এই প্রবন্ধটি আলোচনা করে কীভাবে ডিভাইস অবস্থা প্রোফাইল এবং ডিভাইস পরীক্ষা তৈরি করে নিশ্চিত করা যায় যে শুধুমাত্র সেগুলোই নেটওয়ার্কে সংযুক্ত হতে পারে যেগুলো নিরাপত্তা প্রয়োজনীয়তা পূরণ করে।
ডিভাইস অবস্থা প্রোফাইল এবং পরীক্ষা আপনাকে নেটওয়ার্কে সংযুক্ত করার আগে দূরবর্তী ব্যবহারকারীদের জন্য প্রয়োজনীয়তাগুলি কার্যকর করার অনুমতি দেয়। আপনি ক্লায়েন্ট সংযোগ নীতি এবং ইন্টারনেট ও WAN ফায়ারওয়ালে ব্যবহার করতে পারেন নির্দিষ্ট ডিভাইসের প্রয়োজনীয়তাগুলি সংজ্ঞায়িত করতে।
উদাহরণস্বরূপ, আপনি একটি নির্দিষ্ট এন্টি-ম্যালওয়্যার ভেন্ডর, প্রোডাক্ট এবং সংস্করণের জন্য একটি ডিভাইস পরীক্ষা তৈরি করতে পারেন। ক্লায়েন্ট এই সফটওয়্যারটি ডিভাইসে ইনস্টল করা হয়েছে কিনা তা নেটওয়ার্কের সাথে সংযোগ করার আগে যাচাই করে। ক্লায়েন্ট শুধুমাত্র নেটওয়ার্কের সাথে সংযুক্ত হয় যদি এটি নির্ধারণ করে যে এই সফটওয়্যারটি ডিভাইসে ইনস্টল করা হয়েছে। ক্লায়েন্ট সংযোগ প্রবাহ সম্পর্কে আরও তথ্যের জন্য, দেখুন Understanding the Cato Client Connection Flow।
বিভিন্ন ডিভাইস পরীক্ষা কনফিগার করা যেতে পারে। ডিভাইস চেকসের উপলব্ধ তালিকার জন্য Supported Device Checks বিভাগটি দেখুন এবং প্রতিটি চেকের অতিরিক্ত তথ্যের জন্য Working with Specific Device Checks and Features বিভাগটি দেখুন।
ডিভাইস পরীক্ষা যোগ করা যেতে পারে যে ডিভাইস প্রোফাইল অনেকগুলি পরীক্ষা অন্তর্ভুক্ত করতে পারে। যে ডিভাইসগুলি নেটওয়ার্কে সংযোগ করতে অনুমোদিত সেগুলি নির্ধারণ করতে ক্লায়েন্ট কানেক্টিভিটি নীতি এ ডিভাইস প্রোফাইল যোগ করা যেতে পারে।
ইন্টারনেট এবং WAN ফায়ারওয়ালে নিয়ম তৈরি করার জন্য ডিভাইস প্রোফাইলও ব্যবহার করা যেতে পারে যা শেষ ব্যবহারকারীর প্রকৃত ডিভাইসের উপর ভিত্তি করে শর্তাধীন অ্যাক্সেস অন্তর্ভুক্ত করে। ফায়ারওয়াল নীতিতে ডিভাইস চেকগুলি ব্যবহারের বিষয়ে আরও জানতে, দেখুন Adding Device Conditions to Firewall Rules। রিমোট ব্যবহারকারীদের ড্যাশবোর্ড থেকে আপনি প্রত্যেকটি ডিভাইস প্রোফাইলের সঙ্গে সামঞ্জস্য করা ডিভাইসের সংখ্যা নিরীক্ষণ করতে পারেন।
ডিভাইস চেকস এর কার্যকারিতা উন্নত করার বিষয়ে আরও তথ্যের জন্য, দেখুন হোস্ট ক্লায়েন্ট নীতি - উন্নত পোস্টার চেকস।
সর্বোত্তম অনুশীলন: আমরা সুপারিশ করছি যে আপনি উন্নত অবস্থার সেটিং সক্রিয় করুন যাতে ক্লায়েন্ট ডিভাইসের অবস্থা ক্রমাগত পরীক্ষা করে। আরও তথ্যের জন্য, দেখুন হোস্ট ক্লায়েন্ট-নীতি - উন্নত পোস্টার চেকস।
নোট
নোট: থেকে সমর্থিত:
- উইন্ডোজ ক্লায়েন্ট v5.7
- macOS ক্লায়েন্ট v5.8
- লিনাক্স ক্লায়েন্ট v5.3
ডিভাইস অবস্থা প্রোফাইলগুলি আপনার নেটওয়ার্কে সকেটের পিছনে সংযুক্ত ডিভাইসগুলিতে প্রয়োগ করা হয়। এটি আপনাকে একই ডিভাইস পোস্টার প্রোফাইলসমূহ প্রয়োগ করতে দেয়, ডিভাইসের শারীরিক অবস্থান নির্বিশেষে। উদাহরণস্বরূপ, একজন সেলস এক্সিকিউটিভ অফিসে দুই দিন কাজ করে এবং রিমোটলি তিন দিন কাজ করে। যখনই এবং যেখানেই তারা Cato-তে সংযুক্ত হয়, তখনই ডিভাইস পোস্টার প্রোফাইল তাদের ডিভাইসে প্রয়োগ হয়।
ডিভাইস পরীক্ষার জন্য এইগুলি ন্যূনতম সংস্করণ ক্লায়েন্ট প্রয়োজনীয়তাগুলি। প্রত্যেক ডিভাইস চেক-এর বিস্তারিত জানতে, দেখুন নির্দিষ্ট ডিভাইস চেকস এবং বৈশিষ্ট্যগুলির সাথে কাজ করা।
| ডিভাইস পরীক্ষা | উইন্ডোজ | macOS | লিনাক্স | iOS | Android |
|---|---|---|---|---|---|
| এন্টি-ম্যালওয়্যার | 5.2 | 5.2 | 5.1 | ||
| ফায়ারওয়াল | 5.4 | 5.2 | 5.1 | ||
| ডিস্ক এনক্রিপশন | 5.5 | 5.6 | |||
| প্যাচ ম্যানেজমেন্ট | 5.5 | 5.2 | 5.2 | ||
| ডিভাইস সার্টিফিকেট | 5.5 | 5.4 | 5.1 | 5.3 | 5.0.1.115 |
| DLP | 5.9 | 5.4.3 | 5.2 | ||
| ক্যাটো ক্লায়েন্ট সংস্করণ | 5.0 | 5.0 | 5.0 | ||
| চলমান প্রক্রিয়া | 5.11 | 5.7 | |||
| রেজিস্ট্রি কিs | 5.11 | ||||
| প্রপার্টি লিস্ট (plist) | 5.7 | ||||
| একটি অফিসের ব্যবহারকারীদের জন্য প্রয়োগকৃত ডিভাইস চেকস | 5.7 | 5.8 | 5.3 |
একটি খালি বাক্স নির্দেশ করে যে অপারেটিং সিস্টেমে ডিভাইস পরীক্ষা সমর্থিত নয়।
- একটি ডিভাইস পরীক্ষা তৈরির পর, পৃষ্ঠাটি পুনরায় রিফ্রেশ করতে হবে যেন নতুন চেকটি ডিভাইস প্রোফাইলে অন্তর্ভুক্ত করা যায়
-
একটি অফিসে, যদি পিরিয়ডিক চেক 0 এ সেট করা হয়, তাহলে ক্লায়েন্ট প্রতি 10 মিনিটে ডিভাইস অবস্থা পরীক্ষা করে।
- রিমোট ব্যবহারকারীদের জন্য, যদি পর্যায়ক্রমিক চেকটি 0 এ সেট করা থাকে, তবে এটি কেবলমাত্র যখন ক্লায়েন্ট নেটওয়ার্কের সাথে সংযুক্ত হয় তখন ডিভাইস অবস্থা পরীক্ষা করে।
প্রত্যেক ডিভাইস চেকস এই সেটিংসমূহ অন্তর্ভুক্ত করতে পারে:
- একটি নির্দিষ্ট ডিভাইস পরীক্ষা প্রকার (উদাহরণ, এন্টি-ম্যালওয়্যার বা ফায়ারওয়াল)
-
একটি ভেন্ডর, প্রোডাক্ট এবং সংস্করণ (চলমান প্রক্রিয়া, রেজিস্ট্রি কী এবং প্রপার্টি তালিকা ব্যতীত সমস্ত পরীক্ষার জন্য)
-
আপনি যেকোনো সংস্করণ, একটি নির্দিষ্ট সংস্করণ, অথবা একটি ন্যূনতম সংস্করণ (অধিক) চয়ন করতে পারেন
নোট: একটি ফায়ারওয়াল ডিভাইস পরীক্ষায়, যদি আপনি অ্যাপলের macOS বিল্ট-ইন ফায়ারওয়াল নির্বাচন করেন, তাহলে সংস্করণ সংখ্যা macOS এর সংস্করণ নম্বর নির্দেশ করে
- এন্টি-ম্যালওয়্যার, ফায়ারওয়াল, প্যাচ ম্যানেজমেন্ট, এবং DLP ডিভাইস অবস্থা চেকগুলির জন্য, আপনি সমর্থিত যে কোনও বিক্রেতা বা প্রোডাক্টের জন্য একটি সাধারণ চেক তৈরি করতে পারেন। উদাহরণস্বরূপ, আপনার তৈরি করা যেকোনো সমর্থিত এন্টি-ম্যালওয়্যার সমাধানগুলি ইনস্টল করা ডিভাইসে অ্যাক্সেস অনুমতি দেওয়ার জন্য একটি চেক তৈরি করতে পারেন। সমর্থিত বিক্রেতা এবং প্রোডাক্টগুলির তালিকা দেখতে, নতুন ডিভাইস চেক প্যানেলের ভেন্ডর অংশে ড্রপ-ডাউন তালিকাগুলি দেখুন।
-
ডিভাইস পরীক্ষা নির্ধারণ করে যে নেটওয়ার্কে সংযুক্ত হতে একটি ডিভাইসকে কোন মানদণ্ড পূরণ করতে হবে। একটি চেক তৈরি করার পরে, এটি একটি ডিভাইস প্রোফাইলে যোগ করুন যাতে অবস্থানটি প্রয়োগ করা হয়।
ডিভাইস চেক তৈরি করার পরে আপনি এটি একটি ডিভাইস প্রোফাইলে যোগ করতে পারেন যাতে ক্লায়েন্ট কানেক্টিভিটি নীতি বা ফায়ারওয়াল নীতির নিয়মগুলিতে অন্তর্ভুক্ত হয় এবং অবস্থার প্রয়োজনীয়তা enforced করা যায়।
একটি ডিভাইস প্রোফাইল কনফিগার করতে:
- নেভিগেশন মেনু থেকে নির্বাচন করুন সম্পদ > ডিভাইস অবস্থা.
- ডিভাইস অবস্থা প্রোফাইলগুলি ট্যাব-এ ক্লিক করুন।
-
নতুন ক্লিক করুন।
নতুন ডিভাইস প্রোফাইল প্যানেলটি খোলে।
- ডিভাইস প্রোফাইলের জন্য সেটিংস কনফিগার করুন এবং প্রয়োজনীয় ডিভাইস পরীক্ষাগুলি যোগ করুন (যেটি আপনি পূর্ববর্তী বিভাগে তৈরি করেছেন)।
- প্রয়োগ করুন এ ক্লিক করুন এবং তারপর সংরক্ষণ করুন এ ক্লিক করুন।
যখন আপনি একাধিক চেক সহ একটি ডিভাইস প্রোফাইল তৈরি করেন, তখন তাদের মধ্যে একটি এবং সম্পর্ক থাকে। এর অর্থ হল একটি ডিভাইসকে ডিভাইস চেকগুলির সমস্ত প্রয়োজনীয়তা পূরণ করতে হবে যাতে ডিভাইসে নিয়ম ক্রিয়া প্রয়োগ করা যায়।
নিম্নলিখিত উদাহরণটি দেখায় নমুনা ডিভাইস প্রোফাইল, যা এই চেকগুলি অন্তর্ভুক্ত করে:
নির্দিষ্ট ডিভাইস চেক এবং বৈশিষ্ট্যগুলির সম্পর্কে গুরুত্বপূর্ণ তথ্য নিম্নলিখিত সেকশনগুলিতে উল্লেখ করা হয়েছে।
আপনার অ্যাকাউন্টের জন্য নির্ধারিত শেষ ব্যবহারকারী ডিভাইসে যেসব শংসাপত্র ইনস্টল করা আছে তাদের জন্য ডিভাইস চেকস তৈরি করতে পারেন। চেকটি নিশ্চিত করে যে একটি ব্যবহারকারী শংসাপত্রের কী জোড়া ডিভাইসে ইনস্টল করা আছে এবং আপনার অ্যাকাউন্টের সাথে যুক্ত শংসাপত্র কর্তৃপক্ষগুলোর মাধ্যমে স্বাক্ষরিত এবং ইস্যু করা হয়েছে। পোশ্চার চেক সার্টিফিকেটটি সনাক্ত করতে হলে, এটি স্থানীয় মেশিন ব্যক্তিগত সার্টিফিকেট স্টোরে একটি সম্মিলিত কী পেয়ার ব্যবহারকারী সার্টিফিকেট হিসেবে ইনস্টল করা আবশ্যক।
শুধুমাত্র আরএসএ সার্টিফিকেটগুলি ডিভাইস অবস্থা জন্য বৈধ।
আপনি একটি বা একাধিক ড্রাইভ পাথ নির্ধারণ করতে পারেন যা এনক্রিপ্টেড (সম্পূর্ণ রুট পাথ এনক্রিপ্টেড, উদাহরণস্বরূপ C:\)। শুধুমাত্র সফটওয়্যার-ভিত্তিক এনক্রিপশন সমর্থিত (হার্ডওয়্যার-ভিত্তিক এনক্রিপশন সমর্থিত নয়)।
বহু বিভাগ সহ ডিভাইসগুলির জন্য, আপনি নির্দিষ্ট করতে পারেন যে কোন বিভাগটি এনক্রিপ্ট করা হয়েছে। যখন আপনি একটি ডিভাইসের জন্য একাধিক ড্রাইভ পাথ সংজ্ঞায়িত করেন, তখন চেকটি যাচাই করে যে সমস্ত পাথ এনক্রিপ্টেড।
চলমান প্রক্রিয়া চেক উইন্ডোজ এবং macOS ডিভাইসে সমর্থিত।
আপনি একটি ডিভাইস চেক তৈরি করে নিশ্চিত করতে পারেন যে কোনও প্রক্রিয়া ডিভাইসে চলছে, প্রয়োজনে নির্দিষ্ট শংসাপত্র আইডি দ্বারা এটি স্বাক্ষরিত কিনা তা যাচাই করতে। এই চেক কনফিগার করার জন্য, আপনি প্রক্রিয়ার নাম বা প্রক্রিয়ার পূর্ণ পথ এবং প্রয়োজনে স্বাক্ষরকারী শংসাপত্র থাম্বপ্রিন্ট অন্তর্ভুক্ত করতে পারেন।
আপনি প্রক্রিয়ার প্রোপার্টিসের মধ্যে স্বাক্ষরকারী সার্টিফিকেট থাম্বপ্রিন্ট সনাক্ত করতে পারেন। উদাহরণস্বরূপ, প্রক্রিয়ার জন্য CatoClient.exe স্বাক্ষরকারী সার্টিফিকেট থাম্বপ্রিন্ট হল 81d821c152fa98db1c950b87d435122e5a0b451d।
স্বাক্ষরকারী সার্টিফিকেট থাম্বপ্রিন্ট সনাক্ত করতে:
- প্রক্রিয়াটির উপর রাইট-ক্লিক করুন এবং প্রপার্টিস নির্বাচন করুন।
-
ডিজিটাল সিগনেচার ট্যাবে, প্রয়োজনীয় সার্টিফিকেট নির্বাচন করে বিস্তারিত এ ক্লিক করুন।
ডিজিটাল সিগনেচার বিস্তারিত উইন্ডো প্রদর্শিত হয়।
- সার্টিফিকেট দেখুন এ ক্লিক করুন।
-
বিস্তারিত ট্যাবে, থাম্বপ্রিন্ট এ ক্লিক করুন।
স্বাক্ষরকারী সার্টিফিকেট থাম্বপ্রিন্ট প্রদর্শিত হয়।
নোট: প্রক্রিয়ার নাম এবং প্রক্রিয়ার পথ বড়-ছোট অক্ষরে সংবেদনশীল নয়।
আপনি একটি ডিভাইস চেক তৈরি করে নিশ্চিত করতে পারেন যে কোনও প্রক্রিয়া ডিভাইসে চলছে, প্রয়োজনে নির্দিষ্ট টিম আইডি দ্বারা এটি স্বাক্ষরিত কিনা তা যাচাই করতে। দলের আইডি চিনহিত করার জন্য, টার্মিনালে codesign কমান্ডের পরে সম্পূর্ণ প্রক্রিয়া পথ দিন। দলের আইডি ফিরে আসে। উদাহরণ স্বরূপ, প্রক্রিয়া /Applications/CatoClient.app/Contents/MacOS/CatoClient এর জন্য, দলের আইডি হল CKGSB8CH43:
প্রক্রিয়ার নামগুলিতে ইউনিকোড অক্ষর থাকতে পারে এবং বড়-ছোট অক্ষরে সংবেদনশীল।
একটি রেজিস্ট্রি কী-এর জন্য পরীক্ষা তৈরি করতে আপনাকে নির্দিষ্ট করতে হবে:
- পূর্ণ রেজিস্ট্রি কি পাথ
- মানের নাম (আপনি ডিফল্ট মান বা নির্দিষ্ট মান পরীক্ষা করার জন্য বেছে নিতে পারেন)
- মানের ডেটা (আপনি কোনো মান বা নির্দিষ্ট মান পরীক্ষা করার জন্য বেছে নিতে পারেন)
নোট
নোট: রেজিস্ট্রি কী বা মান নামগুলোর জন্য non-ASCII অক্ষর সমর্থিত নয়।
সমস্ত ডেটা প্রকার সমর্থিত। একটি মাল্টি-স্ট্রিং রেজিস্ট্রি কী-তে, লাইনের সাথে উল্লম্ব বার চিহ্ন (| ) দিয়ে পৃথক করুন। একটি বাইনারি মান বা বাইনারি মান প্রকারের ডেটার ফর্ম্যাট হল প্রথম 16 বাইটের HEX উপস্থাপনা, উদাহরণস্বরূপ 0102030405060708090A0B0C0D0E0F10।
মূল্য নাম এবং মূল্য ডেটা সনাক্ত করতে, যে রেজিস্ট্রি কীটি আপনি পরীক্ষা করছেন সেটির উপর রেজিস্ট্রি সম্পাদক-এ ডাবল ক্লিক করুন। নিচের উদাহরণে কী মান নাম হল start_minimized এবং কী মান ডেটা হল 0।
একটি প্রোপার্টি তালিকা ফাইল (plist) এর জন্য পরীক্ষা তৈরি করতে আপনাকে plist-এর সম্পূর্ণ ফাইল পথ উল্লেখ করতে হবে। আপনি নিশ্চিত করার জন্য চেক কনফিগার করতে পারেন:
- যেকোনো মান নির্বাচন করে plist এ একটি নির্দিষ্ট কী বিদ্যমান।
- নির্দিষ্ট নির্বাচন করে plist এ একটি নির্দিষ্ট কী এবং মান বিদ্যমান।
plist-এর ভিতরে কী নাম এবং মান সনাক্ত করতে, টেক্সট এডিটর সহ ফাইলটি খুলুন। নিচের উদাহরণে, কী নাম হল Label এবং মান হল com.catonetworks.mac.CatoClient.helper।
এই plist ডেটা প্রকারগুলি সমর্থিত:
- স্ট্রিংগুলি
- ইন্টিজারগুলি
-
এই স্তরবিন্যাসিক ডেটা প্রকার:
- স্ট্রিং
- ইন্টিজারগুলি
কখনও কখনও আপনাকে আপনার সংগঠনে ক্লায়েন্টকে সামঞ্জস্য করতে হবে যারা বর্তমানে ডিভাইস অবস্থা সাপোর্ট করে না, এবং এই ক্লায়েন্টকে নেটওয়ার্কে অ্যাক্সেস করতে অনুমতি দিন। যখন আপনি ডিভাইস পরীক্ষা কনফিগার করেন, মানদণ্ড বিভাগ আপনাকে সেই ক্লায়েন্টদের জন্য আচরণ নির্বাচন করতে দেয় যারা ডিভাইস অবস্থা সাপোর্ট করে না।
যখন একটি সমর্থিত নয় এমন ক্লায়েন্ট একটি নিয়মের জন্য সেটিংস মেলে, প্রোফাইল ব্যতীত, এগুলি আচরণ বিকল্প:
- ডিভাইস চেকটি স্কিপ করুন, এবং সমর্থিত নয় এমন ক্লায়েন্টকে নেটওয়ার্কে সংযোগ করার অনুমতি দিন
- ডিভাইস চেকের প্রয়োজনীয়তা পূরণ না করার কারণে সমর্থিত নয় এমন ক্লায়েন্ট ব্লক করুন
আমরা সুপারিশ করি যে আপনি আপনার সংগঠনে সমর্থিত নয় এমন ক্লায়েন্টকে অনুমতি দেয়া ডিভাইস পরীক্ষার সময়ের পরিসর এবং প্রভাব কমিয়ে রাখেন। সমর্থিত নয় এমন যত কম ক্লায়েন্ট অনুমোদিত হবে, ক্লায়েন্ট কানেক্টিভিটি নীতি তত শক্তিশালী হবে।
Cato ক্লায়েন্ট নিম্নলিখিত OPSWAT সংস্করণ ব্যবহার করে:
উইন্ডোজ ক্লায়েন্ট
- উইন্ডোজ ক্লায়েন্ট v5.17 ব্যবহার করে OPSWAT v4.3.4761
- উইন্ডোজ ক্লায়েন্ট v5.16 ব্যবহার করে OPSWAT v4.3.4582
- উইন্ডোজ ক্লায়েন্ট v5.15 ব্যবহার করে OPSWAT v4.3.4548
- উইন্ডোজ ক্লায়েন্ট v5.14.5 ব্যবহার করে OPSWAT v4.3.4373
- উইন্ডোজ ক্লায়েন্ট v5.14 ব্যবহার করে OPSWAT v4.3.4487
- উইন্ডোজ ক্লায়েন্ট v5.13 ব্যবহার করে OPSWAT v4.3.4373
- উইন্ডোজ ক্লায়েন্ট v5.12 ব্যবহার করে OPSWAT v4.3.4195
- উইন্ডোজ ক্লায়েন্ট v5.11 ব্যবহার করে OPSWAT v4.3.3896
macOS ক্লায়েন্ট
- macOS ক্লায়েন্ট v5.11 ব্যবহার করে OPSWAT v4.3.4222
- macOS ক্লায়েন্ট v5.10 ব্যবহার করে OPSWAT v4.3.4086
- macOS ক্লায়েন্ট v5.9 ব্যবহার করে OPSWAT v4.3.4025
- macOS ক্লায়েন্ট v5.8.5 ব্যবহার করে OPSWAT v4.3.3952
- macOS ক্লায়েন্ট v5.8.0 ব্যবহার করে OPSWAT v4.3.3952
- macOS ক্লায়েন্ট v5.7 ব্যবহার করে OPSWAT v4.3.3479
- macOS ক্লায়েন্ট v5.6 ব্যবহার করে OPSWAT v4.3.3479
লিনাক্স ক্লায়েন্ট
- লিনাক্স ক্লায়েন্ট v5.5 ব্যবহার করে OPSWAT v4.3.3700
- লিনাক্স ক্লায়েন্ট v5.4 ব্যবহার করে OPSWAT v4.3.3558
- লিনাক্স ক্লায়েন্ট v5.3 ব্যবহার করে OPSWAT v4.3.3509
- লিনাক্স ক্লায়েন্ট v5.2 ব্যবহার করে OPSWAT v4.3.2690
- লিনাক্স ক্লায়েন্ট v5.1 ব্যবহার করে OPSWAT v4.3.2690
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।