উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস মাইক্রোসফটের বিনামূল্যের অন্তর্নির্মিত অ্যান্টিভাইরাস যা উইন্ডোজ সার্ভার 2016 এবং 2019-এ ডিফল্টরূপে ইনস্টল করা হয় (যেহেতু Windows 10 2004 এর নাম Microsoft Defender ব্যবহৃত হয়). এই নিবন্ধে আমরা উইন্ডোজ সার্ভার 2019/2016-এ উইন্ডোজ ডিফেন্ডারের বৈশিষ্ট্যগুলি দেখব।
বিষয়বস্তু:
- Windows সার্ভারে Windows Defender GUI সক্ষম করুন
- উইন্ডোজ সার্ভার 2019 এবং 2016 এ কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস আনইনস্টল করবেন?
- পাওয়ারশেল দিয়ে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করা
- কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে ফাইল এবং ফোল্ডার বাদ দেবেন?
- PowerShell এর মাধ্যমে দূরবর্তী কম্পিউটার থেকে উইন্ডোজ ডিফেন্ডার স্ট্যাটাস রিপোর্ট পান
- উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করা হচ্ছে
- গ্রুপ পলিসি ব্যবহার করে উইন্ডোজ ডিফেন্ডার কনফিগার করুন
Windows সার্ভারে Windows Defender GUI সক্ষম করুন
Windows Server 2016 এবং 2019 (কোর সংস্করণ সহ) এ Windows Defender অ্যান্টিভাইরাস ইঞ্জিন অন্তর্নির্মিত রয়েছে৷ আপনি PowerShell ব্যবহার করে Windows ডিফেন্ডার অ্যান্টিভাইরাস ইনস্টল করা আছে কিনা তা পরীক্ষা করতে পারেন:
Get-WindowsFeature | যেখানে-বস্তু {$_. নাম -এর মত "*ডিফেন্ডার*"} | ft Name,DisplayName,Installstate
যাইহোক, ডিফল্টরূপে Windows Server 2016-এ কোনো Windows Defender Antivirus GUI নেই। আপনি সার্ভার ম্যানেজার কনসোলের মাধ্যমে Windows Server 2016-এ Windows Defender গ্রাফিকাল ইন্টারফেস ইনস্টল করতে পারেন (ভুমিকা এবং বৈশিষ্ট্যগুলি যোগ করুন -> বৈশিষ্ট্যগুলি -> Windows Defender বৈশিষ্ট্যগুলি -> Windows Defender-এর জন্য GUI বৈশিষ্ট্য)।
অথবা, আপনি PowerShell ব্যবহার করে Windows Defender অ্যান্টিভাইরাস GUI সক্ষম করতে পারেন:
ইনস্টল-উইন্ডোজ ফিচার -নাম উইন্ডোজ-ডিফেন্ডার-GUI
ডিফেন্ডার GUI আনইনস্টল করতে, নিম্নলিখিত PowerShell কমান্ডটি ব্যবহার করা হয়:
আনইনস্টল-উইন্ডোজ বৈশিষ্ট্য -নাম Windows-ডিফেন্ডার-GUI
Windows Server 2019-এ, ডিফেন্ডার GUI APPX অ্যাপ্লিকেশনের উপর ভিত্তি করে এবং Windows Security এর মাধ্যমে অ্যাক্সেসযোগ্য অ্যাপ (সেটিংস -> আপডেট এবং নিরাপত্তা)।
Windows Defender “ভাইরাস এবং হুমকি সুরক্ষা এর মাধ্যমে কনফিগার করা হয়েছে " মেনু৷
৷
এই উইন্ডোজ ডিফেন্ডারটি খুলতে আপনার একটি নতুন অ্যাপের প্রয়োজন হবে ”, আপনাকে নিম্নলিখিত PowerShell কমান্ডের মাধ্যমে ম্যানিফেস্ট ফাইল ব্যবহার করে APPX অ্যাপ্লিকেশনটি পুনরায় নিবন্ধন করতে হবে:
Add-AppxPackage -Register -DisableDevelopmentMode "C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml"
যদি UWP (APPX) অ্যাপটি সম্পূর্ণভাবে মুছে ফেলা হয়, তাহলে আপনি Microsoft Store অ্যাপ্লিকেশন পুনরুদ্ধারের মতোই ম্যানুয়ালি এটিকে পুনরুদ্ধার করতে পারেন।
উইন্ডোজ সার্ভার 2019 এবং 2016 এ কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস আনইনস্টল করবেন?
Windows 10-এ, আপনি যখন কোনো তৃতীয় পক্ষের অ্যান্টিভাইরাস (McAfee, Norton, Avast, Kaspersky, Symantec, ইত্যাদি) ইনস্টল করেন, তখন অন্তর্নির্মিত Windows Defender অ্যান্টিভাইরাস নিষ্ক্রিয় থাকে। যাইহোক, এটি উইন্ডোজ সার্ভারে ঘটবে না। আপনাকে ম্যানুয়ালি অন্তর্নির্মিত অ্যান্টিভাইরাস ইঞ্জিনটি নিষ্ক্রিয় করতে হবে (বেশিরভাগ ক্ষেত্রে, একটি কম্পিউটার বা সার্ভারে একবারে একাধিক অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করার পরামর্শ দেওয়া হয় না)।
আপনি Windows Server 2019/2016-এ Windows Defender আনইনস্টল করতে পারেন সার্ভার ম্যানেজার ব্যবহার করে বা নিম্নলিখিত PowerShell কমান্ডের মাধ্যমে:
আনইনস্টল-উইন্ডোজ বৈশিষ্ট্য -নাম উইন্ডোজ-ডিফেন্ডার
সার্ভারে অন্য কোনো অ্যান্টিভাইরাস না থাকলে Windows Defender আনইনস্টল করবেন না।
আপনি কমান্ড দিয়ে উইন্ডোজ ডিফেন্ডার পরিষেবাগুলি ইনস্টল করতে পারেন:
Add-Windows Feature Windows-Defender-features,Windows-Defender-GUI
পাওয়ারশেল দিয়ে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করা
আসুন সাধারণ PowerShell কমান্ডগুলি বিবেচনা করি যা আপনি উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস পরিচালনা করতে ব্যবহার করতে পারেন।
এই PowerShell কমান্ড ব্যবহার করে আপনি Windows Defender অ্যান্টিভাইরাস পরিষেবা চলছে কিনা তা নিশ্চিত করতে পারেন:
Get-Service WinDefend
আপনি দেখতে পাচ্ছেন, পরিষেবাটি শুরু হয়েছে (স্থিতি – চলমান )
আপনি নিম্নলিখিত cmdlet ব্যবহার করে ডিফেন্ডারের বর্তমান অবস্থা এবং সেটিংস প্রদর্শন করতে পারেন:
Get-MpComputer Status
cmdlet সর্বশেষ অ্যান্টিভাইরাস ডাটাবেস আপডেটের সংস্করণ এবং তারিখ প্রদর্শন করে (AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated), সক্রিয় অ্যান্টিভাইরাস উপাদান, শেষ স্ক্যানের সময় (QuickScanStartTime) ইত্যাদি।
আপনি নিম্নরূপ উইন্ডোজ ডিফেন্ডার রিয়েল টাইম সুরক্ষা অক্ষম করতে পারেন:
Set-MpPreference -DisableRealtime Monitoring $true
এই কমান্ডটি কার্যকর করার পরে, অ্যান্টিভাইরাস অপারেটিং সিস্টেম বা ব্যবহারকারীদের দ্বারা খোলা সমস্ত ফাইল রিয়েল টাইমে স্ক্যান করবে না৷
আপনি কীভাবে রিয়েল-টাইম অ্যান্টিভাইরাস সুরক্ষা সক্ষম করতে পারেন তা এখানে:
Set-MpPreference -DisableRealtime Monitoring $false
উদাহরণস্বরূপ, আপনাকে বাহ্যিক USB স্টোরেজ ডিভাইসগুলির জন্য স্ক্যানিং সক্ষম করতে হবে৷ কমান্ড দিয়ে বর্তমান সেটিংস পান:
Get-MpPreference | fl নিষ্ক্রিয়*
যদি USB ড্রাইভ স্ক্যানিং অক্ষম করা থাকে (DisableRemovableDriveScanning =True ), আপনি কমান্ড ব্যবহার করে স্ক্যান সক্ষম করতে পারেন:
Set-MpPreference -DisableRemovableDriveScanning $false
Windows Defender মডিউলে PowerShell cmdlets-এর একটি সম্পূর্ণ তালিকা কমান্ডের সাহায্যে প্রদর্শিত হতে পারে:
গেট-কমান্ড -মডিউল ডিফেন্ডার
কিভাবে উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে ফাইল এবং ফোল্ডার বাদ দেবেন?
আপনি বর্জনের তালিকা সেট করতে পারেন – এগুলো হল নাম, ফাইল এক্সটেনশন, ডিরেক্টরী যা স্বয়ংক্রিয় উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস স্ক্যান থেকে বাদ দেওয়া হবে। Windows Server 2019/2016-এ Windows Defender-এর বিশেষত্ব হল ইনস্টল করা Windows সার্ভারের ভূমিকা এবং বৈশিষ্ট্যের উপর নির্ভর করে প্রয়োগ করা বর্জনের তালিকা স্বয়ংক্রিয়ভাবে তৈরি৷
উদাহরণস্বরূপ, হাইপার-ভি রোল ইনস্টল করা থাকলে, ডিফেন্ডার বর্জন তালিকায় নিম্নলিখিত অবজেক্ট যোগ করা হবে:ভার্চুয়াল এবং ডিফারেন্সিং ডিস্ক, ভিএইচডিএস ডিস্ক (*.vhd, *.vhdx, *.avhd), স্ন্যাপশট, হাইপার-V ফোল্ডার এবং প্রসেস (Vmms. exe, Vmwp.exe)।
আপনি যদি উইন্ডোজ সার্ভারে মাইক্রোসফ্ট ডিফেন্ডার স্বয়ংক্রিয় বর্জন অক্ষম করতে চান তবে কমান্ডটি চালান:
Set-MpPreference -DisableAutoExclusions $true
ম্যানুয়ালি অ্যান্টিভাইরাস বর্জন তালিকায় নির্দিষ্ট ডিরেক্টরি যোগ করতে, এই কমান্ডটি চালান:
Set-MpPreference - ExclusionPath "C:\ISO", "C:\VM", "C:\Nano"
নির্দিষ্ট প্রক্রিয়ার অ্যান্টিভাইরাস স্ক্যানিং বাদ দিতে নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
সেট-MpPreference - ExclusionProcess "vmms.exe", "Vmwp.exe"
PowerShell এর মাধ্যমে দূরবর্তী কম্পিউটার থেকে উইন্ডোজ ডিফেন্ডার স্ট্যাটাস রিপোর্ট পান
আপনি PowerShell ব্যবহার করে দূরবর্তী কম্পিউটার থেকে Microsoft ডিফেন্ডার অ্যান্টিভাইরাস স্থিতি পেতে পারেন। নিম্নলিখিত সহজ স্ক্রিপ্টটি AD ডোমেনে সমস্ত Windows সার্ভার হোস্ট খুঁজে পাবে এবং WinRM এর মাধ্যমে ডিফেন্ডার স্টেট পাবে (ইনভোক-কমান্ড cmdlet ব্যবহার করে):
$Report =@()
$servers=Get-ADComputer -Filter 'অপারেটিং সিস্টেম -এর মতো "*server*" -এবং সক্রিয় -eq "true"'| সিলেক্ট-অবজেক্ট -সম্পত্তির নাম প্রসারিত করুন
foreach ($server in $server) {
$defenderinfo=Invoke-Command $server -ScriptBlock {Get-MpComputerStatus | অবজেক্ট নির্বাচন করুন -প্রপার্টি অ্যান্টিভাইরাস সক্ষম, রিয়েলটাইম প্রোটেকশন সক্ষম, অ্যান্টিভাইরাস সিগনেচার লাস্টআপডেটেড, কুইকস্ক্যানএজ, ফুলস্ক্যানএজ
যদি ($defenderinfo) {
$objReport =[PSCustomObject]@{
> Antivirusenabled =$ Defenderinfo.antivirusenabled
Realtimeprotectionenabled =$ Defenderinfo.realtimeprotectionenelated
fullscanage =$ defenderinfo.fullsageage
$Report +=$objReport
}
}
$Report|ft
অ্যান্টিভাইরাস সনাক্তকরণ সম্পর্কে তথ্য পেতে, আপনি নিম্নলিখিত পাওয়ারশেল স্ক্রিপ্টটি ব্যবহার করতে পারেন:
$Report =@()
$servers =Get-ADComputer -Filter 'operatingsystem -like "* সার্ভার*" -এবং সক্রিয় -eq "সত্য"'| সিলেক্ট-অবজেক্ট -সম্পত্তির নাম প্রসারিত করুন
foreach ($server-এ $server) {
$defenderalerts=Invoke-Command $server -ScriptBlock {Get-MpThreatDetection | সিলেক্ট-অবজেক্ট -প্রপার্টি ডোমেন ইউজার,প্রসেসনেম,ইনিশিয়াল ডিটেকশনটাইম,ক্লিনিং অ্যাকশনআইডি,রিসোর্স
ইফ ($defenderalerts) {
foreach ($defenderalerts এ $defenderalert) {
$objReport =[PSCustom]@
কম্পিউটার =$defenderalert.PSComputername
DomainUser =$defenderalert.DomainUser
ProcessName =$defenderalert.ProcessName
InitialDetectionTime =$defenderalert.InitialDetectionTime
IDleaningCleaningC$IDArt.
সম্পদ =$defenderalert.Resources
}
$Report +=$objReport
}
}
}
$Report|ft কোড>
রিপোর্টে সংক্রমিত ফাইলের নাম, সম্পাদিত ক্রিয়া, ব্যবহারকারী এবং মালিকের প্রক্রিয়া দেখায়৷
উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস সংজ্ঞা আপডেট করা হচ্ছে
উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস উইন্ডোজ আপডেট সার্ভার থেকে স্বয়ংক্রিয়ভাবে অনলাইন আপডেট করতে পারে। আপনার নেটওয়ার্কে একটি অভ্যন্তরীণ WSUS সার্ভার থাকলে, Microsoft অ্যান্টিভাইরাস এটি থেকে আপডেট পেতে পারে। আপনাকে শুধু নিশ্চিত করতে হবে যে আপনার WSUS সার্ভারে আপডেটগুলির ইনস্টলেশন অনুমোদিত হয়েছে (Windows Defender অ্যান্টিভাইরাস আপডেটগুলিকে WSUS কনসোলে সংজ্ঞা আপডেট বলা হয়), এবং ক্লায়েন্টদের লক্ষ্য করা হয়েছে GPO ব্যবহার করে সঠিক WSUS সার্ভারে।
কিছু ক্ষেত্রে, উইন্ডোজ ডিফেন্ডার একটি ভাঙা আপডেট পাওয়ার পরে ভুলভাবে কাজ করতে পারে। তারপরে বর্তমান সংজ্ঞা ডাটাবেস পুনরায় সেট করার এবং সেগুলিকে আবার ডাউনলোড করার পরামর্শ দেওয়া হয়:
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -সংজ্ঞাগুলি সরান -সব
"%PROGRAMFILES%\Windows Defender\MPCMDRUN.exe" -SignatureUpdate
আপনার উইন্ডোজ সার্ভারের ইন্টারনেটে সরাসরি অ্যাক্সেস না থাকলে, আপনি একটি নেটওয়ার্ক ফোল্ডার থেকে Microsoft ডিফেন্ডার আপডেট করতে পারেন।
উইন্ডোজ ডিফেন্ডার আপডেট ম্যানুয়ালি ডাউনলোড করুন (https://www.microsoft.com/en-us/wdsi/defenderupdates) এবং একটি শেয়ার্ড নেটওয়ার্ক ফোল্ডারে রাখুন। ডিফেন্ডার আপডেটের সাথে শেয়ার করা ফোল্ডারের পথ সেট করুন:Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\mun-fs01\Defender
অ্যান্টিভাইরাস সংজ্ঞা আপডেট চালান:
আপডেট-MpSignature -UpdateSource FileShares
গ্রুপ নীতি ব্যবহার করে উইন্ডোজ ডিফেন্ডার কনফিগার করুন
আপনি গ্রুপ নীতি ব্যবহার করে কম্পিউটার এবং সার্ভারে মৌলিক Microsoft ডিফেন্ডার সেটিংস পরিচালনা করতে পারেন। নিম্নলিখিত GPO বিভাগটি ব্যবহার করুন:কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> উইন্ডোজ উপাদান -> উইন্ডোজ ডিফেন্ডার অ্যান্টিভাইরাস .
এই বিভাগটি Microsoft ডিফেন্ডার সেটিংস পরিচালনার জন্য 100 টিরও বেশি ভিন্ন বিকল্প প্রদান করে৷
৷উদাহরণস্বরূপ, আপনার অ্যান্টিভাইরাস সম্পূর্ণরূপে নিষ্ক্রিয় করতে, আপনাকে অবশ্যই GPO প্যারামিটার সক্ষম করতে হবে “Windows Defender Antivirus বন্ধ করুন ”।
উপলব্ধ ডিফেন্ডার গ্রুপ নীতি সেটিংস সম্পর্কে আরও তথ্য এখানে পাওয়া যাবে। https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/use-group-policy-microsoft-defender-antivirus
উইন্ডোজ ডিফেন্ডার কেন্দ্রীভূত ব্যবস্থাপনা Azure সিকিউরিটি সেন্টার (ASC) পোর্টালে অ্যাডভান্সড থ্রেট প্রোটেকশনের মাধ্যমে একটি প্রদত্ত সাবস্ক্রিপশন সহ উপলব্ধ (প্রায় $15 হোস্ট/মাসে)।
