এই নিবন্ধটি ব্যাখ্যা করে কিভাবে আপনার ব্যবহারকারীদের পরিচালনা করবেন এবং আপনার অ্যাকাউন্ট জুড়ে তাদের সংযোগ কার্যকলাপ দেখতে পারবেন।
দক্ষ ব্যবহারকারী ব্যবস্থাপনা একটি পরিচিতি ব্যবস্থাপনা ফ্রেমওয়ার্কের মৌলিক অংশ। ব্যবহারকারীরা পৃষ্ঠা আপনাকে কেন্দ্রীয় স্থানে সমস্ত ব্যবহারকারীদের এবং তাদের ক্লায়েন্টের পূর্ণ দৃশ্যমানতা প্রদান করে। আপনি হাতে করে ব্যবহারকারী যোগ করতে এবং নিয়ন্ত্রণ করতে পারেন এবং কিভাবে তারা ক্লায়েন্ট ব্যবহার করছে তার তথ্য দেখতে পারেন। ফিল্টারগুলি আপনাকে ব্যবহারের কার্যকলাপের গভীরে অনুসন্ধান করতে দেয়।
কোম্পানি ABC তাদের ক্লায়েন্ট আপগ্রেড নীতি (যা নির্ধারণ করে কিভাবে তাদের অ্যাকাউন্টের ক্লায়েন্টগুলি সর্বশেষ সংস্করণে আপগ্রেড করা হবে) স্বয়ংক্রিয় নীরব আপগ্রেড এর মাধ্যমে পরিচালনা করে। সর্বশেষ উইন্ডোজ ক্লায়েন্ট রিলিজের পর, আইটি অ্যাডমিনিস্ট্রেটর জানতে চান কতোজন ব্যবহারকারী এই সংস্করণে আপগ্রেড করেছেন। SDP ব্যবহারকারীদের ক্রিয়াকলাপ ট্যাবটিতে, আইটি অ্যাডমিনিস্ট্রেটর সর্বশেষ সংস্করণটিকে ক্লায়েন্ট সংস্করণ ফিল্টারে যোগ করেন। যে ব্যবহারকারীরা ক্লায়েন্ট আপগ্রেড সম্পন্ন করেছেন তারা প্রদর্শিত হয়।
SDP ব্যবহারকারীদের ক্রিয়াকলাপ এবং ব্যবহারকারীদের ডিরেক্টরি ট্যাবগুলি আপনার অ্যাকাউন্টের ব্যবহারকারীদের এবং তারা কিভাবে ক্যাটো ক্লাউডের সাথে সংযুক্ত হচ্ছে তা প্রদর্শন করে।
আপনি আপনার অ্যাকাউন্টের সমস্ত ব্যবহারকারী এবং তাদের সংযোগ কার্যকলাপ SDP ব্যবহারকারীদের ক্রিয়াকলাপ ট্যাব থেকে দেখতে পারেন। আপনি প্রতিটি ক্ষেত্রকে দ্রুত প্রাসঙ্গিক ডাটা দেখাতে সাজাতে এবং ফিল্টার করতে পারেন, যেমন: সংযোগের অবস্থা, শেষ PoP, ক্লায়েন্ট সংস্করণ, এবং আরও অনেক কিছু। ব্যবহারকারীরা শুধুমাত্র সংযোগের পর উপস্থিত হয়।
ডিভাইস কলামে প্রতিটি ডিভাইস এবং অপারেটিং সিস্টেম দেখানো হয় যা ব্যবহারকারী ক্যাটো ক্লাউডের সাথে সংযোগ করতে ব্যবহার করেন। ক্লায়েন্ট সংস্করণ কলামে ক্লায়েন্ট চলমান সংস্করণ দেখায়। এই সেকশনটি নিরাপত্তা নিরীক্ষণের উদ্দেশ্যে সহায়ক হতে পারে।
যদি কোনো ব্যবহারকারী একাধিক ডিভাইস থেকে Cato ক্লাউডের সাথে সংযুক্ত হয়, তাহলে একটি প্লাস চিহ্ন এবং অতিরিক্ত ডিভাইসের সংখ্যা প্রদর্শিত হয় ()। ব্যবহারকারীর দ্বারা ব্যবহৃত সমস্ত ডিভাইস দেখতে, এই সংখ্যায় ক্লিক করুন।
আপনি অতিরিক্ত ডিভাইস তথ্য যেমন ডিভাইসের নাম এবং পরিচিতি দেখতে পারেন।
অতিরিক্ত ডিভাইস তথ্য দেখাতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- তালিকা থেকে একজন ব্যবহারকারী নির্বাচন করুন। ব্যবহারকারীর জন্য Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
- নেভিগেশন মেনু থেকে, ক্লিক করুন User Monitoring > Devices. ব্যবহারকারীর জন্য স্ুরক্ষিত সকল ক্লাউডের জন্য Devices পৃষ্ঠা প্রদর্শিত হয়।
গ্রুপের সদস্য বিভাগের মাধ্যমে আপনি দেখতে পারবেন কোন গ্রুপগুলিতে একটি ব্যবহারকারী অন্তর্ভুক্ত।
ব্যবহারকারীদের জন্য সংশ্লিষ্ট গ্রুপ দেখতে
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- তালিকা থেকে একজন ব্যবহারকারী নির্বাচন করুন। ব্যবহারকারীর জন্য Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
- ক্লিক করুন User Configuration > Member of Groups. General উইন্ডোটি খোলা যায়। Member of Groups উইন্ডোটি খোলা হয়, যেটাতে ব্যবহারকারীর অন্তর্ভুক্ত গ্রুপসমূহ প্রদর্শিত হয়।
আপনি ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠায় থেকে ব্যবহারকারী প্রদান তথ্য দেখতে এবং পর্যবেক্ষণ করতে পারেন। এই পৃষ্ঠায় আপনার অ্যাকাউন্টের সব ব্যবহারকারীদের প্রদর্শন করে। আপনি প্রতিটি ক্ষেত্রের জন্য দ্রুত প্রাসঙ্গিক ডেটা দেখানোর জন্য ক্রমান্বয় এবং ফিল্টার করতে পারেন, উদাহরণস্বরূপ: অবস্থা, উৎস (SCIM, LDAP, অথবা ম্যানুয়াল), প্রমাণীকরণ (SSO অথবা MFA), এবং আরো।
অবস্থা কলাম ব্যবহারকারীর অ্যাকাউন্ট অবস্থা প্রদর্শন করে। নিচের টেবিলটি প্রতিটি অবস্থার ব্যাখ্যা প্রদান করে।
SDP লাইসেন্স কলাম সেই ব্যবহারকারীদের চিহ্নিত করে যাদের লাইসেন্স বরাদ্দ করা হয়েছে। আপনি কলামটি ফিল্টার করতে পারেন যাতে স্পষ্টভাবে দেখায় লাইসেন্সসহ বা লাইসেন্সবিহীন সকল ব্যবহারকারী। কিভাবে একটি লাইসেন্স বরাদ্দ করবেন তা সম্পর্কে আরও তথ্যের জন্য, দেখুন Assigning ZTNA Licenses to Users ।
আপনি SDP ব্যবহারকারীদের ক্রিয়াকলাপ পৃষ্ঠা বা ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠায় ব্যক্তিগত ব্যবহারকারী পর্যবেক্ষণ এবং ব্যবহারকারী কনফিগারেশন দেখতে পারেন।
ব্যবহারকারী পর্যবেক্ষণ দেখার জন্য:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
-
SDP Users Activity অথবা Users Directory ট্যাবের উপর, বার গ্রাফ আইকন ক্লিক করুন (
)। একটি পূর্বনির্ধারিত ফিল্টার সহ Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
আপনি আপনার পরিচয় ব্যবস্থাপনা ফ্রেমওয়ার্কের অংশ হিসেবে আপনার অ্যাকাউন্টে নতুন এবং বিদ্যমান ব্যবহারকারী পরিচালনা করতে পারেন।
আপনি ম্যানুয়ালি আপনার অ্যাকাউন্টে ব্যক্তিগত ব্যবহারকারী যোগ করতে পারেন। একজন ব্যবহারকারী তৈরি হওয়ার পর, আপনি তাদের একটি অনবোর্ডিং ইমেইল পাঠানোর জন্য বেছে নিতে পারেন যাতে তারা Cato-য়ে রিমোট অ্যাক্সেসে স্বাগত জানায়। আরও তথ্যের জন্য, আপনার ক্যাটো অ্যাকাউন্টে ব্যবহারকারী যোগ করা দেখুন।
ম্যানুয়ালি একজন ব্যবহারকারী যোগ করতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- Users Directory tab ক্লিক করুন।
- New ক্লিক করুন। Add User প্যানেলটি খোলা হয়।
- ব্যবহারকারীর First Name, Last Name এবং E-mail প্রবেশ করুন।
-
প্রয়োগ করুন ক্লিক করুন।
ব্যবহারকারী তৈরি হয় এবং এটি ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠায় দেখা যাবে।
আপনি SDP লাইসেন্সযুক্ত ব্যবহারকারীর পাসওয়ার্ড রিসেট করতে পারেন। পাসওয়ার্ড রিসেট করার পর, ব্যবহারকারী একটি ইমেইল পায় যেটিতে পাসওয়ার্ড পুনরায় সেট করার একটি লিঙ্ক থাকে। পাসওয়ার্ড রিসেট লিঙ্কটি ইমেইল পাঠানোর এক ঘণ্টা পরে পর্যন্ত বৈধ থাকে। ব্যবহারকারীদের পাসওয়ার্ড রিসেট করার আগে, নিশ্চিত করুন যে তারা তাদের সব ডিভাইসের জন্য ক্লায়েন্ট থেকে লগ আউট করেছে। অন্যথায়, ব্যবহারকারীর ক্লায়েন্টে প্রবেশাধিকার বন্ধ হয়ে যেতে পারে।
পাসওয়ার্ড আপডেট হওয়ার পরে, ব্যবহারকারীদের ক্লায়েন্টে আবার সাইন ইন করতে সর্বোচ্চ 4 মিনিট অপেক্ষা করতে হতে পারে। উইন্ডোজ ক্লায়েন্টের ব্যবহারকারী পৃষ্ঠায়, ব্যবহারকারীদের নতুন পাসওয়ার্ড দিয়ে সাইন ইন করার আগে মুছে ফেলা এবং পুনরায় যোগ করা আবশ্যক।
পাসওয়ার্ডগুলি 8 - 32 অক্ষরের মধ্যে হতে হবে এবং অন্তত অন্তর্ভুক্ত করতে হবে:
- একটি সংখ্যা
- একটি ছোটাক্ষর
- একটি বড়াক্ষর
- একটি বিশেষ অক্ষর
নোট
নোট: পাসওয়ার্ড রিসেট করার পরে, ব্যবহারকারীরা আর বর্তমান পাসওয়ার্ড দিয়ে প্রমাণীকরণ করতে পারবে না। তাদের ব্যবহারকারী পোর্টালে একটি নতুন পাসওয়ার্ড তৈরি করতে হবে।
ব্যবহারকারীর পাসওয়ার্ড রিসেট করতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- Users Directory tab ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- Actions ড্রপ-ডাউন মেনু থেকে, Reset Password নির্বাচন করুন।
-
পাসওয়ার্ড রিসেট করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
পাসওয়ার্ডটি ব্যবহারকারীদের জন্য রিসেট করা হয়েছে এবং তারা একটি ইমেইল পায় যাতে একটি নতুন পাসওয়ার্ড তৈরি করার জন্য লিঙ্ক থাকে।
একটি নতুন ব্যবহারকারী Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ যোগ করার পরে, আপনি তাদের একটি সক্রিয়করণ ই-মেইল পাঠানোর বিকল্প বেছে নিতে পারেন। অধিক তথ্যের জন্য, Cato ক্লায়েন্টের জন্য SDP ব্যবহারকারী সক্রিয়করা দেখুন। প্রয়োজন হলে, সক্রিয়করণ ইমেইল পুনরায় পাঠানো যেতে পারে।
ব্যবহারকারীর জন্য আমন্ত্রণ পুনরায় পাঠাতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- Users Directory tab ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- Actions ড্রপ-ডাউন মেনু থেকে, Resend activation email নির্বাচন করুন।
-
আমন্ত্রণ পুনরায় পাঠান উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
সক্রিয়করণের ইমেল ব্যবহারকারীর কাছে পাঠানো হয়।
যদি আপনি আর চান না কোনও ব্যবহারকারী আপনার নেটওয়ার্কে প্রবেশ করুক, তারা কীভাবে তৈরি হয়েছিল তার উপর নির্ভর করে, তাদের স্থায়ীভাবে মুছে ফেলা বা নিষ্ক্রিয় করা যেতে পারে। ব্যবহারকারী মুছে ফেলার পর, তারা আর ব্যবহারকারীদের ডিরেক্টরি পৃষ্ঠায় দৃশ্যমান নয়। মুছে ফেলা হয়েছে এমন ব্যবহারকারীরা এখনও নীতিতে দৃশ্যমান থাকে এবং মুছে ফেলা হয়েছে হিসাবে চিহ্নিত হয়, উদাহরণস্বরূপ, John Doe (মুছে ফেলা হয়েছে)। মুছে ফেলার পর, ব্যবহারকারী আর Cato ক্লায়েন্টের সাথে সংযোগ করতে পারে না বা কোন নীতি প্রয়োগ করতে পারে না।
- ম্যানুয়ালি তৈরি করা ব্যবহারকারীদের ম্যানুয়ালি মুছে ফেলা যেতে পারে।
- SCIM এর মাধ্যমে প্রভিশন করা ব্যবহারকারীদের CMA-তে মুছে ফেলা যেতে পারে কিন্তু আমরা তাদের আপনার IdP থেকে সরাসরি মুছে ফেলার সুপারিশ করছি। পরবর্তী সিঙ্কের পরে, তারা স্বয়ংক্রিয়ভাবে CMA-তে মুছে ফেলা হয় এবং তারা আর Cato ক্লায়েন্টের সাথে সংযোগ করতে পারে না।
-
LDAP-এ প্রভিশন করা ব্যবহারকারীদের আপনার কনফিগারেশন এর উপর নির্ভর করে মুছে ফেলা বা অপসারণ করা যেতে পারে। আপনার IdP থেকে কোনো ব্যবহারকারীকে মুছে ফেলার পর:
- যদি আপনার IdP-তে বিদ্যমান না থাকা ব্যবহারকারীদের নিষ্ক্রিয় করতে কনফিগার করুন, পরবর্তী সিঙ্কের পরে আপনি নিষ্ক্রিয় ব্যবহারকারীকে ম্যানুয়ালি মুছে ফেলতে পারেন।
- যদি আপনার IdP-তে বিদ্যমান না থাকা ব্যবহারকারীদের সরাতে কনফিগার করুন, পরবর্তী সিঙ্কের পরে তারা স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।
পরবর্তী সিঙ্কের পরে, তারা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয় এবং Cato ক্লায়েন্টের সাথে আর সংযুক্ত হতে পারে না।
যদি কোনো ব্যবহারকারী মুছে ফেলার পর পুনরায় তৈরি করা হয়, ক্লায়েন্টে, বিদ্যমান (মুছে ফেলা) ব্যবহারকারী অপসারণ করুন এবং আবার সাইন ইন করুন।
নোট
নোট: আপনি মুছে ফেলার ক্রিয়া পূর্বাবস্থায় আনতে পারবেন না। এটি নিশ্চিত করুন যে সর্বদা-চালু ব্যবহারকারীটির জন্য নিষ্ক্রিয় করা হয়েছে মুছে ফেলার আগে।
একজন ব্যবহারকারীকে ম্যানুয়ালি মুছে ফেলতে:
- নেভিগেশন মেনু থেকে, Access > ব্যবহারকারীরা এ ক্লিক করুন।
- ব্যবহারকারীদের ডিরেক্টরি ট্যাব ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- ক্রিয়াগুলি ড্রপ-ডাউন মেনু থেকে, মুছে ফেলুন নির্বাচন করুন।
-
মুছে ফেলুন উইন্ডোতে, মুছে ফেলুন ক্লিক করুন।
ব্যবহারকারী মুছে ফেলা হয়েছে।
এই অংশটি ব্যাখ্যা করে কিভাবে নিষ্ক্রিয় বা লক করা ব্যবহারকারীদের পরিচালনা করতে হয়।
প্রয়োজন হলে, আপনি সাময়িকভাবে ব্যবহারকারী অ্যাকাউন্ট নিষ্ক্রিয় করতে পারেন, অথবা নিষ্ক্রিয় করা অ্যাকাউন্ট সক্রিয় করতে পারেন।
একজন নিষ্ক্রিয় ব্যবহারকারী Cato ক্লাউডের সাথে সংযোগ করতে পারে না এবং ব্যবহারকারীর লাইসেন্স ব্যবহৃত হিসেবে গণনা করা হয় না। তবে, তারা এখনও তার প্রাসঙ্গিক রেফারেন্স এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের প্রবেশদ্বারগুলিতে উপস্থিত থাকবে, যেমন নিরাপত্তা নিয়ম।
ব্যবহারকারী অ্যাকাউন্ট নিষ্ক্রিয় করতে:
- নেভিগেশন মেনু থেকে, Access > ব্যবহারকারীরা এ ক্লিক করুন।
- ব্যবহারকারীদের ডিরেক্টরি ট্যাব ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- ক্রিয়াগুলি ড্রপ-ডাউন মেনু থেকে, নিষ্ক্রিয় করুন নির্বাচন করুন।
-
নিষ্ক্রিয় করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
ব্যবহারকারী নিষ্ক্রিয়।
নিরাপত্তার সেরা অভ্যাস অনুসরণ করে, ৫ মিনিটের মধ্যে ছয়টি প্রমাণীকরণ ব্যর্থতার পরে কাটো স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের ৩০ মিনিটের জন্য লক করে (আপনি যদি আগে ব্যবহারকারীকে আনলক না করেন)।
এই ছয়টি ব্যর্থতা পাসওয়ার্ড এবং এমএফএ প্রমাণীকরণ ব্যর্থতার জন্য পৃথকভাবে গণনা করা হয় (অর্থাৎ লকটি শুধুমাত্র ছয়টি এমএফএ বা ছয়টি পাসওয়ার্ড ব্যর্থতার পর ট্রিগার হবে)।
আপনি কোথায় ক্রুটির শুরুর পর্যায় দেখতে পারেন (যখন ব্যবহারকারী Cato User Portal অ্যাক্সেস করল অথবা ক্যাটো ক্লায়েন্টের মাধ্যমে প্রমাণীকরণ করে, এবং ক্রুটি MFA বা পাসওয়ার্ড সংক্রান্ত ছিল কিনা তা জানা যায়।
নোট
নোট: একটি ব্যবহারকারীকে আনলক করলে তার পাসওয়ার্ড রিসেট হয় না।
যেসব অ্যাকাউন্টগুলি LDAP ব্যবহার করে অ্যাকটিভ ডিরেক্টরি (AD) এবং ক্যাটো ক্লাউডের মধ্যে ব্যবহারকারীদের সিঙ্ক্রোনাইজ করতে ব্যবহার করে, এই বৈশিষ্ট্যটি আপনাকে সমস্ত বর্তমান নিষ্ক্রিয় ব্যবহারকারী সক্রিয় করতে দেয়। কখনও কখনও, কোনো প্রশাসক আবিষ্কার করতে পারেন যে অনেক ব্যবহারকারীকে AD তে ভুলবশত নিষ্ক্রিয় করা হয়েছিল এবং তারপর ক্যাটো ক্লাউডে সিঙ্ক হয়েছে। যখন আপনি ব্যবহারকারীরা উইন্ডোতে এই অপশনটি নির্বাচন করেন, তখন সর্বশেষ সিঙ্কে নিষ্ক্রিয় করা সকল ব্যবহারকারী সক্রিয় হয়।
LDAP সিঙ্কের পরে সমস্ত নিষ্ক্রিয় ব্যবহারকারীদের সক্রিয় করতে:
- নেভিগেশন মেনু থেকে, Access > ব্যবহারকারীরা এ ক্লিক করুন।
- ব্যবহারকারীদের ডিরেক্টরি ট্যাব ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- ক্রিয়াগুলি ড্রপ-ডাউন মেনু থেকে, LDAP অক্ষম ব্যবহারকারীদের পুনরায় সক্রিয় করুন নির্বাচন করুন।
-
নিষ্ক্রিয় LDAP ব্যবহারকারীদের পুনরায় সক্রিয় করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
যে ব্যবহারকারীকে সর্বশেষ LDAP সিঙ্কে নিষ্ক্রিয় করা হয়েছিল এখন সক্রিয় হয়েছে।
আপনি একটি দূরবর্তী ব্যবহারকারীর সেশন প্রত্যাহার করতে পারেন। একটি সেশন প্রত্যাহার করার পর, দূরবর্তী ব্যবহারকারীকে প্রমাণীকরণ করতে প্রম্পট করা হয় তাদের কনফিগার করা প্রমাণীকরণ পদ্ধতি ব্যবহার করে ক্লায়েন্ট-এ। আরও তথ্যের জন্য, দেখুন একটি দূরবর্তী ব্যবহারকারী সেশন প্রত্যাহার।
আপনি আপনার নেটওয়ার্কে ঘটা ব্যবহারকারী ইভেন্টগুলি দেখতে পারেন। আপনি সকল ব্যবহারকারী ইভেন্টগুলি একসাথে দেখতে পারেন, অথবা নির্দিষ্টভাবে ইভেন্টগুলি দেখতে পারেন যেগুলি অথবা দূরবর্তীভাবে অথবা সাইটের পিছনে সংযোগযুক্ত ব্যবহারকারীদের থেকে আসে। ইভেন্ট সম্পর্কে আরও তথ্যের জন্য দেখুন আপনার নেটওয়ার্কে ইভেন্ট বিশ্লেষণ করুন
-
বিশেষ ব্যবহারকারীদের ইভেন্টগুলি দেখতে, তারা কোথা থেকে সংযুক্ত হন তার পরোয়া না করে, ব্যবহারকারীর ইমেইল অথবা প্রদর্শন নাম ক্ষেত্রে ফিল্টার করুন।
-
দূরবর্তী সংযোগ করা ব্যবহারকারীদের ইভেন্টগুলি দেখতে, উৎস হল সাইট অথবা SDP ব্যবহারকারী যেখানে মান SDP ব্যবহারকারী ফিল্টার করুন।
-
সাইটের পিছনে সংযোগ করা ব্যবহারকারীদের ইভেন্টগুলির জন্য দেখুন, উৎস হল সাইট অথবা SDP ব্যবহারকারী যেখানে মান সাইট ফিল্টার করুন।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।