విండోస్‌లో గట్టిపడటం అంటే ఏమిటి మరియు సిసాడ్మిన్ కాకుండా దానిని ఎలా వర్తింపజేయాలి

మీరు సర్వర్లు లేదా యూజర్ కంప్యూటర్లను నిర్వహిస్తుంటే, మీరు బహుశా ఈ ప్రశ్నను మీరే వేసుకుని ఉండవచ్చు: Windows ని బాగా నిద్రపోయేలా సురక్షితంగా ఎలా తయారు చేయాలి? విండోస్‌లో గట్టిపడటం ఇది ఒక ట్రిక్ కాదు, కానీ దాడి ఉపరితలాన్ని తగ్గించడానికి, యాక్సెస్‌ను పరిమితం చేయడానికి మరియు వ్యవస్థను నియంత్రణలో ఉంచడానికి నిర్ణయాలు మరియు సర్దుబాట్ల సమితి.

కార్పొరేట్ వాతావరణంలో, సర్వర్లు కార్యకలాపాలకు పునాది: అవి డేటాను నిల్వ చేస్తాయి, సేవలను అందిస్తాయి మరియు కీలకమైన వ్యాపార భాగాలను అనుసంధానిస్తాయి; అందుకే అవి ఏ దాడి చేసేవారికైనా ప్రధాన లక్ష్యంగా ఉంటాయి. ఉత్తమ పద్ధతులు మరియు బేస్‌లైన్‌లతో Windowsను బలోపేతం చేయడం ద్వారా, మీరు వైఫల్యాలను తగ్గిస్తారు, మీరు ప్రమాదాలను పరిమితం చేస్తారు మరియు ఒక సమయంలో జరిగిన సంఘటన మిగిలిన మౌలిక సదుపాయాలకు పెరగకుండా మీరు నిరోధిస్తారు.

విండోస్‌లో గట్టిపడటం అంటే ఏమిటి మరియు అది ఎందుకు కీలకం?

గట్టిపడటం లేదా బలోపేతం చేయడంలో ఇవి ఉంటాయి భాగాలను కాన్ఫిగర్ చేయండి, తొలగించండి లేదా పరిమితం చేయండి ఆపరేటింగ్ సిస్టమ్, సేవలు మరియు అప్లికేషన్‌లను ఉపయోగించి సంభావ్య ఎంట్రీ పాయింట్లను మూసివేయడం. విండోస్ బహుముఖమైనది మరియు అనుకూలమైనది, అవును, కానీ "ఇది దాదాపు ప్రతిదానికీ పనిచేస్తుంది" అనే విధానం అంటే మీకు ఎల్లప్పుడూ అవసరం లేని ఓపెన్ ఫంక్షనాలిటీలతో వస్తుంది.

మీరు అనవసరమైన ఫంక్షన్లు, పోర్ట్‌లు లేదా ప్రోటోకాల్‌లను ఎంత ఎక్కువగా యాక్టివ్‌గా ఉంచుకుంటే, మీ దుర్బలత్వం అంత ఎక్కువగా ఉంటుంది. గట్టిపడటం యొక్క లక్ష్యం దాడి ఉపరితలాన్ని తగ్గించండిఅప్‌డేట్ ప్యాచ్‌లు, యాక్టివ్ ఆడిటింగ్ మరియు స్పష్టమైన విధానాలతో, ప్రత్యేక హక్కులను పరిమితం చేయండి మరియు అవసరమైన వాటిని మాత్రమే వదిలివేయండి.

ఈ విధానం విండోస్ కు మాత్రమే ప్రత్యేకమైనది కాదు; ఇది ఏ ఆధునిక వ్యవస్థకైనా వర్తిస్తుంది: ఇది వెయ్యి విభిన్న దృశ్యాలను నిర్వహించడానికి సిద్ధంగా ఇన్‌స్టాల్ చేయబడింది. అందుకే దీన్ని ఉపయోగించడం మంచిది. మీరు ఉపయోగించని వాటిని మూసివేయండి.ఎందుకంటే మీరు దాన్ని ఉపయోగించకపోతే, మరొకరు మీ కోసం దాన్ని ఉపయోగించడానికి ప్రయత్నించవచ్చు.

కోర్సును చార్ట్ చేసే బేస్‌లైన్‌లు మరియు ప్రమాణాలు

విండోస్‌లో గట్టిపడటానికి, వంటి బెంచ్‌మార్క్‌లు ఉన్నాయి CIS (ఇంటర్నెట్ సెక్యూరిటీ సెంటర్) మరియు DoD STIG మార్గదర్శకాలు, వీటితో పాటు మైక్రోసాఫ్ట్ సెక్యూరిటీ బేస్‌లైన్స్ (మైక్రోసాఫ్ట్ సెక్యూరిటీ బేస్‌లైన్స్). ఈ సూచనలు విండోస్ యొక్క విభిన్న పాత్రలు మరియు వెర్షన్‌ల కోసం సిఫార్సు చేయబడిన కాన్ఫిగరేషన్‌లు, పాలసీ విలువలు మరియు నియంత్రణలను కవర్ చేస్తాయి.

బేస్‌లైన్‌ను వర్తింపజేయడం ప్రాజెక్ట్‌ను బాగా వేగవంతం చేస్తుంది: ఇది డిఫాల్ట్ కాన్ఫిగరేషన్ మరియు ఉత్తమ పద్ధతుల మధ్య అంతరాలను తగ్గిస్తుంది, వేగవంతమైన విస్తరణల యొక్క "ఖాళీలను" నివారిస్తుంది. అయినప్పటికీ, ప్రతి వాతావరణం ప్రత్యేకమైనది మరియు ఇది మంచిది మార్పులను పరీక్షించండి వాటిని ఉత్పత్తిలోకి తీసుకునే ముందు.

విండోస్ గట్టిపడటం దశలవారీగా

తయారీ మరియు భౌతిక భద్రత

సిస్టమ్ ఇన్‌స్టాల్ చేయబడటానికి ముందే విండోస్‌లో గట్టిపడటం ప్రారంభమవుతుంది. సర్వర్ ఇన్వెంటరీని పూర్తి చేయండికొత్త వాటిని ట్రాఫిక్ నుండి గట్టిపడే వరకు వేరుచేయండి, BIOS/UEFI ని పాస్‌వర్డ్‌తో రక్షించండి, నిలిపివేయండి బాహ్య మీడియా నుండి బూట్ చేయండి మరియు రికవరీ కన్సోల్‌లలో ఆటోలాగాన్‌ను నిరోధిస్తుంది.

మీరు మీ స్వంత హార్డ్‌వేర్‌ని ఉపయోగిస్తుంటే, పరికరాలను ఈ క్రింది ప్రదేశాలలో ఉంచండి భౌతిక యాక్సెస్ నియంత్రణసరైన ఉష్ణోగ్రత మరియు పర్యవేక్షణ చాలా అవసరం. భౌతిక ప్రాప్యతను పరిమితం చేయడం లాజికల్ ప్రాప్యత వలె ముఖ్యం, ఎందుకంటే ఛాసిస్ తెరవడం లేదా USB నుండి బూట్ చేయడం వల్ల ప్రతిదీ రాజీపడుతుంది.

ఖాతాలు, ఆధారాలు మరియు పాస్‌వర్డ్ విధానం

స్పష్టమైన బలహీనతలను తొలగించడం ద్వారా ప్రారంభించండి: అతిథి ఖాతాను నిలిపివేయండి మరియు సాధ్యమైన చోట, స్థానిక నిర్వాహకుడిని నిలిపివేస్తుంది లేదా పేరు మారుస్తుందిఅల్పమైన పేరుతో (ప్రశ్న) నిర్వాహక ఖాతాను సృష్టించండి. Windows 11 ఆఫ్‌లైన్‌లో స్థానిక ఖాతాను ఎలా సృష్టించాలి) మరియు రోజువారీ పనుల కోసం అన్‌ప్రివిలేజ్డ్ ఖాతాలను ఉపయోగిస్తుంది, అవసరమైనప్పుడు మాత్రమే "రన్ యాజ్" ద్వారా ప్రత్యేక హక్కులను పెంచుతుంది.

మీ పాస్‌వర్డ్ విధానాన్ని బలోపేతం చేయండి: తగిన సంక్లిష్టత మరియు పొడవు ఉండేలా చూసుకోండి. ఆవర్తన గడువువిఫలమైన ప్రయత్నాల తర్వాత పునర్వినియోగం మరియు ఖాతా లాకౌట్‌ను నిరోధించడానికి చరిత్ర. మీరు అనేక బృందాలను నిర్వహిస్తుంటే, స్థానిక ఆధారాలను తిప్పడానికి LAPS వంటి పరిష్కారాలను పరిగణించండి; ముఖ్యమైన విషయం ఏమిటంటే స్టాటిక్ ఆధారాలను నివారించండి మరియు ఊహించడం సులభం.

 

గ్రూప్ సభ్యత్వాలను (నిర్వాహకులు, రిమోట్ డెస్క్‌టాప్ వినియోగదారులు, బ్యాకప్ ఆపరేటర్లు, మొదలైనవి) సమీక్షించి, అనవసరమైన వాటిని తొలగించండి. సూత్రం తక్కువ హక్కు పార్శ్వ కదలికలను పరిమితం చేయడానికి ఇది మీ ఉత్తమ మిత్రుడు.

నెట్‌వర్క్, DNS మరియు సమయ సమకాలీకరణ (NTP)

ప్రొడక్షన్ సర్వర్ తప్పనిసరిగా కలిగి ఉండాలి స్టాటిక్ ఐపి, ఫైర్‌వాల్ వెనుక రక్షించబడిన విభాగాలలో ఉండాలి (మరియు తెలుసుకోండి CMD నుండి అనుమానాస్పద నెట్‌వర్క్ కనెక్షన్‌లను ఎలా బ్లాక్ చేయాలి (అవసరమైనప్పుడు), మరియు రిడెండెన్సీ కోసం రెండు DNS సర్వర్‌లను నిర్వచించండి. A మరియు PTR రికార్డులు ఉన్నాయని ధృవీకరించండి; DNS ప్రచారం గుర్తుంచుకోండి... అది పట్టవచ్చు మరియు ప్లాన్ చేసుకోవడం మంచిది.

NTPని కాన్ఫిగర్ చేయండి: కేవలం నిమిషాల విచలనం కెర్బెరోస్‌ను విచ్ఛిన్నం చేస్తుంది మరియు అరుదైన ప్రామాణీకరణ వైఫల్యాలకు కారణమవుతుంది. విశ్వసనీయ టైమర్‌ను నిర్వచించి దానిని సమకాలీకరించండి. మొత్తం నౌకాదళం దీనికి విరుద్ధంగా. మీకు అవసరం లేకపోతే, TCP/IP ద్వారా NetBIOS లేదా LMHosts శోధన వంటి లెగసీ ప్రోటోకాల్‌లను నిలిపివేయండి. శబ్దాన్ని తగ్గించండి మరియు ప్రదర్శన.

పాత్రలు, లక్షణాలు మరియు సేవలు: తక్కువే ఎక్కువ

సర్వర్ ప్రయోజనం కోసం మీకు అవసరమైన పాత్రలు మరియు లక్షణాలను మాత్రమే ఇన్‌స్టాల్ చేయండి (IIS, .NET దాని అవసరమైన వెర్షన్‌లో, మొదలైనవి). ప్రతి అదనపు ప్యాకేజీ అదనపు ఉపరితలం దుర్బలత్వాలు మరియు కాన్ఫిగరేషన్ కోసం. డిఫాల్ట్ లేదా ఉపయోగించబడని అదనపు అప్లికేషన్‌లను అన్‌ఇన్‌స్టాల్ చేయండి (చూడండి వినెరో ట్వీకర్: ఉపయోగకరమైన మరియు సురక్షితమైన సర్దుబాట్లు).

సమీక్ష సేవలు: అవసరమైనవి, స్వయంచాలకంగా; ఇతరులపై ఆధారపడినవి, స్వయంచాలక (ఆలస్యం ప్రారంభం) లేదా బాగా నిర్వచించబడిన డిపెండెన్సీలతో; విలువను జోడించని ఏదైనా, నిలిపివేయబడింది. మరియు అప్లికేషన్ సేవల కోసం, ఉపయోగించండి నిర్దిష్ట సేవా ఖాతాలు మీరు దానిని నివారించగలిగితే, స్థానిక వ్యవస్థ కాకుండా, కనీస అనుమతులతో.

ఫైర్‌వాల్ మరియు ఎక్స్‌పోజర్ కనిష్టీకరణ

సాధారణ నియమం: డిఫాల్ట్‌గా బ్లాక్ చేసి, అవసరమైన వాటిని మాత్రమే తెరవండి. అది వెబ్ సర్వర్ అయితే, ఎక్స్‌పోజ్ చేయండి HTTP / HTTPS అంతే; పరిపాలన (RDP, WinRM, SSH) VPN ద్వారా చేయాలి మరియు వీలైతే, IP చిరునామా ద్వారా పరిమితం చేయాలి. విండోస్ ఫైర్‌వాల్ ప్రొఫైల్స్ (డొమైన్, ప్రైవేట్, పబ్లిక్) మరియు గ్రాన్యులర్ నియమాల ద్వారా మంచి నియంత్రణను అందిస్తుంది.

డెడికేటెడ్ పెరిమీటర్ ఫైర్‌వాల్ ఎల్లప్పుడూ ప్లస్, ఎందుకంటే ఇది సర్వర్‌ను ఆఫ్‌లోడ్ చేస్తుంది మరియు జోడిస్తుంది ఆధునిక ఎంపికలు (తనిఖీ, IPS, విభజన). ఏదైనా సందర్భంలో, విధానం ఒకటే: తక్కువ ఓపెన్ పోర్ట్‌లు, తక్కువ ఉపయోగించగల దాడి ఉపరితలం.

రిమోట్ యాక్సెస్ మరియు అసురక్షిత ప్రోటోకాల్‌లు

ఖచ్చితంగా అవసరమైతే మాత్రమే RDP, తో NLA, అధిక ఎన్‌క్రిప్షన్వీలైతే MFA, మరియు నిర్దిష్ట సమూహాలు మరియు నెట్‌వర్క్‌లకు యాక్సెస్‌ను పరిమితం చేయండి. టెల్నెట్ మరియు FTP లను నివారించండి; మీకు బదిలీ అవసరమైతే, SFTP/SSH ని ఉపయోగించండి మరియు ఇంకా మంచిది, VPN నుండిపవర్‌షెల్ రిమోటింగ్ మరియు SSH లను నియంత్రించాలి: వాటిని ఎవరు మరియు ఎక్కడి నుండి యాక్సెస్ చేయవచ్చో పరిమితం చేయండి. రిమోట్ కంట్రోల్ కోసం సురక్షితమైన ప్రత్యామ్నాయంగా, ఎలా చేయాలో తెలుసుకోండి Windowsలో Chrome రిమోట్ డెస్క్‌టాప్‌ను యాక్టివేట్ చేసి కాన్ఫిగర్ చేయండి.

మీకు అవసరం లేకపోతే, రిమోట్ రిజిస్ట్రేషన్ సేవను నిలిపివేయండి. సమీక్షించి బ్లాక్ చేయండి. శూన్య సెషన్ పైప్స్ y శూన్య సెషన్ షేర్లు వనరులకు అనామక ప్రాప్యతను నిరోధించడానికి. మరియు మీ విషయంలో IPv6 ఉపయోగించబడకపోతే, ప్రభావాన్ని అంచనా వేసిన తర్వాత దానిని నిలిపివేయడాన్ని పరిగణించండి.

ప్యాచింగ్, నవీకరణలు మరియు మార్పు నియంత్రణ

విండోస్‌ను తాజాగా ఉంచండి భద్రతా పాచెస్ ఉత్పత్తికి వెళ్లే ముందు నియంత్రిత వాతావరణంలో రోజువారీ పరీక్ష. ప్యాచ్ సైకిల్‌ను నిర్వహించడానికి WSUS లేదా SCCM మిత్రులు. మూడవ పక్ష సాఫ్ట్‌వేర్‌ను మర్చిపోవద్దు, ఇది తరచుగా బలహీనమైన లింక్: నవీకరణలను షెడ్యూల్ చేయండి మరియు దుర్బలత్వాలను త్వరగా పరిష్కరించండి.

ది డ్రైవర్లు విండోస్‌ను కఠినతరం చేయడంలో డ్రైవర్లు కూడా పాత్ర పోషిస్తాయి: పాత పరికర డ్రైవర్లు క్రాష్‌లు మరియు దుర్బలత్వాలకు కారణమవుతాయి. కొత్త లక్షణాల కంటే స్థిరత్వం మరియు భద్రతకు ప్రాధాన్యత ఇస్తూ, సాధారణ డ్రైవర్ నవీకరణ ప్రక్రియను ఏర్పాటు చేయండి.

ఈవెంట్ లాగింగ్, ఆడిటింగ్ మరియు పర్యవేక్షణ

భద్రతా ఆడిటింగ్‌ను కాన్ఫిగర్ చేయండి మరియు లాగ్ పరిమాణాన్ని పెంచండి, తద్వారా అవి ప్రతి రెండు రోజులకు ఒకసారి తిరగవు. కార్పొరేట్ వ్యూయర్ లేదా SIEMలో ఈవెంట్‌లను కేంద్రీకరించండి, ఎందుకంటే మీ సిస్టమ్ పెరుగుతున్న కొద్దీ ప్రతి సర్వర్‌ను విడివిడిగా సమీక్షించడం అసాధ్యమైనది అవుతుంది. నిరంతర పర్యవేక్షణ పనితీరు బేస్‌లైన్‌లు మరియు హెచ్చరిక పరిమితులతో, "గుడ్డిగా కాల్పులు జరపడం" నివారించండి.

ఫైల్ ఇంటిగ్రిటీ మానిటరింగ్ (FIM) టెక్నాలజీలు మరియు కాన్ఫిగరేషన్ మార్పు ట్రాకింగ్ బేస్‌లైన్ విచలనాలను గుర్తించడంలో సహాయపడతాయి. వంటి సాధనాలు నెట్‌రిక్స్ చేంజ్ ట్రాకర్ అవి ఏమి మారిపోయాయో, ఎవరు మరియు ఎప్పుడు మారిపోయారో గుర్తించి వివరించడాన్ని సులభతరం చేస్తాయి, ప్రతిస్పందనను వేగవంతం చేస్తాయి మరియు సమ్మతికి సహాయపడతాయి (NIST, PCI DSS, CMMC, STIG, NERC CIP).

నిశ్చలంగా మరియు రవాణాలో డేటా ఎన్‌క్రిప్షన్

సర్వర్ల కోసం, BitLocker సున్నితమైన డేటా ఉన్న అన్ని డ్రైవ్‌లలో ఇది ఇప్పటికే ప్రాథమిక అవసరం. మీకు ఫైల్-స్థాయి గ్రాన్యులారిటీ అవసరమైతే, ఉపయోగించండి... EFSసర్వర్ల మధ్య, గోప్యత మరియు సమగ్రతను కాపాడటానికి IPsec ట్రాఫిక్‌ను గుప్తీకరించడానికి అనుమతిస్తుంది, ఇది కీలకమైనది విభజించబడిన నెట్‌వర్క్‌లు లేదా తక్కువ విశ్వసనీయ దశలతో. విండోస్‌లో గట్టిపడటం గురించి చర్చించేటప్పుడు ఇది చాలా ముఖ్యమైనది.

యాక్సెస్ నిర్వహణ మరియు కీలక విధానాలు

వినియోగదారులు మరియు సేవలకు కనీస హక్కు సూత్రాన్ని వర్తింపజేయండి. హ్యాష్‌లను నిల్వ చేయకుండా ఉండండి LAN మేనేజర్ మరియు లెగసీ డిపెండెన్సీలను మినహాయించి NTLMv1ని నిలిపివేయండి. అనుమతించబడిన Kerberos ఎన్‌క్రిప్షన్ రకాలను కాన్ఫిగర్ చేయండి మరియు అవసరం లేని చోట ఫైల్ మరియు ప్రింటర్ షేరింగ్‌ను తగ్గించండి.

వలోరా తొలగించగల మీడియా (USB) ని పరిమితం చేయండి లేదా బ్లాక్ చేయండి మాల్వేర్ నిష్క్రమణ లేదా ప్రవేశాన్ని పరిమితం చేయడానికి. ఇది లాగిన్ అవ్వడానికి ముందు చట్టపరమైన నోటీసును ప్రదర్శిస్తుంది (“అనధికార ఉపయోగం నిషేధించబడింది”), మరియు Ctrl + Alt + Del మరియు ఇది స్వయంచాలకంగా నిష్క్రియ సెషన్‌లను ముగించింది. ఇవి దాడి చేసేవారి నిరోధకతను పెంచే సాధారణ చర్యలు.

ఆకర్షణ పొందడానికి సాధనాలు మరియు ఆటోమేషన్

బేస్‌లైన్‌లను పెద్దమొత్తంలో వర్తింపజేయడానికి, ఉపయోగించండి GPO మరియు మైక్రోసాఫ్ట్ యొక్క భద్రతా బేస్‌లైన్‌లు. CIS గైడ్‌లు, అంచనా సాధనాలతో పాటు, మీ ప్రస్తుత స్థితి మరియు లక్ష్యం మధ్య అంతరాన్ని కొలవడానికి సహాయపడతాయి. స్కేల్ అవసరమైన చోట, కాల్‌కామ్ హార్డెనింగ్ సూట్ (CHS) అవి పర్యావరణం గురించి తెలుసుకోవడానికి, ప్రభావాలను అంచనా వేయడానికి మరియు విధానాలను కేంద్రంగా వర్తింపజేయడానికి, కాలక్రమేణా గట్టిపడటాన్ని నిర్వహించడానికి సహాయపడతాయి.

క్లయింట్ సిస్టమ్‌లలో, అవసరమైన వాటిని "గట్టిపరచడాన్ని" సులభతరం చేసే ఉచిత యుటిలిటీలు ఉన్నాయి. సిషార్డెనర్ ఇది సేవలు, ఫైర్‌వాల్ మరియు సాధారణ సాఫ్ట్‌వేర్‌లపై సెట్టింగ్‌లను అందిస్తుంది; గట్టి పనిముట్లు దోపిడీకి గురయ్యే ఫంక్షన్‌లను (మాక్రోలు, యాక్టివ్‌ఎక్స్, విండోస్ స్క్రిప్ట్ హోస్ట్, పవర్‌షెల్/ఐఎస్‌ఇ ఒక్కో బ్రౌజర్‌కు) నిలిపివేస్తుంది; మరియు హార్డ్_కాన్ఫిగరేటర్ ఇది SRP, పాత్ లేదా హాష్ ద్వారా వైట్‌లిస్ట్‌లు, స్థానిక ఫైల్‌లలో స్మార్ట్‌స్క్రీన్, నమ్మదగని మూలాలను నిరోధించడం మరియు USB/DVDలో ఆటోమేటిక్ ఎగ్జిక్యూషన్‌తో ప్లే చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.

ఫైర్‌వాల్ మరియు యాక్సెస్: పనిచేసే ఆచరణాత్మక నియమాలు

ఎల్లప్పుడూ Windows ఫైర్‌వాల్‌ను యాక్టివేట్ చేయండి, డిఫాల్ట్‌గా ఇన్‌కమింగ్ ఇన్‌కమింగ్ బ్లాకింగ్‌తో మూడు ప్రొఫైల్‌లను కాన్ఫిగర్ చేయండి మరియు తెరవండి కీలకమైన పోర్టులు మాత్రమే సేవకు (వర్తిస్తే IP పరిధితో). రిమోట్ పరిపాలన VPN ద్వారా మరియు పరిమితం చేయబడిన యాక్సెస్‌తో ఉత్తమంగా జరుగుతుంది. లెగసీ నియమాలను సమీక్షించండి మరియు ఇకపై అవసరం లేని వాటిని నిలిపివేయండి.

విండోస్‌లో గట్టిపడటం అనేది స్టాటిక్ ఇమేజ్ కాదని మర్చిపోవద్దు: ఇది ఒక డైనమిక్ ప్రక్రియ. మీ బేస్‌లైన్‌ను డాక్యుమెంట్ చేయండి. విచలనాలను పర్యవేక్షిస్తుందిప్రతి ప్యాచ్ తర్వాత మార్పులను సమీక్షించండి మరియు పరికరాల వాస్తవ పనితీరుకు అనుగుణంగా చర్యలను మార్చుకోండి. కొంచెం సాంకేతిక క్రమశిక్షణ, ఆటోమేషన్ యొక్క స్పర్శ మరియు స్పష్టమైన ప్రమాద అంచనా విండోస్‌ను దాని బహుముఖ ప్రజ్ఞను త్యాగం చేయకుండా విచ్ఛిన్నం చేయడానికి చాలా కష్టతరమైన వ్యవస్థను చేస్తాయి.