এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে আপনার সর্বদা-চালু নীতি কনফিগার করবেন যাতে আপনার অ্যাকাউন্টের ব্যবহারকারীদের জন্য ইন্টারনেট নিরাপত্তা বৃদ্ধি করা যায়।
সবসময়-চালু নীতি ইন্টারনেট নিরাপত্তা বৃদ্ধি করে যখন ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠী Cato Cloud-এর সাথে সর্বদা সংযুক্ত থাকে এমন নিয়ম সংজ্ঞায়িত করে। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক একটি PoP-এর মাধ্যমে যায় এবং Cato নিরাপত্তা ইঞ্জিনগুলি ট্রাফিক পরীক্ষা করে তা নিশ্চিত করতে যে এটি আপনার নিরাপত্তা নীতিগুলির সাথে মিল রয়েছে।
কোম্পানি ABC এর নেটওয়ার্কটি তার নিজস্ব কর্মচারীদের দ্বারা ব্যবহৃত হয়, যারা কর্পোরেট সম্পদে অ্যাক্সেস পায় এবং তৃতীয় পক্ষের ঠিকাদাররা কর্পোরেট সম্পদে অ্যাক্সেস করতে পারে না। তারা তাদের কর্মচারীদের জন্য সবসময়-চালু সক্ষম করতে একটি নিয়ম তৈরি করে যখন তৃতীয় পক্ষের ঠিকাদাররা সরাসরি ইন্টারনেটে অ্যাক্সেস করতে সক্ষম হয়। এটি নিশ্চিত করে যে সংস্থার কর্মীদের সমস্ত ট্রাফিক Cato Cloud-এর মধ্য দিয়ে প্রবাহিত হয় এবং নিরাপত্তা নীতিমালা দ্বারা সুরক্ষিত হয়।
সবসময়-চালু নীতি একটি বিন্যস্ত নিয়ম-ভিত্তি। আপনার নীতির নিয়মগুলি ব্যবহারকারীর বা গোষ্ঠীর জন্য নিম্নরূপ প্রয়োগ করা হয়:
-
তারা যখন একটি নিয়মের সাথে মিলিত হয়, Client নিয়মে বর্ণিত কনফিগারেশন অনুসরণ করে
-
যদি তারা কোনো নিয়ম পূরণ না করে, তারা নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে সক্ষম হয়
সর্বদা-চালু নীতি সক্রিয় থাকলেও, আপনি নিম্নলিখিত উপায়ে ব্যবহারকারীদের সরাসরি ইন্টারনেট অ্যাক্সেস প্রদান করতে পারেন:
-
একটি সাময়িক বাইপাস পদ্ধতি ব্যবহার করা
-
অন-ডিমান্ডে সংযুক্ত স্থিতি সহ একটি নিয়ম তৈরি করা
-
রিকভারি মোডে ইন্টারনেট অ্যাক্সেসের অনুমতি দেওয়া
কিছু পরিস্থিতিতে ব্যবহারকারীরা Cato Cloud অস্থায়ীভাবে বাইপাস করতে এবং সরাসরি ইন্টারনেটে অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ, একটি ওয়েবসাইটে অস্থায়ী অ্যাক্সেস করার জন্য যেটি একটি ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা অবরুদ্ধ। প্রতিটি নিয়মের জন্য, আপনি কনফিগার করতে পারেন কিভাবে ব্যবহারকারীরা ক্যাটো ক্লাউডকে সাময়িকভাবে বাইপাস করে।
Windows v5.9 এবং তার বেশি সংস্করণে, আপনি ব্যবহারকারীরা কতক্ষণ Cato Cloud বাইপাস করতে পারবে তাও কনফিগার করতে পারেন। এই সময়ে, ইন্টারনেট ট্র্যাফিক Cato Cloud দিয়ে প্রবাহিত হয় না এবং এটি অনিরাপদ।
Client সাময়িকভাবে সংযোগ বিচ্ছিন্ন হলে, ইভেন্ট তৈরি হয় যা ব্যবহারিকার বিবরণ এবং Client কতক্ষণ সংযোগ বিচ্ছিন্ন ছিল তা প্রদর্শন করে। এই ইভেন্টগুলি দেখতে, ইভেন্টগুলি পৃষ্ঠায় উপ-ধরনের জন্য একটি ফিল্টার প্রয়োগ করুন VPN নেভার-অফ বাইপাস। ইভেন্টে বাইপাস পদ্ধতি Client বাইপাস করার জন্য ব্যবহৃত পদ্ধতি প্রদর্শন করে। আপনার অ্যাকাউন্টের ইভেন্ট সম্পর্কে আরও জানতে, দেখুন নেটওয়ার্কে ইভেন্ট বিশ্লেষণ.
ব্যবহারকারীরা অস্থায়ীভাবে Cato Cloud কে নিম্নলিখিত উপায়ে বাইপাস করতে পারেন:
-
এডমিন নিয়ন্ত্রিত কোড দিয়ে বাইপাস।
-
ব্যবহারকারী নিয়ন্ত্রিত বাইপাস।
নোট
নোট: উইন্ডোজ, অ্যান্ড্রয়েড, iOS ক্লায়েন্ট এবং macOS ক্লায়েন্ট v5.4 এবং তার উপরে সমর্থিত
এই অপশনটি ব্যবহার করে Cato Management Application থেকে একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) জেনারেট করুন যা আপনি যে কোন ব্যবহারকারীকে দিতে পারেন এবং তাকে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে দিন। Windows Client-এর v5.9 এর নিচে এবং অন্যান্য সাপোর্টেড অপারেটিং সিস্টেমে, ক্লায়েন্ট প্রতিবার সর্বাধিক ১৫ মিনিট পর্যন্ত বাইপাস করা হয়। প্রত্যেকটি কোড সর্বাধিক ১৫ মিনিট পর্যন্ত বৈধ হতে পারে।
এর পাশাপাশি, আপনি একটি প্রমাণীকরণ অ্যাপ ব্যবহার করতে পারেন (যেমন Google Authenticator) এই স্ক্রিনের QR কোড স্ক্যান করতে। তারপর আপনি সর্বদা প্রমাণীকরণ অ্যাপ থেকে ব্যবহারকারীদের জন্য একটি OTP পেতে পারেন। প্রমাণীকরণ অ্যাপটি ৩০ সেকেন্ডে একবার কোডটি রিফ্রেশ করে, তাই প্রতি কোড কেবল ৩০ সেকেন্ডের জন্য বৈধ থাকে।
যতক্ষণ কোড বৈধ থাকে, আপনি একই বাইপাস কোড বহু ব্যবহারকারীর জন্য ব্যবহার করতে পারেন।
নোট
নোট: সমর্থন শুরু হচ্ছে:
-
উইন্ডোজ ক্লায়েন্ট v5.9 এবং উর্ধ্বতন।
-
macOS ক্লায়েন্ট v5.5 এবং উর্ধ্বতন।
এই অপশনটি ব্যবহারকারীদের অনুরোধে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে অনুমতি দেয়। ক্লায়েন্টে, ব্যবহারকারীকে একটি ফ্রি টেক্সট ফিল্ডে ক্লায়েন্টের সংযোগ বিছিন্ন করার জন্য একটি কারণ প্রদান করতে হবে। এবং তারপর সরাসরি ইন্টারনেটে সরাসরি অ্যাক্সেস করতে পারে। এই কারণটি ইভেন্টে অন্তর্ভুক্ত করা হয়।
ক্লায়েন্টের ডিসকানেক্টের সময়কাল ডিসকানেক্ট ডিউরেশন এ কনফিগার করা সময়ের জন্য অনুমোদিত।
একটি খুচরা কোম্পানির ইঞ্জিনিয়ারিং দল দায়িত্বপ্রাপ্ত যে তাদের ওয়েবসাইটের অনলাইন অর্ডারের জন্য 100% উপলভ্যতা নিশ্চিত করে। এই অর্থ তাদের সর্বদা সমস্যার সমাধানের জন্য প্রয়োজনীয় একটি অনলাইন SaaS অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। অফিসের বাইরে এবং দূর থেকে কাজ করার সময় অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। কোম্পানির নিরাপত্তা নীতির ধারায় উল্লেখ করা হয়েছে যে সকল ইন্টারনেট প্রবেশ নিরাপদ হতে হবে।
নিরাপত্তা নীতি মেনে চলার জন্য, আইটি সর্বদা-চালু সক্রিয় করে। একটা সাবধানতা হিসেবে, যাতে একটি সম্ভাব্য বন্ধ থাকার পরিস্থিতিতে ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করতে পারে না, আইটি দলটি প্রকৌশলীদের একটি পদ্ধতি প্রদান করে যাতে তারা তত্ক্ষণাত ইন্টারনেট অ্যাক্সেস করতে পারে। আইটি দলটি তাদের সর্বদা-চালু নীতিতে প্রকৌশলী ব্যবহারকারী গ্রুপের জন্য একটি নিয়ম তৈরি করেছে, যেখানে বাইপাস মোড একটি অনুরোধে ব্যবহারকারীদের সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে দেয়।
যদি কোনো প্রকৌশলীকে রাতের বেলা ওয়েবসাইটের সমস্যাগুলি সমাধান করতে হয়, তাহলে আইটি দল নিশ্চিত হতে পারে যে তারা ক্লায়েন্টের সাথে কোনো সমস্যা থাকা সত্ত্বেও সমস্যা সমাধানের SaaS অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে। প্রকৌশলীকে Cato Cloud বাইপাস করতে এবং ওয়েবসাইটের সমস্যাগুলি শুরু করতে আইটির অনুমোদনের জন্য অপেক্ষা করতে হবে না।
যদি এমন ব্যবহারকারী থাকে যারা নিয়মিত ইন্টারনেটে সরাসরি অ্যাক্সেসের প্রয়োজন হয়, তবে আপনি তাদের অন-ডিমান্ড স্ট্যাটাস সহ একটি নিয়মে যুক্ত করতে পারেন। এই কনফিগারেশনটি ব্যবহারকারীদের প্রয়োজন অনুসারে ক্লায়েন্ট সংযোগ বা সংযোগ বিচ্ছিন্ন করার অনুমতি দেয়।
নোট
নোট: দ্বারা সমর্থিত:
-
Windows ক্লায়েন্ট v5.9 এবং তার ঊর্ধ্বতন
-
macOS ক্লায়েন্ট v5.5 এবং তার ঊর্ধ্বতন
আপনি একটি পরিস্থিতিতে ক্লায়েন্টের আচরণও নির্বাচন করতে পারেন যেখানে Cato Cloud-এর সাথে সংযোগ স্থাপন করা যায় না। ক্লায়েন্ট কনফিগার করা যেতে পারে:
-
ইন্টারনেট অনুমোদন করুন (ডিফল্ট কনফিগারেশন): ব্যবহারকারীরা ইন্টারনেট অ্যাক্সেস করতে পারেন। ট্র্যাফিকটি Cato Cloud-এর মধ্য দিয়ে প্রবাহিত হয় না এবং Cato Cloud-এর সাথে সংযোগ স্থাপনের আগে এটি অরক্ষিত।
-
ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ করুন: ব্যবহারকারীরা কাটো ক্লাউড এবং সুরক্ষিত ইন্টারনেটের সাথে একটি সংযোগ স্থাপন না করা পর্যন্ত ইন্টারনেট অ্যাক্সেস করতে পারেন না।
কোম্পানি ABC সকল ব্যবহারকারীর জন্য সর্বদা চালু সক্ষম আছে। তাদের C-সুইট নির্বাহীরা প্রায়ই ভ্রমণ করে এবং বিমানবন্দর এবং হোটেল থেকে ইন্টারনেটের সাথে সংযোগ স্থাপন করে। মাঝে মাঝে ক্লায়েন্ট ক্যাপটিভ পোর্টালটি সনাক্ত করতে পারে না এবং একটি এনক্রিপ্ট করা টানেল স্থাপন করতে অক্ষম। যাতে C-suite ভ্রমণের সময়ও কাজ চালিয়ে যেতে পারে, আইটি দল C-suite ব্যবহারকারী গ্রুপের জন্য সর্বদা-চালু নিয়মে পুনরুদ্ধার মোড কনফিগার করে যাতে ইন্টারনেট অ্যাক্সেস পাওয়া যায়।
যদি ক্লায়েন্ট ক্যাপটিভ পোর্টাল সনাক্ত না করে, C-সুইট ব্যবহারকারীরা কাজ অব্যাহত রাখতে সক্ষম হয়, কারণ ক্লায়েন্ট Always-On নীতিমালা অনুযায়ী ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়। ক্লায়েন্ট আবার একটি টানেল পুনঃপ্রতিষ্ঠিত করার সাথে সাথে, ট্রাফিক কাক্সিক্ষতভাবে কাটো ক্লাউডের মাধ্যমে প্রবাহিত হয়।
আপনার Always-On নীতি সক্রিয় করার আগে, আপনি পরিবেশে অন্যান্য বৈশিষ্ট্য এবং ক্লায়েন্ট সংস্করণের সাথে Always-On কিভাবে যোগাযোগ করে তা বিবেচনা করুন। এই বিভাগটি Always-On নীতির সাথে আপনার SSO, ক্লায়েন্ট সংযোগ, ডিভাইস প্রমাণীকরণ এবং Windows ক্লায়েন্ট কিভাবে ব্যবহার করবেন সে সম্পর্কে সুপারিশ প্রদান করে।
যে অ্যাকাউন্টগুলি ব্যবহারকারীদের জন্য Single Sign-On প্রমাণীকরণ ব্যবহার করে, আপনি সমর্থিত ক্লায়েন্টগুলিকে সবসময় Cato Cloud এর সাথে সংযুক্ত থাকতে কনফিগার করতে পারেন (Always-On)। এই কনফিগারেশনটি ব্যবহারকারীদের SSO এর সরলতা এবং Always-On এর নিরাপত্তা প্রদান করে। ক্লায়েন্ট আইডিপি প্রদানকারীকে অ্যাক্সেস করতে সক্ষম এবং অন্যান্য সংস্থানগুলিতে অ্যাক্সেস আপনার নিরাপত্তা নীতি অনুযায়ী।
নোট
নোট: যেসকল ব্যবহারকারী ক্লায়েন্টে প্রমাণীকরণ করতে অক্ষম, তাদের সাহায্য করার জন্য, আমরা ক্যাটো ক্লাউড বাইপাস করার একটি পদ্ধতি সক্রিয় এবং বাইপাস ইভেন্ট পর্যালোচনা করার সুপারিশ করি। অন্যথায়, অনপ্রমাণিত ডিভাইস ইন্টারনেট বা Cato Cloud-এর সাথে সংযুক্ত হতে পারবে না)।
এই অংশে আপনার অ্যাকাউন্টে Always-On এর সাথে SSO বাস্তবায়নের জন্য সেরা পদ্ধতি এবং সুপারিশসমূহ রয়েছে।
-
আপনার অ্যাকাউন্টে প্রভাব কমানোর জন্য কয়েকজন ব্যবহারকারীর জন্য Always-On এবং SSO সক্রিয় করা শুরু করুন।
-
বাইপাস কোডের ব্যবহার পর্যবেক্ষণের জন্য বাইপাস ইভেন্টগুলি পর্যালোচনা করুন
-
অননুমোদিত ব্যবহারকারীদের ইন্টারনেট সংযোগ না থাকায়, ইন্টারনেটের উপর নির্ভর না করেই ব্যবহারকারীরা ডিভাইসে লগ ইন করতে পারে তা নিশ্চিত করুন।
-
যে সমস্ত ক্লায়েন্টদের জন্য সংশ্লিষ্ট OS-এর সর্বনিম্ন সমর্থিত ভার্সনে আপডেট করা হয়েছে তা নিশ্চিত করুন। একটি অনানুমোদিত সংস্করণের ক্লায়েন্ট ব্যবহৃত হলে, ক্লায়েন্ট পুনরায় প্রমাণিকরণ করতে পারবে না এবং ইন্টারনেটে ট্রাফিক ব্লক করা হবে।
-
একটি তৃতীয়-পক্ষের প্রক্সি ব্যবহার করে এমন ডিপ্লয়মেন্টগুলির জন্য, শুধুমাত্র ক্লায়েন্টের মধ্যে ইন-ক্লায়েন্ট ব্রাউজার প্রমাণীকরণ সর্বদা চালু এবং SSO-এর জন্য সমর্থিত (আরও ব্রাউজার প্রমাণীকরণ সম্পর্কে জানুন, Cato ক্লায়েন্টগুলির জন্য প্রমাণীকরণ নীতি কনফিগার করা দেখুন)।
আপনার ক্লায়েন্ট কানেক্টিভিটি নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস ব্যবহারকারীদের ডিভাইসের জন্য ডিভাইস অবস্থা এবং চেক প্রয়োগ করে। যদি ডিভাইস প্রোফাইলের জন্য নির্ধারিত নীতি মেনে না চলে, তাহলে ব্যবহারকারী Cato ক্লাউডের সাথে সংযুক্ত হতে পারবে না। আপনার ক্লায়েন্ট সংযোগ নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস আপনার Always-On নীতির উপরে প্রাধান্য পায়।
আইটি দলগুলির জন্য, যখন সারা বিশ্বের ব্যবহারকারীদের নতুন ডিভাইস সরবরাহ বা শিপিং করা হয়, আমরা Always-on সুরক্ষা প্রদান করতে পারি।
উইন্ডোজ ক্লায়েন্ট v5.6 থেকে শুরু করে, আপনি ব্যবহারকারী কাটোতে প্রমাণীকরণ করার আগেই ইন্টারনেট নিরাপত্তা বাড়াতে পারেন। Always-On নীতি বাক্সটির থেকে উপলব্ধ এবং ব্যবহারকারী আপনার Cato অ্যাকাউন্টে প্রমাণীকরণ করার পরে কেবল ইন্টারনেট অ্যাক্সেস অনুমোদিত হয়।
এই বৈশিষ্ট্যটি সক্রিয় করতে, Windows ডিভাইসে একটি রেজিস্ট্রি কী যোগ করুন যা Always-On সক্ষম করে। একবার ব্যবহারকারীকে ক্লায়েন্টে যোগ করা হলে, Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে সংজ্ঞায়িত Always-On সেটিংস সেই ব্যবহারকারীর জন্য প্রয়োগ করা হয়।
যেসব অ্যাকাউন্ট প্রি লগইন ফিচার ব্যবহার করে, সেসব ডিভাইস কেবলমাত্র অনুমোদিত গন্তব্যস্থলগুলিতে অ্যাক্সেস করতে পারে ব্যবহারকারীকে ক্লায়েন্টে যোগ করার আগে। অন্যান্য সব ইন্টারনেট অ্যাক্সেস বন্ধ করা হয়েছে।
আমরাও সুপারিশ করি যে রেজিস্ট্রি কী যা শুরুতে ক্লায়েন্টকে চালু করে তা যোগ করা। আরও তথ্যের জন্য দেখুন কাটো ক্লায়েন্ট ইনস্টল করা।
নোট
নোট: ব্যবহারকারীদের ক্লায়েন্টে যোগ করার আগে Cato ক্লাউড বাইপাস করা সম্ভব নয়।
এই বিভাগটি সর্বদা চালু নীতি তৈরি করার উপায় ব্যাখ্যা করে।
সর্বদা-চালু নীতি আপনাকে ক্লায়েন্টদের জন্য প্রয়োজনীয় ব্যবহারকারী বা ব্যবহারকারী গ্রুপ যা সর্বদা নেটওয়ার্কে সংযুক্ত থাকতে হবে তা নির্ধারণ করতে দেয়।
সর্বদা চালু নীতি তৈরি করতে:
-
ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা চালু নীতি ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন নিয়ম প্যানেলটি খুলে যায়।
-
একটি নাম লিখুন এবং নিয়ম অর্ডার সেট করুন।
-
ব্যবহারকারীরা & গোষ্ঠী, প্ল্যাটফর্মগুলি সংজ্ঞায়িত করুন।
-
সংযুক্ত অবস্থা, বাইপাস মোড, সংযোগ অস্থায়ী বিরতি, এবং পুনরুদ্ধার মোড সংজ্ঞায়িত করুন।
-
প্রয়োগ করুন ক্লিক করুন।
-
সর্বদা চালু নীতির প্রতিটি নিয়মের জন্য ধাপ ২-৫ পুনরাবৃত্তি করুন।
-
সর্বদা চালু নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।
যখন নিয়ম সক্রিয় হয়, স্লাইডার
সবুজ হয়, এবং যখন নিয়ম নিষ্ক্রিয় হয়, তখন এটি ধূসর হয়।
নোট
নোট: সমর্থিত থেকে:
-
সমস্ত Windows ক্লায়েন্ট
-
Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন
কনফিগার করার মাধ্যমে, আপনি ব্যবহারকারীদের অতিরিক্ত সিকিউরিটির সাথে অন-ডিমান্ড সংযুক্ত অবস্থা প্রদান করতে পারেন, যাতে ক্লায়েন্ট বুট ধাপে স্বয়ংক্রিয়ভাবে যুক্ত হয়। একবার সংযুক্ত হলে, ব্যবহারকারীরা যখনই তাদের প্রয়োজন হবে তখন ক্লায়েন্টটি ডিসকানেক্ট এবং পুনরায় সংযুক্ত করার জন্য নির্বাচন করতে পারেন। যাদের জন্য সর্বদা-অন সংযুক্ত অবস্থা থাকে, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে যুক্ত হয়, এই কনফিগারেশন ছাড়াই।
-
যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত হয়:
-
এটি আপনার পরিবেশের সমস্ত ক্লায়েন্টে প্রয়োগ করা হয়
-
ব্যবহারকারীরা এই সেটিংটি ক্লায়েন্ট থেকে নিষ্ক্রিয় করতে পারে না
-
-
যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত না হয়:
-
ব্যবহারকারীরা ক্লায়েন্টের সেটিংস ট্যাবে এই বৈশিষ্ট্যগুলি সক্রিয় করার জন্য নির্বাচন করতে পারেন
-
নোট: বুটে সংযুক্তি সক্রিয় করা হলে, যদি ব্যবহারকারী তাদের Windows সেশনে লগ আউট করেন, ক্লায়েন্টটি কেটো ক্লাউডে সংযুক্ত হয়। এটি একটি ডোমেইন কন্ট্রোলারে অ্যাক্সেস দেওয়ার জন্য, যাতে ব্যবহারকারী পুনরায় লগ ইন করতে পারেন।
ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস কনফিগার করতে:
-
ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা-অন নীতি ক্লিক করুন।
-
সেটিংস ট্যাবটি খুলুন।
-
বুটে সংযুক্তি বিভাগে, Windows ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস নির্ধারণ করুন।
-
সংরক্ষণ করুন ক্লিক করুন।
নোট
নোট: সমর্থিত থেকে:
-
Windows ক্লায়েন্ট v5.8 এবং উপরের ভার্সন
-
Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন
যখন কোনও ব্যবহারকারী কেটো সকেট বা আইপিসেক সাইটের পিছনে সংযুক্ত হয়, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে অফিস মোডে সেই সাইটে সংযুক্ত করে। অফিস মোড সম্পর্কে আরও তথ্যের জন্য দেখুন অফিস মোড কনফিগার করা.
আপনি কনফিগার করতে পারেন যে সব সময় চালু করা ব্যবহারকারীরা যখন ক্লায়েন্ট অফিস মোডে সংযুক্ত থাকে তখন ক্যাটোতে প্রমাণীকরণ করতে প্রয়োজন হবে। এই কনফিগারেশন সিকিউরিটি নীতির উপর কোনো প্রভাব ফেলে না।
একটি বাইপাস কোড হল ৬ ডিজিটের কোড যা ক্লায়েন্টে প্রবেশ করানো হয় যাতে ব্যবহারকারীরা সাময়িকভাবে ক্যাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন করতে পারেন।
ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা বাইপাস মোড এর উপর নির্ভর করে, ব্যবহারকারীরা বাইপাস কোড ব্যবহার করে অথবা একটি বাইপাসের কারণ প্রবেশ করানোর মাধ্যমে ক্লায়েন্টটি সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে পারেন।
বাইপাস কোড অ্যাডমিন দ্বারা তৈরি করা হয় এবং ক্লায়েন্টে প্রবেশের জন্য ব্যবহারকারীকে পাঠানো হয়। একটি বৈধ কোড প্রবেশ করার পরে, ক্লায়েন্টটি অস্থায়ীভাবে এনক্রিপ্ট করা টানেল বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। উইন্ডোজ ক্লায়েন্ট v5.9 এর নিচে, macOS, iOS এবং Android ক্লায়েন্ট সাময়িকভাবে 15 মিনিটের জন্য সংযোগ বিচ্ছিন্ন হতে পারে। Windows ক্লায়েন্ট v5.9 এবং তার উপরেরটি বিচ্ছিন্নতার সময়কাল এ কনফিগার করা সময়ের জন্য বিচ্ছিন্ন হতে পারে।
SSO অথবা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় ক্যাটো ক্লায়েন্টে পুনরায় প্রমাণীকরণ করতে হবে।
একটি বাইপাস কোড প্রবেশ করতে:
-
Windows ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বাইপাস নির্বাচন করতে পারে।
-
macOS ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বিচ্ছিন্নতা নির্বাচন করতে পারে।
-
iOS ক্লায়েন্টে, ক্লায়েন্ট হোম স্ক্রীনে, বাইপাস অলওয়েজ-অন নির্বাচন করুন।
-
অ্যান্ড্রয়েড ক্লায়েন্টে, সাইড মেনু থেকে সাময়িকভাবে বাইপাস নির্বাচন করুন
নোট
নোট: সমর্থিতঃ উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার পরবর্তী সংস্করণ
-
উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার পরবর্তী সংস্করণ
-
macOS ক্লায়েন্ট v5.5 এবং তার পরবর্তী সংস্করণ
ব্যবহারকারীরা একটি কারণ প্রদানের পর সাময়িকভাবে ক্লায়েন্টকে সংযোগ বিচ্ছিন্ন করতে সক্ষম। ব্যবহারকারী কারণ প্রবেশ করার পরে, ক্লায়েন্ট সাময়িকভাবে কাটো ক্লাউড বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। ক্লায়েন্টকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা সময়ের জন্য সংযোগ বিচ্ছিন্ন করা হয়।
SSO বা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় Cato ক্লায়েন্টে পুনঃ প্রমাণীকরণের প্রয়োজন।
আপনি একটি পৃথক ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কাস্টমাইজ করতে পারেন।
নির্দিষ্ট ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কনফিগার করতে:
-
নেভিগেশন মেনু থেকে, অ্যাক্সেস > অলওয়েজ-অন নীতি ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন বিধি প্যানেল খোলে।
-
একটি নাম প্রবেশ করান এবং বিধি অর্ডার সেট করুন।
-
ব্যবহারকারী & গ্রুপ সেকশনে, এসডিপি ব্যবহারকারী নির্বাচন করুন।
-
নির্দিষ্ট ব্যবহারকারী নির্বাচন করুন।
-
প্ল্যাটফর্ম এবং সংযুক্ত স্থিতি সংজ্ঞায়িত করুন।
-
প্রয়োগ করুন ক্লিক করুন।
-
অলওয়েজ-অন নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ ক্লিক করুন।
যখন নিয়ম সক্রিয় হয়, স্লাইডার
সবুজ হয়, এবং যখন নিয়ম নিষ্ক্রিয় হয়, তখন এটি ধূসর হয়।
0 comments
Please sign in to leave a comment.