কম্পিউটার

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস মাইক্রোসফটের বিনামূল্যের অন্তর্নির্মিত অ্যান্টিভাইরাস যা উইন্ডোজ সার্ভার 2016 এবং 2019-এ ডিফল্টরূপে ইনস্টল করা হয় (যেহেতু Windows 10 2004 এর নাম Microsoft Defender ব্যবহৃত হয়). এই নিবন্ধে আমরা উইন্ডোজ সার্ভার 2019/2016-এ উইন্ডোজ ডিফেন্ডারের বৈশিষ্ট্যগুলি দেখব।

বিষয়বস্তু:

  • Windows সার্ভারে Windows Defender GUI সক্ষম করুন
  • উইন্ডোজ সার্ভার 2019 এবং 2016 এ কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস আনইনস্টল করবেন?
  • পাওয়ারশেল দিয়ে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করা
  • কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে ফাইল এবং ফোল্ডার বাদ দেবেন?
  • PowerShell এর মাধ্যমে দূরবর্তী কম্পিউটার থেকে উইন্ডোজ ডিফেন্ডার স্ট্যাটাস রিপোর্ট পান
  • উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করা হচ্ছে
  • গ্রুপ পলিসি ব্যবহার করে উইন্ডোজ ডিফেন্ডার কনফিগার করুন

Windows সার্ভারে Windows Defender GUI সক্ষম করুন

Windows Server 2016 এবং 2019 (কোর সংস্করণ সহ) এ Windows Defender অ্যান্টিভাইরাস ইঞ্জিন অন্তর্নির্মিত রয়েছে৷ আপনি PowerShell ব্যবহার করে Windows ডিফেন্ডার অ্যান্টিভাইরাস ইনস্টল করা আছে কিনা তা পরীক্ষা করতে পারেন:

Get-WindowsFeature | যেখানে-বস্তু {$_. নাম -এর মত "*ডিফেন্ডার*"} | ft Name,DisplayName,Installstate

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

যাইহোক, ডিফল্টরূপে Windows Server 2016-এ কোনো Windows Defender Antivirus GUI নেই। আপনি সার্ভার ম্যানেজার কনসোলের মাধ্যমে Windows Server 2016-এ Windows Defender গ্রাফিকাল ইন্টারফেস ইনস্টল করতে পারেন (ভুমিকা এবং বৈশিষ্ট্যগুলি যোগ করুন -> বৈশিষ্ট্যগুলি -> Windows Defender বৈশিষ্ট্যগুলি -> Windows Defender-এর জন্য GUI বৈশিষ্ট্য)।

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

অথবা, আপনি PowerShell ব্যবহার করে Windows Defender অ্যান্টিভাইরাস GUI সক্ষম করতে পারেন:

ইনস্টল-উইন্ডোজ ফিচার -নাম উইন্ডোজ-ডিফেন্ডার-GUI

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

ডিফেন্ডার GUI আনইনস্টল করতে, নিম্নলিখিত PowerShell কমান্ডটি ব্যবহার করা হয়:

আনইনস্টল-উইন্ডোজ বৈশিষ্ট্য -নাম Windows-ডিফেন্ডার-GUI

Windows Server 2019-এ, ডিফেন্ডার GUI APPX অ্যাপ্লিকেশনের উপর ভিত্তি করে এবং Windows Security এর মাধ্যমে অ্যাক্সেসযোগ্য অ্যাপ (সেটিংস -> আপডেট এবং নিরাপত্তা)।

Windows Defender “ভাইরাস এবং হুমকি সুরক্ষা এর মাধ্যমে কনফিগার করা হয়েছে " মেনু৷

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

আপনি যদি ডিফেন্ডার সেটিংস মেনু খুলতে না পারেন এবং আপনি যখন উইন্ডোজ সিকিউরিটি অ্যাপলেট চালান তখন আপনি ত্রুটি পান “এই উইন্ডোজ ডিফেন্ডারটি খুলতে আপনার একটি নতুন অ্যাপের প্রয়োজন হবে ”, আপনাকে নিম্নলিখিত PowerShell কমান্ডের মাধ্যমে ম্যানিফেস্ট ফাইল ব্যবহার করে APPX অ্যাপ্লিকেশনটি পুনরায় নিবন্ধন করতে হবে:

Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"

যদি UWP (APPX) অ্যাপটি সম্পূর্ণভাবে মুছে ফেলা হয়, তাহলে আপনি Microsoft Store অ্যাপ্লিকেশন পুনরুদ্ধারের মতোই ম্যানুয়ালি এটিকে পুনরুদ্ধার করতে পারেন।

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

উইন্ডোজ সার্ভার 2019 এবং 2016 এ কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস আনইনস্টল করবেন?

Windows 10-এ, আপনি যখন কোনো তৃতীয় পক্ষের অ্যান্টিভাইরাস (McAfee, Norton, Avast, Kaspersky, Symantec, ইত্যাদি) ইনস্টল করেন, তখন অন্তর্নির্মিত Windows Defender অ্যান্টিভাইরাস নিষ্ক্রিয় থাকে। যাইহোক, এটি উইন্ডোজ সার্ভারে ঘটবে না। আপনাকে ম্যানুয়ালি অন্তর্নির্মিত অ্যান্টিভাইরাস ইঞ্জিনটি নিষ্ক্রিয় করতে হবে (বেশিরভাগ ক্ষেত্রে, একটি কম্পিউটার বা সার্ভারে একবারে একাধিক অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করার পরামর্শ দেওয়া হয় না)।

আপনি Windows Server 2019/2016-এ Windows Defender আনইনস্টল করতে পারেন সার্ভার ম্যানেজার ব্যবহার করে বা নিম্নলিখিত PowerShell কমান্ডের মাধ্যমে:

আনইনস্টল-উইন্ডোজ বৈশিষ্ট্য -নাম উইন্ডোজ-ডিফেন্ডার

সার্ভারে অন্য কোনো অ্যান্টিভাইরাস না থাকলে Windows Defender আনইনস্টল করবেন না।

আপনি কমান্ড দিয়ে উইন্ডোজ ডিফেন্ডার পরিষেবাগুলি ইনস্টল করতে পারেন:

Add-Windows Feature Windows-Defender-features,Windows-Defender-GUI

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

পাওয়ারশেল দিয়ে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করা

আসুন সাধারণ PowerShell কমান্ডগুলি বিবেচনা করি যা আপনি উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করতে ব্যবহার করতে পারেন।

এই PowerShell কমান্ড ব্যবহার করে আপনি Windows Defender অ্যান্টিভাইরাস পরিষেবা চলছে কিনা তা নিশ্চিত করতে পারেন:

Get-Service WinDefend

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

আপনি দেখতে পাচ্ছেন, পরিষেবাটি শুরু হয়েছে (স্থিতি – চলমান )

Windows 10-এ Windows Defender পরিষেবা কেন কাজ করে না তার কিছু কারণ Windows Defender Threat Service বন্ধ হয়ে গেছে নিবন্ধে বর্ণনা করা হয়েছে।

আপনি নিম্নলিখিত cmdlet ব্যবহার করে ডিফেন্ডারের বর্তমান অবস্থা এবং সেটিংস প্রদর্শন করতে পারেন:

Get-MpComputer Status

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

cmdlet সর্বশেষ অ্যান্টিভাইরাস ডাটাবেস আপডেটের সংস্করণ এবং তারিখ প্রদর্শন করে (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), সক্রিয় অ্যান্টিভাইরাস উপাদান, শেষ স্ক্যানের সময় (QuickScanStartTime) ইত্যাদি।

আপনি নিম্নরূপ উইন্ডোজ ডিফেন্ডার রিয়েল টাইম সুরক্ষা অক্ষম করতে পারেন:

Set-MpPreference -DisableRealtime Monitoring $true

এই কমান্ডটি কার্যকর করার পরে, অ্যান্টিভাইরাস অপারেটিং সিস্টেম বা ব্যবহারকারীদের দ্বারা খোলা সমস্ত ফাইল রিয়েল টাইমে স্ক্যান করবে না৷

আপনি কীভাবে রিয়েল-টাইম অ্যান্টিভাইরাস সুরক্ষা সক্ষম করতে পারেন তা এখানে:

Set-MpPreference -DisableRealtime Monitoring $false

উদাহরণস্বরূপ, আপনাকে বাহ্যিক USB স্টোরেজ ডিভাইসগুলির জন্য স্ক্যানিং সক্ষম করতে হবে৷ কমান্ড দিয়ে বর্তমান সেটিংস পান:

Get-MpPreference | fl নিষ্ক্রিয়*

যদি USB ড্রাইভ স্ক্যানিং অক্ষম করা থাকে (DisableRemovableDriveScanning =True ), আপনি কমান্ড ব্যবহার করে স্ক্যান সক্ষম করতে পারেন:

Set-MpPreference -DisableRemovableDriveScanning $false

Windows Defender মডিউলে PowerShell cmdlets-এর একটি সম্পূর্ণ তালিকা কমান্ডের সাহায্যে প্রদর্শিত হতে পারে:

গেট-কমান্ড -মডিউল ডিফেন্ডার

কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে ফাইল এবং ফোল্ডার বাদ দেবেন?

আপনি বর্জনের তালিকা সেট করতে পারেন – এগুলো হল নাম, ফাইল এক্সটেনশন, ডিরেক্টরী যা স্বয়ংক্রিয় উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে বাদ দেওয়া হবে। Windows Server 2019/2016-এ Windows Defender-এর বিশেষত্ব হল ইনস্টল করা Windows সার্ভারের ভূমিকা এবং বৈশিষ্ট্যের উপর নির্ভর করে প্রয়োগ করা বর্জনের তালিকা স্বয়ংক্রিয়ভাবে তৈরি৷

উদাহরণস্বরূপ, হাইপার-ভি রোল ইনস্টল করা থাকলে, ডিফেন্ডার বর্জন তালিকায় নিম্নলিখিত অবজেক্ট যোগ করা হবে:ভার্চুয়াল এবং ডিফারেন্সিং ডিস্ক, ভিএইচডিএস ডিস্ক (*.vhd, *.vhdx, *.avhd), স্ন্যাপশট, হাইপার-V ফোল্ডার এবং প্রসেস (Vmms. exe, Vmwp.exe)।

আপনি যদি উইন্ডোজ সার্ভারে মাইক্রোসফ্ট ডিফেন্ডার স্বয়ংক্রিয় বর্জন অক্ষম করতে চান তবে কমান্ডটি চালান:

Set-MpPreference -DisableAutoExclusions $true

ম্যানুয়ালি অ্যান্টিভাইরাস বর্জন তালিকায় নির্দিষ্ট ডিরেক্টরি যোগ করতে, এই কমান্ডটি চালান:

Set-MpPreference - ExclusionPath "C:\ISO", "C:\VM", "C:\Nano"

নির্দিষ্ট প্রক্রিয়ার অ্যান্টিভাইরাস স্ক্যানিং বাদ দিতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

সেট-MpPreference - ExclusionProcess "vmms.exe", "Vmwp.exe"

PowerShell এর মাধ্যমে দূরবর্তী কম্পিউটার থেকে উইন্ডোজ ডিফেন্ডার স্ট্যাটাস রিপোর্ট পান

আপনি PowerShell ব্যবহার করে দূরবর্তী কম্পিউটার থেকে Microsoft ডিফেন্ডার অ্যান্টিভাইরাস স্থিতি পেতে পারেন। নিম্নলিখিত সহজ স্ক্রিপ্টটি AD ডোমেনে সমস্ত Windows সার্ভার হোস্ট খুঁজে পাবে এবং WinRM এর মাধ্যমে ডিফেন্ডার স্টেট পাবে (ইনভোক-কমান্ড cmdlet ব্যবহার করে):

$Report =@()
$servers=Get-ADComputer -Filter 'অপারেটিং সিস্টেম -এর মতো "*server*" -এবং সক্রিয় -eq "true"'| সিলেক্ট-অবজেক্ট -সম্পত্তির নাম প্রসারিত করুন
foreach ($server in $server) {
$defenderinfo=Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | অবজেক্ট নির্বাচন করুন -প্রপার্টি অ্যান্টিভাইরাস সক্ষম, রিয়েলটাইম প্রোটেকশন সক্ষম, অ্যান্টিভাইরাস সিগনেচার লাস্টআপডেটেড, কুইকস্ক্যানএজ, ফুলস্ক্যানএজ
যদি ($defenderinfo) {
$objReport =[PSCustomObject]@{
> Antivirusenabled =$ Defenderinfo.antivirusenabled
Realtimeprotectionenabled =$ Defenderinfo.realtimeprotectionenelated quickscanage =$ defenderinfo.quickscanage
fullscanage =$ defenderinfo.fullsageage
$Report +=$objReport
}
}
$Report|ft

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

অ্যান্টিভাইরাস সনাক্তকরণ সম্পর্কে তথ্য পেতে, আপনি নিম্নলিখিত পাওয়ারশেল স্ক্রিপ্টটি ব্যবহার করতে পারেন:

$Report =@()
$servers =Get-ADComputer -Filter 'operatingsystem -like "* সার্ভার*" -এবং সক্রিয় -eq "সত্য"'| সিলেক্ট-অবজেক্ট -সম্পত্তির নাম প্রসারিত করুন
foreach ($server-এ $server) {
$defenderalerts=Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | সিলেক্ট-অবজেক্ট -প্রপার্টি ডোমেন ইউজার,প্রসেসনেম,ইনিশিয়াল ডিটেকশনটাইম,ক্লিনিং অ্যাকশনআইডি,রিসোর্স
ইফ ($defenderalerts) {
foreach ($defenderalerts এ $defenderalert) {
$objReport =[PSCustom]@
কম্পিউটার =$defenderalert.PSComputername
DomainUser =$defenderalert.DomainUser
ProcessName =$defenderalert.ProcessName
InitialDetectionTime =$defenderalert.InitialDetectionTime
IDleaningCleaningC$IDArt.
সম্পদ =$defenderalert.Resources
}
$Report +=$objReport
}
}
}
$Report|ft
কোড>

রিপোর্টে সংক্রমিত ফাইলের নাম, সম্পাদিত ক্রিয়া, ব্যবহারকারী এবং মালিকের প্রক্রিয়া দেখায়৷

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করা হচ্ছে

উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস উইন্ডোজ আপডেট সার্ভার থেকে স্বয়ংক্রিয়ভাবে অনলাইন আপডেট করতে পারে। আপনার নেটওয়ার্কে একটি অভ্যন্তরীণ WSUS সার্ভার থাকলে, Microsoft অ্যান্টিভাইরাস এটি থেকে আপডেট পেতে পারে। আপনাকে শুধু নিশ্চিত করতে হবে যে আপনার WSUS সার্ভারে আপডেটগুলির ইনস্টলেশন অনুমোদিত হয়েছে (Windows Defender অ্যান্টিভাইরাস আপডেটগুলিকে WSUS কনসোলে সংজ্ঞা আপডেট বলা হয়), এবং ক্লায়েন্টদের লক্ষ্য করা হয়েছে GPO ব্যবহার করে সঠিক WSUS সার্ভারে।

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

কিছু ক্ষেত্রে, উইন্ডোজ ডিফেন্ডার একটি ভাঙা আপডেট পাওয়ার পরে ভুলভাবে কাজ করতে পারে। তারপরে বর্তমান সংজ্ঞা ডাটাবেস পুনরায় সেট করার এবং সেগুলিকে আবার ডাউনলোড করার পরামর্শ দেওয়া হয়:

"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -সংজ্ঞাগুলি সরান -সব
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -SignatureUpdate

আপনার উইন্ডোজ সার্ভারের ইন্টারনেটে সরাসরি অ্যাক্সেস না থাকলে, আপনি একটি নেটওয়ার্ক ফোল্ডার থেকে Microsoft ডিফেন্ডার আপডেট করতে পারেন।

উইন্ডোজ ডিফেন্ডার আপডেট ম্যানুয়ালি ডাউনলোড করুন (https://www.microsoft.com/en-us/wdsi/defenderupdates) এবং একটি শেয়ার্ড নেটওয়ার্ক ফোল্ডারে রাখুন। ডিফেন্ডার আপডেটের সাথে শেয়ার করা ফোল্ডারের পথ সেট করুন:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\mun-fs01\Defender

অ্যান্টিভাইরাস সংজ্ঞা আপডেট চালান:

আপডেট-MpSignature -UpdateSource FileShares

গ্রুপ নীতি ব্যবহার করে উইন্ডোজ ডিফেন্ডার কনফিগার করুন

আপনি গ্রুপ নীতি ব্যবহার করে কম্পিউটার এবং সার্ভারে মৌলিক Microsoft ডিফেন্ডার সেটিংস পরিচালনা করতে পারেন। নিম্নলিখিত GPO বিভাগটি ব্যবহার করুন:কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস .

এই বিভাগটি Microsoft ডিফেন্ডার সেটিংস পরিচালনার জন্য 100 টিরও বেশি ভিন্ন বিকল্প প্রদান করে৷

উদাহরণস্বরূপ, আপনার অ্যান্টিভাইরাস সম্পূর্ণরূপে নিষ্ক্রিয় করতে, আপনাকে অবশ্যই GPO প্যারামিটার সক্ষম করতে হবে “Windows Defender Antivirus বন্ধ করুন ”।

উইন্ডোজ সার্ভার 2019 এবং 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস ব্যবহার করা

উপলব্ধ ডিফেন্ডার গ্রুপ নীতি সেটিংস সম্পর্কে আরও তথ্য এখানে পাওয়া যাবে। https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus

উইন্ডোজ ডিফেন্ডার কেন্দ্রীভূত ব্যবস্থাপনা Azure সিকিউরিটি সেন্টার (ASC) পোর্টালে অ্যাডভান্সড থ্রেট প্রোটেকশনের মাধ্যমে একটি প্রদত্ত সাবস্ক্রিপশন সহ উপলব্ধ (প্রায় $15 হোস্ট/মাসে)।


  1. উইন্ডোজ সার্ভার 2019/2016 এবং উইন্ডোজ 10-এ NIC টিমিং কীভাবে কনফিগার করবেন?

  2. উইন্ডোজ 10 এবং উইন্ডোজ সার্ভার 2019 এ কীভাবে উইন্ডোজ স্টোর ব্লক করবেন

  3. উইন্ডোজ সার্ভার 2019 এ কীভাবে ব্যাকআপ এবং পুনরুদ্ধার করবেন

  4. কিভাবে সার্ভার 2016 এ উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস নিষ্ক্রিয় বা সরান