এই প্রবন্ধটি উইন্ডোজ ক্লায়েন্টের সংযোগ প্রবাহ Cato PoP এর ব্যাখ্যা করে।
ক্লায়েন্ট Cato PoP এর সাথে সংযুক্ত হওয়ার আগে, এটি আপনার ক্লায়েন্ট নীতির কনফিগারেশনের উপর ভিত্তি করে বিভিন্ন চেক সম্পাদন করে। এটি নিশ্চিত করে যে কেবলমাত্র আপনার নিরাপত্তা প্রয়োজনীয়তা পূরণ করে এমন ব্যবহারকারী এবং ডিভাইসগুলি নেটওয়ার্কে সংযুক্ত হতে পারে। নিম্নলিখিত প্রবাহ চিত্রগুলি এই চেকগুলির ক্রম বিশদ প্রদান করে এবং একটি চেক ব্যর্থ হলে বা সক্রিয় না থাকলে ক্লায়েন্টের আচরণ।
নিম্নলিখিত প্রবাহ চিত্রগুলি দেখায় কিভাবে উইন্ডোজ ক্লায়েন্ট প্রি-লগইন সক্রিয় বা নিষ্ক্রিয় থাকলে Cato PoP এর সাথে সংযুক্ত হয়।
প্রি-লগইন ব্যবহারকারীর অনুমোদনের আগে অনুমোদিত গন্তব্যস্থলে অ্যাক্সেস প্রদান করে। উদাহরণস্বরূপ, যখনই একটি ডিভাইস ইন্টারনেটের সাথে সংযোগ করতে পারে, এটি আপনার AD-তে অ্যাক্সেস করতে পারে যাতে ব্যবহারকারীর শংসাপত্র ডিভাইসে সংরক্ষণ করা যায়। অন্যান্য সমস্ত ইন্টারনেট অ্যাক্সেস অবরুদ্ধ।
নোট
নোট: সমর্থিত যেকোনো IdP-এর সাথে যুক্ত যেকোনো ডোমেইন সর্বদা চালু সক্রিয় করা থাকলে বাহ্যিক ব্রাউজার ব্যবহার করার সময় একটি অনবিশ্বাসিত অবস্থায় অ্যাক্সেসযোগ্য হতে পারে। উদাহরণস্বরূপ, যদি Google তাদের IdP হয় তবে ব্যবহারকারীরা google.com-এ অ্যাক্সেস করতে পারবে নিশ্চিত করতে যাতে তারা প্রমাণীকরণ করতে পারে।
- প্রি-লগইন স্টেট এ, ডিভাইসটি Cato ক্লায়েন্ট, একটি বিশ্বস্ত শংসাপত্র এবং অ্যাকাউন্ট নাম দিয়ে কনফিগার করা উইন্ডোজ রেজিস্ট্রি সহ প্রাক কনফিগার করা হয়। ব্যবহারকারী অনপ্রমাণীকৃত অবস্থায় থাকে, তবে ক্লায়েন্ট শংসাপত্র যাচাই করার জন্য PoP এর সাথে সংযোগ করতে পারে। যদি শংসাপত্র বৈধ হয়, এটি ক্লায়েন্টকে PoP এর মাধ্যমে অনুমোদিত গন্তব্যস্থলে অ্যাক্সেস করতে অনুমোদন দেয়, যদিও ব্যবহারকারী অনপ্রমাণীকৃত।
- সর্বদা চালু নিশ্চিত করে যে ক্লায়েন্ট সর্বদা PoP এর সাথে সংযুক্ত থাকে এবং সমস্ত ট্রাফিক Cato এর নিরাপত্তা ইঞ্জিনগুলি দ্বারা পরীক্ষা করা হয়। ক্লায়েন্ট স্বয়ংক্রিয়ভাবে শেষ ব্যবহারকারীর সাথে সংযুক্ত হওয়া ব্যবহারকারীর ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ এবং সংযোগ করার চেষ্টা করে। ক্লায়েন্ট ডিভাইস বুটের পর (যদি ব্যবহারকারীর ক্রেডেনশিয়াল ডিভাইসে সংরক্ষিত থাকে) এবং ব্যবহারকারী ডিভাইসে সাইন ইন করার পর সর্বদা-চালু সক্রিয় কিনা তা পরীক্ষা করে। যখন ব্যবহারকারী প্রমাণীকৃত হয় এবং ক্লায়েন্ট সংযুক্ত থাকে, ক্লায়েন্ট দুর্বল করা সম্ভব নয়।
- বুটে সংযোগ করুন সক্রিয়, ডিভাইস বুট পর্যায়ে, ক্লায়েন্ট স্বয়ংক্রিয়ভাবে শেষ ব্যবহারকারীর সাথে সংযুক্ত হওয়া ব্যবহারকারীর ক্রেডেনশিয়াল দিয়ে প্রমাণীকরণ এবং সংযোগ করার চেষ্টা করে। একবার ক্লায়েন্ট সংযুক্ত হলে ব্যবহারকারী ক্লায়েন্টকে সংযোগ বিচ্ছিন্ন করতে পারে। ক্লায়েন্ট ডিভাইস বুটের পর (শুধুমাত্র যদি ব্যবহারকারীর ক্রেডেনশিয়াল ডিভাইসে সংরক্ষিত থাকে) এবং ব্যবহারকারী ডিভাইসে সাইন ইন করার পর বুটে সংযোগ সক্রীয় কিনা তা পরীক্ষা করে।
- ক্লায়েন্ট কানেক্টিভিটি নীতি সংজ্ঞায়িত করে কোন ডিভাইস চেকগুলি ডিভাইসে চালানো হবে নেটওয়ার্কে সংযোগ করার আগে। এটি শুধুমাত্র সেই ডিভাইসগুলি যা আপনার নিরাপত্তা প্রয়োজনীয়তা মেনে চলে তাদের সংযোগ নিশ্চিত করে। আপনি একজন ব্যবহারকারী কেবল নিরাপদ ইন্টারনেট অ্যাক্সেস বা নিরাপদ ইন্টারনেট অ্যাক্সেস এবং একটি ব্যক্তিগত নেটওয়ার্ক (WAN) কনফিগার করতে পারেন।
-
এই চেকগুলো অন্তর্ভুক্ত করে:
- ডিভাইস পরীক্ষা, যা ডিভাইসটিকে নেটওয়ার্কের সাথে সংযোগ করতে সক্ষম হওয়ার জন্য ন্যূনতম প্রয়োজনীয়তা নির্ধারণ করে। ক্লায়েন্ট ডিভাইসের নিরাপত্তার অবস্থা যাচাই করার জন্য চেকগুলি চালায়।.
- ডিভাইসের ভৌগলিক অবস্থান
- ডিভাইসের অপারেটিং সিস্টেম
- ব্যবহারকারীর প্রমাণীকরণ অবস্থা
- ব্যবহারকারীরা প্রমাণীকরণ করতে পারে SSO, MFA বা ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সঙ্গে। একবার প্রমাণীকৃত হওয়ার পর, PoP দ্বারা একটি Cato টোকেন তৈরি করা হয় ব্যবহারকারীকে প্রমাণীকৃত হওয়ার যাচাই করতে যাতে ক্লায়েন্ট Cato ক্লাউডের সাথে সংযোগ বজায় রাখতে পারে। আপনি কনফিগার করতে পারেন কীভাবে Cato প্রমাণীকরণ টোকেন বৈধ থাকবে। ক্লায়েন্ট উইন্ডোজ ক্রেডেনশিয়াল দিয়ে স্বয়ংক্রিয়ভাবে প্রমাণীকরণ করতে পারে, যা এই পদক্ষেপটিকে ব্যবহারকারীর জন্য সুষম করে তোলে।
ক্লায়েন্টের একটি ডিভাইসে নিম্নলিখিত অনুমতিসমূহ রয়েছে:
- Cato ক্লায়েন্ট SDP সার্ভিস (CatoNetworksVPNService): স্থানীয় সিস্টেম অ্যাকাউন্ট
- ক্লায়েন্ট UI প্রক্রিয়াগুলি: স্ট্যান্ডার্ড ব্যবহারকারী
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।