Intune এর সাথে কাজের প্রোফাইলের জন্য ক্যাটো অ্যান্ড্রয়েড স্থাপন করা হচ্ছে (EA)

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে মাইক্রোসফট ইনটিউনের সাহায্যে ক্যাটো ক্লায়েন্ট অ্যান্ড্রয়েড কর্ম প্রোফাইলগুলিতে স্থাপন করা যায় এবং কেবল কর্ম প্রয়োগের ট্র্যাফিক ক্যাটো ক্লাউডের মাধ্যমে রুট করা যায়।

দ্রষ্টব্য: এটি একটি প্রাথমিক অ্যাক্সেস (EA) বৈশিষ্ট্য, যা শুধু সীমিত রিলিজের জন্য উপলব্ধ। ফিচার সক্রিয় করার বিষয়ে আরও তথ্যের জন্য আপনার ক্যাটো নেটওয়ার্ক প্রতিনিধি অথবা ea@catonetworks.com তে ইমেইল করুন।

সারসংক্ষেপ

ক্যাটো আপনাকে Android ডিভাইসের পরিচালিত কর্ম অ্যাপ্লিকেশনগুলির জন্য ট্র্যাফিক সুরক্ষা প্রদান করতে দেয়, সম্পূর্ণ ডিভাইসের ট্র্যাফিক টানেলের মাধ্যমে রাউট না করে। এটি বিশেষত সেই সংস্থার জন্য সহায়ক যারা BYOD অনুমোদন করে এবং তারা কর্পোরেট অ্যাপ এবং ডেটা সুরক্ষিত করতে চায় যখন ব্যক্তিগত অ্যাপগুলি ক্যাটো টানেল বাইপাস করে।

Microsoft Intune এর সহায়তায় একটি Android কাজের প্রোফাইল তৈরি করুন এবং সেই প্রোফাইলে অন্তর্ভুক্ত অ্যাপ্লিকেশনের জন্য নিরাপদ সংযোগ নিশ্চিত করুন। কর্পোরেট ইমেইল, SaaS অ্যাপ্লিকেশন এবং অভ্যন্তরীণ পরিষেবার মতো বিজনেস অ্যাপগুলি ক্যাটো ক্লাউডের মাধ্যমে ট্র্যাফিক পাঠায়, ব্যক্তিগত অ্যাপগুলি ডিভাইসের নিয়মিত নেটওয়ার্ক সংযোগ ব্যবহার করা অব্যাহত থাকে।

Microsoft Intune Android এ কাস্টম প্রদানকারীর জন্য নেটিভ প্রতি-অ্যাপ ট্র্যাফিক প্রয়োগ সমর্থন করে না। পরিবর্তে, এই সমাধানটি অ্যান্ড্রয়েড কাজের প্রোফাইল সর্বদা-চালু VPN এবং লকডাউন মোডের সাথে ব্যবহার করে।

এই নকশাটি ব্যক্তিগত প্রোফাইলের মাধ্যমে পিছনে যাওয়া থেকে ব্যবহারকারীদের আটকানোর জন্য, আমরা আপনার IdP বা SaaS অ্যাপ্লিকেশানগুলিতে অ্যাক্সেস নিয়ন্ত্রণ কনফিগার করার পরামর্শ দিচ্ছি, যাতে শুধুমাত্র ক্যাটো ক্লাউড থেকে আসা সংযোগগুলি গ্রহণ করে। এটি নিশ্চিত করতে সহায়তা করে যে পরিচালিত কাজের অ্যাপগুলি শুধুমাত্র ক্যাটো ক্লাউডের মাধ্যমে রুট করা হলে অ্যাক্সেসযোগ্য থাকে।

আরও তথ্যের জন্য, দেখুন অ্যান্ড্রয়েড (ইনটিউন) এর সাথে ক্যাটো ক্লায়েন্ট স্থাপন করা.

প্রয়োজনীয়তাসমূহ

  • অ্যান্ড্রয়েড v5.5 এবং তদূর্ধ্ব এর জন্য ক্যাটো ক্লায়েন্ট সাপোর্টেড।
  • কাজের প্রোফাইলের জন্য সর্বদা-চালু VPN এবং লকডাউন মোড সক্রিয় করতে হবে।

ব্যবহারের কেস

ABC কোম্পানি কর্মীদের ব্যক্তিগত অ্যান্ড্রয়েড ডিভাইস ব্যবহার করে কোম্পানির সম্পদ যেমন সেলসফোর্স, Microsoft Teams, এবং অভ্যন্তরীণ ওয়েব অ্যাপ্সে অ্যাক্সেসের অনুমতি দেয়। তবে, আইটি দল নিশ্চিত করতে চায় যে শুধুমাত্র এন্টারপ্রাইজ ট্র্যাফিক ক্যাটো ক্লাউডের মাধ্যমে রুট হয়েছে, যখন ব্যক্তিগত ব্রাউজিং এবং ব্যক্তিগত অ্যাপগুলির টানেলের বাইরে থাকে।

এই প্রয়োগ করার জন্য, দলটি Microsoft Intune ব্যবহার করে একটি Android কাজের প্রোফাইল সহ ক্যাটো ক্লায়েন্ট স্থাপন করছে। তারা কাজের প্রোফাইলের রিলেভেন্ট অ্যাপগুলি নিয়োগ করে এবং সর্বদা-চালু VPN এবং লকডাউন মোড প্রয়োগ করার জন্য প্রোফাইল কনফিগার করে। ফলস্বরূপ, কাজের অ্যাপগুলি স্বয়ংক্রিয়ভাবে ক্যাটো ক্লাউডের মাধ্যমে ট্র্যাফিক পাঠায়, যখন ব্যক্তিগত অ্যাপগুলি যেমন Instagram, WhatsApp, এবং ব্যক্তিগত ব্রাউজিং ডিভাইসের সরাসরি নেটওয়ার্ক সংযোগ ব্যবহার করা অব্যাহত রাখে।

কিভাবে অ্যান্ড্রয়েড কাজ প্রোফাইল সমাধান কাজ করে

Microsoft Intune আপনাকে Android কাজের প্রোফাইলের ভিতরে পরিচালিত কাজ অ্যাপ্স বিচ্ছিন্ন করতে দেয় এবং সেই প্রোফাইলের সমস্ত অ্যাপগুলির জন্য নিরাপদ সংযোগ নিশ্চিত করে। এই অ্যান্ড্রয়েড সীমাবদ্ধতার সাথে কাজের প্রোফাইলে সমস্ত অ্যাপ্লিকেশনের জন্য টানেল ব্যবহার প্রয়োগ করুনঃ

  • সর্বদা-চালু VPN ডিভাইসের বুট আপ করা অবস্থায় ক্যাটো ক্লায়েন্ট স্বয়ংক্রিয়ভাবে শুরু করে। স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করতে, আপনাকে ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন এ সর্বদা-চালু নীতিটি সক্রিয় করতে হবে।
  • লকডাউন মোড কাজের প্রোফাইলে সমস্ত নেটওয়ার্ক ট্র্যাফিক ব্লক করে যদি না এটি টানেলের মাধ্যমে রুট হয়।

এই সেটিংগুলি একসাথে কাজ প্রোফাইল অ্যাপ্লিকেশানের জন্য ধারাবাহিক সংযোগ প্রয়োগ করতে সহায়তা করে। সর্বদা-চালু VPN ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে শুরু করে এবং ব্যবহারকারীদের এটি বিচ্ছিন্ন করা থেকে রক্ষা করতে সহায়তা করে। লকডাউন মোড ব্যর্থতার ধারণা প্রয়োগ করে, ফলে কাজের প্রোফাইলের ট্র্যাফিক শুধুমাত্র ক্যাটো ক্লাউডের সাথে সংযুক্ত হলে ব্লক হয়।

অ্যান্ড্রয়েড ডিভাইসের জন্য, শুধু সর্বদা-চালু VPN সক্রিয় করা ট্র্যাফিক ব্লক করে না যেখানে ক্লায়েন্ট ক্যাটো ক্লাউডে একটি টানেল স্থাপন করতে পারে না। লকডাউন মোড ছাড়া, কাজ প্রোফাইল অ্যাপ্লিকেশন থেকে ট্র্যাফিক টানেল বাইপাস করে সরাসরি নেটওয়ার্কে অ্যাক্সেস করতে পারে। একসাথে, এই সীমাবদ্ধতাগুলি নিশ্চিত করে যে কাজের প্রোফাইলের ভিতরে থাকা সমস্ত অ্যাপ্লিকেশন কেবলমাত্র ক্যাটো ক্লাউডের মাধ্যমে যোগাযোগ করে।

প্রত্যাশিত আচরণ

  • অ্যান্ড্রয়েড কাজের প্রোফাইল নির্ধারণ করে কোন অ্যাপ্লিকেশানগুলি ক্যাটো টানেল ব্যবহার করবে।
  • কাজের প্রোফাইলের অ্যাপগুলি টানেলের মাধ্যমে ট্র্যাফিক পাঠায়।
  • ব্যক্তিগত প্রোফাইলের অ্যাপ্লিকেশনগুলি ডিভাইসের নিয়মিত নেটওয়ার্ক সংযোগ ব্যবহার অব্যাহত থাকে।
  • ট্র্যাফিকের প্রয়োগ অ্যান্ড্রয়েড OS স্তরে কাজের প্রোফাইলের জন্য প্রয়োগ করা হয়।
  • এই স্থাপনায় স্প্লিট টানেল সমর্থিত নয়। টুংলি ট্র্যাফিক রাউট করার জন্য যদি আপনি ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে স্প্লিট টানেল নীতি ব্যবহার করেন, তবে সেই ট্র্যাফিক সাধারণত ক্লায়েন্টের দ্বারা বাদ দেয়।
  • লকডাউন মোডের কারণে কাজের প্রোফাইলের জন্য ব্যর্থ-বন্ধ আচরণ কার্যকর হয়, কাজ প্রোফাইল অ্যাপ্লিকেশানের ট্র্যাফিক শুধুমাত্র ক্যাটো টানেলের মাধ্যমে রুট হলে অনুমোদিত হয়।
  • অস্থায়ী বাইপাস সমর্থিত নয় কারণ টানেলের বাইরের ট্র্যাফিক লকডাউন মোড দ্বারা ব্লক হয়।

অ্যান্ড্রয়েড কাজ প্রোফাইল ট্র্যাফিক রাউটিংয়ের জন্য ইনটিউন কনফিগার করা হচ্ছে

এই স্থাপনার জন্য ইনটিউন এই নীতি ধরনের ব্যবহার করে:

  • কাজের প্রোফাইলে সর্বদা-চালু VPN এবং লকডাউন মোড প্রয়োগ করার জন্য একটি অ্যান্ড্রয়েড এন্টারপ্রাইজ ডিভাইস সীমাবদ্ধতা নীতি।
  • ক্যাটো ক্লায়েন্টের জন্য প্রয়োজনীয় অ্যাপ্লিকেশন সেটিংস প্রয়োগ করতে পরিচালিত ডিভাইস অ্যাপ কনফিগারেশন নীতি।

ইনটিউন নীতি কনফিগার করতে:

  1. ইনটিউন অ্যাডমিন সেন্টারে যান, ডিভাইসগুলিএ যান এবং Android নির্বাচন করুন।
  2. কনফিগারেশন এর অধীনে, তৈরি করুন > নতুন নীতি ক্লিক করুন।
  3. অ্যান্ড্রয়েড এন্টারপ্রাইজ এবং টেম্পলেটগুলি নির্বাচন করুন, তারপরে ডিভাইসের সীমাবদ্ধতা চয়ন করুন।
    • সম্পূর্ণরূপে পরিচালিত অথবা ব্যক্তিগত মালিকানাধীন কাজ প্রোফাইল, এটি ডিভাইসের প্রকারের উপর নির্ভর করে নির্বাচন করুন।
      1-createProfile.png
  4. নীতির জন্য একটি নাম লিখুন।
  5. সংযোগক্ষমতা বিভাগ খুলুন এবং নিম্নলিখিত সেটিংস কনফিগার করুনঃ
    • সর্বদা-চালু VPN সক্রিয় করুন।
    • VPN ক্লায়েন্টকাস্টম সেট করুন।
    • প্যাকেজ আইডি এর অধীনে, com.catonetworks.vpnclient লিখুন।

    • লকডাউন মোড সক্রিয় করুন।

      2-deviceRestrictions.png
  6. নীতি সংশ্লিষ্ট ইনটিউন ব্যবহারকারী বা ডিভাইস গ্রুপকে বরাদ্দ করুন।
  7. নীতিটি সংরক্ষণ করুন।
  8. পরিচালিত ডিভাইস অ্যাপ্লিকেশন কনফিগারেশন সেটিংগুলি কনফিগার করুন, অ্যাপস > অ্যাপস পরিচালনা করুন > অ্যান্ড্রয়েড কনফিগারেশন এ যান।
  9. তৈরি করুন এবং পরিচালিত ডিভাইসগুলি নির্বাচন করুন।
  10. বেসিক পৃষ্ঠায়, এই সেটিংসগুলি কনফিগার করুনঃ
    • কনফিগারেশনের নাম।
    • প্ল্যাটফর্ম - অ্যান্ড্রয়েড এন্টারপ্রাইজ।
    • প্রোফাইল ধরন - আপনার নিয়োগের জন্য প্রাসঙ্গিক প্রোফাইল নির্বাচন করুন।
    • লক্ষ্যবস্তু অ্যাপ - ক্যাটো ক্লায়েন্ট।
      3-createApp.png
  11. ঠিক আছে ক্লিক করুন এবং তারপরে পরবর্তী ক্লিক করুন।
  12. সেটিংস পৃষ্ঠায়, কনফিগারেশন সেটিংসের ফরম্যাট এ, কনফিগারেশন ডিজাইনার ব্যবহার করুন নির্বাচন করুন।

  13. যোগ করুন ক্লিক করুন, এবং সর্বদা-চালু VPN এবং প্রতি-অ্যাপ VPN কী নির্বাচন করুন।

    4-appSettings.png
  14. ঠিক আছে ক্লিক করুন এবং তারপরে প্রতিটি চাবির জন্য কনফিগারেশন মানকে সত্য সেট করুন।
    5-config.png
  15. পরবর্তী ক্লিক করুন এবং সংশ্লিষ্ট ইনটিউন ব্যবহারকারী বা ডিভাইস গ্রুপকে নীতি বরাদ্দ করুন।
  16. নীতিটি সংরক্ষণ করুন।

প্রতি-অ্যাপ VPN প্রোফাইলে অ্যাপ যোগ করা হচ্ছে

অ্যান্ড্রয়েড কাজের প্রোফাইল স্তরে ট্র্যাফিকের প্রয়োগ প্রয়োগ করা হয়। কাজের প্রোফাইলে ইনস্টল করা যে কোনও অ্যাপ্লিকেশন স্বয়ংক্রিয়ভাবে ক্লায়েন্টের মাধ্যমে ট্র্যাফিক পাঠাতে বাধ্য হয়।

আপনি ইনটিউন অ্যান্ড্রয়েড কাজ প্রোফাইলে কোন অ্যাপগুলি নিয়োগ করা হয় তা নিয়ন্ত্রণ করে VPN এ অন্তর্ভুক্ত হওয়া অ্যাপ নিয়ন্ত্রণ করেন।

কাজের প্রোফাইলে অ্যাপ যোগ করার জন্যঃ

  1. ইনটিউন অ্যাডমিন সেন্টারে যান, অ্যাপস এ যান।
  2. অ্যান্ড্রয়েড নির্বাচন করুন এবং অ্যান্ড্রয়েড এন্টারপ্রাইজ এর মতো প্রাসঙ্গিক অ্যাপ টাইপ নির্বাচন করুন।
  3. আপনি যেই অ্যাপটিকে VPN এর মাধ্যমে ব্যবহৃত হতে চান সেটি যোগ করুন বা নির্বাচন করুন।
  4. অ্যাপ অ্যাসাইনমেন্ট সেটিংসে, কাজের প্রোফাইল ব্যবহার করে এমন একই ব্যবহারকারী বা ডিভাইস গ্রুপগুলিকে অ্যাপটি বরাদ্দ করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য