यह लेख Windows के लिए Cato Client के एंटी टैंपरिंग मैकेनिज्म के बारे में जानकारी प्रदान करता है।
नोट
नोट: विंडोज क्लाइंट v5.14 और उच्च से उपलब्ध। इसके अलावा, Windows क्लाइंट 5.14 एक अतिरिक्त ड्राइवर स्थापित करता है जो एंटी-टैम्परिंग समर्थन करता है। यह ड्राइवर लोड नहीं होता जब तक आप एंटी-टैम्परिंग सक्षम नहीं करते।
एंटी-टैंपरिंग उपयोगकर्ताओं को Cato क्लाइंट में वे परिवर्तन करने से रोकता है, जो आप प्रशासनिक रूप से नहीं चाहते हैं कि वे करें। उदाहरण के लिए, उपयोगकर्ता कुछ वैश्विक सेटिंग्स को निष्क्रिय करने का प्रयास कर सकता है, जिन्हें प्रशासक ने कॉन्फ़िगर किया है, या क्लाइंट की प्रक्रिया या सेवा को रोकने का प्रयास कर सकता है। टैंपरिंग आमतौर पर निम्नलिखित कारणों में से किसी एक के लिए किया जाता है:
-
हानिकारक अभिनेता जो विभिन्न रक्षा तंत्रों को निष्क्रिय करना चाहते हैं ताकि वे अपने हमले कर सकें।
-
कर्मचारी जो प्रशासकों द्वारा लगाई गई सीमाएँ पसंद नहीं करते और उन्हें दरकिनार करने के लिए खोज रहे हैं।
एंटी-टैंपरिंग किसी भी प्रयास से इन रक्षा तंत्रों को परिवर्तित या निष्क्रिय करने के प्रयास से होस्टों पर विभिन्न संसाधनों की रक्षा करता है, भले ही उपयोगकर्ता के पास स्थानीय प्रशासनिक विशेषाधिकार हों।
एंटी-टैंपरिंग क्लाइंट के अनधिकृत संशोधनों को रोकता है। जब एंटी-टैंपरिंग सक्षम होता है, तो उपयोगकर्ता निम्नलिखित नहीं कर सकते:
-
Cato क्लाइंट रजिस्ट्री प्रविष्टि को संपादित करें
-
फाइलें और निर्देशिकाएं संशोधित या बनाएँ के अंतर्गत:
-
C:\Program Files (x86)\Cato Networks\Cato Client
-
C:\ProgramData\CatoNetworks
-
-
Cato क्लाइंट को अपग्रेड या अनइंस्टॉल करें
उपयोगकर्ता अलग-अलग सुरक्षा को अस्थायी रूप से निष्क्रिय करने के लिए अपने प्रशासकों से एक कोड प्राप्त कर सकते हैं।
-
ऑपरेटिंग सिस्टम में परिवर्तन करने के लिए एंटी-टेपर प्रोटेक्शन को निष्क्रिय करने के लिए, उदाहरण के लिए, रजिस्ट्री को संपादित करना या एप्लिकेशन को अनइंस्टॉल करना, कृपया सदाबहार सुरक्षा के साथ उपयोगकर्ताओं की सुरक्षा देखें।
-
विंडोज क्लाइंट को अपग्रेड करने के लिए एंटी-टेपर प्रोटेक्शन को निष्क्रिय करने के लिए, कृपया एंटी-चॉपिंग प्रोसेक्शन को अक्षम करना क्लाइंट अपग्रेड को सक्षम करने के लिए देखें। यदि आपके क्लाइंट्स को Cato अपग्रेड सेवा का उपयोग करके स्वत: अपग्रेड किया जाता है, तो आपको एंटी-टेपर प्रोटेक्शन निष्क्रिय करने की आवश्यकता नहीं है।
-
क्लाइंट को अनइंस्टॉल करने के लिए एंटी-टेपर प्रोटेक्शन को निष्क्रिय करने के लिए, कृपया क्लाइंट अनइंस्टॉल को सक्षम करने के लिए एंटी-टेपर प्रोटेक्शन को अक्षम करना देखें।
जब एंटी-टैंपरिंग लागू होता है, तो उपयोगकर्ता क्लाइंट को अनइंस्टॉल नहीं कर सकते। हालाँकि, जब प्रशासक कई क्लाइंट्स को एक साथ अनइंस्टॉल करना चाहते हैं, तो प्रत्येक होस्ट को व्यक्तिगत रूप से बाईपास करने के लिए पूछना संभव नहीं है। इसके बजाय, वे सभी क्लाइंट्स के लिए एक कोड का उपयोग कर सकते हैं, जो 2 सप्ताह के लिए मान्य है।
एंटी-टैंपरिंग सुरक्षा के हिस्से के रूप में, जब एंटी-टैंपरिंग सक्षम होता है, तो क्लाइंट को अपग्रेड नहीं किया जा सकता। अपग्रेड को मैन्युअल रूप से या MDM का उपयोग करके सक्षम करने के लिए, एक विशिष्ट बाईपास कोड होता है जो निर्दिष्ट अवधि के लिए एंटी-टैंपरिंग को निष्क्रिय करने के साथ नहीं जुड़ा होता है। यदि आपके क्लाइंट्स को Cato अपग्रेड सेवा के माध्यम से स्वत: अपग्रेड किया जाता है, तो आपको एंटी-टेपर सुरक्षा को निष्क्रिय करने की आवश्यकता नहीं है।
क्लाइंट अपग्रेड के लिए एंटी-टैंपरिंग को निष्क्रिय करने के लिए:
-
Access > क्लाइंट रोलआउट पर जाएं।
-
संबंधित क्लाइंट ऑपरेटिंग सिस्टम संस्करण के अंतर्गत, अपग्रेड कोड की प्रतिलिपि बनाएं। यदि उस ऑपरेटिंग सिस्टम के लिए अपग्रेड नीति एडमिन द्वारा प्रबंधित पर सेट है, तो कोड को अपने MDM में प्रतिलिपि बनाएं, या मैन्युअल अपग्रेड के लिए किसी विशिष्ट उपयोगकर्ता को कोड प्रदान करें।
एंटी-टैंपरिंग सुरक्षा के हिस्से के रूप में, जब एंटी-टैंपरिंग सक्षम होता है, क्लाइंट को अनइंस्टॉल नहीं किया जा सकता। प्रशासकों को मैन्युअल रूप से या MDM का उपयोग करके क्लाइंट को अनइंस्टॉल करने में सक्षम बनाने के लिए, एक विशिष्ट बाईपास कोड होता है जो निर्दिष्ट अवधि के लिए एंटी-टैंपरिंग को निष्क्रिय करने के साथ नहीं जुड़ा होता है।
यदि आप सुनिश्चित नहीं हैं कि किसी विशेष क्लाइंट में एंटी-टैंपरिंग सक्षम है या नहीं, तो भी आप कोड डाल सकते हैं - यदि एंटी-टैंपरिंग सक्षम नहीं है, तो अपग्रेड फिर भी काम करेगा।
विशिष्ट, नियंत्रित परिदृश्यों में, आपको सुरक्षित घटकों के साथ भरोसेमंद औज़ारों या प्रबंधन प्रक्रियाओं को समाहित करने की आवश्यकता हो सकती है। एंटी-टेपरिंग बहिष्करण आपको इन क्रियाओं को स्पष्ट रूप से अनुमति देते हैं बिना एंटी-टेपरिंग को पूरी तरह बंद किये हुए, यह आपको सुरक्षा बनाए रखने में और ऑपरेशनल बाधाओं से बचने में मदद करती है।
आपको एंटी-टेपरिंग बहिष्करण का उपयोग संयमित तरीके से और केवल अच्छी तरह समझे जानेवाले, प्रमाणित उपयोग मामलों के लिए ही करना चाहिए, क्योंकि अत्यधिक विस्तृत बहिष्करण आपकी सुरक्षा मुद्रा को कमजोर करते हैं।
उदाहरण के लिए, ABC कंपनी कई एंडपॉइंट प्रबंधन और सुरक्षा औज़ारों का उपयोग करती है जिन्हें सामान्य संचालन के हिस्से के रूप में सुरक्षित एंडपॉइंट घटकों के साथ बातचीत करने की आवश्यकता होती है। उदाहरण के लिए, आईटी टीम भरोसेमंद सॉफ्टवेयर परिनियोजन टूल का उपयोग करके प्रबंधित एंडपॉइंट्स पर अद्यतनीकरण स्थापित करती है और रखरखाव कार्यों को करती है।
जब एंटी-टेपरिंग सक्षम होता है, ये उपकरण सुरक्षित सेवाओं और फ़ाइलों को संशोधित करने का प्रयास करते हैं, और उनकी क्रियाएं अवरुद्ध हो जाती हैं। यह अद्यतनों को सफलतापूर्वक पूरा होने से रोकता है और ऑपरेशनल व्यवधान पैदा करता है।
इसके समाधान के लिए, आईटी टीम परिनियोजन उपकरण द्वारा उपयोग किए जाने वाली विशिष्ट भरोसेमंद प्रक्रिया के लिए लक्ष्यित एंटी-टेपरिंग बहिष्करण बनाती है। यह बहिष्करण औज़ार को आवश्यक क्रियाएँ करने की अनुमति देती है, जबकि एंटी-टेपरिंग अन्य सभी घटकों और एंडपॉइंट पर प्रक्रियाएं सुरक्षित रखने के लिए जारी रहती है।
एक एंटी-टेपरिंग बहिष्करण विन्यस्त करने के लिए:
-
नैविगेशन मेनू से, एक्सेस > हमेशा-ऑन नीति चुनें और एंटी टेम्पर बहिष्करण टैब पर क्लिक करें।
-
नई पर क्लिक करें और निम्नलिखित को विन्यस्त करें:
-
नियम का नाम और विवरण
-
उपयोगकर्ता/समूह के तहत, परिभाषित करें कि नियम किस पर लागू होता है
-
ऑब्जेक्ट्स के तहत, विन्यस्त करें:
-
प्रकार - आप किसे बहिष्कृत कर रहे हैं यह चुनें (उदाहरण के लिए, एक प्रक्रिया या फ़ाइल पथ)
-
मान - बहिष्कृत इकाई का सटीक नाम या पथ दर्ज करें
-
निर्धारित करें कि आप मूल्य के हस्ताक्षर को सत्यापित करना चाहते हैं या नहीं। यह सुरक्षा सर्वश्रेष्ठ प्रथाओं के लिए अनुशंसित है
-
-
-
लागू करें पर क्लिक करें और नीति पृष्ठ में, सहेजें पर क्लिक करें।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.