এই লেখাটি ক্যাটো ক্লায়েন্ট এর জন্য উইন্ডোজ-এর অ্যান্টি-ট্যাম্পারিং প্রক্রিয়া সম্পর্কে তথ্য প্রদান করে।
নোট
নোট: উইন্ডোজ ক্লায়েন্ট v5.14 এবং উচ্চ থেকে উপলব্ধ। অতিরিক্ত, উইন্ডোজ ক্লায়েন্ট 5.14 একটি অতিরিক্ত ড্রাইভার ইনস্টল করে যা অ্যান্টি-ট্যাম্পারিং সহায়তা করে। আপনি অ্যান্টি-ট্যাম্পারিং সক্রিয় না করা পর্যন্ত এই ড্রাইভার লোড হয় না।
অ্যান্টি-ট্যাম্পারিং ব্যবহারকারীদের কাছ থেকে এমন পরিবর্তনগুলি আটকায় যা আপনি, একজন প্রশাসক, চান না। উদাহরণস্বরূপ, একটি ব্যবহারকারী এমন গ্লোবাল সেটিংস নিষ্ক্রিয় করার চেষ্টা করতে পারেন যা একজন প্রশাসক কনফিগার করেছেন অথবা ক্লায়েন্টের প্রক্রিয়া বা সেবা বন্ধ করার চেষ্টা করতে পারেন। ট্যাম্পারিং সাধারণত নিম্নলিখিত কারণগুলির জন্য করা হয়:
-
ক্ষতিকারক কার্যকারীরা বিভিন্ন প্রতিরক্ষা প্রক্রিয়া নিষ্ক্রিয় করতে চান যেন তারা তাদের আক্রমণ পরিচালনা করতে পারেন।
-
কর্মচারীরা যে সীমাবদ্ধতা প্রশাসকগণ দ্বারা প্রবর্তিত হয়েছে, তা পছন্দ করে না এবং সেগুলিকে অব্যাহতি দেওয়ার জন্য চাচ্ছেন।
অ্যান্টি-ট্যাম্পারিং হোস্টের বিভিন্ন সম্পদকে যেকোনো প্রয়াস থেকে পরিবর্তন বা এই প্রতিরক্ষা প্রক্রিয়া নিষ্ক্রিয় করার চেষ্টা প্রতিহত করে, এমনকি যদি ব্যবহারকারীদের স্থানীয় অ্যাডমিন অধিকার থাকে।
অ্যান্টি্-ট্যাম্পারিং ক্লায়েন্টের অ অননুমোদিত পরিবর্তন প্রতিরোধ করে। যখন অ্যান্টি-ট্যাম্পারিং সক্রিয় করা হয়, ব্যবহারকারীরা নিম্নলিখিতগুলি করতে পারে না:
-
ক্যাটো ক্লায়েন্ট রেজিস্ট্রি এন্ট্রি সম্পাদনা করুন
-
তথ্য বা ডিরেক্টরি পরিবর্তন বা তৈরি করুন:
-
C:\Program Files (x86)\Cato Networks\Cato Client
-
C:\ProgramData\CatoNetworks
-
-
ক্যাটো ক্লায়েন্ট আপগ্রেড বা অনইনস্টল করুন
ব্যবহারকারীরা কোড প্রাপ্তির জন্য তাদের অ্যাডমিনের সাথে যোগাযোগ করতে পারেন যা বিভিন্ন প্রোটেকশন সাময়িকভাবে নিষ্ক্রিয় করে।
-
অপারেটিং সিস্টেম পরিবর্তন করতে অ্যান্টি-ট্যাম্পারিং সুরক্ষা নিষ্ক্রিয় করতে, যেমন রেজিস্ট্রি সম্পাদনা বা অ্যাপ্লিকেশন অনইনস্টল করা, দয়া করে সর্বদা চালু নিরাপত্তার সাথে ব্যবহারকারীদের সুরক্ষা করা দেখুন।
-
উইন্ডোজ ক্লায়েন্ট আপগ্রেড করার জন্য অ্যান্টি-ট্যাম্পারিং প্রোটেকশন নিষ্ক্রিয় করতে, যথাক্রমে দেখুন ক্লায়েন্ট আপগ্রেড সক্রিয় করতে অ্যান্টি-ট্যাম্পারিং প্রোটেকশন নিষ্ক্রিয় করা। (Cato আপগ্রেড পরিষেবা ব্যবহার করে যদি আপনার ক্লায়েন্টগুলি স্বয়ংক্রিয়ভাবে আপগ্রেড করা হয়, তাহলে অ্যান্টি-ট্যাম্পার প্রোটেকশন নিষ্ক্রিয় করার প্রয়োজন নেই)
-
ক্লায়েন্ট অনইনস্টল করতে অ্যান্টি-ট্যাম্পারিং প্রোটেকশন নিষ্ক্রিয় করতে দেখুন ক্লায়েন্ট অনইনস্টল সক্রিয় করতে অ্যান্টি-ট্যাম্পারিং প্রোটেকশন নিষ্ক্রিয় করা
অ্যান্টি-ট্যাম্পারিং প্রোটেকশনের অংশ হিসাবে, যখন অ্যান্টি-ট্যাম্পারিং চালু থাকে, ডিজাইনের মাধ্যমে ক্লায়েন্ট আপগ্রেড করা যাবে না। এমডিএম ব্যবহার করে অথবা ম্যানুয়ালি আপগ্রেড সক্ষম করতে নির্দিষ্ট বাইপাস কোড রয়েছে যা কনফিগার করা সময়ের জন্য অ্যান্টি-ট্যাম্পারিং নিষ্ক্রিয় করার সাথে সম্পর্কিত নয়। আপনার ক্লায়েন্টগুলি যদি Cato আপগ্রেড পরিষেবার মাধ্যমে স্বয়ংক্রিয়ভাবে আপগ্রেড হয়, তাহলে অ্যান্টি-ট্যাম্পার প্রোটেকশন নিষ্ক্রিয় করার প্রয়োজন নেই।
ক্লায়েন্ট আপগ্রেডের জন্য অ্যান্টি-ট্যাম্পারিং নিষ্ক্রিয় করতে:
-
অ্যাক্সেস > ক্লায়েন্ট রোলআউট এ যান।
-
প্রাসঙ্গিক ক্লায়েন্ট অপারেটিং সিস্টেম সংস্করণ-এর অধীনে, আপগ্রেড কোড কপি করুন। যদি ওই অপারেটিং সিস্টেমের আপগ্রেড নীতি অ্যাডমিন দ্বারা পরিচালিত সেট করা থাকে, এমডিএম-এ কোডটি কপি করুন, অথবা ম্যানুয়াল আপগ্রেডের জন্য নির্দিষ্ট ব্যবহারকারীদের কোড প্রদান করুন।
অ্যান্টি-ট্যাম্পারিং প্রোটেকশনের অংশ হিসাবে, যখন অ্যান্টি-ট্যাম্পারিং চালু থাকে, ক্লায়েন্ট অনইনস্টল করা যাবে না। অ্যাডমিন ম্যানুয়ালি অথবা এমডিএম ব্যবহার করে ক্লায়েন্ট অনইনস্টল করতে সক্ষম হতে নির্দিষ্ট বাইপাস কোড রয়েছে যা কনফিগার করা সময়ের জন্য অ্যান্টি-ট্যাম্পারিং নিষ্ক্রিয় করার সাথে সম্পর্কিত নয়।
আপনি যদি নিশ্চিত না হন কোনো নির্দিষ্ট ক্লায়েন্টে অ্যান্টি-ট্যাম্পারিং চালু আছে কিনা, তারপরও আপনি কোডটি প্রবেশ করাতে পারেন - যদি অ্যান্টি-ট্যাম্পারিং চালু না থাকে, তাহলে আপগ্রেডটি এখনো কাজ করবে।
নির্দিষ্ট, নিয়ন্ত্রিত পরিস্থিতিতে, আপনি সুরক্ষিত উপাদানের সাথে ইন্টারঅ্যাক্ট করতে বিশ্বস্ত সরঞ্জাম বা ওয়ার্কফ্লো অনুমতি দিতে পারেন। অ্যান্টি-ট্যাম্পারিং বাদদানের মাধ্যমে আপনি এই ক্রিয়াগুলি স্পষ্টভাবে অনুমতি দিতে পারেন সম্পূর্ণরূপে অ্যান্টি-ট্যাম্পারিং নিষ্ক্রিয় না করে, কার্যক্ষম ব্যাঘাত এড়ানো সময়ে সুরক্ষা বজায় রাখা।
যাচাই করা ব্যবহারের ক্ষেত্রে, অ্যান্টি-ট্যাম্পারিং বাদ ব্যতিক্রম অনুমতি দিন কারণ অত্যন্ত বিস্তৃত বাদগুলো আপনার নিরাপত্তা অবস্থানকে দুর্বল করে।
ABC কোম্পানি বেশ কয়েকটি এন্ডপয়েন্ট ব্যবস্থাপনা এবং নিরাপত্তা সরঞ্জাম ব্যবহার করে যা সাধারণ কার্যক্রমের অংশ হিসেবে সুরক্ষিত এন্ডপয়েন্ট উপাদানের সাথে ইন্টারঅ্যাক্ট করতে হবে। উদাহরণস্বরূপ, IT দল ব্যবস্থাপিত এন্ডপয়েন্টগুলিতে আপডেট ইনস্টল ও রক্ষণাবেক্ষণের জন্য একটি বিশ্বস্ত সফ্টওয়্যার ডিপ্লয়মেন্ট টুল ব্যবহার করে।
যখন অ্যান্টি-ট্যাম্পারিং সক্রিয় করা হয়, এই সরঞ্জামগুলি সুরক্ষিত সেবা ও ফাইলগুলিকে পরিবর্তন করার চেষ্টা করে এবং তাদের ক্রিয়াকলাপ ব্লক করা হয়। এটি আপডেটগুলি সফলভাবে সম্পন্ন করা থেকে প্রতিরোধ করে এবং কার্যক্রমে ব্যাঘাত সৃষ্টি করে।
এটি ঠিক করতে, IT দল ডিপ্লয়মেন্ট টুল দ্বারা ব্যবহৃত নির্দিষ্ট বিশ্বস্ত প্রক্রিয়ার জন্য একটি লক্ষ্যযুক্ত অ্যান্টি-ট্যাম্পারিং বাদ তৈরি করে। বাদ হল টুলের প্রয়োজনীয় ক্রিয়াগুলি সম্পাদন করার জন্য অনুমতি দেওয়া, যখন অ্যান্টি-ট্যাম্পারিং সমস্ত অন্য উপাদান ও প্রক্রিয়ার উপর সুরক্ষা চালিয়ে যেতে থাকে।
একটি অ্যান্টি-ট্যাম্পারিং বাদ কনফিগার করতে:
-
নেভিগেশন মেনু থেকে Access > Always-On Policy নির্বাচন করুন এবং Anti Tamper Exclusions ট্যাব ক্লিক করুন।
-
নতুন ক্লিক করুন এবং নিম্নলিখিত কনফিগার করুন:
-
নিয়মের নাম ও বিবরণ
-
ব্যবহারকারী/গ্রুপসমূহের অধীনে, নিয়মটি কাদের প্রযোজ্য তা নির্ধারণ করুন।
-
বস্তু এর অধীনে কনফিগার করুন:
-
ধরন - আপনি কি বাদ দিচ্ছেন তা নির্বাচন করুন (উদাহরণস্বরূপ, একটি প্রক্রিয়া বা ফাইলের পথ)
-
মান - বাদ দেওয়া সত্তার যথাযথ নাম বা পথ লিখুন
-
আপনি মানের স্বাক্ষর যাচাই করতে চান কিনা তা নির্ধারণ করুন। নিরাপত্তায় সর্বোত্তম অনুশীলনের জন্য এটি সুপারিশ করা হয়।
-
-
-
প্রয়োগ করুন ক্লিক করুন এবং নীতি পৃষ্ঠায় সংরক্ষণ করুন ক্লিক করুন।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।