ਵਿੰਡੋਜ਼ ਵਿੱਚ ਕੀ ਸਖ਼ਤ ਹੋ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਿਸਟਮ ਐਡਮਿਨ ਤੋਂ ਬਿਨਾਂ ਕਿਵੇਂ ਲਾਗੂ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਸਰਵਰ ਜਾਂ ਉਪਭੋਗਤਾ ਕੰਪਿਊਟਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸ਼ਾਇਦ ਆਪਣੇ ਆਪ ਤੋਂ ਇਹ ਸਵਾਲ ਪੁੱਛਿਆ ਹੋਵੇਗਾ: ਮੈਂ ਵਿੰਡੋਜ਼ ਨੂੰ ਚੰਗੀ ਨੀਂਦ ਲੈਣ ਲਈ ਇੰਨਾ ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਬਣਾਵਾਂ? ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸਖ਼ਤ ਹੋਣਾ ਇਹ ਕੋਈ ਇੱਕ ਵਾਰ ਦੀ ਚਾਲ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਉਣ, ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨ ਅਤੇ ਸਿਸਟਮ ਨੂੰ ਨਿਯੰਤਰਣ ਵਿੱਚ ਰੱਖਣ ਲਈ ਫੈਸਲਿਆਂ ਅਤੇ ਸਮਾਯੋਜਨ ਦਾ ਇੱਕ ਸਮੂਹ ਹੈ।

ਇੱਕ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਸਰਵਰ ਕਾਰਜਾਂ ਦੀ ਨੀਂਹ ਹੁੰਦੇ ਹਨ: ਉਹ ਡੇਟਾ ਸਟੋਰ ਕਰਦੇ ਹਨ, ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਪਾਰਕ ਹਿੱਸਿਆਂ ਨੂੰ ਜੋੜਦੇ ਹਨ; ਇਸ ਲਈ ਉਹ ਕਿਸੇ ਵੀ ਹਮਲਾਵਰ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ। ਵਧੀਆ ਅਭਿਆਸਾਂ ਅਤੇ ਬੇਸਲਾਈਨਾਂ ਨਾਲ Windows ਨੂੰ ਮਜ਼ਬੂਤ ​​ਕਰਕੇ, ਤੁਸੀਂ ਅਸਫਲਤਾਵਾਂ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋ, ਤੁਸੀਂ ਜੋਖਮਾਂ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹੋ ਅਤੇ ਤੁਸੀਂ ਇੱਕ ਬਿੰਦੂ 'ਤੇ ਕਿਸੇ ਘਟਨਾ ਨੂੰ ਬਾਕੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਫੈਲਣ ਤੋਂ ਰੋਕਦੇ ਹੋ।

ਵਿੰਡੋਜ਼ ਵਿੱਚ ਹਾਰਡਨਿੰਗ ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਿਉਂ ਮਹੱਤਵਪੂਰਨ ਹੈ?

ਸਖ਼ਤ ਕਰਨਾ ਜਾਂ ਮਜ਼ਬੂਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ਹਿੱਸਿਆਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰੋ, ਹਟਾਓ ਜਾਂ ਸੀਮਤ ਕਰੋ ਸੰਭਾਵੀ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੇਵਾਵਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ। ਹਾਂ, ਵਿੰਡੋਜ਼ ਬਹੁਪੱਖੀ ਅਤੇ ਅਨੁਕੂਲ ਹੈ, ਪਰ "ਇਹ ਲਗਭਗ ਹਰ ਚੀਜ਼ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ" ਪਹੁੰਚ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਖੁੱਲ੍ਹੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਹਾਨੂੰ ਹਮੇਸ਼ਾ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ।

ਜਿੰਨੇ ਜ਼ਿਆਦਾ ਬੇਲੋੜੇ ਫੰਕਸ਼ਨ, ਪੋਰਟ, ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਤੁਸੀਂ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਦੇ ਹੋ, ਤੁਹਾਡੀ ਕਮਜ਼ੋਰੀ ਓਨੀ ਹੀ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ। ਸਖ਼ਤ ਹੋਣ ਦਾ ਟੀਚਾ ਹੈ ਹਮਲੇ ਦੀ ਸਤ੍ਹਾ ਨੂੰ ਘਟਾਓਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ ਅਤੇ ਸਿਰਫ਼ ਉਹੀ ਛੱਡੋ ਜੋ ਜ਼ਰੂਰੀ ਹੈ, ਅੱਪ-ਟੂ-ਡੇਟ ਪੈਚਾਂ, ਸਰਗਰਮ ਆਡਿਟਿੰਗ, ਅਤੇ ਸਪੱਸ਼ਟ ਨੀਤੀਆਂ ਦੇ ਨਾਲ।

ਇਹ ਤਰੀਕਾ ਸਿਰਫ਼ Windows ਲਈ ਹੀ ਨਹੀਂ ਹੈ; ਇਹ ਕਿਸੇ ਵੀ ਆਧੁਨਿਕ ਸਿਸਟਮ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ: ਇਹ ਹਜ਼ਾਰਾਂ ਵੱਖ-ਵੱਖ ਸਥਿਤੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਤਿਆਰ ਹੈ। ਇਸ ਲਈ ਇਹ ਸਲਾਹਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਨਹੀਂ ਵਰਤ ਰਹੇ ਉਹ ਬੰਦ ਕਰੋ।ਕਿਉਂਕਿ ਜੇਕਰ ਤੁਸੀਂ ਇਸਨੂੰ ਨਹੀਂ ਵਰਤਦੇ, ਤਾਂ ਕੋਈ ਹੋਰ ਇਸਨੂੰ ਤੁਹਾਡੇ ਲਈ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ।

ਕੋਰਸ ਨੂੰ ਚਾਰਟ ਕਰਨ ਵਾਲੀਆਂ ਮੂਲ ਰੇਖਾਵਾਂ ਅਤੇ ਮਿਆਰ

ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸਖ਼ਤ ਹੋਣ ਲਈ, ਬੈਂਚਮਾਰਕ ਹਨ ਜਿਵੇਂ ਕਿ ਸੀਆਈਐਸ (ਇੰਟਰਨੈੱਟ ਸੁਰੱਖਿਆ ਕੇਂਦਰ) ਅਤੇ DoD STIG ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼, ਇਸ ਤੋਂ ਇਲਾਵਾ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨਾਂ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨ)। ਇਹ ਹਵਾਲੇ ਵਿੰਡੋਜ਼ ਦੇ ਵੱਖ-ਵੱਖ ਰੋਲਾਂ ਅਤੇ ਸੰਸਕਰਣਾਂ ਲਈ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀਆਂ ਸੰਰਚਨਾਵਾਂ, ਨੀਤੀ ਮੁੱਲਾਂ ਅਤੇ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਕਵਰ ਕਰਦੇ ਹਨ।

ਬੇਸਲਾਈਨ ਲਾਗੂ ਕਰਨ ਨਾਲ ਪ੍ਰੋਜੈਕਟ ਬਹੁਤ ਤੇਜ਼ ਹੁੰਦਾ ਹੈ: ਇਹ ਡਿਫਾਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਵਿਚਕਾਰ ਪਾੜੇ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਤੇਜ਼ ਤੈਨਾਤੀਆਂ ਦੇ "ਪਾੜੇ" ਤੋਂ ਬਚਦਾ ਹੈ। ਫਿਰ ਵੀ, ਹਰ ਵਾਤਾਵਰਣ ਵਿਲੱਖਣ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਹ ਸਲਾਹਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਤਬਦੀਲੀਆਂ ਦੀ ਜਾਂਚ ਕਰੋ ਉਹਨਾਂ ਨੂੰ ਉਤਪਾਦਨ ਵਿੱਚ ਲਿਆਉਣ ਤੋਂ ਪਹਿਲਾਂ।

ਵਿੰਡੋਜ਼ ਹਾਰਡਨਿੰਗ ਕਦਮ ਦਰ ਕਦਮ

ਤਿਆਰੀ ਅਤੇ ਭੌਤਿਕ ਸੁਰੱਖਿਆ

ਸਿਸਟਮ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸਖ਼ਤ ਹੋਣਾ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਰੱਖੋ ਸਰਵਰ ਦੀ ਪੂਰੀ ਸੂਚੀਨਵੇਂ ਲੋਕਾਂ ਨੂੰ ਟ੍ਰੈਫਿਕ ਤੋਂ ਅਲੱਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਉਹ ਸਖ਼ਤ ਨਾ ਹੋ ਜਾਣ, BIOS/UEFI ਨੂੰ ਪਾਸਵਰਡ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰੋ, ਅਯੋਗ ਕਰੋ ਬਾਹਰੀ ਮੀਡੀਆ ਤੋਂ ਬੂਟ ਕਰੋ ਅਤੇ ਰਿਕਵਰੀ ਕੰਸੋਲ 'ਤੇ ਆਟੋਲੋਗਨ ਨੂੰ ਰੋਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਆਪਣਾ ਹਾਰਡਵੇਅਰ ਵਰਤਦੇ ਹੋ, ਤਾਂ ਉਪਕਰਣਾਂ ਨੂੰ ਉਹਨਾਂ ਥਾਵਾਂ 'ਤੇ ਰੱਖੋ ਜਿੱਥੇ ਭੌਤਿਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣਸਹੀ ਤਾਪਮਾਨ ਅਤੇ ਨਿਗਰਾਨੀ ਜ਼ਰੂਰੀ ਹੈ। ਭੌਤਿਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਲਾਜ਼ੀਕਲ ਪਹੁੰਚ ਵਾਂਗ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਚੈਸੀ ਖੋਲ੍ਹਣਾ ਜਾਂ USB ਤੋਂ ਬੂਟ ਕਰਨਾ ਸਭ ਕੁਝ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।

ਖਾਤੇ, ਕ੍ਰੀਡੈਂਸ਼ੀਅਲ, ਅਤੇ ਪਾਸਵਰਡ ਨੀਤੀ

ਸਪੱਸ਼ਟ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਕੇ ਸ਼ੁਰੂਆਤ ਕਰੋ: ਮਹਿਮਾਨ ਖਾਤੇ ਨੂੰ ਅਯੋਗ ਕਰੋ ਅਤੇ, ਜਿੱਥੇ ਸੰਭਵ ਹੋਵੇ, ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ ਜਾਂ ਨਾਮ ਬਦਲਦਾ ਹੈਇੱਕ ਗੈਰ-ਮਾਮੂਲੀ ਨਾਮ ਨਾਲ ਇੱਕ ਪ੍ਰਬੰਧਕੀ ਖਾਤਾ ਬਣਾਓ (ਪੁੱਛਗਿੱਛ) ਵਿੰਡੋਜ਼ 11 ਔਫਲਾਈਨ ਵਿੱਚ ਇੱਕ ਸਥਾਨਕ ਖਾਤਾ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਵੇ) ਅਤੇ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਗੈਰ-ਅਧਿਕਾਰਤ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਸਿਰਫ਼ ਲੋੜ ਪੈਣ 'ਤੇ "ਇਸ ਤਰ੍ਹਾਂ ਚਲਾਓ" ਰਾਹੀਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਦਾ ਹੈ।

ਆਪਣੀ ਪਾਸਵਰਡ ਨੀਤੀ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਬਣਾਓ: ਢੁਕਵੀਂ ਜਟਿਲਤਾ ਅਤੇ ਲੰਬਾਈ ਯਕੀਨੀ ਬਣਾਓ। ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮਾਪਤੀਅਸਫਲ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਾਅਦ ਮੁੜ ਵਰਤੋਂ ਅਤੇ ਖਾਤਾ ਲਾਕਆਉਟ ਨੂੰ ਰੋਕਣ ਲਈ ਇਤਿਹਾਸ। ਜੇਕਰ ਤੁਸੀਂ ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਥਾਨਕ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਘੁੰਮਾਉਣ ਲਈ LAPS ਵਰਗੇ ਹੱਲਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ; ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਸਥਿਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਬਚੋ ਅਤੇ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਆਸਾਨ ਹੈ।

 

ਸਮੂਹ ਮੈਂਬਰਸ਼ਿਪਾਂ (ਪ੍ਰਸ਼ਾਸਕ, ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਉਪਭੋਗਤਾ, ਬੈਕਅੱਪ ਆਪਰੇਟਰ, ਆਦਿ) ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਬੇਲੋੜੀ ਮੈਂਬਰਸ਼ਿਪ ਨੂੰ ਹਟਾਓ। ਦਾ ਸਿਧਾਂਤ ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਇਹ ਪਾਸੇ ਦੀਆਂ ਹਰਕਤਾਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਸਹਿਯੋਗੀ ਹੈ।

ਨੈੱਟਵਰਕ, DNS ਅਤੇ ਸਮਾਂ ਸਮਕਾਲੀਕਰਨ (NTP)

ਇੱਕ ਪ੍ਰੋਡਕਸ਼ਨ ਸਰਵਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਸਥਿਰ ਆਈ.ਪੀ., ਫਾਇਰਵਾਲ ਦੇ ਪਿੱਛੇ ਸੁਰੱਖਿਅਤ ਹਿੱਸਿਆਂ ਵਿੱਚ ਸਥਿਤ ਹੋਣਾ (ਅਤੇ ਜਾਣੋ CMD ਤੋਂ ਸ਼ੱਕੀ ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਕਿਵੇਂ ਬਲੌਕ ਕਰਨਾ ਹੈ (ਜਦੋਂ ਜ਼ਰੂਰੀ ਹੋਵੇ), ਅਤੇ ਰਿਡੰਡੈਂਸੀ ਲਈ ਦੋ DNS ਸਰਵਰ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੇ ਜਾਣ। ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ A ਅਤੇ PTR ਰਿਕਾਰਡ ਮੌਜੂਦ ਹਨ; ਯਾਦ ਰੱਖੋ ਕਿ DNS ਪ੍ਰਸਾਰ... ਇਹ ਲੱਗ ਸਕਦਾ ਹੈ ਅਤੇ ਯੋਜਨਾ ਬਣਾਉਣ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

NTP ਕੌਂਫਿਗਰ ਕਰੋ: ਸਿਰਫ਼ ਮਿੰਟਾਂ ਦਾ ਭਟਕਣਾ ਕਰਬੇਰੋਸ ਨੂੰ ਤੋੜਦਾ ਹੈ ਅਤੇ ਦੁਰਲੱਭ ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਟਾਈਮਰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ ਕਰੋ। ਪੂਰਾ ਬੇੜਾ ਇਸਦੇ ਵਿਰੁੱਧ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ TCP/IP ਜਾਂ LMHosts ਲੁੱਕਅੱਪ ਉੱਤੇ NetBIOS ਵਰਗੇ ਪੁਰਾਣੇ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਸ਼ੋਰ ਘਟਾਓ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨੀ।

ਭੂਮਿਕਾਵਾਂ, ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸੇਵਾਵਾਂ: ਘੱਟ ਹੀ ਜ਼ਿਆਦਾ ਹੈ

ਸਰਵਰ ਦੇ ਉਦੇਸ਼ ਲਈ ਸਿਰਫ਼ ਉਹੀ ਭੂਮਿਕਾਵਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਥਾਪਤ ਕਰੋ (IIS, .NET ਇਸਦੇ ਲੋੜੀਂਦੇ ਸੰਸਕਰਣ ਵਿੱਚ, ਆਦਿ)। ਹਰੇਕ ਵਾਧੂ ਪੈਕੇਜ ਵਾਧੂ ਸਤ੍ਹਾ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਸੰਰਚਨਾ ਲਈ। ਡਿਫਾਲਟ ਜਾਂ ਵਾਧੂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰੋ ਜੋ ਵਰਤੀਆਂ ਨਹੀਂ ਜਾਣਗੀਆਂ (ਦੇਖੋ ਵਿਨੇਰੋ ਟਵੀਕਰ: ਉਪਯੋਗੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਸਮਾਯੋਜਨ).

ਸੇਵਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ: ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ, ਆਪਣੇ ਆਪ; ਉਹ ਜੋ ਦੂਜਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਵਿੱਚ ਆਟੋਮੈਟਿਕ (ਦੇਰੀ ਨਾਲ ਸ਼ੁਰੂ) ਜਾਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਪਰਿਭਾਸ਼ਿਤ ਨਿਰਭਰਤਾਵਾਂ ਦੇ ਨਾਲ; ਕੋਈ ਵੀ ਚੀਜ਼ ਜੋ ਮੁੱਲ ਨਹੀਂ ਜੋੜਦੀ, ਅਯੋਗ ਹੈ। ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਸੇਵਾਵਾਂ ਲਈ, ਵਰਤੋਂ ਖਾਸ ਸੇਵਾ ਖਾਤੇ ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ ਤਾਂ ਸਥਾਨਕ ਸਿਸਟਮ ਨਾਲ ਨਹੀਂ, ਘੱਟੋ-ਘੱਟ ਅਨੁਮਤੀਆਂ ਨਾਲ।

ਫਾਇਰਵਾਲ ਅਤੇ ਐਕਸਪੋਜ਼ਰ ਘੱਟੋ-ਘੱਟ ਕਰਨਾ

ਆਮ ਨਿਯਮ: ਡਿਫਾਲਟ ਤੌਰ 'ਤੇ ਬਲੌਕ ਕਰੋ ਅਤੇ ਸਿਰਫ਼ ਉਹੀ ਖੋਲ੍ਹੋ ਜੋ ਜ਼ਰੂਰੀ ਹੈ। ਜੇਕਰ ਇਹ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਹੈ, ਤਾਂ ਐਕਸਪੋਜ਼ ਕਰੋ HTTP / HTTPS ਅਤੇ ਬੱਸ ਹੋ ਗਿਆ; ਪ੍ਰਸ਼ਾਸਨ (RDP, WinRM, SSH) VPN ਰਾਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ, ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ IP ਪਤੇ ਦੁਆਰਾ ਸੀਮਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਵਿੰਡੋਜ਼ ਫਾਇਰਵਾਲ ਪ੍ਰੋਫਾਈਲਾਂ (ਡੋਮੇਨ, ਪ੍ਰਾਈਵੇਟ, ਪਬਲਿਕ) ਅਤੇ ਬਰੀਕ ਨਿਯਮਾਂ ਰਾਹੀਂ ਵਧੀਆ ਨਿਯੰਤਰਣ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।

ਇੱਕ ਸਮਰਪਿਤ ਘੇਰੇ ਵਾਲਾ ਫਾਇਰਵਾਲ ਹਮੇਸ਼ਾ ਇੱਕ ਪਲੱਸ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸਰਵਰ ਨੂੰ ਆਫਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਜੋੜਦਾ ਹੈ ਤਕਨੀਕੀ ਵਿਕਲਪ (ਨਿਰੀਖਣ, ਆਈਪੀਐਸ, ਸੈਗਮੈਂਟੇਸ਼ਨ)। ਕਿਸੇ ਵੀ ਹਾਲਤ ਵਿੱਚ, ਪਹੁੰਚ ਉਹੀ ਹੈ: ਘੱਟ ਖੁੱਲ੍ਹੇ ਪੋਰਟ, ਘੱਟ ਵਰਤੋਂ ਯੋਗ ਹਮਲਾ ਸਤਹ।

ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰੋਟੋਕੋਲ

RDP ਸਿਰਫ਼ ਤਾਂ ਹੀ ਜੇਕਰ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਹੋਵੇ, ਨਾਲ NLA, ਉੱਚ ਇਨਕ੍ਰਿਪਸ਼ਨਜੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ MFA, ਅਤੇ ਖਾਸ ਸਮੂਹਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਸੀਮਤ ਪਹੁੰਚ। ਟੈਲਨੈੱਟ ਅਤੇ FTP ਤੋਂ ਬਚੋ; ਜੇਕਰ ਤੁਹਾਨੂੰ ਟ੍ਰਾਂਸਫਰ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ SFTP/SSH ਦੀ ਵਰਤੋਂ ਕਰੋ, ਅਤੇ ਇਸ ਤੋਂ ਵੀ ਵਧੀਆ, ਇੱਕ VPN ਤੋਂਪਾਵਰਸ਼ੈਲ ਰਿਮੋਟਿੰਗ ਅਤੇ SSH ਨੂੰ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ: ਸੀਮਤ ਕਰੋ ਕਿ ਕੌਣ ਅਤੇ ਕਿੱਥੋਂ ਇਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ। ਰਿਮੋਟ ਕੰਟਰੋਲ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵਿਕਲਪ ਵਜੋਂ, ਸਿੱਖੋ ਕਿ ਕਿਵੇਂ Windows 'ਤੇ Chrome ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਸੰਰਚਿਤ ਕਰੋ.

ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਤਾਂ ਰਿਮੋਟ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਸੇਵਾ ਨੂੰ ਅਯੋਗ ਕਰੋ। ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਬਲਾਕ ਕਰੋ ਨਲਸੈਸ਼ਨਪਾਈਪਸ y ਨਲਸੈਸ਼ਨਸ਼ੇਅਰਸ ਸਰੋਤਾਂ ਤੱਕ ਅਗਿਆਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ। ਅਤੇ ਜੇਕਰ ਤੁਹਾਡੇ ਮਾਮਲੇ ਵਿੱਚ IPv6 ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਪ੍ਰਭਾਵ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਤੋਂ ਬਾਅਦ ਇਸਨੂੰ ਅਯੋਗ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ।

ਪੈਚਿੰਗ, ਅੱਪਡੇਟ, ਅਤੇ ਬਦਲਾਅ ਨਿਯੰਤਰਣ

ਵਿੰਡੋਜ਼ ਨੂੰ ਇਹਨਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ ਸੁਰੱਖਿਆ ਪੈਚ ਉਤਪਾਦਨ ਵਿੱਚ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਨਿਯੰਤਰਿਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਰੋਜ਼ਾਨਾ ਟੈਸਟਿੰਗ। ਪੈਚ ਚੱਕਰ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ WSUS ਜਾਂ SCCM ਸਹਿਯੋਗੀ ਹਨ। ਤੀਜੀ-ਧਿਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਾ ਭੁੱਲੋ, ਜੋ ਕਿ ਅਕਸਰ ਕਮਜ਼ੋਰ ਕੜੀ ਹੁੰਦੀ ਹੈ: ਅੱਪਡੇਟਾਂ ਨੂੰ ਤਹਿ ਕਰੋ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਜਲਦੀ ਹੱਲ ਕਰੋ।

The ਡਰਾਈਵਰ ਡਰਾਈਵਰ ਵੀ ਵਿੰਡੋਜ਼ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਬਣਾਉਣ ਵਿੱਚ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ: ਪੁਰਾਣੇ ਡਿਵਾਈਸ ਡਰਾਈਵਰ ਕਰੈਸ਼ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਇੱਕ ਨਿਯਮਤ ਡਰਾਈਵਰ ਅੱਪਡੇਟ ਪ੍ਰਕਿਰਿਆ ਸਥਾਪਤ ਕਰੋ, ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲੋਂ ਸਥਿਰਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।

ਇਵੈਂਟ ਲੌਗਿੰਗ, ਆਡਿਟਿੰਗ, ਅਤੇ ਨਿਗਰਾਨੀ

ਸੁਰੱਖਿਆ ਆਡਿਟਿੰਗ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਅਤੇ ਲੌਗ ਦਾ ਆਕਾਰ ਵਧਾਓ ਤਾਂ ਜੋ ਉਹ ਹਰ ਦੋ ਦਿਨਾਂ ਵਿੱਚ ਨਾ ਘੁੰਮਣ। ਕਾਰਪੋਰੇਟ ਵਿਊਅਰ ਜਾਂ SIEM ਵਿੱਚ ਇਵੈਂਟਾਂ ਨੂੰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਕਰੋ, ਕਿਉਂਕਿ ਹਰੇਕ ਸਰਵਰ ਦੀ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਸਮੀਖਿਆ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੇ ਵਧਣ ਦੇ ਨਾਲ-ਨਾਲ ਅਵਿਵਹਾਰਕ ਹੋ ਜਾਂਦਾ ਹੈ। ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਪ੍ਰਦਰਸ਼ਨ ਬੇਸਲਾਈਨ ਅਤੇ ਚੇਤਾਵਨੀ ਥ੍ਰੈਸ਼ਹੋਲਡ ਦੇ ਨਾਲ, "ਅੰਨ੍ਹੇਵਾਹ ਗੋਲੀਬਾਰੀ" ਤੋਂ ਬਚੋ।

ਫਾਈਲ ਇੰਟੀਗ੍ਰਿਟੀ ਮਾਨੀਟਰਿੰਗ (FIM) ਤਕਨਾਲੋਜੀਆਂ ਅਤੇ ਕੌਂਫਿਗਰੇਸ਼ਨ ਬਦਲਾਅ ਟਰੈਕਿੰਗ ਬੇਸਲਾਈਨ ਵਿਵਹਾਰਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦੇ ਹਨ। ਟੂਲ ਜਿਵੇਂ ਕਿ ਨੈੱਟਵਰਿਕਸ ਚੇਂਜ ਟ੍ਰੈਕਰ ਇਹ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਸਮਝਾਉਣਾ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਕੀ ਬਦਲਿਆ ਹੈ, ਕੌਣ ਅਤੇ ਕਦੋਂ, ਪ੍ਰਤੀਕਿਰਿਆ ਨੂੰ ਤੇਜ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਪਾਲਣਾ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ (NIST, PCI DSS, CMMC, STIG, NERC CIP)।

ਆਰਾਮ ਅਤੇ ਆਵਾਜਾਈ ਦੌਰਾਨ ਡਾਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ

ਸਰਵਰਾਂ ਲਈ, ਬਿਟਲੌਕਰ ਇਹ ਪਹਿਲਾਂ ਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਡਰਾਈਵਾਂ 'ਤੇ ਇੱਕ ਮੁੱਢਲੀ ਲੋੜ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਫਾਈਲ-ਪੱਧਰੀ ਗ੍ਰੈਨਿਊਲੈਰਿਟੀ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਵਰਤੋਂ... ਈਐਫਐਸਸਰਵਰਾਂ ਵਿਚਕਾਰ, IPsec ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਹੈ ਖੰਡਿਤ ਨੈੱਟਵਰਕ ਜਾਂ ਘੱਟ ਭਰੋਸੇਯੋਗ ਕਦਮਾਂ ਨਾਲ। ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸਖ਼ਤ ਹੋਣ ਬਾਰੇ ਚਰਚਾ ਕਰਦੇ ਸਮੇਂ ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ।

ਪਹੁੰਚ ਪ੍ਰਬੰਧਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਨੀਤੀਆਂ

ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਹੈਸ਼ਾਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਤੋਂ ਬਚੋ LAN ਮੈਨੇਜਰ ਅਤੇ ਪੁਰਾਣੇ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਛੱਡ ਕੇ NTLMv1 ਨੂੰ ਅਯੋਗ ਕਰੋ। ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਕਰਬੇਰੋਸ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਿਸਮਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ ਅਤੇ ਜਿੱਥੇ ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ ਉੱਥੇ ਫਾਈਲ ਅਤੇ ਪ੍ਰਿੰਟਰ ਸਾਂਝਾਕਰਨ ਘਟਾਓ।

ਵਾਲੋਰਾ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ (USB) ਨੂੰ ਸੀਮਤ ਜਾਂ ਬਲਾਕ ਕਰੋ ਮਾਲਵੇਅਰ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਜਾਂ ਐਂਟਰੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ। ਇਹ ਲੌਗਇਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਕਾਨੂੰਨੀ ਨੋਟਿਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ("ਅਣਅਧਿਕਾਰਤ ਵਰਤੋਂ ਵਰਜਿਤ"), ਅਤੇ ਲੋੜੀਂਦਾ ਹੈ Ctrl + Alt + Del ਅਤੇ ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਨਿਸ਼ਕਿਰਿਆ ਸੈਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹ ਸਧਾਰਨ ਉਪਾਅ ਹਨ ਜੋ ਹਮਲਾਵਰ ਦੇ ਵਿਰੋਧ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਖਿੱਚ ਹਾਸਲ ਕਰਨ ਲਈ ਟੂਲ ਅਤੇ ਆਟੋਮੇਸ਼ਨ

ਥੋਕ ਵਿੱਚ ਬੇਸਲਾਈਨ ਲਾਗੂ ਕਰਨ ਲਈ, ਵਰਤੋਂ GPO ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀਆਂ ਸੁਰੱਖਿਆ ਬੇਸਲਾਈਨਾਂ। ਸੀਆਈਐਸ ਗਾਈਡ, ਮੁਲਾਂਕਣ ਸਾਧਨਾਂ ਦੇ ਨਾਲ, ਤੁਹਾਡੀ ਮੌਜੂਦਾ ਸਥਿਤੀ ਅਤੇ ਟੀਚੇ ਵਿਚਕਾਰ ਪਾੜੇ ਨੂੰ ਮਾਪਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ। ਜਿੱਥੇ ਪੈਮਾਨੇ ਨੂੰ ਇਸਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਹੱਲ ਜਿਵੇਂ ਕਿ ਕੈਲਕਾਮ ਹਾਰਡਨਿੰਗ ਸੂਟ (CHS) ਇਹ ਵਾਤਾਵਰਣ ਬਾਰੇ ਸਿੱਖਣ, ਪ੍ਰਭਾਵਾਂ ਦੀ ਭਵਿੱਖਬਾਣੀ ਕਰਨ ਅਤੇ ਨੀਤੀਆਂ ਨੂੰ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ, ਸਮੇਂ ਦੇ ਨਾਲ ਸਖ਼ਤੀ ਬਣਾਈ ਰੱਖਦੇ ਹਨ।

ਕਲਾਇੰਟ ਸਿਸਟਮਾਂ ਉੱਤੇ, ਮੁਫ਼ਤ ਸਹੂਲਤਾਂ ਹਨ ਜੋ ਜ਼ਰੂਰੀ ਚੀਜ਼ਾਂ ਨੂੰ "ਸਖ਼ਤ" ਕਰਨ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਸਿਸਹਾਰਡਨਰ ਇਹ ਸੇਵਾਵਾਂ, ਫਾਇਰਵਾਲ ਅਤੇ ਆਮ ਸੌਫਟਵੇਅਰ 'ਤੇ ਸੈਟਿੰਗਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ; ਹਾਰਡਨਟੂਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸ਼ੋਸ਼ਣਯੋਗ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ (ਮੈਕ੍ਰੋ, ਐਕਟਿਵਐਕਸ, ਵਿੰਡੋਜ਼ ਸਕ੍ਰਿਪਟ ਹੋਸਟ, ਪਾਵਰਸ਼ੇਲ/ਆਈਐਸਈ ਪ੍ਰਤੀ ਬ੍ਰਾਊਜ਼ਰ); ਅਤੇ ਹਾਰਡ_ਕਨਫਿਗਰੇਟਰ ਇਹ ਤੁਹਾਨੂੰ SRP ਨਾਲ ਖੇਡਣ, ਮਾਰਗ ਜਾਂ ਹੈਸ਼ ਦੁਆਰਾ ਵਾਈਟਲਿਸਟ ਕਰਨ, ਸਥਾਨਕ ਫਾਈਲਾਂ 'ਤੇ ਸਮਾਰਟਸਕ੍ਰੀਨ, ਅਵਿਸ਼ਵਾਸਯੋਗ ਸਰੋਤਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ USB/DVD 'ਤੇ ਆਟੋਮੈਟਿਕ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਫਾਇਰਵਾਲ ਅਤੇ ਪਹੁੰਚ: ਵਿਹਾਰਕ ਨਿਯਮ ਜੋ ਕੰਮ ਕਰਦੇ ਹਨ

ਹਮੇਸ਼ਾ Windows ਫਾਇਰਵਾਲ ਨੂੰ ਸਰਗਰਮ ਕਰੋ, ਤਿੰਨੋਂ ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਇਨਕਮਿੰਗ ਇਨਕਮਿੰਗ ਬਲਾਕਿੰਗ ਨਾਲ ਕੌਂਫਿਗਰ ਕਰੋ, ਅਤੇ ਖੋਲ੍ਹੋ ਸਿਰਫ਼ ਮਹੱਤਵਪੂਰਨ ਪੋਰਟ ਸੇਵਾ ਲਈ (ਜੇ ਲਾਗੂ ਹੋਵੇ ਤਾਂ IP ਸਕੋਪ ਦੇ ਨਾਲ)। ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ VPN ਰਾਹੀਂ ਅਤੇ ਸੀਮਤ ਪਹੁੰਚ ਦੇ ਨਾਲ ਸਭ ਤੋਂ ਵਧੀਆ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੁਰਾਣੇ ਨਿਯਮਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਚੀਜ਼ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਿਸਦੀ ਹੁਣ ਲੋੜ ਨਹੀਂ ਹੈ।

ਇਹ ਨਾ ਭੁੱਲੋ ਕਿ ਵਿੰਡੋਜ਼ ਵਿੱਚ ਸਖ਼ਤ ਹੋਣਾ ਇੱਕ ਸਥਿਰ ਚਿੱਤਰ ਨਹੀਂ ਹੈ: ਇਹ ਇੱਕ ਗਤੀਸ਼ੀਲ ਪ੍ਰਕਿਰਿਆ ਹੈ। ਆਪਣੀ ਬੇਸਲਾਈਨ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਦਿਓ। ਭਟਕਣਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈਹਰੇਕ ਪੈਚ ਤੋਂ ਬਾਅਦ ਤਬਦੀਲੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਉਪਾਵਾਂ ਨੂੰ ਉਪਕਰਣ ਦੇ ਅਸਲ ਕਾਰਜ ਦੇ ਅਨੁਸਾਰ ਢਾਲੋ। ਥੋੜ੍ਹਾ ਜਿਹਾ ਤਕਨੀਕੀ ਅਨੁਸ਼ਾਸਨ, ਆਟੋਮੇਸ਼ਨ ਦਾ ਅਹਿਸਾਸ, ਅਤੇ ਇੱਕ ਸਪੱਸ਼ਟ ਜੋਖਮ ਮੁਲਾਂਕਣ ਵਿੰਡੋਜ਼ ਨੂੰ ਇਸਦੀ ਬਹੁਪੱਖੀਤਾ ਨੂੰ ਕੁਰਬਾਨ ਕੀਤੇ ਬਿਨਾਂ ਤੋੜਨਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਸਿਸਟਮ ਬਣਾਉਂਦਾ ਹੈ।