টেনান্ট সীমাবদ্ধতা নীতি জন্য SaaS অ্যাপস পরিচালনা করা (টেনান্ট সীমাবদ্ধতা নীতি)

এই প্রবন্ধটি টেনান্ট সীমাবদ্ধতার নীতি ব্যবহার করে SaaS অ্যাপস টেনান্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করতে কীভাবে ব্যাখ্যা করে। টেনান্ট সীমাবদ্ধতা নিয়ম কিভাবে হেডার ইনজেকশন ব্যবহার করে অ্যাক্সেস নিয়ন্ত্রণ করে তার একটি সারসংক্ষেপ জন্য, SaaS অ্যাপ্লিকেশন টেনান্টের জন্য অ্যাক্সেস সীমাবদ্ধতা দেখুন।

সারসংক্ষেপ

টেনান্ট সীমাবদ্ধতার নীতি আপনাকে নিয়ম তৈরি করতে দেয় যা আপনার নেটওয়ার্কে অনুমোদিত অ্যাপগুলির জন্য ব্যবহারকারীদের কোন টেনান্ট অ্যাক্সেস করতে পারে তা সীমাবদ্ধ করে। এটি আপনার সংস্থার টেনান্ট ছাড়া অন্যান্য টেনান্টে অ্যাক্সেস প্রতিরোধ করে আপনার নেটওয়ার্ককে সুরক্ষিত করতে সহায়তা করে। উদাহরণস্বরূপ, আপনি ব্যবহারকারীদের তাদের ব্যক্তিগত ইমেল অ্যাকাউন্ট বা ফাইল শেয়ারিং অ্যাকাউন্টে অ্যাক্সেস করা থেকে থামাতে পারেন যাতে সংবেদনশীল তথ্যের লিক প্রতিরোধ করা যায়।

টেনান্ট সীমাবদ্ধতা নিয়ম ভিত্তি SaaS অ্যাপগুলির জন্য ব্যবহারকারী ট্রাফিক নিয়ন্ত্রণ করে HTTP ক্লায়েন্ট অনুরোধে শিরোনাম ক্ষেত্র পরিবর্তন করে। যখন ট্র্যাফিক একটি নিয়মের সাথে মেলে, ক্যাটো একটি প্রক্সি হিসেবে কাজ করে এবং আপনি যে নিয়মের জন্য সংজ্ঞায়িত করেছেন সেই HTTP হেডার ইনজেক্ট করে। তৃতীয় পক্ষের অ্যাপ্লিকেশনটি আপনি নির্দিষ্ট করেছিলেন সেই হেডারগুলি গ্রহণ করে, এবং তারপর সেই অ্যাপের জন্য আপনার সংস্থার টেনান্ট অ্যাক্সেস নীতি কার্যকর করে।

আপনি নির্দিষ্ট ব্যবহারকারী গ্রুপ, সাইট বা অন্যান্য উৎসের জন্য প্রযোজ্য সূক্ষ্ম টেনান্ট সীমাবদ্ধতার নিয়মগুলি কনফিগার করতে পারেন। সূক্ষ্ম নিয়মগুলি আপনাকে ধীরে ধীরে টেনান্ট সীমাবদ্ধতা কার্যকর করতে এবং সম্ভাব্য ব্যবহারযোগ্যতার সমস্যা এড়াতে সহায়তা করতে পারে। আপনি নির্দিষ্ট উৎসগুলির জন্য টেনান্ট সীমাবদ্ধতা বাইপাস করার নিয়মও তৈরি করতে পারেন।

একাধিক প্রশাসকগণ দ্বারা নীতি সংশোধন এবং একই সময়ে সম্পাদনা

টেন্যান্ট রেস্ট্রিকশন নীতি বিভিন্ন প্রশাসকদের সমান্তরালে নীতি সম্পাদনা করতে দেয়। প্রত্যেক অ্যাডমিনিস্ট্রেটর নিয়ম সম্পাদনা করতে পারে এবং তাদের নিজস্ব ব্যক্তিগত সংশোধনি হিসেবে নিয়ম সংরক্ষণ করতে পারে এবং তারপর অ্যাকাউন্ট নীতিতে (প্রকাশিত সংস্করণ) প্রকাশ করতে পারে। নীতি সংশোধনগুলি কীভাবে পরিচালনা করবেন সে সম্পর্কে আরও তথ্যের জন্য, দেখুন নীতির সংশোধনগুলির সাথে কাজ করা

প্রয়োজনীয়তা

  • For Tenant Restriction rules, you must enable TLS Inspection and define the TLS Inspection policy to inspect the traffic that matches the rule.

  • The Tenant Restriction feature is included in the CASB license. For more about purchasing the CASB license, please contact your Cato representative.

টেনান্ট সীমাবদ্ধতা নীতি সক্রিয় করুন

টেনান্ট সীমাবদ্ধতা নীতি সক্রিয় করুন SaaS অ্যাপস টেনান্টগুলিতে অ্যাক্সেস নিয়ন্ত্রণকারী নিয়ম তৈরি করার জন্য।

টেনান্ট সীমাবদ্ধতা নীতি সক্রিয় বা নিষ্ক্রিয় করতে:

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন নিরাপত্তা > অ্যাপ & ডেটা অন্তর্ভুক্ত।

  2. টেনান্ট সীমাবদ্ধতা ট্যাবটি নির্বাচন করুন।

  3. অ্যাকাউন্টের জন্য টেনান্ট সীমাবদ্ধতা নীতি সক্রিয় (সবুজ) বা নিষ্ক্রিয় (ধূসর) করতে স্লাইডারে ক্লিক করুন।

টেনান্ট সীমাবদ্ধতা নিয়ম যোগ করুন

টেনান্ট সীমাবদ্ধতা নীতিতে নিয়ম যোগ করার সময়, সে অ্যাপের জন্য টেনান্ট অ্যাক্সেস সংজ্ঞায়িত করতে প্রয়োজনীয় প্রতিটি সেকশন কনফিগার করুন।

টেনান্ট সীমাবদ্ধতা নিয়ম তৈরি

আপনার প্রতিষ্ঠানের জন্য টেনান্ট নিয়ন্ত্রণ কার্যকর করতে একটি নতুন টেনান্ট সীমাবদ্ধতা নিয়ম তৈরি করুন এবং নিয়মের সেটিংস কনফিগার করুন। ইনজেক্টেড হেডারস ক্ষেত্রগুলি নিম্নলিখিত অক্ষরগুলিকে শুধুমাত্র রাখতে পারে:

  • হেডারের নাম - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ এবং -

  • হেডারের মান - a-z, A-Z, 0-9, এবং বিশেষ অক্ষর: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Tenant_control_nonpolicy_new_rule.png

একটি নতুন টেনান্ট সীমাবদ্ধতা নিয়ম তৈরি করতে:

  1. নেভিগেশন মেনু থেকে নির্বাচন করুন নিরাপত্তা > অ্যাপ & ডেটা অন্তর্ভুক্ত।

  2. টেনান্ট সীমাবদ্ধতা ট্যাব নির্বাচন করুন।

  3. নতুন এ ক্লিক করুন। নতুন নিয়ম প্যানেল খোলে।

  4. নিয়মের জন্য একটি নাম লিখুন।

  5. নিয়মের জন্য নিয়মের বেসে অবস্থান কনফিগার করুন।

  6. উৎস সম্প্রসারণ করুন এবং উৎসের ধরন নির্বাচন করুন।

    • ধরন নির্বাচন করুন (উদাহরণস্বরূপ: হোস্ট, নেটওয়ার্ক ইন্টারফেস, আইপি, যেকোনো)। ডিফল্ট মান হল যেকোনো

    • প্রয়োজন অনুসারে, নির্দিষ্ট সেই ধরনটির জন্য ড্রপ-ডাউন তালিকা থেকে একটি নির্দিষ্ট বস্তু নির্বাচন করুন।

  7. ড্রপ-ডাউন মেনু থেকে একটি SaaS অ্যাপ্লিকেশন নির্বাচন করুন।

  8. কনফিগার করা অ্যাপ্লিকেশনের জন্য প্রতিটি হেডারের নাম এবং হেডারের মান সংজ্ঞায়িত করুন (আরও তথ্যের জন্য নিচে দেখুন)।

  9. এই নিয়মের জন্য কার্য নির্বাচন করুন। বিকল্পগুলি হল হেডার ইনজেক্ট করুন এবং বাইপাস

  10. (ঐচ্ছিক) যখন এই নিয়মটি সক্রিয় হয় তখন সময় অপশনগুলো কনফিগার করুন।

  11. সংরক্ষণ করুন এ ক্লিক করুন।

    পরিবর্তনগুলি আপনার অপ্রকাশিত সংশোধনে সংরক্ষিত হয় এবং প্রকাশিত বা বাতিল না হওয়া পর্যন্ত সম্পাদনার জন্য উপলব্ধ থাকে।

SaaS অ্যাপের জন্য কাস্টম হেডার যোগ করা

হেডারের নাম এবং হেডারের মান ক্ষেত্রগুলো অ্যাপ এবং টেনান্ট সীমাবদ্ধতা নীতি যা প্রয়োগ করে তা সংজ্ঞায়িত করে। এই ক্ষেত্রগুলি প্রতিটি অ্যাপের জন্য নির্দিষ্ট। সাধারণভাবে ব্যবহৃত অ্যাপগুলির জন্য প্রয়োজনীয় ক্ষেত্রগুলোর উদাহরণ নিচে দেওয়া হল। আপনার কাছে সর্বশেষ তথ্য রয়েছে তা নিশ্চিত করতে, আমরা অ্যাপের ডকুমেন্টেশন পরীক্ষা করার পরামর্শ দিই।

Microsoft 365

Microsoft 365 টেনান্ট সীমাবদ্ধতা কার্যকর করতে দুইটি হেডার প্রয়োজন। নিচে প্রদত্ত এই ক্রমে দুইটি নিয়ম যোগ করুন। আরও তথ্যের জন্য দেখুন Microsoft ডকুমেন্টেশন

হেডারের নাম

হেডারের মান

Sec-Restrict-Tenant-Access-Policy

restrict-msa

Restrict-Access-To-Tenants অথবা Restrict-Access-Context

আপনার সংস্থার ডোমেইন, যেমন bbbbcccc-1111-dddd-2222-eeee3333ffff

Slack

Slack টেনান্ট সীমাবদ্ধতা কার্যকর করতে দুইটি হেডার প্রয়োজন। আরও তথ্যের জন্য দেখুন Slack ডকুমেন্টেশন

হেডারের নাম

হেডারের মান

X-Slack-Allowed-Workspaces-Requester, X-Slack-Allowed-Workspaces

আপনার সংস্থার ওয়ার্কস্পেস আইডি

Google Suite

টেনান্ট সীমাবদ্ধতা কার্যকর করতে নিম্নলিখিত হেডার এবং মান যোগ করুন। আরও তথ্যের জন্য দেখুন Google ডকুমেন্টেশন

হেডারের নাম

হেডারের মান

X-GooGApps-Allowed-Domains

আপনার সংস্থার ডোমেইন

Dropbox

টেনান্ট সীমাবদ্ধতা কার্যকর করতে নিম্নলিখিত হেডার এবং মান যোগ করুন। আরও তথ্যের জন্য দেখুন Dropbox ডকুমেন্টেশন

হেডারের নাম

হেডারের মান

X-Dropbox-allowed-Team-Ids

আপনার সংস্থার দলের আইডি

এই নিবন্ধটি কি সহায়ক ছিল?

1 জনের মধ্যে 1 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য