সবসময়-চালু নিরাপত্তার সাথে ব্যবহারকারী সুরক্ষা

এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে আপনার সর্বদা-চালু নীতি কনফিগার করবেন যাতে আপনার অ্যাকাউন্টের ব্যবহারকারীদের জন্য ইন্টারনেট নিরাপত্তা বৃদ্ধি করা যায়।

সারসংক্ষেপ

সবসময়-চালু নীতি ইন্টারনেট নিরাপত্তা বৃদ্ধি করে যখন ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠী Cato Cloud-এর সাথে সর্বদা সংযুক্ত থাকে এমন নিয়ম সংজ্ঞায়িত করে। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক একটি PoP-এর মাধ্যমে যায় এবং Cato নিরাপত্তা ইঞ্জিনগুলি ট্রাফিক পরীক্ষা করে তা নিশ্চিত করতে যে এটি আপনার নিরাপত্তা নীতিগুলির সাথে মিল রয়েছে।

ব্যবহার কেস - কর্মচারী এবং তৃতীয় পক্ষের কন্ট্রাক্টরদের জন্য সর্বদা-চালু নীতি কাস্টমাইজ করুন

কোম্পানি ABC এর নেটওয়ার্কটি তার নিজস্ব কর্মচারীদের দ্বারা ব্যবহৃত হয়, যারা কর্পোরেট সম্পদে অ্যাক্সেস পায় এবং তৃতীয় পক্ষের ঠিকাদাররা কর্পোরেট সম্পদে অ্যাক্সেস করতে পারে না। তারা তাদের কর্মচারীদের জন্য সবসময়-চালু সক্ষম করতে একটি নিয়ম তৈরি করে যখন তৃতীয় পক্ষের ঠিকাদাররা সরাসরি ইন্টারনেটে অ্যাক্সেস করতে সক্ষম হয়। এটি নিশ্চিত করে যে সংস্থার কর্মীদের সমস্ত ট্রাফিক Cato Cloud-এর মধ্য দিয়ে প্রবাহিত হয় এবং নিরাপত্তা নীতিমালা দ্বারা সুরক্ষিত হয়।

অর্ডার করা সর্বদা-অন নীতির সাথে কাজ করা

সবসময়-চালু নীতি একটি বিন্যস্ত নিয়ম-ভিত্তি। আপনার নীতির নিয়মগুলি ব্যবহারকারীর বা গোষ্ঠীর জন্য নিম্নরূপ প্রয়োগ করা হয়:

  • তারা যখন একটি নিয়মের সাথে মিলিত হয়, Client নিয়মে বর্ণিত কনফিগারেশন অনুসরণ করে

  • যদি তারা কোনো নিয়ম পূরণ না করে, তারা নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে সক্ষম হয়

সর্বদা-চালু নীতির পূর্বশর্তসমূহ

  • সবসময়-চালু Linux ক্লায়েন্টদের জন্য সমর্থনযোগ্য নয়

  • সবসময়-চালু SSO প্রমাণীকরণের সাথে নিম্নলিখিত সংস্করণ এবং তার বেশি সমর্থিত:

    • Windows ক্লায়েন্ট v5.3

    • macOS ক্লায়েন্ট v5.0

    • iOS ক্লায়েন্ট v5.0

    • Android ক্লায়েন্ট v5.0

সর্বদা-চালু নীতির সাথে ইন্টারনেট অ্যাক্সেস প্রদান করা

সর্বদা-চালু নীতি সক্রিয় থাকলেও, আপনি নিম্নলিখিত উপায়ে ব্যবহারকারীদের সরাসরি ইন্টারনেট অ্যাক্সেস প্রদান করতে পারেন:

  • একটি সাময়িক বাইপাস পদ্ধতি ব্যবহার করা

  • অন-ডিমান্ডে সংযুক্ত স্থিতি সহ একটি নিয়ম তৈরি করা

  • রিকভারি মোডে ইন্টারনেট অ্যাক্সেসের অনুমতি দেওয়া

সুরক্ষিত ইন্টারনেট অ্যাক্সেস সাময়িকভাবে বাইপাস করা

কিছু পরিস্থিতিতে ব্যবহারকারীরা Cato Cloud অস্থায়ীভাবে বাইপাস করতে এবং সরাসরি ইন্টারনেটে অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ, একটি ওয়েবসাইটে অস্থায়ী অ্যাক্সেস করার জন্য যেটি একটি ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা অবরুদ্ধ। প্রতিটি নিয়মের জন্য, আপনি কনফিগার করতে পারেন কিভাবে ব্যবহারকারীরা ক্যাটো ক্লাউডকে সাময়িকভাবে বাইপাস করে।

Windows v5.9 এবং তার বেশি সংস্করণে, আপনি ব্যবহারকারীরা কতক্ষণ Cato Cloud বাইপাস করতে পারবে তাও কনফিগার করতে পারেন। এই সময়ে, ইন্টারনেট ট্র্যাফিক Cato Cloud দিয়ে প্রবাহিত হয় না এবং এটি অনিরাপদ।

Client সাময়িকভাবে সংযোগ বিচ্ছিন্ন হলে, ইভেন্ট তৈরি হয় যা ব্যবহারিকার বিবরণ এবং Client কতক্ষণ সংযোগ বিচ্ছিন্ন ছিল তা প্রদর্শন করে। এই ইভেন্টগুলি দেখতে, ইভেন্টগুলি পৃষ্ঠায় উপ-ধরনের জন্য একটি ফিল্টার প্রয়োগ করুন VPN নেভার-অফ বাইপাস। ইভেন্টে বাইপাস পদ্ধতি Client বাইপাস করার জন্য ব্যবহৃত পদ্ধতি প্রদর্শন করে। আপনার অ্যাকাউন্টের ইভেন্ট সম্পর্কে আরও জানতে, দেখুন নেটওয়ার্কে ইভেন্ট বিশ্লেষণ.

ব্যবহারকারীরা অস্থায়ীভাবে Cato Cloud কে নিম্নলিখিত উপায়ে বাইপাস করতে পারেন:

  • এডমিন নিয়ন্ত্রিত কোড দিয়ে বাইপাস।

  • ব্যবহারকারী নিয়ন্ত্রিত বাইপাস।

অ্যাডমিন নিয়ন্ত্রিত বাইপাস একটি বাইপাস কোড সহ

নোট

নোট: উইন্ডোজ, অ্যান্ড্রয়েড, iOS ক্লায়েন্ট এবং macOS ক্লায়েন্ট v5.4 এবং তার উপরে সমর্থিত

এই অপশনটি ব্যবহার করে Cato Management Application থেকে একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) জেনারেট করুন যা আপনি যে কোন ব্যবহারকারীকে দিতে পারেন এবং তাকে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে দিন। Windows Client-এর v5.9 এর নিচে এবং অন্যান্য সাপোর্টেড অপারেটিং সিস্টেমে, ক্লায়েন্ট প্রতিবার সর্বাধিক ১৫ মিনিট পর্যন্ত বাইপাস করা হয়। প্রত্যেকটি কোড সর্বাধিক ১৫ মিনিট পর্যন্ত বৈধ হতে পারে।

এর পাশাপাশি, আপনি একটি প্রমাণীকরণ অ্যাপ ব্যবহার করতে পারেন (যেমন Google Authenticator) এই স্ক্রিনের QR কোড স্ক্যান করতে। তারপর আপনি সর্বদা প্রমাণীকরণ অ্যাপ থেকে ব্যবহারকারীদের জন্য একটি OTP পেতে পারেন। প্রমাণীকরণ অ্যাপটি ৩০ সেকেন্ডে একবার কোডটি রিফ্রেশ করে, তাই প্রতি কোড কেবল ৩০ সেকেন্ডের জন্য বৈধ থাকে।

যতক্ষণ কোড বৈধ থাকে, আপনি একই বাইপাস কোড বহু ব্যবহারকারীর জন্য ব্যবহার করতে পারেন।

ব্যবহারকারী নিয়ন্ত্রিত বাইপাস

নোট

নোট: সমর্থন শুরু হচ্ছে:

  • উইন্ডোজ ক্লায়েন্ট v5.9 এবং উর্ধ্বতন।

  • macOS ক্লায়েন্ট v5.5 এবং উর্ধ্বতন।

এই অপশনটি ব্যবহারকারীদের অনুরোধে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে অনুমতি দেয়। ক্লায়েন্টে, ব্যবহারকারীকে একটি ফ্রি টেক্সট ফিল্ডে ক্লায়েন্টের সংযোগ বিছিন্ন করার জন্য একটি কারণ প্রদান করতে হবে। এবং তারপর সরাসরি ইন্টারনেটে সরাসরি অ্যাক্সেস করতে পারে। এই কারণটি ইভেন্টে অন্তর্ভুক্ত করা হয়।

ক্লায়েন্টের ডিসকানেক্টের সময়কাল ডিসকানেক্ট ডিউরেশন এ কনফিগার করা সময়ের জন্য অনুমোদিত।

ব্যবহার কেস - নির্দিষ্ট দলের জন্য ইন্টারনেটের প্রাক-অনুমোদিত অ্যাক্সেস

একটি খুচরা কোম্পানির ইঞ্জিনিয়ারিং দল দায়িত্বপ্রাপ্ত যে তাদের ওয়েবসাইটের অনলাইন অর্ডারের জন্য 100% উপলভ্যতা নিশ্চিত করে। এই অর্থ তাদের সর্বদা সমস্যার সমাধানের জন্য প্রয়োজনীয় একটি অনলাইন SaaS অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। অফিসের বাইরে এবং দূর থেকে কাজ করার সময় অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। কোম্পানির নিরাপত্তা নীতির ধারায় উল্লেখ করা হয়েছে যে সকল ইন্টারনেট প্রবেশ নিরাপদ হতে হবে।

নিরাপত্তা নীতি মেনে চলার জন্য, আইটি সর্বদা-চালু সক্রিয় করে। একটা সাবধানতা হিসেবে, যাতে একটি সম্ভাব্য বন্ধ থাকার পরিস্থিতিতে ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করতে পারে না, আইটি দলটি প্রকৌশলীদের একটি পদ্ধতি প্রদান করে যাতে তারা তত্ক্ষণাত ইন্টারনেট অ্যাক্সেস করতে পারে। আইটি দলটি তাদের সর্বদা-চালু নীতিতে প্রকৌশলী ব্যবহারকারী গ্রুপের জন্য একটি নিয়ম তৈরি করেছে, যেখানে বাইপাস মোড একটি অনুরোধে ব্যবহারকারীদের সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে দেয়।

যদি কোনো প্রকৌশলীকে রাতের বেলা ওয়েবসাইটের সমস্যাগুলি সমাধান করতে হয়, তাহলে আইটি দল নিশ্চিত হতে পারে যে তারা ক্লায়েন্টের সাথে কোনো সমস্যা থাকা সত্ত্বেও সমস্যা সমাধানের SaaS অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে। প্রকৌশলীকে Cato Cloud বাইপাস করতে এবং ওয়েবসাইটের সমস্যাগুলি শুরু করতে আইটির অনুমোদনের জন্য অপেক্ষা করতে হবে না।

অন-ডিমান্ড সংযুক্ত স্থিতি নিয়ে একটি নিয়ম তৈরি করা

যদি এমন ব্যবহারকারী থাকে যারা নিয়মিত ইন্টারনেটে সরাসরি অ্যাক্সেসের প্রয়োজন হয়, তবে আপনি তাদের অন-ডিমান্ড স্ট্যাটাস সহ একটি নিয়মে যুক্ত করতে পারেন। এই কনফিগারেশনটি ব্যবহারকারীদের প্রয়োজন অনুসারে ক্লায়েন্ট সংযোগ বা সংযোগ বিচ্ছিন্ন করার অনুমতি দেয়।

ক্লায়েন্ট রিকভারি মোড

নোট

নোট: দ্বারা সমর্থিত:

  • Windows ক্লায়েন্ট v5.9 এবং তার ঊর্ধ্বতন

  • macOS ক্লায়েন্ট v5.5 এবং তার ঊর্ধ্বতন

আপনি একটি পরিস্থিতিতে ক্লায়েন্টের আচরণও নির্বাচন করতে পারেন যেখানে Cato Cloud-এর সাথে সংযোগ স্থাপন করা যায় না। ক্লায়েন্ট কনফিগার করা যেতে পারে:

  • ইন্টারনেট অনুমোদন করুন (ডিফল্ট কনফিগারেশন): ব্যবহারকারীরা ইন্টারনেট অ্যাক্সেস করতে পারেন। ট্র্যাফিকটি Cato Cloud-এর মধ্য দিয়ে প্রবাহিত হয় না এবং Cato Cloud-এর সাথে সংযোগ স্থাপনের আগে এটি অরক্ষিত।

  • ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ করুন: ব্যবহারকারীরা কাটো ক্লাউড এবং সুরক্ষিত ইন্টারনেটের সাথে একটি সংযোগ স্থাপন না করা পর্যন্ত ইন্টারনেট অ্যাক্সেস করতে পারেন না।

ব্যবহার কেস - ভ্রমণ করার সময় ইন্টারনেট সংযোগ

কোম্পানি ABC সকল ব্যবহারকারীর জন্য সর্বদা চালু সক্ষম আছে। তাদের C-সুইট নির্বাহীরা প্রায়ই ভ্রমণ করে এবং বিমানবন্দর এবং হোটেল থেকে ইন্টারনেটের সাথে সংযোগ স্থাপন করে। মাঝে মাঝে ক্লায়েন্ট ক্যাপটিভ পোর্টালটি সনাক্ত করতে পারে না এবং একটি এনক্রিপ্ট করা টানেল স্থাপন করতে অক্ষম। যাতে C-suite ভ্রমণের সময়ও কাজ চালিয়ে যেতে পারে, আইটি দল C-suite ব্যবহারকারী গ্রুপের জন্য সর্বদা-চালু নিয়মে পুনরুদ্ধার মোড কনফিগার করে যাতে ইন্টারনেট অ্যাক্সেস পাওয়া যায়।

যদি ক্লায়েন্ট ক্যাপটিভ পোর্টাল সনাক্ত না করে, C-সুইট ব্যবহারকারীরা কাজ অব্যাহত রাখতে সক্ষম হয়, কারণ ক্লায়েন্ট Always-On নীতিমালা অনুযায়ী ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়। ক্লায়েন্ট আবার একটি টানেল পুনঃপ্রতিষ্ঠিত করার সাথে সাথে, ট্রাফিক কাক্সিক্ষতভাবে কাটো ক্লাউডের মাধ্যমে প্রবাহিত হয়।

সর্বদা-চালু নীতি কার্যকর করার জন্য প্রস্তুতি

আপনার Always-On নীতি সক্রিয় করার আগে, আপনি পরিবেশে অন্যান্য বৈশিষ্ট্য এবং ক্লায়েন্ট সংস্করণের সাথে Always-On কিভাবে যোগাযোগ করে তা বিবেচনা করুন। এই বিভাগটি Always-On নীতির সাথে আপনার SSO, ক্লায়েন্ট সংযোগ, ডিভাইস প্রমাণীকরণ এবং Windows ক্লায়েন্ট কিভাবে ব্যবহার করবেন সে সম্পর্কে সুপারিশ প্রদান করে।

সর্বদা-চালু এবং এসএসও নিয়ে কাজ করা

যে অ্যাকাউন্টগুলি ব্যবহারকারীদের জন্য Single Sign-On প্রমাণীকরণ ব্যবহার করে, আপনি সমর্থিত ক্লায়েন্টগুলিকে সবসময় Cato Cloud এর সাথে সংযুক্ত থাকতে কনফিগার করতে পারেন (Always-On)। এই কনফিগারেশনটি ব্যবহারকারীদের SSO এর সরলতা এবং Always-On এর নিরাপত্তা প্রদান করে। ক্লায়েন্ট আইডিপি প্রদানকারীকে অ্যাক্সেস করতে সক্ষম এবং অন্যান্য সংস্থানগুলিতে অ্যাক্সেস আপনার নিরাপত্তা নীতি অনুযায়ী।

নোট

নোট: যেসকল ব্যবহারকারী ক্লায়েন্টে প্রমাণীকরণ করতে অক্ষম, তাদের সাহায্য করার জন্য, আমরা ক্যাটো ক্লাউড বাইপাস করার একটি পদ্ধতি সক্রিয় এবং বাইপাস ইভেন্ট পর্যালোচনা করার সুপারিশ করি। অন্যথায়, অনপ্রমাণিত ডিভাইস ইন্টারনেট বা Cato Cloud-এর সাথে সংযুক্ত হতে পারবে না)।

সর্বদা-চালু এবং এসএসও বাস্তবায়ন

এই অংশে আপনার অ্যাকাউন্টে Always-On এর সাথে SSO বাস্তবায়নের জন্য সেরা পদ্ধতি এবং সুপারিশসমূহ রয়েছে।

  • আপনার অ্যাকাউন্টে প্রভাব কমানোর জন্য কয়েকজন ব্যবহারকারীর জন্য Always-On এবং SSO সক্রিয় করা শুরু করুন।

  • বাইপাস কোডের ব্যবহার পর্যবেক্ষণের জন্য বাইপাস ইভেন্টগুলি পর্যালোচনা করুন

  • অননুমোদিত ব্যবহারকারীদের ইন্টারনেট সংযোগ না থাকায়, ইন্টারনেটের উপর নির্ভর না করেই ব্যবহারকারীরা ডিভাইসে লগ ইন করতে পারে তা নিশ্চিত করুন।

  • যে সমস্ত ক্লায়েন্টদের জন্য সংশ্লিষ্ট OS-এর সর্বনিম্ন সমর্থিত ভার্সনে আপডেট করা হয়েছে তা নিশ্চিত করুন। একটি অনানুমোদিত সংস্করণের ক্লায়েন্ট ব্যবহৃত হলে, ক্লায়েন্ট পুনরায় প্রমাণিকরণ করতে পারবে না এবং ইন্টারনেটে ট্রাফিক ব্লক করা হবে।

  • একটি তৃতীয়-পক্ষের প্রক্সি ব্যবহার করে এমন ডিপ্লয়মেন্টগুলির জন্য, শুধুমাত্র ক্লায়েন্টের মধ্যে ইন-ক্লায়েন্ট ব্রাউজার প্রমাণীকরণ সর্বদা চালু এবং SSO-এর জন্য সমর্থিত (আরও ব্রাউজার প্রমাণীকরণ সম্পর্কে জানুন, Cato ক্লায়েন্টগুলির জন্য প্রমাণীকরণ নীতি কনফিগার করা দেখুন)।

সর্বদা-চালু ব্যবহার সহ ক্লায়েন্ট সংযোগকারিতা নীতি এবং ডিভাইস প্রমাণীকরণ ব্যবহার করা হচ্ছে

আপনার ক্লায়েন্ট কানেক্টিভিটি নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস ব্যবহারকারীদের ডিভাইসের জন্য ডিভাইস অবস্থা এবং চেক প্রয়োগ করে। যদি ডিভাইস প্রোফাইলের জন্য নির্ধারিত নীতি মেনে না চলে, তাহলে ব্যবহারকারী Cato ক্লাউডের সাথে সংযুক্ত হতে পারবে না। আপনার ক্লায়েন্ট সংযোগ নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস আপনার Always-On নীতির উপরে প্রাধান্য পায়।

উইন্ডোজ ক্লায়েন্ট এবং সর্বদা-চালু ইনস্টল করা

আইটি দলগুলির জন্য, যখন সারা বিশ্বের ব্যবহারকারীদের নতুন ডিভাইস সরবরাহ বা শিপিং করা হয়, আমরা Always-on সুরক্ষা প্রদান করতে পারি।

উইন্ডোজ ক্লায়েন্ট v5.6 থেকে শুরু করে, আপনি ব্যবহারকারী কাটোতে প্রমাণীকরণ করার আগেই ইন্টারনেট নিরাপত্তা বাড়াতে পারেন। Always-On নীতি বাক্সটির থেকে উপলব্ধ এবং ব্যবহারকারী আপনার Cato অ্যাকাউন্টে প্রমাণীকরণ করার পরে কেবল ইন্টারনেট অ্যাক্সেস অনুমোদিত হয়।

এই বৈশিষ্ট্যটি সক্রিয় করতে, Windows ডিভাইসে একটি রেজিস্ট্রি কী যোগ করুন যা Always-On সক্ষম করে। একবার ব্যবহারকারীকে ক্লায়েন্টে যোগ করা হলে, Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে সংজ্ঞায়িত Always-On সেটিংস সেই ব্যবহারকারীর জন্য প্রয়োগ করা হয়।

যেসব অ্যাকাউন্ট প্রি লগইন ফিচার ব্যবহার করে, সেসব ডিভাইস কেবলমাত্র অনুমোদিত গন্তব্যস্থলগুলিতে অ্যাক্সেস করতে পারে ব্যবহারকারীকে ক্লায়েন্টে যোগ করার আগে। অন্যান্য সব ইন্টারনেট অ্যাক্সেস বন্ধ করা হয়েছে।

আমরাও সুপারিশ করি যে রেজিস্ট্রি কী যা শুরুতে ক্লায়েন্টকে চালু করে তা যোগ করা। আরও তথ্যের জন্য দেখুন কাটো ক্লায়েন্ট ইনস্টল করা।

নোট

নোট: ব্যবহারকারীদের ক্লায়েন্টে যোগ করার আগে Cato ক্লাউড বাইপাস করা সম্ভব নয়।

Windows রেজিস্ট্রি সর্বদা চালু রাখার জন্য কনফিগার করুন:

  1. রেজিস্ট্রি কীতে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. এই কীটি সংজ্ঞায়িত করুন:

    • InitialAlwaysOn=1 (DWORD)

সর্বদা-চালু নীতি কনফিগার করা

এই বিভাগটি সর্বদা চালু নীতি তৈরি করার উপায় ব্যাখ্যা করে।

সর্বদা-চালু নীতি তৈরি করা

সর্বদা-চালু নীতি আপনাকে ক্লায়েন্টদের জন্য প্রয়োজনীয় ব্যবহারকারী বা ব্যবহারকারী গ্রুপ যা সর্বদা নেটওয়ার্কে সংযুক্ত থাকতে হবে তা নির্ধারণ করতে দেয়।

Always-On_Policy.png

সর্বদা চালু নীতি তৈরি করতে:

  1. ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা চালু নীতি ক্লিক করুন।

  2. নতুন ক্লিক করুন।

    নতুন নিয়ম প্যানেলটি খুলে যায়।

  3. একটি নাম লিখুন এবং নিয়ম অর্ডার সেট করুন।

  4. ব্যবহারকারীরা & গোষ্ঠী, প্ল্যাটফর্মগুলি সংজ্ঞায়িত করুন।

  5. সংযুক্ত অবস্থা, বাইপাস মোড, সংযোগ অস্থায়ী বিরতি, এবং পুনরুদ্ধার মোড সংজ্ঞায়িত করুন।

    Bypass.png

  6. প্রয়োগ করুন ক্লিক করুন।

  7. সর্বদা চালু নীতির প্রতিটি নিয়মের জন্য ধাপ ২-৫ পুনরাবৃত্তি করুন।

  8. সর্বদা চালু নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

    যখন নিয়ম সক্রিয় হয়, স্লাইডার enable.png সবুজ হয়, এবং যখন নিয়ম নিষ্ক্রিয় হয়, তখন এটি ধূসর হয়।

ডিফল্ট সেটিংস কনফিগার করা

নোট

নোট: সমর্থিত থেকে:

  • সমস্ত Windows ক্লায়েন্ট

  • Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন

কনফিগার করার মাধ্যমে, আপনি ব্যবহারকারীদের অতিরিক্ত সিকিউরিটির সাথে অন-ডিমান্ড সংযুক্ত অবস্থা প্রদান করতে পারেন, যাতে ক্লায়েন্ট বুট ধাপে স্বয়ংক্রিয়ভাবে যুক্ত হয়। একবার সংযুক্ত হলে, ব্যবহারকারীরা যখনই তাদের প্রয়োজন হবে তখন ক্লায়েন্টটি ডিসকানেক্ট এবং পুনরায় সংযুক্ত করার জন্য নির্বাচন করতে পারেন। যাদের জন্য সর্বদা-অন সংযুক্ত অবস্থা থাকে, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে যুক্ত হয়, এই কনফিগারেশন ছাড়াই।

  • যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত হয়:

    • এটি আপনার পরিবেশের সমস্ত ক্লায়েন্টে প্রয়োগ করা হয়

    • ব্যবহারকারীরা এই সেটিংটি ক্লায়েন্ট থেকে নিষ্ক্রিয় করতে পারে না

  • যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত না হয়:

    • ব্যবহারকারীরা ক্লায়েন্টের সেটিংস ট্যাবে এই বৈশিষ্ট্যগুলি সক্রিয় করার জন্য নির্বাচন করতে পারেন

নোট: বুটে সংযুক্তি সক্রিয় করা হলে, যদি ব্যবহারকারী তাদের Windows সেশনে লগ আউট করেন, ক্লায়েন্টটি কেটো ক্লাউডে সংযুক্ত হয়। এটি একটি ডোমেইন কন্ট্রোলারে অ্যাক্সেস দেওয়ার জন্য, যাতে ব্যবহারকারী পুনরায় লগ ইন করতে পারেন।

ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস কনফিগার করতে:

  1. ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা-অন নীতি ক্লিক করুন।

  2. সেটিংস ট্যাবটি খুলুন।

  3. বুটে সংযুক্তি বিভাগে, Windows ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস নির্ধারণ করুন।

    Connect_On_boot.png

  4. সংরক্ষণ করুন ক্লিক করুন।

কাটো সাইটের পিছনে প্রমাণীকরণ বাধ্যতামূলক করা

নোট

নোট: সমর্থিত থেকে:

  • Windows ক্লায়েন্ট v5.8 এবং উপরের ভার্সন

  • Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন

যখন কোনও ব্যবহারকারী কেটো সকেট বা আইপিসেক সাইটের পিছনে সংযুক্ত হয়, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে অফিস মোডে সেই সাইটে সংযুক্ত করে। অফিস মোড সম্পর্কে আরও তথ্যের জন্য দেখুন অফিস মোড কনফিগার করা.

আপনি কনফিগার করতে পারেন যে সব সময় চালু করা ব্যবহারকারীরা যখন ক্লায়েন্ট অফিস মোডে সংযুক্ত থাকে তখন ক্যাটোতে প্রমাণীকরণ করতে প্রয়োজন হবে। এই কনফিগারেশন সিকিউরিটি নীতির উপর কোনো প্রভাব ফেলে না।

Authentication_in_Office.jpg

ক্যাটো সাইটে প্রমাণীকরণ প্রয়োগ করতে

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > Always-On পলিসি এ ক্লিক করুন।

  2. সেটিংস ট্যাব খুলুন।

  3. অফিসে Always-On প্রয়োগ করুন অংশে, অফিসে প্রমাণীকরণ প্রয়োজন নির্বাচন করুন।

  4. সংরক্ষণ করুন এ ক্লিক করুন।

বাইপাস কোড জেনারেট করা

একটি বাইপাস কোড হল ৬ ডিজিটের কোড যা ক্লায়েন্টে প্রবেশ করানো হয় যাতে ব্যবহারকারীরা সাময়িকভাবে ক্যাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন করতে পারেন।

একটি বাইপাস কোড তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > Always-On পলিসি এ ক্লিক করুন।

  2. সেটিংস ট্যাব খুলুন।

  3. বাইপাস কোড প্রদর্শন করুন অথবা প্রমাণীকরণ অ্যাপের জন্য QR কোড প্রদর্শন করুন অংশ বিস্তৃত করুন।

  4. আপনি এখন ব্যবহারকারীকে বাইপাস কোড অথবা কিউআর কোড পাঠাতে পারেন।

ব্যবহারকারীর অভিজ্ঞতা বোঝা

ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা বাইপাস মোড এর উপর নির্ভর করে, ব্যবহারকারীরা বাইপাস কোড ব্যবহার করে অথবা একটি বাইপাসের কারণ প্রবেশ করানোর মাধ্যমে ক্লায়েন্টটি সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে পারেন।

বাইপাস কোড প্রবেশ করানো

বাইপাস কোড অ্যাডমিন দ্বারা তৈরি করা হয় এবং ক্লায়েন্টে প্রবেশের জন্য ব্যবহারকারীকে পাঠানো হয়। একটি বৈধ কোড প্রবেশ করার পরে, ক্লায়েন্টটি অস্থায়ীভাবে এনক্রিপ্ট করা টানেল বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। উইন্ডোজ ক্লায়েন্ট v5.9 এর নিচে, macOS, iOS এবং Android ক্লায়েন্ট সাময়িকভাবে 15 মিনিটের জন্য সংযোগ বিচ্ছিন্ন হতে পারে। Windows ক্লায়েন্ট v5.9 এবং তার উপরেরটি বিচ্ছিন্নতার সময়কাল এ কনফিগার করা সময়ের জন্য বিচ্ছিন্ন হতে পারে।

SSO অথবা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় ক্যাটো ক্লায়েন্টে পুনরায় প্রমাণীকরণ করতে হবে।

Bypass_code.png

একটি বাইপাস কোড প্রবেশ করতে:

  • Windows ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বাইপাস নির্বাচন করতে পারে।

  • macOS ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বিচ্ছিন্নতা নির্বাচন করতে পারে।

  • iOS ক্লায়েন্টে, ক্লায়েন্ট হোম স্ক্রীনে, বাইপাস অলওয়েজ-অন নির্বাচন করুন।

  • অ্যান্ড্রয়েড ক্লায়েন্টে, সাইড মেনু থেকে সাময়িকভাবে বাইপাস নির্বাচন করুন

বাইপাস করার জন্য একটি কারণ প্রবেশ করানো

নোট

নোট: সমর্থিতঃ উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার পরবর্তী সংস্করণ

  • উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার পরবর্তী সংস্করণ

  • macOS ক্লায়েন্ট v5.5 এবং তার পরবর্তী সংস্করণ

ব্যবহারকারীরা একটি কারণ প্রদানের পর সাময়িকভাবে ক্লায়েন্টকে সংযোগ বিচ্ছিন্ন করতে সক্ষম। ব্যবহারকারী কারণ প্রবেশ করার পরে, ক্লায়েন্ট সাময়িকভাবে কাটো ক্লাউড বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। ক্লায়েন্টকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা সময়ের জন্য সংযোগ বিচ্ছিন্ন করা হয়।

SSO বা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় Cato ক্লায়েন্টে পুনঃ প্রমাণীকরণের প্রয়োজন।

Bypass_reason.png

বাইপাস কারণ প্রবেশ করতে:

  1. উইন্ডোজ ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকন রাইট ক্লিক করতে পারেন এবং সাময়িকভাবে বাইপাস নির্বাচন করতে পারেন।

  2. ক্লায়েন্ট সাময়িকভাবে সংযোগ বিচ্ছিন্ন করার জন্য একটি কারণ প্রদান করুন।

  3. এন্টার ক্লিক করুন।

    ক্লায়েন্ট সংযোগ বিচ্ছিন্ন হয়েছে।

নির্দিষ্ট ব্যবহারকারীদের জন্য সর্বদা-চালু কাস্টমাইজ করা

আপনি একটি পৃথক ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কাস্টমাইজ করতে পারেন।

নির্দিষ্ট ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > অলওয়েজ-অন নীতি ক্লিক করুন।

  2. নতুন ক্লিক করুন।

    নতুন বিধি প্যানেল খোলে।

  3. একটি নাম প্রবেশ করান এবং বিধি অর্ডার সেট করুন।

  4. ব্যবহারকারী & গ্রুপ সেকশনে, এসডিপি ব্যবহারকারী নির্বাচন করুন।

  5. নির্দিষ্ট ব্যবহারকারী নির্বাচন করুন।

  6. প্ল্যাটফর্ম এবং সংযুক্ত স্থিতি সংজ্ঞায়িত করুন।

  7. প্রয়োগ করুন ক্লিক করুন।

  8. অলওয়েজ-অন নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ ক্লিক করুন।

    যখন নিয়ম সক্রিয় হয়, স্লাইডার enable.png সবুজ হয়, এবং যখন নিয়ম নিষ্ক্রিয় হয়, তখন এটি ধূসর হয়।

Was this article helpful?

7 out of 10 found this helpful

0 comments