سبق 1ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨ ਅਲਾਈਨਮੈਂਟ: ਮਾਈਕਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨ, ਸੀਆਈਐੱਸ ਬੈਂਚਮਾਰਕ ਨਾਲ ਨਕਸ਼ਾ ਅਤੇ ਬ੍ਰੇਕੇਜ ਘੱਟ ਕਰਨ ਲਈ ਵਿਹਾਰਕ ਐਡਜਸਟਮੈਂਟਡਿਫੈਂਡਰ ਕੰਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਮਾਈਕਰੋਸਾਫਟ ਅਤੇ ਸੀਆਈਐੱਸ ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨ ਨਾਲ ਅਲਾਈਨ ਕਰੋ। ਸੈਟਿੰਗਜ਼ ਨੂੰ ਨਕਸ਼ਾ ਕਰਨਾ, ਗੈਪ ਮੁਲਾਂਕਣ ਕਰਨਾ, ਬ੍ਰੇਕੇਜ ਘੱਟ ਕਰਨ ਲਈ ਸਖਤ ਕੰਟਰੋਲ ਐਡਜਸਟ ਕਰਨਾ ਅਤੇ ਰਿਸਕ ਅਤੇ ਬਿਜ਼ਨਸ ਜਸਟੀਫਿਕੇਸ਼ਨ ਨਾਲ ਵਿਚਲਨਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਸਿੱਖੋ।
Map settings to Microsoft security baselinesCompare posture against CIS BenchmarksIdentify and document configuration gapsAdjust strict controls to reduce breakageMaintain baseline documentation and reviewsسبق 2ਐਟੈਕ ਸਰਫੇਸ ਰਿਡਕਸ਼ਨ (ਏਐੱਸਆਰ) ਰੂਲਾਂ: ਸਿਫਾਰਸ਼ੀ ਉੱਚ-ਮੁੱਲ ਏਐੱਸਆਰ ਰੂਲਾਂ, ਪ੍ਰਭਾਵ ਮੁਲਾਂਕਣ, ਆਡਿਟ ਮੋਡ ਵਿਰੁੱਧ ਐਨਫੋਰਸਡ ਮੋਡ ਅਤੇ ਰੂਲ ਅਪਵਾਦਮਾਈਕਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਏਐੱਸਆਰ ਰੂਲਾਂ ਨੂੰ ਡਿਜ਼ਾਈਨ, ਡਿਪਲਾਇ ਅਤੇ ਟਿਊਨ ਕਰਨਾ ਸਿੱਖੋ। ਇਹ ਭਾਗ ਉੱਚ-ਮੁੱਲ ਵਾਲੀਆਂ ਰੂਲਾਂ, ਆਡਿਟ ਮੋਡ ਵਿੱਚ ਟੈਸਟਿੰਗ, ਯੂਜ਼ਰ ਪ੍ਰਭਾਵ ਨਾਪਣਾ, ਫਾਲਸ ਪਾਜ਼ੀਟਿਵ ਨਿਪਟਾਰਨਾ ਅਤੇ ਸਕੇਲ 'ਤੇ ਰੂਲ ਅਪਵਾਦਾਂ ਨਿਯੰਤਰਣ ਕਰਦਾ ਹੈ।
Identify high-value ASR rules for common threatsPlan audit-only pilots and staged enforcementMeasure user impact and application compatibilityConfigure rule exceptions and justificationsMonitor ASR events and refine configurationsسبق 3ਸੁਰੱਖਿਆ ਅਤੇ ਵਰਤੋਂਕਾਰੀ ਅਨੁਕੂਲਤਾ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਨਾ: ਆਡਿਟ ਮੋਡ ਵਿੱਚ ਡਿਪਲਾਇਮੈਂਟ, ਪ੍ਰੋਗ੍ਰੈੱਸਿਵ ਐਨਫੋਰਸਮੈਂਟ, ਯੂਜ਼ਰ ਸਿੱਖਿਆ ਅਤੇ ਅਪਵਾਦ ਲਾਈਫਸਾਈਕਲਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਨੂੰ ਯੋਗ ਵਰਤੋਂਕਾਰੀ ਅਨੁਕੂਲਤਾ ਨਾਲ ਸੰਤੁਲਿਤ ਕਰੋ। ਇਹ ਭਾਗ ਆਡਿਟ ਮੋਡ, ਫੇਜ਼ਡ ਐਨਫੋਰਸਮੈਂਟ, ਯੂਜ਼ਰ ਸੰਚਾਰ, ਟ੍ਰੇਨਿੰਗ ਅਤੇ ਢੁਕਵੀਂ ਅਪਵਾਦ ਲਾਈਫਸਾਈਕਲ ਵਰਤਣ ਦੀ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਤਪਾਦਕਤਾ ਨੂੰ ਨੁਕਸਾਨ ਨਾ ਪਹੁੰਚੇ।
Use audit mode for early risk discoveryPlan progressive enforcement rolloutsCommunicate changes and train end usersHandle exception requests and approvalsContinuously review impact and adjustسبق 4ਐਪਲੀਕੇਸ਼ਨ ਕੰਟਰੋਲ ਅਤੇ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ ਆਪਸ਼ਨ: ਐਪਲਾਕਰ ਵਿਰੁੱਧ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਐਪਲੀਕੇਸ਼ਨ ਕੰਟਰੋਲ (ਡਬਲਿਊਡੀਏਸੀ) ਅਤੇ ਹਰ ਇੱਕ ਵਰਤਣਾ ਕਦੋਂਐਪਲੀਕੇਸ਼ਨ ਵ੍ਹਾਈਟਲਿਸਟਿੰਗ ਲਈ ਐਪਲਾਕਰ ਅਤੇ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਐਪਲੀਕੇਸ਼ਨ ਕੰਟਰੋਲ (ਡਬਲਿਊਡੀਏਸੀ) ਦੀ ਤੁਲਨਾ ਕਰੋ। ਹਰ ਇੱਕ ਨੂੰ ਵਰਤਣਾ ਕਦੋਂ, ਰੂਲਾਂ ਡਿਜ਼ਾਈਨ ਕਰਨਾ, ਆਡਿਟ ਮੋਡ ਵਿੱਚ ਟੈਸਟ ਕਰਨਾ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਵਿਘਨ ਨਾਲ ਅਨਾਪਰੂਵਡ ਸੌਫਟਵੇਅਰ ਬਲੌਕ ਕਰਨ ਵਾਲੀਆਂ ਪਾਲਿਸੀਆਂ ਰੋਲ ਆਊਟ ਕਰਨਾ ਸਿੱਖੋ।
Compare AppLocker and WDAC capabilitiesChoose the right model for your environmentCreate allow and deny rules for applicationsPilot application control in audit modeOperationalize policy updates and exceptionsسبق 5ਐਂਟੀਵਾਇਰਸ ਕੰਫਿਗਰੇਸ਼ਨ: ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਜ਼, ਕਲਾਉਡ-ਡਿਲਿਵਰਡ ਸੁਰੱਖਿਆ, ਆਟੋਮੈਟਿਕ ਸੈਂਪਲ ਸਬਮਿਸ਼ਨ ਅਤੇ ਸਿਫਾਰਸ਼ੀ ਥ੍ਰੈਸ਼ਹੋਲਡਮਜ਼ਬੂਤ, ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਲਈ ਮਾਈਕਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਐਂਟੀਵਾਇਰਸ ਕੰਫਿਗਰ ਕਰਨਾ ਸਮਝੋ। ਇਹ ਭਾਗ ਰੀਅਲ-ਟਾਈਮ ਸਕੈਨਿੰਗ, ਕਲਾਉਡ-ਡਿਲਿਵਰਡ ਸੁਰੱਖਿਆ, ਸੈਂਪਲ ਸਬਮਿਸ਼ਨ, ਪਰਫਾਰਮੈਂਸ ਟਿਊਨਿੰਗ ਅਤੇ ਸਿਫਾਰਸ਼ੀ ਅਲਰਟ ਅਤੇ ਐਕਸ਼ਨ ਥ੍ਰੈਸ਼ਹੋਲਡ ਕਵਰ ਕਰਦਾ ਹੈ।
Set real-time and on-access scanning optionsConfigure cloud-delivered protection levelsManage automatic sample submission policiesTune performance and scan schedulingDefine alerting and remediation thresholdsسبق 6ਐਂਡਪੌਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ (ਈਡੀਆਰ) ਸੈਟਿੰਗਜ਼: ਸੈਂਸਰੀ ਲੈਵਲ, ਕਲੈਕਸ਼ਨ ਸੈਟਿੰਗਜ਼ ਅਤੇ ਰਿਟੈਂਸ਼ਨ ਵਿਚਾਰਵਿਜ਼ੀਬਿਲਟੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਐਂਡਪੌਇੰਟ ਡਿਟੈਕਸ਼ਨ ਅਤੇ ਰਿਸਪਾਂਸ ਕੰਫਿਗਰ ਕਰੋ ਜਦੋਂਕਿ ਪ੍ਰਾਈਵੇਸੀ ਅਤੇ ਸਟੋਰੇਜ ਹੱਦਾਂ ਦਾ ਆਦਰ ਕਰੋ। ਈਡੀਆਰ ਸੈਂਸਰ ਲੈਵਲ, ਡਾਟਾ ਕਲੈਕਸ਼ਨ ਸਕੋਪ, ਰਿਟੈਂਸ਼ਨ ਪੀਰੀਅਡ ਅਤੇ ਇਕੱਠੇ ਕੀਤੀ ਟੈਲੀਮੈਟਰੀ ਦੀ ਜਾਂਚ ਲਈ ਵਰਤੋਂ ਸਿੱਖੋ।
Select appropriate EDR sensor sensitivityConfigure endpoint event collection scopePlan data retention and storage policiesUse EDR telemetry for threat huntingValidate EDR coverage across devicesسبق 7ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਅਤੇ ਵੈੱਬ ਸੁਰੱਖਿਆ: ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਐਨੇਬਲਮੈਂਟ, ਸਮਾਰਟਸਕ੍ਰੀਨ, ਐਕਸਪਲਾਇਟ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਜ਼ ਅਤੇ ਵੈੱਬ ਕੰਟੈਂਟ ਫਿਲਟਰਿੰਗ ਵਿਚਾਰਡਿਫੈਂਡਰ ਨੈੱਟਵਰਕ ਅਤੇ ਵੈੱਬ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ ਖੋਜੋ। ਤੁਸੀਂ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ, ਸਮਾਰਟਸਕ੍ਰੀਨ, ਐਕਸਪਲਾਇਟ ਸੁਰੱਖਿਆ ਅਤੇ ਵੈੱਬ ਕੰਟੈਂਟ ਫਿਲਟਰਿੰਗ ਕੰਫਿਗਰ ਕਰੋਗੇ, ਅਤੇ ਬਿਜ਼ਨਸ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵਿਘਨ ਪਹੁੰਚਾਏ ਬਿਨਾਂ ਥ੍ਰੈਟ ਬਲੌਕ ਕਰਨ ਲਈ ਪਾਲਿਸੀਆਂ ਟਿਊਨ ਕਰਨਾ ਸਿੱਖੋਗੇ।
Enable and scope Defender network protectionConfigure Microsoft Defender SmartScreen policiesTune exploit protection profiles and overridesPlan and deploy web content filtering policiesReview protection telemetry and blocked eventsسبق 8ਫਾਇਰਵਾਲ ਕੰਫਿਗਰੇਸ਼ਨ: ਬੇਸਲਾਈਨ ਇਨਬਾਊਂਡ/ਆਊਟਬਾਊਂਡ ਰੂਲਾਂ, ਡੋਮੇਨ/ਪ੍ਰਾਈਵੇਟ/ਪਬਲਿਕ ਪ੍ਰੋਫਾਈਲਾਂ, ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਫਾਇਰਵਾਲ ਅਤੇ ਸੈਂਟਰਲਾਈਜ਼ਡ ਰੂਲ ਮੈਨੇਜਮੈਂਟ ਨਾਲ ਇੰਟੀਗ੍ਰੇਸ਼ਨਲਗਾਤਾਰ ਸੁਰੱਖਿਆ ਲਈ ਵਿੰਡੋਜ਼ ਡਿਫੈਂਡਰ ਫਾਇਰਵਾਲ ਬੇਸਲਾਈਨ ਕੰਫਿਗਰ ਕਰੋ। ਇਹ ਭਾਗ ਇਨਬਾਊਂਡ ਅਤੇ ਆਊਟਬਾਊਂਡ ਰੂਲਾਂ, ਡੋਮੇਨ, ਪ੍ਰਾਈਵੇਟ ਅਤੇ ਪਬਲਿਕ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਗਰੁੱਪ ਪਾਲਿਸੀ ਅਤੇ ਸੁਰੱਖਿਆ ਮੈਨੇਜਮੈਂਟ ਟੂਲਾਂ ਨਾਲ ਸੈਂਟਰਲਾਈਜ਼ਡ ਮੈਨੇਜਮੈਂਟ ਕਵਰ ਕਰਦਾ ਹੈ।
Define baseline inbound and outbound rulesConfigure domain, private, public profilesIntegrate with Windows Defender Firewall UIManage rules via Group Policy and IntuneAudit firewall logs and blocked connectionsسبق 9ਅਪਵਾਦ ਰਣਨੀਤੀ: ਸੁਰੱਖਿਅਤ ਅਪਵਾਦ ਪਾਲਿਸੀ ਤਰਕ, ਅਪਵਾਦ ਬੇਨਤੀ ਅਤੇ ਅਪਰੂਵਲ ਪ੍ਰੋਸੈੱਸ, ਅਪਵਾਦ ਕਿਸਮਾਂ (ਫਾਈਲ, ਫੋਲਡਰ, ਪ੍ਰੋਸੈੱਸ, ਐਕਸਟੈਂਸ਼ਨ)ਡਿਫੈਂਡਰ ਕੰਪੋਨੈਂਟਸ ਲਈ ਸੁਰੱਖਿਅਤ, ਆਡਿਟੇਬਲ ਅਪਵਾਦ ਰਣਨੀਤੀ ਵਿਕਸਿਤ ਕਰੋ। ਤੁਸੀਂ ਜਦੋਂ ਅਪਵਾਦ ਜਾਇਜ਼ ਹਨ, ਬੇਨਤੀ ਅਤੇ ਅਪਰੂਵਲ ਕਿਵੇਂ ਕਰੋ, ਸਪੋਰਟਡ ਅਪਵਾਦ ਕਿਸਮਾਂ ਅਤੇ ਅਪਵਾਦਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸਮੀਖਿਆ ਅਤੇ ਹਟਾਉਣਾ ਸਿੱਖੋਗੇ।
Define criteria for justified exclusionsStandardize request and approval workflowsConfigure file, folder, process exclusionsUse extension and path-based exclusions safelyReview and recertify exclusions regularly
