সবসময়-চালু নিরাপত্তার সাথে ব্যবহারকারী সুরক্ষা

এই প্রবন্ধে আলোচনা করা হয়েছে কীভাবে আপনার সর্বদা-চালু নীতি কনফিগার করবেন যাতে আপনার অ্যাকাউন্টের ব্যবহারকারীদের জন্য ইন্টারনেট নিরাপত্তা বৃদ্ধি করা যায়।

সারসংক্ষেপ

সবসময়-চালু নীতি ইন্টারনেট নিরাপত্তা বৃদ্ধি করে যখন ব্যবহারকারী বা ব্যবহারকারী গোষ্ঠী Cato Cloud-এর সাথে সর্বদা সংযুক্ত থাকে এমন নিয়ম সংজ্ঞায়িত করে। এটি নিশ্চিত করে যে সমস্ত ট্রাফিক একটি PoP-এর মধ্য দিয়ে যায় এবং Cato নিরাপত্তা ইঞ্জিনগুলি ট্রাফিক পরিদর্শন করে যাতে এটি আপনার নিরাপত্তা নীতির সাথে সঙ্গতিপূর্ণ থাকে।

ব্যবহারের কেস - সর্বদা-চালু নীতি কাস্টমাইজ করুন কর্মচারী এবং তৃতীয়-পক্ষের কন্ট্রাক্টরদের জন্য

কোম্পানি ABC এর নেটওয়ার্কটি তার নিজস্ব কর্মচারীদের দ্বারা ব্যবহৃত হয়, যারা কর্পোরেট সম্পদে অ্যাক্সেস পায় এবং তৃতীয় পক্ষের ঠিকাদাররা কর্পোরেট সম্পদে অ্যাক্সেস করতে পারে না। তারা তাদের কর্মচারীদের জন্য সবসময়-চালু সক্ষম করতে একটি নিয়ম তৈরি করে যখন তৃতীয় পক্ষের ঠিকাদাররা সরাসরি ইন্টারনেটে অ্যাক্সেস করতে সক্ষম হয়। এটি নিশ্চিত করে যে কোম্পানির কর্মচারীদের সমস্ত ট্রাফিক Cato ক্লাউডের মাধ্যমে প্রেরিত হয় এবং নিরাপত্তা নীতি দ্বারা সুরক্ষিত হয়।

ব্যবহারের কেস - সবকিছুই সর্বদা-চালু নীতি সক্রিয় করুন শুধুমাত্র ম্যানেজড ডিভাইসগুলির জন্য

কোম্পানি ABC তার সমস্ত পরিচালিত ডিভাইসে Cato ক্লায়েন্ট ইনস্টল করে এবং তার কর্মচারীদের ব্যক্তিগত ডিভাইসে ক্লায়েন্ট ইনস্টল করার অনুমতি দেয় যাতে প্রয়োজনে তারা কোম্পানির রিসোর্স অ্যাক্সেস করতে পারে। কর্পোরেট নিরাপত্তা নীতিতে প্রয়োজন যে পরিচালিত ডিভাইসগুলি সর্বদা নেটওয়ার্কের সাথে সংযুক্ত থাকে।

আইটি দল একটি ডিভাইস অবস্থা প্রোফাইল তৈরি করে যা একটি ডিভাইস চেক ব্যবহার করে নিশ্চিত করে যে ডিভাইসে একটি সাইনিং সার্টিফিকেট ইনস্টল করা হয়েছে।

device-posture-managed.png

তারপর তারা সর্বদা-চালু নীতির নিয়ম তৈরি করে, শুধুমাত্র সেই ডিভাইসগুলির জন্য সর্বদা-চালু প্রয়োজন যেগুলি সার্টিফিকেটের জন্য ডিভাইস অবস্থান প্রোফাইলের সাথে মেলে।

always-on-managed.png

অর্ডার করা অ্যালওয়েজ-অন পলিসির সাথে কাজ করা

সবসময়-চালু নীতি একটি বিন্যস্ত নিয়ম-ভিত্তি। আপনার নীতির নিয়মগুলি ব্যবহারকারীর বা গোষ্ঠীর জন্য নিম্নরূপ প্রয়োগ করা হয়:

  • তারা যখন একটি নিয়মের সাথে মিলিত হয়, Client নিয়মে বর্ণিত কনফিগারেশন অনুসরণ করে
  • যদি তারা কোনো নিয়ম পূরণ না করে, তারা নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে সক্ষম হয়

অ্যালওয়েজ-অন পলিসির পূর্বশর্ত

  • সর্বদা-চালু লিনাক্স ক্লায়েন্টদের জন্য সমর্থিত নয়

পরিচালিত ডিভাইসের সাথে সর্বদা-চালু

এই বিভাগটি শুধুমাত্র ডিভাইস যাচাই এবং সাইনিং সার্টিফিকেট ব্যবহার করে পরিচালিত ডিভাইসের জন্য সর্বদা-চালু নীতি প্রয়োগ করার কনফিগারেশন প্রবাহ বর্ণনা করে।

  1. সাইনিং সার্টিফিকেটের জন্য ডিভাইস যাচাই ব্যবহার করতে ডিভাইস প্রস্তুত করুন।

  2. ইনস্টল করা সার্টিফিকেটের উপর ভিত্তি করে পরিচালিত ডিভাইস চিহ্নিত করতে সার্টিফিকেটের ডিভাইস যাচাই কনফিগার করুন এবং একটি ডিভাইস প্রোফাইলে অ্যাসাইন করুন। ডিভাইস অবস্থা প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করা

  3. সর্বদা-চালু নীতিতে, একটি নতুন নিয়ম তৈরি করুন যা পরিচালিত ডিভাইসগুলি সর্বদা নেটওয়ার্কে সংযুক্ত থাকে:

    1. ব্যবহারকারী/গ্রুপ - পরিচালিত ডিভাইসগুলিতে ব্যবহারকারী দল বা ব্যবহারকারীদের অ্যাসাইন করুন।
    2. ডিভাইস অবস্থান প্রোফাইল - আপনি যে ডিভাইস প্রোফাইলটি তৈরি করেছেন সেটি বেছে নিন।
    3. সংযুক্ত - সর্বদা-চালু নির্বাচন করুন।

  4. নিয়মটি ধাপ 3 থেকে অনুলিপি করুন, এবং সংযুক্ত সেটিং পরিবর্তন করে অন-ডিমান্ড করুন।

    নির্বাচিত সর্বদা-চালু-ম্যানেজড.png
  5. সর্বদা-চালু নীতি প্রকাশ করুন।

অ্যালওয়েজ-অন পলিসি দিয়ে ইন্টারনেট অ্যাক্সেস প্রদান করা

সর্বদা-চালু নীতি সক্রিয় থাকাকালীন, আপনি এখনও ব্যবহারকারীদের ইন্টারনেটের সরাসরি অ্যাক্সেস প্রদান করতে পারেন:

  • একটি সাময়িক বাইপাস পদ্ধতি ব্যবহার করা
  • অন-ডিমান্ডে সংযুক্ত স্থিতি সহ একটি নিয়ম তৈরি করা
  • রিকভারি মোডে ইন্টারনেট অ্যাক্সেসের অনুমতি দেওয়া

সুরক্ষিত ইন্টারনেট অ্যাক্সেস সাময়িকভাবে বাইপাস করা

কিছু পরিস্থিতিতে ব্যবহারকারীরা Cato Cloud অস্থায়ীভাবে বাইপাস করতে এবং সরাসরি ইন্টারনেটে অ্যাক্সেস করতে পারেন। উদাহরণস্বরূপ, একটি ওয়েবসাইটে অস্থায়ী অ্যাক্সেস করার জন্য যেটি একটি ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা অবরুদ্ধ। প্রতিটি নিয়মের জন্য, আপনি কনফিগার করতে পারেন কিভাবে ব্যবহারকারীরা ক্যাটো ক্লাউডকে সাময়িকভাবে বাইপাস করে।

Windows v5.9 এবং তার বেশি সংস্করণে, আপনি ব্যবহারকারীরা কতক্ষণ Cato Cloud বাইপাস করতে পারবে তাও কনফিগার করতে পারেন। এই সময়ে, ইন্টারনেট ট্র্যাফিক Cato Cloud দিয়ে প্রবাহিত হয় না এবং এটি অনিরাপদ।

Client সাময়িকভাবে সংযোগ বিচ্ছিন্ন হলে, ইভেন্ট তৈরি হয় যা ব্যবহারিকার বিবরণ এবং Client কতক্ষণ সংযোগ বিচ্ছিন্ন ছিল তা প্রদর্শন করে। এই ইভেন্টগুলি দেখতে, ইভেন্টগুলি পৃষ্ঠায় উপ-ধরনের জন্য একটি ফিল্টার প্রয়োগ করুন VPN নেভার-অফ বাইপাস। ইভেন্টে বাইপাস পদ্ধতি Client বাইপাস করার জন্য ব্যবহৃত পদ্ধতি প্রদর্শন করে। আপনার অ্যাকাউন্টে ইভেন্টসমূহ সম্পর্কে আরো জানতে, Analyzing Events in Your Network দেখুন।

ব্যবহারকারীরা অস্থায়ীভাবে Cato Cloud কে নিম্নলিখিত উপায়ে বাইপাস করতে পারেন:

  • এডমিন নিয়ন্ত্রিত কোড দিয়ে বাইপাস।
  • ব্যবহারকারী নিয়ন্ত্রিত বাইপাস।

অ্যাডমিন কন্ট্রোল্ড বাইপাস একটি বাইপাস কোড সহ

নোট

নোট: উইন্ডোজ, অ্যান্ড্রয়েড, iOS ক্লায়েন্ট এবং macOS ক্লায়েন্ট v5.4 এবং তার উপরে সমর্থিত

এই অপশনটি ব্যবহার করে Cato Management Application থেকে একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) জেনারেট করুন যা আপনি যে কোন ব্যবহারকারীকে দিতে পারেন এবং তাকে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে দিন। Windows Client-এর v5.9 এর নিচে এবং অন্যান্য সাপোর্টেড অপারেটিং সিস্টেমে, ক্লায়েন্ট প্রতিবার সর্বাধিক ১৫ মিনিট পর্যন্ত বাইপাস করা হয়। প্রত্যেকটি কোড সর্বাধিক ১৫ মিনিট পর্যন্ত বৈধ হতে পারে।

এর পাশাপাশি, আপনি একটি প্রমাণীকরণ অ্যাপ ব্যবহার করতে পারেন (যেমন Google Authenticator) এই স্ক্রিনের QR কোড স্ক্যান করতে। তারপর আপনি সর্বদা প্রমাণীকরণ অ্যাপ থেকে ব্যবহারকারীদের জন্য একটি OTP পেতে পারেন। প্রমাণীকরণ অ্যাপটি ৩০ সেকেন্ডে একবার কোডটি রিফ্রেশ করে, তাই প্রতি কোড কেবল ৩০ সেকেন্ডের জন্য বৈধ থাকে।

যতক্ষণ কোড বৈধ থাকে, আপনি একই বাইপাস কোড বহু ব্যবহারকারীর জন্য ব্যবহার করতে পারেন।

ইউজার কন্ট্রোল্ড বাইপাস

নোট

নোট: সমর্থন শুরু হচ্ছে:

এই অপশনটি ব্যবহারকারীদের অনুরোধে অস্থায়ীভাবে ক্লায়েন্ট ডিসকানেক্ট করতে অনুমতি দেয়। ক্লায়েন্টে, ব্যবহারকারীকে একটি ফ্রি টেক্সট ফিল্ডে ক্লায়েন্ট সংযোগ বন্ধ করার কারণ প্রদান করতে হবে। এবং তারপর সরাসরি ইন্টারনেট অ্যাক্সেস করতে পারবেন। এই কারণটি ইভেন্টে অন্তর্ভুক্ত করা হয়।

ক্লায়েন্টের ডিসকানেক্টের সময়কাল ডিসকানেক্ট ডিউরেশন এ কনফিগার করা সময়ের জন্য অনুমোদিত।

ইউজ কেস - নির্দিষ্ট দলের জন্য ইন্টারনেটের প্রাক-অনুমোদিত অ্যাক্সেস

একটি খুচরা কোম্পানির ইঞ্জিনিয়ারিং দল দায়িত্বপ্রাপ্ত যে তাদের ওয়েবসাইটের অনলাইন অর্ডারের জন্য 100% উপলভ্যতা নিশ্চিত করে। এই অর্থ তাদের সর্বদা সমস্যার সমাধানের জন্য প্রয়োজনীয় একটি অনলাইন SaaS অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। অফিসের বাইরে এবং দূর থেকে কাজ করার সময় অ্যাপ্লিকেশনে প্রবেশের প্রয়োজন। কোম্পানির নিরাপত্তা নীতির ধারায় উল্লেখ করা হয়েছে যে সকল ইন্টারনেট প্রবেশ নিরাপদ হতে হবে।

নিরাপত্তা নীতি মেনে চলার জন্য, আইটি সর্বদা-চালু সক্রিয় করে। একটা সাবধানতা হিসেবে, যাতে একটি সম্ভাব্য বন্ধ থাকার পরিস্থিতিতে ক্লায়েন্ট কাটো ক্লাউডে সংযোগ করতে পারে না, আইটি দলটি প্রকৌশলীদের একটি পদ্ধতি প্রদান করে যাতে তারা তত্ক্ষণাত ইন্টারনেট অ্যাক্সেস করতে পারে। আইটি দলটি তাদের সর্বদা-চালু নীতিতে প্রকৌশলী ব্যবহারকারী গ্রুপের জন্য একটি নিয়ম তৈরি করেছে, যেখানে বাইপাস মোড একটি অনুরোধে ব্যবহারকারীদের সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে দেয়।

যদি কোনো প্রকৌশলীকে রাতের বেলা ওয়েবসাইটের সমস্যাগুলি সমাধান করতে হয়, তাহলে আইটি দল নিশ্চিত হতে পারে যে তারা ক্লায়েন্টের সাথে কোনো সমস্যা থাকা সত্ত্বেও সমস্যা সমাধানের SaaS অ্যাপ্লিকেশন অ্যাক্সেস করতে পারে। প্রকৌশলীকে Cato Cloud বাইপাস করতে এবং ওয়েবসাইটের সমস্যাগুলি শুরু করতে আইটির অনুমোদনের জন্য অপেক্ষা করতে হবে না।

অন-ডিমান্ড কানেক্টেড স্ট্যাটাস সহ একটি নিয়ম তৈরি করা

যদি এমন ব্যবহারকারী থাকে যারা নিয়মিত ইন্টারনেটে সরাসরি অ্যাক্সেসের প্রয়োজন হয়, তবে আপনি তাদের অন-ডিমান্ড স্ট্যাটাস সহ একটি নিয়মে যুক্ত করতে পারেন। এই কনফিগারেশনটি ব্যবহারকারীদের প্রয়োজন অনুসারে ক্লায়েন্ট সংযোগ বা সংযোগ বিচ্ছিন্ন করার অনুমতি দেয়।

ক্লায়েন্ট রিকভারি মোড

নোট

নোট: দ্বারা সমর্থিত:

আপনি একটি পরিস্থিতিতে ক্লায়েন্টের আচরণও নির্বাচন করতে পারেন যেখানে Cato Cloud-এর সাথে সংযোগ স্থাপন করা যায় না। ক্লায়েন্ট কনফিগার করা যেতে পারে:

  • ইন্টারনেট অনুমোদন করুন (ডিফল্ট কনফিগারেশন): ব্যবহারকারীরা ইন্টারনেট অ্যাক্সেস করতে পারেন। ট্র্যাফিকটি Cato Cloud-এর মধ্য দিয়ে প্রবাহিত হয় না এবং Cato Cloud-এর সাথে সংযোগ স্থাপনের আগে এটি অরক্ষিত।
  • ইন্টারনেট অ্যাক্সেস সীমাবদ্ধ করুন: ব্যবহারকারীরা কাটো ক্লাউড এবং সুরক্ষিত ইন্টারনেটের সাথে একটি সংযোগ স্থাপন না করা পর্যন্ত ইন্টারনেট অ্যাক্সেস করতে পারেন না।

ইউজ কেস - ভ্রমণের সময় ইন্টারনেট সংযোগ

কোম্পানি ABC সকল ব্যবহারকারীর জন্য সর্বদা চালু সক্ষম আছে। তাদের C-সুইট নির্বাহীরা প্রায়ই ভ্রমণ করে এবং বিমানবন্দর এবং হোটেল থেকে ইন্টারনেটের সাথে সংযোগ স্থাপন করে। মাঝে মাঝে ক্লায়েন্ট ক্যাপটিভ পোর্টালটি সনাক্ত করতে পারে না এবং একটি এনক্রিপ্ট করা টানেল স্থাপন করতে অক্ষম। যাতে C-suite ভ্রমণের সময়ও কাজ চালিয়ে যেতে পারে, আইটি দল C-suite ব্যবহারকারী গ্রুপের জন্য সর্বদা-চালু নিয়মে পুনরুদ্ধার মোড কনফিগার করে যাতে ইন্টারনেট অ্যাক্সেস পাওয়া যায়।

যদি ক্লায়েন্ট ক্যাপটিভ পোর্টাল সনাক্ত না করে, C-সুইট ব্যবহারকারীরা কাজ অব্যাহত রাখতে সক্ষম হয়, কারণ ক্লায়েন্ট Always-On নীতিমালা অনুযায়ী ইন্টারনেট অ্যাক্সেসের অনুমতি দেয়। ক্লায়েন্ট আবার একটি টানেল পুনঃপ্রতিষ্ঠিত করার সাথে সাথে, ট্রাফিক কাক্সিক্ষতভাবে কাটো ক্লাউডের মাধ্যমে প্রবাহিত হয়।

অ্যালওয়েজ-অন পলিসি বাস্তবায়নের জন্য প্রস্তুতি

আপনার Always-On নীতি সক্রিয় করার আগে, আপনি পরিবেশে অন্যান্য বৈশিষ্ট্য এবং ক্লায়েন্ট সংস্করণের সাথে Always-On কিভাবে যোগাযোগ করে তা বিবেচনা করুন। এই বিভাগটি Always-On নীতির সাথে আপনার SSO, ক্লায়েন্ট সংযোগ, ডিভাইস প্রমাণীকরণ এবং Windows ক্লায়েন্ট কিভাবে ব্যবহার করবেন সে সম্পর্কে সুপারিশ প্রদান করে।

সর্বদা-চালু এবং SSO এর সাথে কাজ করা

যেসব অ্যাকাউন্টগুলি ব্যবহারকারীদের জন্য সিঙ্গেল সাইন-অন প্রমাণীকরণ ব্যবহার করে, আপনি সমর্থিত ক্লায়েন্টগুলিকে Cato ক্লাউডের সাথে সংযুক্ত থাকতে সবসময়ই কনফিগার করতে পারেন (সর্বদা-চালু)। এই কনফিগারেশন ব্যবহারকারীদের SSO এর সরলতা এবং সর্বদা-চালু নিরাপত্তা প্রদান করে। ক্লায়েন্টটি IdP প্রদানকারীর সাথে অ্যাক্সেস করতে সক্ষম এবং অন্যসূত্র অ্যাক্সেস নিরাপত্তা নীতির অনুসারে হয়।

নোট

নোট: যেসকল ব্যবহারকারী ক্লায়েন্টে প্রমাণীকরণ করতে অক্ষম, তাদের সাহায্য করার জন্য, আমরা ক্যাটো ক্লাউড বাইপাস করার একটি পদ্ধতি সক্রিয় এবং বাইপাস ইভেন্ট পর্যালোচনা করার সুপারিশ করি। অন্যথায়, অনুঘভিত্তিক ডিভাইসটি ইন্টারনেট বা Cato ক্লাউডের সাথে সংযোগ করতে পারে না।

অ্যালওয়েজ-অন এবং SSO বাস্তবায়ন

এই অংশে আপনার অ্যাকাউন্টে Always-On এর সাথে SSO বাস্তবায়নের জন্য সেরা পদ্ধতি এবং সুপারিশসমূহ রয়েছে।

  • আপনার অ্যাকাউন্টে প্রভাব কমানোর জন্য কয়েকজন ব্যবহারকারীর জন্য Always-On এবং SSO সক্রিয় করা শুরু করুন।
  • বাইপাস কোডের ব্যবহার পর্যবেক্ষণের জন্য বাইপাস ইভেন্টগুলি পর্যালোচনা করুন
  • অননুমোদিত ব্যবহারকারীদের ইন্টারনেট সংযোগ না থাকায়, ইন্টারনেটের উপর নির্ভর না করেই ব্যবহারকারীরা ডিভাইসে লগ ইন করতে পারে তা নিশ্চিত করুন।
  • যে সমস্ত ক্লায়েন্টদের জন্য সংশ্লিষ্ট OS-এর সর্বনিম্ন সমর্থিত ভার্সনে আপডেট করা হয়েছে তা নিশ্চিত করুন। একটি অনানুমোদিত সংস্করণের ক্লায়েন্ট ব্যবহৃত হলে, ক্লায়েন্ট পুনরায় প্রমাণিকরণ করতে পারবে না এবং ইন্টারনেটে ট্রাফিক ব্লক করা হবে।
  • যেসব ডিপ্লয়মেন্ট একটি তৃতীয়-পক্ষের প্রক্সি ব্যবহার করে, শুধুমাত্র ক্লায়েন্টের মধ্যে ইন-ক্লায়েন্ট ব্রাউজার প্রমাণীকরণ সর্বদা চালু এবং SSO-এর জন্য সমর্থিত (আরও ব্রাউজার প্রমাণীকরণ সম্পর্কে জানুন, Cato ক্লায়েন্টগুলির জন্য প্রমাণীকরণ নীতি কনফিগার করা দেখুন)।

অ্যালওয়েজ-অন দিয়ে ক্লায়েন্ট সংযোগ নীতি এবং ডিভাইস প্রমাণীকরণ ব্যবহার করা

আপনার ক্লায়েন্ট সংযোগ নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস ডিভাইসে ব্যবহারকারীদের জন্য সম্পাদিত ডিভাইস স্থিতি এবং পরীক্ষা প্রয়োগ করে। যদি ডিভাইস প্রোফাইলের জন্য নির্ধারিত নীতি মেনে না চলে, তাহলে ব্যবহারকারী Cato ক্লাউডের সাথে সংযুক্ত হতে পারবে না। আপনার ক্লায়েন্ট সংযোগ নীতি এবং ডিভাইস প্রমাণীকরণ সেটিংস আপনার Always-On নীতির উপরে প্রাধান্য পায়।

উইন্ডোজ ক্লায়েন্ট এবং অ্যালওয়েজ-অন ইনস্টল করা

আইটি দলগুলির জন্য, যখন সারা বিশ্বের ব্যবহারকারীদের নতুন ডিভাইস সরবরাহ বা শিপিং করা হয়, আমরা Always-on সুরক্ষা প্রদান করতে পারি।

উইন্ডোজ ক্লায়েন্ট v5.6 থেকে শুরু করে, আপনি ব্যবহারকারী কাটোতে প্রমাণীকরণ করার আগেই ইন্টারনেট নিরাপত্তা বাড়াতে পারেন। Always-On নীতি বাক্সটির থেকে উপলব্ধ এবং ব্যবহারকারী আপনার Cato অ্যাকাউন্টে প্রমাণীকরণ করার পরে কেবল ইন্টারনেট অ্যাক্সেস অনুমোদিত হয়।

এই বৈশিষ্ট্যটি সক্রিয় করতে, Windows ডিভাইসে একটি রেজিস্ট্রি কী যোগ করুন যা Always-On সক্ষম করে। একবার ব্যবহারকারীকে ক্লায়েন্টে যোগ করা হলে, Cato ব্যবস্থাপনা অ্যাপ্লিকেশনে সংজ্ঞায়িত Always-On সেটিংস সেই ব্যবহারকারীর জন্য প্রয়োগ করা হয়।

যেসব অ্যাকাউন্টগুলি প্রি লগইন ফিচার ব্যবহার করে, সেসব ডিভাইস কেবলমাত্র অনুমোদিত গন্তব্যস্থলগুলিতে অ্যাক্সেস করতে পারে ব্যবহারকারীকে ক্লায়েন্টে যোগ করার আগে। অন্যান্য সব ইন্টারনেট অ্যাক্সেস বন্ধ করা হয়েছে।

আমরাও সুপারিশ করি যে রেজিস্ট্রি কী যা শুরুতে ক্লায়েন্টকে চালু করে তা যোগ করা। আরও তথ্যের জন্য, দেখুন Cato ক্লায়েন্ট ইনস্টল করা।

নোট

নোট: ব্যবহারকারীদের ক্লায়েন্টে যোগ করার আগে Cato ক্লাউড বাইপাস করা সম্ভব নয়।

Windows রেজিস্ট্রি সর্বদা চালু রাখার জন্য কনফিগার করুন:

  1. রেজিস্ট্রি কীতে যান: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. এই কীটি সংজ্ঞায়িত করুন:

    • InitialAlwaysOn=1 (DWORD)

অ্যালওয়েজ-অন পলিসি কনফিগার করা

এই বিভাগটি সর্বদা চালু নীতি তৈরি করার উপায় ব্যাখ্যা করে।

অ্যালওয়েজ-অন পলিসি তৈরি করা

সর্বদা-চালু নীতি আপনাকে ক্লায়েন্টদের জন্য প্রয়োজনীয় ব্যবহারকারী বা ব্যবহারকারী গ্রুপ যা সর্বদা নেটওয়ার্কে সংযুক্ত থাকতে হবে তা নির্ধারণ করতে দেয়।

Always-On_Policy.png

সর্বদা চালু নীতি তৈরি করতে:

  1. ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা চালু নীতি ক্লিক করুন।

  2. নতুন ক্লিক করুন।

    নতুন নিয়ম প্যানেলটি খুলে যায়।

  3. একটি নাম লিখুন এবং নিয়ম অর্ডার সেট করুন।
  4. ব্যবহারকারীরা & গোষ্ঠী, প্ল্যাটফর্মগুলি সংজ্ঞায়িত করুন।

  5. সংযুক্ত অবস্থান এবং বাইপাস মোড সর্বদা-চালুর জন্য নির্ধারণ করুন।

    Bypass.png
  6. SDP অ্যাণ্টি-ট্যাম্পারিং এর জন্য নির্ধারণ করুন কি কার্য কখন ব্যবহারকারী পরিবর্তন করার চেষ্টা করে। ডিফল্টভাবে, পরিবর্তনগুলো অনুমোদিত। ব্যবহারকারীরা পরিবর্তন করতে বাধা দিতে চাইলে, সক্রিয় করুন নির্বাচন করুন।
    আরও তথ্যের জন্য দেখুন Cato ক্লায়েন্টের জন্য অ্যান্টি-ট্যাম্পারিং এর সাথে কাজ করা.

  7. সর্বদা-চালু এবং অ্যান্টি-ট্যাম্পারিং কতক্ষণ সংযোগ মুক্ত & ট্যাম্পারিং সময়কাল এর মধ্যে নিষ্ক্রিয় থাকছে তা নির্ধারণ করুন।

    প্রতিটি বাইপাসের জন্য টাইমার শুরু হয় কোড প্রবেশ করালে। উদাহরণস্বরূপ, সময়কাল 60 মিনিটে নির্ধারিত হয়। যদি অ্যান্টি-ট্যাম্পারিং বাইপাস কোড 12:30 এ প্রবেশ করায়, তখন টাইমার শুরু হয় এবং অ্যান্টি-ট্যাম্পারিং আবার 13:30 এ সক্রিয় হবে। অ্যান্টি ট্যাম্পারিং বাইপাস কোড সর্বদা-চালুর জন্য 13:00 এ প্রবেশ করায়, এবং এর মেয়াদ শেষ হবে 14:00 এ।

  8. ক্লায়েন্ট রিকভারি মোডে থাকাকালে কিভাবে কাজ করবে তা কনফিগার করুন।
  9. প্রয়োগ করুন ক্লিক করুন।
  10. সর্বদা চালু নীতির প্রতিটি নিয়মের জন্য ধাপ ২-৫ পুনরাবৃত্তি করুন।

  11. সর্বদা চালু নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ করুন ক্লিক করুন।

    নিয়ম সক্রিয় থাকলে স্লাইডারটি enable.png সবুজ হয় এবং নিষ্ক্রিয় থাকলে ধূসর হয়।

ডিফল্ট সেটিংস কনফিগার করা

নোট

নোট: সমর্থিত থেকে:

  • সমস্ত Windows ক্লায়েন্ট
  • Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন

কনফিগার করার মাধ্যমে, আপনি ব্যবহারকারীদের অতিরিক্ত সিকিউরিটির সাথে অন-ডিমান্ড সংযুক্ত অবস্থা প্রদান করতে পারেন, যাতে ক্লায়েন্ট বুট ধাপে স্বয়ংক্রিয়ভাবে যুক্ত হয়। একবার সংযুক্ত হলে, ব্যবহারকারীরা যখনই তাদের প্রয়োজন হবে তখন ক্লায়েন্টটি ডিসকানেক্ট এবং পুনরায় সংযুক্ত করার জন্য নির্বাচন করতে পারেন। যাদের জন্য সর্বদা-অন সংযুক্ত অবস্থা থাকে, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে যুক্ত হয়, এই কনফিগারেশন ছাড়াই।

  • যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত হয়:

    • এটি আপনার পরিবেশের সমস্ত ক্লায়েন্টে প্রয়োগ করা হয়
    • ব্যবহারকারীরা এই সেটিংটি ক্লায়েন্ট থেকে নিষ্ক্রিয় করতে পারে না

  • যদি বুটে সংযুক্তি বা মিনিমাইজড শুরু অপশনগুলি Cato Management Application-এ নির্বাচিত না হয়:

    • ব্যবহারকারীরা ক্লায়েন্টের সেটিংস ট্যাবে এই বৈশিষ্ট্যগুলি সক্রিয় করার জন্য নির্বাচন করতে পারেন

নোট: বুটে সংযুক্তি সক্রিয় করা হলে, যদি ব্যবহারকারী তাদের Windows সেশনে লগ আউট করেন, ক্লায়েন্টটি কেটো ক্লাউডে সংযুক্ত হয়। এটি একটি ডোমেইন কন্ট্রোলারে অ্যাক্সেস দেওয়ার জন্য, যাতে ব্যবহারকারী পুনরায় লগ ইন করতে পারেন।

ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস কনফিগার করতে:

  1. ন্যাভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা-অন নীতি ক্লিক করুন।
  2. সেটিংস ট্যাবটি খুলুন।

  3. বুটে সংযুক্তি বিভাগে, Windows ক্লায়েন্টদের জন্য ডিফল্ট সেটিংস নির্ধারণ করুন।

    Connect_On_boot.png
  4. সংরক্ষণ করুন ক্লিক করুন।
কাটো সাইটের পিছনে প্রমাণীকরণ প্রয়োগ করা

নোট

নোট: সমর্থিত থেকে:

  • Windows ক্লায়েন্ট v5.8 এবং উপরের ভার্সন
  • Linux ক্লায়েন্ট v5.2 এবং উপরের ভার্সন

যখন কোনও ব্যবহারকারী কেটো সকেট বা আইপিসেক সাইটের পিছনে সংযুক্ত হয়, ক্লায়েন্টটি স্বয়ংক্রিয়ভাবে অফিস মোডে সেই সাইটে সংযুক্ত করে। অফিস মোড সম্পর্কিত আরও তথ্যের জন্য, অফিস মোড কনফিগার করা দেখুন।

আপনি কনফিগার করতে পারেন যে সব সময় চালু করা ব্যবহারকারীরা যখন ক্লায়েন্ট অফিস মোডে সংযুক্ত থাকে তখন ক্যাটোতে প্রমাণীকরণ করতে প্রয়োজন হবে। এই কনফিগারেশন সিকিউরিটি নীতির উপর কোনো প্রভাব ফেলে না।

Authentication_in_Office.jpg

ক্যাটো সাইটে প্রমাণীকরণ প্রয়োগ করতে

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > Always-On পলিসি এ ক্লিক করুন।
  2. সেটিংস ট্যাব খুলুন।
  3. অফিসে Always-On প্রয়োগ করুন অংশে, অফিসে প্রমাণীকরণ প্রয়োজন নির্বাচন করুন।
  4. সংরক্ষণ করুন এ ক্লিক করুন।

বাইপাস কোড জেনারেট করা

একটি বাইপাস কোড হল ৬ ডিজিটের কোড যা ক্লায়েন্টে প্রবেশ করানো হয় যাতে ব্যবহারকারীরা সাময়িকভাবে ক্যাটো ক্লাউড থেকে সংযোগ বিচ্ছিন্ন করতে পারেন।

Always-On-Bypass-Code.png

একটি বাইপাস কোড তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > Always-On পলিসি এ ক্লিক করুন।
  2. সেটিংস ট্যাব খুলুন।
  3. বাইপাস কোড দেখান বা প্রমাণীকরণ অ্যাপের জন্য QR কোড দেখান বিভাগটি প্রসারিত করুন।
  4. বাইপাস কোডের মেয়াদ শেষ হওয়ার আগে কতক্ষণ তা নির্ধারণ করুন। 
    নোট: উইন্ডোজ ক্লায়েন্ট 5.18 এবং macOS ক্লায়েন্ট 5.10.6 থেকে সমর্থিত।
  5. আপনি এখন ব্যবহারকারীকে বাইপাস কোড অথবা কিউআর কোড পাঠাতে পারেন।

ব্যবহারকারীর অভিজ্ঞতা বোঝা

অ্যান্টি-ট্যাম্পারিং বাইপাস কোড তৈরি করতে

একটি অ্যান্টি-ট্যাম্পারিং বাইপাস কোড একটি 6 অঙ্কের কোড যা ক্লায়েন্টে প্রবেশ করালে ব্যবহারকারীরা অস্থায়ীভাবে Cato ক্লায়েন্ট বা তার সক্রিয়তার পরিবর্তন করতে পারে যেমন প্রাসঙ্গিক রেজিস্ট্রি এন্ট্রি পরিবর্তন।

বাইপাস কোড তৈরি করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > অলওয়েজ-অন নীতি ক্লিক করুন।
  2. সেটিংস ট্যাবটি খুলুন।
  3. অ্যান্টি ট্যাম্পার বাইপাস কোড দেখান বা অ্যান্টি ট্যাম্পার QR কোড প্রমাণীকরণ অ্যাপলিকেশনটির জন্য দেখান অংশ প্রসারিত করুন। প্রতি কোডের মেয়াদ 15 মিনিটের জন্য বৈধ।
  4. অ্যান্টি-ট্যাম্পার বাইপাস কোড বা QR কোডটি কপি করুন এবং ব্যবহারকারীকে পাঠান।

ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা বাইপাস মোড এর উপর নির্ভর করে, ব্যবহারকারীরা বাইপাস কোড ব্যবহার করে অথবা একটি বাইপাসের কারণ প্রবেশ করানোর মাধ্যমে ক্লায়েন্টটি সাময়িকভাবে সংযোগ বিচ্ছিন্ন করতে পারেন।

বাইপাস কোড প্রবেশ করানো

বাইপাস কোড অ্যাডমিন দ্বারা তৈরি করা হয় এবং ক্লায়েন্টে প্রবেশের জন্য ব্যবহারকারীকে পাঠানো হয়। একটি বৈধ কোড প্রবেশ করার পরে, ক্লায়েন্টটি অস্থায়ীভাবে এনক্রিপ্ট করা টানেল বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। উইন্ডোজ ক্লায়েন্ট v5.9 এর নিচে, macOS, iOS এবং Android ক্লায়েন্ট সাময়িকভাবে 15 মিনিটের জন্য সংযোগ বিচ্ছিন্ন হতে পারে। Windows ক্লায়েন্ট v5.9 এবং তার উপরেরটি বিচ্ছিন্নতার সময়কাল এ কনফিগার করা সময়ের জন্য বিচ্ছিন্ন হতে পারে।

SSO অথবা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় ক্যাটো ক্লায়েন্টে পুনরায় প্রমাণীকরণ করতে হবে।

নোট

নোট: সর্বদা-চালু কনফিগারেশন বাইপাস অ্যান্টি ট্যাম্পারিং প্রোটেকশনে কোনো প্রভাব ফেলে না।

Bypass_code.png

একটি বাইপাস কোড প্রবেশ করতে:

  • Windows ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বাইপাস নির্বাচন করতে পারে।
  • macOS ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকনে ডান-ক্লিক করতে পারে এবং অস্থায়ী বিচ্ছিন্নতা নির্বাচন করতে পারে।
  • iOS ক্লায়েন্টে, ক্লায়েন্ট হোম স্ক্রীনে, বাইপাস অলওয়েজ-অন নির্বাচন করুন।
  • অ্যান্ড্রয়েড ক্লায়েন্টে, সাইড মেনু থেকে সাময়িকভাবে বাইপাস নির্বাচন করুন

বাইপাস করার জন্য একটি কারণ প্রবেশ করানো

নোট

নোট: থেকে সমর্থিত:

  • উইন্ডোজ ক্লায়েন্ট v5.9 এবং তার পরবর্তী সংস্করণ
  • macOS ক্লায়েন্ট v5.5 এবং তার পরবর্তী সংস্করণ

ব্যবহারকারীরা একটি কারণ প্রদানের পর সাময়িকভাবে ক্লায়েন্টকে সংযোগ বিচ্ছিন্ন করতে সক্ষম। ব্যবহারকারী কারণ প্রবেশ করার পরে, ক্লায়েন্ট সাময়িকভাবে কাটো ক্লাউড বাইপাস করে এবং ব্যবহারকারী ইন্টারনেটে অ্যাক্সেস করতে পারে। ক্লায়েন্টকে Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা সময়ের জন্য সংযোগ বিচ্ছিন্ন করা হয়।

SSO বা MFA সহ প্রমাণীকৃত ব্যবহারকারীদের পুনঃসংযোগ করার সময় Cato ক্লায়েন্টে পুনঃ প্রমাণীকরণের প্রয়োজন।

Bypass_reason.png

বাইপাস কারণ প্রবেশ করতে:

  1. উইন্ডোজ ক্লায়েন্টে, ব্যবহারকারীরা সিস্টেম ট্রেতে ক্লায়েন্ট আইকন রাইট ক্লিক করতে পারেন এবং সাময়িকভাবে বাইপাস নির্বাচন করতে পারেন।
  2. ক্লায়েন্ট সাময়িকভাবে সংযোগ বিচ্ছিন্ন করার জন্য একটি কারণ প্রদান করুন।

  3. এন্টার ক্লিক করুন।

    ক্লায়েন্ট সংযোগ বিচ্ছিন্ন হয়েছে।

অ্যান্টি-ট্যাম্পার বাইপাস কোড লিখুন

নোট

নোট: উইন্ডোজ ক্লায়েন্ট v5.14 এবং উপরের থেকে সমর্থিত

ব্যবহারকারীরা কোড এবং ক্লায়েন্ট কার্যকলাপের পরিবর্তন করতে পারবেন যখন অ্যাডমিন তাদের একজনকে কোড সরবরাহ করে।

নোট

নোট: অ্যান্টি ট্যাম্পার প্রোটেকশন নিষ্ক্রিয় করার দ্বারা সর্বদা-চালু কনফিগারেশনে কোনো প্রভাব পড়ে না।

অ্যান্টি ট্যাম্পার প্রোটেকশন নিষ্ক্রিয় করতে:

  1. ক্লায়েন্টে, সেটিংস এ ক্লিক করুন।

    ডিফল্টভাবে, বাইপাস অংশ ব্যবহারকারীদের থেকে লুকানো থাকে। ক্ষেত্র প্রদর্শন করতে, কী পাঠক্রম CTRL + SHIFT + O ব্যবহার করুন

  2. একজন অ্যাডমিনের সাথে যোগাযোগ করুন এবং তাদের প্রাপ্ত কোড SDP ট্যাম্পার রিলিজ ক্ষেত্রের মধ্যে প্রবেশ করুন।

  3. জমা দিন এ ক্লিক করুন।

    অ্যান্টি ট্যাম্পারিং নির্ধারিত সময়কাল পর্যন্ত নিষ্ক্রিয় থাকে যা একজন অ্যাডমিন কনফিগার করে।

নির্দিষ্ট ব্যবহারকারীদের জন্য সর্বদা-চালু কাস্টমাইজ করা

আপনি একটি পৃথক ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কাস্টমাইজ করতে পারেন।

নির্দিষ্ট ব্যবহারকারীর জন্য অলওয়েজ-অন নীতি কনফিগার করতে:

  1. নেভিগেশন মেনু থেকে, অ্যাক্সেস > সর্বদা-চালু নীতি ক্লিক করুন।

  2. নতুন ক্লিক করুন।

    নতুন বিধি প্যানেল খোলে।

  3. একটি নাম প্রবেশ করান এবং বিধি অর্ডার সেট করুন।
  4. ব্যবহারকারী & গ্রুপ সেকশনে, এসডিপি ব্যবহারকারী নির্বাচন করুন।
  5. নির্দিষ্ট ব্যবহারকারী নির্বাচন করুন।
  6. প্ল্যাটফর্ম এবং সংযুক্ত স্থিতি সংজ্ঞায়িত করুন।
  7. প্রয়োগ করুন ক্লিক করুন।

  8. অলওয়েজ-অন নীতি সক্রিয় করুন এবং তারপর সংরক্ষণ ক্লিক করুন।

    নিয়ম সক্রিয় থাকলে স্লাইডারটি enable.png সবুজ হয় এবং নিষ্ক্রিয় থাকলে ধূসর হয়।

এই নিবন্ধটি কি সহায়ক ছিল?

10 জনের মধ্যে 7 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য