এই নিবন্ধটি ব্যাখ্যা করে কিভাবে আপনার ব্যবহারকারীদের পরিচালনা করবেন এবং আপনার অ্যাকাউন্ট জুড়ে তাদের সংযোগ কার্যকলাপ দেখতে পারবেন।
দক্ষ ব্যবহারকারী ব্যবস্থাপনা একটি পরিচিতি ব্যবস্থাপনা ফ্রেমওয়ার্কের মৌলিক অংশ। ব্যবহারকারীরা পৃষ্ঠা আপনাকে কেন্দ্রীয় স্থানে সমস্ত ব্যবহারকারীদের এবং তাদের ক্লায়েন্টের পূর্ণ দৃশ্যমানতা প্রদান করে। আপনি হাতে করে ব্যবহারকারী যোগ করতে এবং নিয়ন্ত্রণ করতে পারেন এবং কিভাবে তারা ক্লায়েন্ট ব্যবহার করছে তার তথ্য দেখতে পারেন। ফিল্টারগুলি আপনাকে ব্যবহারের কার্যকলাপের গভীরে অনুসন্ধান করতে দেয়।
কোম্পানি ABC তাদের ক্লায়েন্ট আপগ্রেড নীতি (যা নির্ধারণ করে কিভাবে তাদের অ্যাকাউন্টের ক্লায়েন্টগুলি সর্বশেষ সংস্করণে আপগ্রেড করা হবে) স্বয়ংক্রিয় নীরব আপগ্রেড এর মাধ্যমে পরিচালনা করে। সর্বশেষ উইন্ডোজ ক্লায়েন্ট রিলিজের পর, আইটি অ্যাডমিনিস্ট্রেটর জানতে চান কতোজন ব্যবহারকারী এই সংস্করণে আপগ্রেড করেছেন। অ্যাক্টিভিটি ভিত্তিক ট্যাবে, আইটি প্রশাসক সর্বশেষ সংস্করণটি ক্লায়েন্ট সংস্করণ ফিল্টারে যোগ করেন। যে ব্যবহারকারীরা ক্লায়েন্ট আপগ্রেড সম্পন্ন করেছেন তারা প্রদর্শিত হয়।
অ্যাক্টিভিটি ভিত্তিক এবং সম্পূর্ণ ডিরেক্টরি ট্যাব ব্যবহারকারী এবং তাদের কনেকশন প্রদর্শন করে।
আপনার অ্যাকাউন্টে সমস্ত ব্যবহারকারী এবং তাদের সংযোগ কার্যকলাপ অ্যাক্টিভিটি ভিত্তিক ট্যাব থেকে দেখা যায়। আপনি প্রতিটি ক্ষেত্রকে দ্রুত প্রাসঙ্গিক ডাটা দেখাতে সাজাতে এবং ফিল্টার করতে পারেন, যেমন: সংযোগের অবস্থা, শেষ PoP, ক্লায়েন্ট সংস্করণ, এবং আরও অনেক কিছু। ব্যবহারকারীরা শুধুমাত্র সংযোগের পর উপস্থিত হয়।
সারসংক্ষেপ বারে আপনার অ্যাকাউন্টে মোট ব্যবহারকারীর সংখ্যা এবং তাদের সংযোগের উচ্চ স্তরের সারসংক্ষেপ দেওয়া আছে।
ব্যবহারকারীর টেবিলে, ডিভাইস স্তম্ভ প্রতিটি ব্যবহারকারী কোন ডিভাইস এবং অপারেটিং সিস্টেম ব্যবহার করে সে সম্পর্কে প্রদর্শন করে। ক্লায়েন্ট সংস্করণ কলামে ক্লায়েন্ট চলমান সংস্করণ দেখায়। এই সেকশনটি নিরাপত্তা নিরীক্ষণের উদ্দেশ্যে সহায়ক হতে পারে।
যদি কোনো ব্যবহারকারী একাধিক ডিভাইস থেকে Cato ক্লাউডের সাথে সংযুক্ত হয়, তাহলে একটি প্লাস চিহ্ন এবং অতিরিক্ত ডিভাইসের সংখ্যা প্রদর্শিত হয় ()। ব্যবহারকারীর দ্বারা ব্যবহৃত সমস্ত ডিভাইস দেখতে, এই সংখ্যায় ক্লিক করুন।
আপনি অতিরিক্ত ডিভাইস তথ্য যেমন ডিভাইসের নাম এবং পরিচিতি দেখতে পারেন।
অতিরিক্ত ডিভাইস তথ্য দেখাতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- তালিকা থেকে একজন ব্যবহারকারী নির্বাচন করুন। ব্যবহারকারীর জন্য Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
- নেভিগেশন মেনু থেকে, ক্লিক করুন User Monitoring > Devices. ব্যবহারকারীর জন্য স্ুরক্ষিত সকল ক্লাউডের জন্য Devices পৃষ্ঠা প্রদর্শিত হয়।
গ্রুপের সদস্য বিভাগের মাধ্যমে আপনি দেখতে পারবেন কোন গ্রুপগুলিতে একটি ব্যবহারকারী অন্তর্ভুক্ত।
ব্যবহারকারীদের জন্য সংশ্লিষ্ট গ্রুপ দেখতে
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- তালিকা থেকে একজন ব্যবহারকারী নির্বাচন করুন। ব্যবহারকারীর জন্য Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
- ক্লিক করুন User Configuration > Member of Groups. General উইন্ডোটি খোলা যায়। Member of Groups উইন্ডোটি খোলা হয়, যেটাতে ব্যবহারকারীর অন্তর্ভুক্ত গ্রুপসমূহ প্রদর্শিত হয়।
ব্যবহারকারী প্রাবধানের তথ্য সম্পূর্ণ ডিরেক্টরি পাতা থেকে দেখা এবং পর্যবেক্ষণ করা যায়। এই পৃষ্ঠায় আপনার অ্যাকাউন্টের সব ব্যবহারকারীদের প্রদর্শন করে। আপনি বিভিন্ন ক্ষেত্রের স্ট্যাটাস, উৎস (SCIM, LDAP, অথবা ম্যানুয়াল), বিভাগ এবং আরও অনেক কিছু দ্রুত দেখানোর জন্য সাজাতে এবং ফিল্টার করতে পারবেন।
অবস্থা কলাম ব্যবহারকারীর অ্যাকাউন্ট অবস্থা প্রদর্শন করে। নিচের টেবিলটি প্রতিটি অবস্থার ব্যাখ্যা প্রদান করে।
রিমোট অ্যাক্সেস কলাম এমন ব্যবহারকারীদের চিহ্নিত করে যারা লাইসেন্স পেয়েছে। আপনি কলামটি ফিল্টার করতে পারেন যাতে স্পষ্টভাবে দেখায় লাইসেন্সসহ বা লাইসেন্সবিহীন সকল ব্যবহারকারী। কিভাবে একটি লাইসেন্স বরাদ্দ করবেন তা সম্পর্কে আরও তথ্যের জন্য, দেখুন Assigning ZTNA Licenses to Users ।
অ্যাক্টিভিটি ভিত্তিক পাতা অথবা সম্পূর্ণ ডিরেক্টরি পাতা থেকে আপনি ব্যক্তিগত ব্যবহারকারী নজরদারি এবং কনফিগারেশন দেখতে পারেন।
ব্যবহারকারী পর্যবেক্ষণ দেখার জন্য:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
-
অ্যাক্টিভিটি ভিত্তিক অথবা সম্পূর্ণ ডিরেক্টরি ট্যাবে, বার গ্রাফ আইকন (
) এ ক্লিক করুন। একটি পূর্বনির্ধারিত ফিল্টার সহ Access > User Monitoring পৃষ্ঠা প্রদর্শিত হয়।
আপনি আপনার পরিচয় ব্যবস্থাপনা ফ্রেমওয়ার্কের অংশ হিসেবে আপনার অ্যাকাউন্টে নতুন এবং বিদ্যমান ব্যবহারকারী পরিচালনা করতে পারেন।
আপনি ম্যানুয়ালি আপনার অ্যাকাউন্টে ব্যক্তিগত ব্যবহারকারী যোগ করতে পারেন। একজন ব্যবহারকারী তৈরি হওয়ার পর, আপনি তাদের একটি অনবোর্ডিং ইমেইল পাঠানোর জন্য বেছে নিতে পারেন যাতে তারা Cato-য়ে রিমোট অ্যাক্সেসে স্বাগত জানায়। আরও তথ্যের জন্য, আপনার ক্যাটো অ্যাকাউন্টে ব্যবহারকারী যোগ করা দেখুন।
ম্যানুয়ালি একজন ব্যবহারকারী যোগ করতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- সম্পূর্ণ ডিরেক্টরি ট্যাব এ ক্লিক করুন।
- New ক্লিক করুন। Add User প্যানেলটি খোলা হয়।
- ব্যবহারকারীর First Name, Last Name এবং E-mail প্রবেশ করুন।
-
প্রয়োগ করুন ক্লিক করুন।
ব্যবহারকারী তৈরি করা হয়েছে এবং সম্পূর্ণ ডিরেক্টরি পৃষ্ঠায় দেখা যেতে পারে।
আপনি SDP লাইসেন্সযুক্ত ব্যবহারকারীর পাসওয়ার্ড রিসেট করতে পারেন। পাসওয়ার্ড রিসেট করার পর, ব্যবহারকারী একটি ইমেইল পায় যেটিতে পাসওয়ার্ড পুনরায় সেট করার একটি লিঙ্ক থাকে। পাসওয়ার্ড রিসেট লিঙ্কটি ইমেইল পাঠানোর এক ঘণ্টা পরে পর্যন্ত বৈধ থাকে। ব্যবহারকারীদের পাসওয়ার্ড রিসেট করার আগে, নিশ্চিত করুন যে তারা তাদের সব ডিভাইসের জন্য ক্লায়েন্ট থেকে লগ আউট করেছে। অন্যথায়, ব্যবহারকারীর ক্লায়েন্টে প্রবেশাধিকার বন্ধ হয়ে যেতে পারে।
পাসওয়ার্ড আপডেট হওয়ার পরে, ব্যবহারকারীদের ক্লায়েন্টে আবার সাইন ইন করতে সর্বোচ্চ 4 মিনিট অপেক্ষা করতে হতে পারে। উইন্ডোজ ক্লায়েন্টের ব্যবহারকারী পৃষ্ঠায়, ব্যবহারকারীদের নতুন পাসওয়ার্ড দিয়ে সাইন ইন করার আগে মুছে ফেলা এবং পুনরায় যোগ করা আবশ্যক।
পাসওয়ার্ডগুলি 8 - 32 অক্ষরের মধ্যে হতে হবে এবং অন্তত অন্তর্ভুক্ত করতে হবে:
- একটি সংখ্যা
- একটি ছোটাক্ষর
- একটি বড়াক্ষর
- একটি বিশেষ অক্ষর
নোট
নোট: পাসওয়ার্ড রিসেট করার পরে, ব্যবহারকারীরা আর বর্তমান পাসওয়ার্ড দিয়ে প্রমাণীকরণ করতে পারবে না। তাদের ব্যবহারকারী পোর্টালে একটি নতুন পাসওয়ার্ড তৈরি করতে হবে।
ব্যবহারকারীর পাসওয়ার্ড রিসেট করতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- সম্পূর্ণ ডিরেক্টরি ট্যাব এ ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- Actions ড্রপ-ডাউন মেনু থেকে, Reset Password নির্বাচন করুন।
-
পাসওয়ার্ড রিসেট করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
পাসওয়ার্ডটি ব্যবহারকারীদের জন্য রিসেট করা হয়েছে এবং তারা একটি ইমেইল পায় যাতে একটি নতুন পাসওয়ার্ড তৈরি করার জন্য লিঙ্ক থাকে।
একটি নতুন ব্যবহারকারী Cato ম্যানেজমেন্ট অ্যাপ্লিকেশন এ যোগ করার পরে, আপনি তাদের একটি সক্রিয়করণ ই-মেইল পাঠানোর বিকল্প বেছে নিতে পারেন। অধিক তথ্যের জন্য, Cato ক্লায়েন্টের জন্য SDP ব্যবহারকারী সক্রিয়করা দেখুন। প্রয়োজন হলে, সক্রিয়করণ ইমেইল পুনরায় পাঠানো যেতে পারে।
ব্যবহারকারীর জন্য আমন্ত্রণ পুনরায় পাঠাতে:
- নেভিগেশন মেনু থেকে, ক্লিক করুন Access > Users.
- সম্পূর্ণ ডিরেক্টরি ট্যাব এ ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- Actions ড্রপ-ডাউন মেনু থেকে, Resend activation email নির্বাচন করুন।
-
আমন্ত্রণ পুনরায় পাঠান উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
সক্রিয়করণের ইমেল ব্যবহারকারীর কাছে পাঠানো হয়।
যদি আপনি আর চান না কোনও ব্যবহারকারী আপনার নেটওয়ার্কে প্রবেশ করুক, তারা কীভাবে তৈরি হয়েছিল তার উপর নির্ভর করে, তাদের স্থায়ীভাবে মুছে ফেলা বা নিষ্ক্রিয় করা যেতে পারে। ব্যবহারকারী মুছে ফেলার পরে সম্পূর্ণ ডিরেক্টরি পৃষ্ঠায় আর প্রদর্শিত হয় না। মুছে ফেলা হয়েছে এমন ব্যবহারকারীরা এখনও নীতিতে দৃশ্যমান থাকে এবং মুছে ফেলা হয়েছে হিসাবে চিহ্নিত হয়, উদাহরণস্বরূপ, John Doe (মুছে ফেলা হয়েছে)। মুছে ফেলার পর, ব্যবহারকারী আর Cato ক্লায়েন্টের সাথে সংযোগ করতে পারে না বা কোন নীতি প্রয়োগ করতে পারে না।
- ম্যানুয়ালি তৈরি করা ব্যবহারকারীদের ম্যানুয়ালি মুছে ফেলা যেতে পারে।
- SCIM এর মাধ্যমে প্রভিশন করা ব্যবহারকারীদের CMA-তে মুছে ফেলা যেতে পারে কিন্তু আমরা তাদের আপনার IdP থেকে সরাসরি মুছে ফেলার সুপারিশ করছি। পরবর্তী সিঙ্কের পরে, তারা স্বয়ংক্রিয়ভাবে CMA-তে মুছে ফেলা হয় এবং তারা আর Cato ক্লায়েন্টের সাথে সংযোগ করতে পারে না।
-
LDAP-এ প্রভিশন করা ব্যবহারকারীদের আপনার কনফিগারেশন এর উপর নির্ভর করে মুছে ফেলা বা অপসারণ করা যেতে পারে। আপনার IdP থেকে কোনো ব্যবহারকারীকে মুছে ফেলার পর:
- যদি আপনার IdP-তে বিদ্যমান না থাকা ব্যবহারকারীদের নিষ্ক্রিয় করতে কনফিগার করুন, পরবর্তী সিঙ্কের পরে আপনি নিষ্ক্রিয় ব্যবহারকারীকে ম্যানুয়ালি মুছে ফেলতে পারেন।
- যদি আপনার IdP-তে বিদ্যমান না থাকা ব্যবহারকারীদের সরাতে কনফিগার করুন, পরবর্তী সিঙ্কের পরে তারা স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।
পরবর্তী সিঙ্কের পরে, তারা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয় এবং Cato ক্লায়েন্টের সাথে আর সংযুক্ত হতে পারে না।
ক্লায়েন্ট-এ যদি কোনো ব্যবহারকারী মুছে ফেলার পরে পুনঃতৈরি হয়, তবে পুরাতন (মুছে ফেলা) ব্যবহারকারী বাদ দিয়ে পুনরায় লগ ইন করতে হবে।
নোট
নোট: আপনি মুছে ফেলার ক্রিয়া পূর্বাবস্থায় আনতে পারবেন না। এটি নিশ্চিত করুন যে সর্বদা-চালু ব্যবহারকারীটির জন্য নিষ্ক্রিয় করা হয়েছে মুছে ফেলার আগে।
এই অংশটি ব্যাখ্যা করে কিভাবে নিষ্ক্রিয় বা লক করা ব্যবহারকারীদের পরিচালনা করতে হয়।
প্রয়োজন হলে, আপনি সাময়িকভাবে ব্যবহারকারী অ্যাকাউন্ট নিষ্ক্রিয় করতে পারেন, অথবা নিষ্ক্রিয় করা অ্যাকাউন্ট সক্রিয় করতে পারেন।
একজন নিষ্ক্রিয় ব্যবহারকারী Cato ক্লাউডের সাথে সংযোগ করতে পারে না এবং ব্যবহারকারীর লাইসেন্স ব্যবহৃত হিসেবে গণনা করা হয় না। তবে, তারা এখনও তার প্রাসঙ্গিক রেফারেন্স এবং Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনের প্রবেশদ্বারগুলিতে উপস্থিত থাকবে, যেমন নিরাপত্তা নিয়ম।
ব্যবহারকারী অ্যাকাউন্ট নিষ্ক্রিয় করতে:
- নেভিগেশন মেনু থেকে, Access > ব্যবহারকারীরা এ ক্লিক করুন।
- সম্পূর্ণ ডিরেক্টরি ট্যাব এ ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- ক্রিয়াগুলি ড্রপ-ডাউন মেনু থেকে, নিষ্ক্রিয় করুন নির্বাচন করুন।
-
নিষ্ক্রিয় করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
ব্যবহারকারী নিষ্ক্রিয়।
নিরাপত্তার সেরা অভ্যাস অনুসরণ করে, ৫ মিনিটের মধ্যে ছয়টি প্রমাণীকরণ ব্যর্থতার পরে কাটো স্বয়ংক্রিয়ভাবে ব্যবহারকারীদের ৩০ মিনিটের জন্য লক করে (আপনি যদি আগে ব্যবহারকারীকে আনলক না করেন)।
এই ছয়টি ব্যর্থতা পাসওয়ার্ড এবং এমএফএ প্রমাণীকরণ ব্যর্থতার জন্য পৃথকভাবে গণনা করা হয় (অর্থাৎ লকটি শুধুমাত্র ছয়টি এমএফএ বা ছয়টি পাসওয়ার্ড ব্যর্থতার পর ট্রিগার হবে)।
আপনি কোথায় ক্রুটির শুরুর পর্যায় দেখতে পারেন (যখন ব্যবহারকারী Cato User Portal অ্যাক্সেস করল অথবা ক্যাটো ক্লায়েন্টের মাধ্যমে প্রমাণীকরণ করে, এবং ক্রুটি MFA বা পাসওয়ার্ড সংক্রান্ত ছিল কিনা তা জানা যায়।
নোট
নোট: একটি ব্যবহারকারীকে আনলক করলে তার পাসওয়ার্ড রিসেট হয় না।
যেসব অ্যাকাউন্টগুলি LDAP ব্যবহার করে অ্যাকটিভ ডিরেক্টরি (AD) এবং ক্যাটো ক্লাউডের মধ্যে ব্যবহারকারীদের সিঙ্ক্রোনাইজ করতে ব্যবহার করে, এই বৈশিষ্ট্যটি আপনাকে সমস্ত বর্তমান নিষ্ক্রিয় ব্যবহারকারী সক্রিয় করতে দেয়। কখনও কখনও, কোনো প্রশাসক আবিষ্কার করতে পারেন যে অনেক ব্যবহারকারীকে AD তে ভুলবশত নিষ্ক্রিয় করা হয়েছিল এবং তারপর ক্যাটো ক্লাউডে সিঙ্ক হয়েছে। যখন আপনি ব্যবহারকারীরা উইন্ডোতে এই অপশনটি নির্বাচন করেন, তখন সর্বশেষ সিঙ্কে নিষ্ক্রিয় করা সকল ব্যবহারকারী সক্রিয় হয়।
LDAP সিঙ্কের পরে সমস্ত নিষ্ক্রিয় ব্যবহারকারীদের সক্রিয় করতে:
- নেভিগেশন মেনু থেকে, Access > ব্যবহারকারীরা এ ক্লিক করুন।
- সম্পূর্ণ ডিরেক্টরি ট্যাব এ ক্লিক করুন।
- ব্যবহারকারী নির্বাচন করুন।
- ক্রিয়াগুলি ড্রপ-ডাউন মেনু থেকে, LDAP অক্ষম ব্যবহারকারীদের পুনরায় সক্রিয় করুন নির্বাচন করুন।
-
নিষ্ক্রিয় LDAP ব্যবহারকারীদের পুনরায় সক্রিয় করুন উইন্ডোতে, নিশ্চিত করুন ক্লিক করুন।
যে ব্যবহারকারীকে সর্বশেষ LDAP সিঙ্কে নিষ্ক্রিয় করা হয়েছিল এখন সক্রিয় হয়েছে।
আপনি একটি দূরবর্তী ব্যবহারকারীর সেশন প্রত্যাহার করতে পারেন। একটি সেশন প্রত্যাহার করার পর, দূরবর্তী ব্যবহারকারীকে প্রমাণীকরণ করতে প্রম্পট করা হয় তাদের কনফিগার করা প্রমাণীকরণ পদ্ধতি ব্যবহার করে ক্লায়েন্ট-এ। আরও তথ্যের জন্য, দেখুন একটি দূরবর্তী ব্যবহারকারী সেশন প্রত্যাহার।
আপনি আপনার নেটওয়ার্কে ঘটা ব্যবহারকারী ইভেন্টগুলি দেখতে পারেন। আপনি সকল ব্যবহারকারী ইভেন্টগুলি একসাথে দেখতে পারেন, অথবা নির্দিষ্টভাবে ইভেন্টগুলি দেখতে পারেন যেগুলি অথবা দূরবর্তীভাবে অথবা সাইটের পিছনে সংযোগযুক্ত ব্যবহারকারীদের থেকে আসে। ইভেন্ট সম্পর্কে আরও তথ্যের জন্য দেখুন আপনার নেটওয়ার্কে ইভেন্ট বিশ্লেষণ করুন
-
বিশেষ ব্যবহারকারীদের ইভেন্টগুলি দেখতে, তারা কোথা থেকে সংযুক্ত হন তার পরোয়া না করে, ব্যবহারকারীর ইমেইল অথবা প্রদর্শন নাম ক্ষেত্রে ফিল্টার করুন।
-
দূরবর্তী সংযোগ করা ব্যবহারকারীদের ইভেন্টগুলি দেখতে, উৎস হল সাইট অথবা SDP ব্যবহারকারী যেখানে মান SDP ব্যবহারকারী ফিল্টার করুন।
-
সাইটের পিছনে সংযোগ করা ব্যবহারকারীদের ইভেন্টগুলির জন্য দেখুন, উৎস হল সাইট অথবা SDP ব্যবহারকারী যেখানে মান সাইট ফিল্টার করুন।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।