দ্বারা
- কেলি এম. স্টুয়ার্ট
প্রকাশিত:এপ্রিল 26, 2023
Windows Defender Device Guard হল Windows 10 এবং Windows সার্ভারের জন্য একটি নিরাপত্তা বৈশিষ্ট্য যা অপারেটিং সিস্টেমের সাথে আপস করতে পারে এমন ক্ষতিকারক কোড থেকে ব্যবহারকারীদের ডিভাইসগুলিকে রক্ষা করতে অ্যাপ্লিকেশন হোয়াইটলিস্টিং এবং কোড অখণ্ডতা নীতিগুলি ব্যবহার করার জন্য ডিজাইন করা হয়েছে৷
একটি কোড ইন্টিগ্রিটি নীতির সাথে, যা আইটি উইন্ডোজ 10-এ কোন সফ্টওয়্যার চালাতে পারে তা নির্ধারণ করতে তৈরি করে, আইটি অজানা বা অবিশ্বস্ত অ্যাপ্লিকেশনগুলির পাশাপাশি নির্দিষ্ট প্লাগ-ইন, অ্যাড-অন বা অন্যান্য অ্যাপ্লিকেশন মডিউলগুলিকে শেষ-ব্যবহারকারী ডিভাইসগুলিতে অ্যাক্সেস করা থেকে আটকাতে পারে৷
ডিভাইস গার্ড একটি প্রতিরোধমূলক নিরাপত্তা ব্যবস্থা প্রদান করতে মাইক্রোসফটের অ্যাপলকার এবং উইন্ডোজ ডিফেন্ডার ক্রেডেনশিয়াল গার্ডের সাথে হাত মিলিয়ে যায়। IT ভার্চুয়াল সিকিউর মোড (VSM) এর পাশাপাশি ডিভাইস গার্ড ব্যবহার করতে পারে, একটি উইন্ডোজ হাইপারভাইজার-সুরক্ষিত কার্নেল, ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা প্রদান করতে, যা খারাপ ড্রাইভার এবং ফাইলগুলিকে সিস্টেম থেকে দূরে রাখতে সাহায্য করে৷
মাইক্রোসফটের ওয়েবসাইট অনুসারে, "গ্রুপ পলিসি বা উইন্ডোজ রেজিস্ট্রিতে মেমরির অখণ্ডতা এবং VBS সেটিংস সনাক্ত করার জন্য ডিভাইস গার্ড আর ব্যবহার করা হয় না।"
উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড কিভাবে কাজ করে?
Windows ডিফেন্ডার ডিভাইস গার্ড কোড ইন্টিগ্রিটি নীতিগুলি ব্যবহার করে, যা Windows 10 সংস্করণ 1709 অনুসারে Windows ডিফেন্ডার অ্যাপ্লিকেশন কন্ট্রোল নামে পরিচিত, IT-এর জন্য OS-তে চলতে পারে এমন অ্যাপ্লিকেশনগুলির মধ্যে অ্যাপ্লিকেশান এবং এক্সটেনশনগুলিকে অনুমতি দেওয়ার জন্য৷ এটি অবাঞ্ছিত সফ্টওয়্যারটি সিস্টেমে প্রবেশের আগে এটিকে ব্লক করতে দেয়। IT বিশ্বস্ত স্বাক্ষর সহ বিশ্বস্ত ব্যবহারকারীদের একটি সেটও তৈরি করতে পারে যারা একমাত্র ব্যক্তি যারা কোড অখণ্ডতা নীতি পরিবর্তন করতে পারে। ডিভাইস গার্ড একটি পাত্রে কার্নেলের মাধ্যমে কোড অখণ্ডতা নীতিগুলি চালায়৷
৷ডিভাইস গার্ড শারীরিক এবং ভার্চুয়াল ডেস্কটপ স্থাপনার জন্য নিরাপত্তা প্রদান করে। ডিভাইস গার্ড কোড ইন্টিগ্রিটি নীতিগুলি CPU ভার্চুয়ালাইজেশন এক্সটেনশন, দ্বিতীয় স্তরের ঠিকানা অনুবাদ এবং ইনপুট/আউটপুট মেমরি ম্যানেজমেন্ট ইউনিট (IOMMUs) এ কাজ করে।
কী উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড বৈশিষ্ট্যগুলি
প্যাকেজ ইন্সপেক্টর নামে উইন্ডোজ ডিফেন্ডার অ্যাপ্লিকেশন কন্ট্রোলের একটি অতিরিক্ত টুল সমস্ত বিশ্বস্ত অ্যাপ্লিকেশনের জন্য বাইনারি ফাইলগুলির একটি ক্যাটালগ তৈরি করে। এমনকি যদি ম্যালওয়্যার VSM কার্নেলে প্রবেশ করে, ডিভাইস গার্ড এটিকে নিরাপদ সিস্টেমে কোড অখণ্ডতা চেক সহ কোড কার্যকর করা থেকে বাধা দেয়। যদি সরাসরি মেমরি অ্যাক্সেস আক্রমণ হয়, IOMMUs অস্বাভাবিক মেমরি অনুরোধের অ্যাক্সেস অস্বীকার করে। উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ডের একটি ইউনিভার্সাল এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেসও রয়েছে যা বুট কিট এবং ব্রুট-ফোর্স অ্যাটাকার থেকে রক্ষা করার জন্য একটি নিরাপদ বুট সম্পাদন করে৷
উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড পরিচালনার জন্য টুলস
আইটি পেশাদাররা ডিভাইস গার্ডের সাথে অনুরূপ ব্যবস্থাপনা পদ্ধতি ব্যবহার করতে পারে যেমন তারা অন্যান্য উইন্ডোজ প্রোগ্রামগুলির সাথে করে। IT প্রশাসনিক টেমপ্লেটে গ্রুপ পলিসি অবজেক্টের সাথে ক্যাটালগ ফাইল এবং কোড অখণ্ডতা নীতিগুলি সেট আপ এবং পরিচালনা করতে পারে। আইটি সিস্টেম সেন্টার কনফিগারেশন ম্যানেজারের সাথে কোড অখণ্ডতা নীতি, ক্যাটালগ ফাইল এবং হার্ডওয়্যার নিরাপত্তা বৈশিষ্ট্য স্থাপন এবং পরিচালনা করতে পারে। Windows PowerShell আইটি পেশাদারদের জন্য ভাল কাজ করে যারা কোড অখণ্ডতা নীতি তৈরি এবং পাঠাতে ফোকাস করতে চায়। মাইক্রোসফ্ট ইন্টিউন অবশেষে ক্যাটালগ ফাইল এবং কোড অখণ্ডতা নীতির স্থাপনা এবং পরিচালনা সমর্থন করতে পারে, মাইক্রোসফ্ট অনুসারে।
মাইক্রোসফট উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড সম্পর্কে পড়া চালিয়ে যান
- আমি কিভাবে Windows Defender সামঞ্জস্যের সমস্যাগুলি এড়াতে পারি?
- উইন্ডোজ ডেস্কটপে উইন্ডোজ ডিফেন্ডার ডিভাইস গার্ড পরিচালনা করা
- Windows-এ Microsoft Defender অ্যান্টিভাইরাস বৈশিষ্ট্যগুলি কী?
ডেস্কটপ ম্যানেজমেন্টে আরও গভীরে খনন করুন
-
ভার্চুয়ালাইজেশন-ভিত্তিক নিরাপত্তা (VBS)
লিখেছেন:রাহুল আওয়াতি
-
উইন্ডোজ ডিফেন্ডার এক্সপ্লয়েট গার্ড
লিখেছেন:আলেকজান্ডার গিলিস
-
উইন্ডোজ সার্ভারের তুলনায় EDR টুলস
লিখেছেন:ব্রায়েন পসি
-
Microsoft Windows 11 আপডেটের সাথে দূরবর্তী নিরাপত্তার উপর ফোকাস করে
লিখেছেন:Antone Gonsalves
