॉगॉन आवर्स सेट करके तथा उपयोग मॉनिटर करके अकाउंट मैनेजमेंट को मजबूत करें ताकि विंडोज 7 पर शक्तिशाली लोकल और डोमेन आइडेंटिटीज के दुरुपयोग को कम किया जा सके।
Renaming or disabling AdministratorRestricting Guest and shared accountsLimiting local interactive logonsConfiguring logon hours and workstationsReviewing account usage and anomaliesपाठ 3सुरक्षित लॉगिंग और रिटेंशन: विंडोज इवेंट फॉरवर्डिंग या शेड्यूल्ड एक्सपोर्ट्स के माध्यम से इवेंट लॉग्स सेंट्रलाइज करनाविंडोज इवेंट फॉरवर्डिंग या एक्सपोर्ट्स का उपयोग करके विंडोज 7 इवेंट लॉग्स को सेंट्रलाइज करने का तरीका समझें, रिटेंशन पीरियड्स परिभाषित करें, लॉग इंटेग्रिटी सुरक्षित करें, तथा इंसिडेंट रिस्पॉन्स और अनुपालन समीक्षाओं के लिए लॉग्स उपलब्ध रखें।
Key Windows 7 log types to collectConfiguring Windows Event ForwardingScheduled log export and archivalProtecting log integrity and accessDefining retention and storage limitsपाठ 4लीज्ट प्रिविलेज लागू करना: स्टैंडर्ड यूजर अकाउंट्स और एलिवेशन प्रक्रियाओं (Run as) का उपयोगस्टैंडर्ड यूजर अकाउंट्स का उपयोग करके, Run as के साथ नियंत्रित एलिवेशन तथा एडमिनिस्ट्रेटिव टास्क सेपरेशन से विंडोज 7 पर लीज्ट प्रिविलेज लागू करें। आवश्यक सपोर्ट वर्कफ्लो को बनाए रखते हुए लोकल एडमिन उपयोग को कम करना सीखें।
Creating and using standard user accountsSeparating admin and daily use profilesUsing Run as and elevation promptsLimiting local administrator membershipAuditing privileged activity regularlyपाठ 5डिस्क एन्क्रिप्शन विकल्प (विंडोज 7 प्रोफेशनल पर BitLocker पूर्वापेक्षाएं), उपयोग केस और लिगेसी हार्डवेयर पर सावधानियांविंडोज 7 के लिए डिस्क एन्क्रिप्शन विकल्प समझें, जिसमें प्रोफेशनल एडिशन्स पर BitLocker पूर्वापेक्षाएं और सीमाएं शामिल हैं। एन्क्रिप्ट कब करना है, कुंजियों को मैनेज कैसे करें, तथा रोलआउट से पहले पुराने हार्डवेयर पर क्या परीक्षण करें सीखें।
BitLocker prerequisites and editionsSelecting volumes and data to encryptKey storage and recovery proceduresPerformance impact on legacy hardwareBackup and rollback considerationsपाठ 6एडवांस्ड सिक्योरिटी के साथ विंडोज फायरवॉल कॉन्फिगर करना: इनबाउंड/आउटबाउंड नियम बनाना, सर्विसेज और पोर्ट्स को न्यूनतम सेट तक प्रतिबंधित करनाएडवांस्ड सिक्योरिटी के साथ विंडोज फायरवॉल कॉन्फिगर करके इनबाउंड/आउटबाउंड ट्रैफिक प्रतिबंधित करें, सर्विसेज और पोर्ट्स के लिए ग्रैनुलर नियम बनाएं, प्रोफाइल्स लागू करें, तथा क्रिटिकल लिगेसी एप्लीकेशन्स को बाधित न करने के लिए कॉन्फिगरेशन्स परीक्षण करें।
Reviewing existing firewall profilesCreating inbound service rulesRestricting outbound application trafficUsing scope, users, and interface filtersTesting and documenting firewall changesपाठ 7OS EOL होने पर पैचिंग स्ट्रैटेजी: वर्चुअल पैचिंग, अटैक सरफेस प्रतिबंधित करना, थर्ड-पार्टी ऐप्स का प्राथमिक पैचिंग, और परीक्षण के बाद फर्मवेयर/ड्राइवर अपडेट्सएक्सपोज्ड सर्विसेज कम करके, नेटवर्क लेयर्स पर वर्चुअल पैचिंग लागू करके, थर्ड-पार्टी अपडेट्स को प्राथमिकता देकर तथा परीक्षण के बाद फर्मवेयर/ड्राइवर अपडेट्स रोलआउट करके असपोर्टेड विंडोज 7 सिस्टम्स को सुरक्षित रखना सीखें।
Identifying critical exposed servicesVirtual patching with network controlsPrioritizing third-party application fixesTesting firmware and driver updatesDocumenting patch exceptions and risksपाठ 8फिजिकल और ऑपरेशनल कंट्रोल्स: रिमूवेबल मीडिया पॉलिसी, USB प्रतिबंध, और सुरक्षित बूट/BIOS पासवर्ड प्रैक्टिसविंडोज 7 के लिए BIOS और बूट पासवर्ड्स, रिमूवेबल मीडिया प्रतिबंध, तथा USB डिवाइस पॉलिसी सहित फिजिकल और ऑपरेशनल कंट्रोल्स लागू करें ताकि लिगेसी एंडपॉइंट्स पर अनधिकृत एक्सेस और डेटा एक्सफिल्ट्रेशन रोका जा सके।
Setting BIOS and boot passwordsRestricting boot order and mediaUSB storage and device control optionsHandling lost or stolen legacy devicesOperational procedures for techniciansपाठ 9लोकल सिक्योरिटी पॉलिसी बदलाव: लागू ऑडिट पॉलिसी, यूजर राइट्स असाइनमेंट, और सिक्योरिटी ऑप्शन्स (जैसे SMB साइनिंग, LAN मैनेजर ऑथ लेवल)ऑडिट पॉलिसी, यूजर राइट्स असाइनमेंट तथा SMB साइनिंग, LAN मैनेजर ऑथ लेवल जैसी सिक्योरिटी ऑप्शन्स ट्यून करके लोकल सिक्योरिटी पॉलिसी से विंडोज 7 को सख्त बनाएं, तथा लिगेसी डोमेन्स पर संगतता मुद्दों की निगरानी करें।
Configuring detailed audit policiesAdjusting User Rights AssignmentTuning SMB signing requirementsSetting LAN Manager auth levelsExporting and reusing policy templatesपाठ 10नेटवर्क सेगमेंटेशन और होस्ट-बेस्ड प्रतिबंध: फायरवॉल नियम कॉन्फिगर करके सर्वर और मैनेजमेंट होस्ट्स तक एक्सेस सीमित करनानेटवर्क सेगमेंटेशन और होस्ट-बेस्ड फायरवॉल नियमों का उपयोग करके विंडोज 7 एक्सेस को केवल आवश्यक सर्वर्स और मैनेजमेंट स्टेशन्स तक सीमित करें। फ्लोज मैप करें, सबनेट्स प्रतिबंधित करें, तथा आइसोलेशन से सर्विसेज न टूटें इसका वैलिडेशन करें।
Mapping required network communicationRestricting access to admin subnetsLimiting exposure to user networksFirewall rules for management hostsValidating segmentation with testingपाठ 11विंडोज 7 में उपलब्ध एप्लीकेशन अलाउलिस्टिंग विकल्प (Applocker विकल्प, सॉफ्टवेयर रेस्ट्रिक्शन पॉलिसी) और डिप्लॉयमेंट विचारविंडोज 7 पर एप्लीकेशन अलाउलिस्टिंग विकल्पों की समीक्षा करें, जिसमें सॉफ्टवेयर रेस्ट्रिक्शन पॉलिसी और सीमित AppLocker सिनेरियो शामिल हैं। नियम डिजाइन करें, ऑडिट मोड में परीक्षण करें, तथा न्यूनतम बाधा के साथ कॉन्फिगरेशन्स डिप्लॉय करें।
Choosing SRP versus AppLocker optionsDesigning path and hash-based rulesUsing audit mode before enforcementDeploying policies to multiple hostsMaintaining allowlists over timeपाठ 12लोकल यूजर और पासवर्ड पॉलिसी कॉन्फिगरेशन: पासवर्ड कॉम्प्लेक्सिटी, लंबाई, समाप्ति, अकाउंट लॉकआउट via लोकल सिक्योरिटी पॉलिसी (secpol.msc)स्टैंडअलोन विंडोज 7 सिस्टम्स पर लोकल पासवर्ड और अकाउंट लॉकआउट पॉलिसी कॉन्फिगर करें। लोकल सिक्योरिटी पॉलिसी का उपयोग करके कॉम्प्लेक्सिटी, लंबाई, समाप्ति और लॉकआउट थ्रेशोल्ड्स सेट करें तथा यूजर लॉकआउट मुद्दों से बचें।
Password length and complexity rulesPassword history and expiration tuningAccount lockout thresholds and timersConfiguring policies in secpol.mscBalancing usability with brute-force riskपाठ 13स्थिरता और न्यूनतम बदलावों के साथ स्वीकार्य सिक्योरिटी पोस्चर परिभाषित करनासिस्टम स्थिरता के साथ रिस्क कम करने के लिए विंडोज 7 के लिए यथार्थवादी सिक्योरिटी बेसलाइन परिभाषित करें। सिस्टम्स वर्गीकृत करें, न्यूनतम कंट्रोल्स सेट करें, स्वीकृत जोखिम दस्तावेजित करें, तथा समय के साथ क्रमिक सुधार प्लान करें।
Classifying legacy system criticalitySetting minimum baseline controlsEvaluating impact versus security gainDocumenting accepted residual risksPlanning phased hardening improvementsपाठ 14विंडोज 7 के साथ संगत एंटीवायरस/एंटीमालवेयर स्ट्रैटेजी और ऑफलाइन अपडेट विधियांविंडोज 7 को अभी भी सपोर्ट करने वाले एंटीवायरस और एंटीमालवेयर टूल्स चुनना, रीयल-टाइम और शेड्यूल्ड स्कैन कॉन्फिगर करना, तथा आइसोलेटेड नेटवर्क्स पर ऑफलाइन डेफिनिशन अपडेट्स और मैनुअल वितरण से सुरक्षा बनाए रखना सीखें।
Supported AV products for Windows 7Configuring real-time and scheduled scansOffline definition downloads and stagingUpdating isolated and air-gapped hostsVerifying AV health and event alerts
