हमेशा चालू सुरक्षा के साथ उपयोगकर्ताओं की सुरक्षा

यह लेख आपके खाते में उपयोगकर्ताओं के लिए इंटरनेट सुरक्षा बढ़ाने के लिए हमेशा चालू नीति को कैसे कॉन्फ़िगर करें, इस पर चर्चा करता है।

अवलोकन

हमेशा चालू नीति Cato क्लाउड के साथ हमेशा कनेक्ट होने के लिए उपयोगकर्ताओं या उपयोगकर्ता समूहों के लिए नियमों को परिभाषित करके इंटरनेट सुरक्षा को बढ़ाती है। यह सुनिश्चित करता है कि सभी ट्रैफ़िक एक PoP से गुजरता है, और Cato सुरक्षा इंजन ट्रैफ़िक का निरीक्षण करते हैं ताकि यह सुनिश्चित किया जा सके कि यह आपकी सुरक्षा नीतियों के अनुरूप है।

उपयोग केस - कर्मचारियों और तृतीय-पक्ष ठेकेदारों के लिए हमेशा-ऑन नीति को अनुकूलित करें।

कंपनी एबीसी के नेटवर्क का उपयोग इसके अपने कर्मचारियों द्वारा किया जाता है, जिनके पास कॉर्पोरेट संसाधनों का एक्सेस होता है, और तृतीय-पक्ष ठेकेदारों द्वारा किया जाता है, जिनके पास कॉर्पोरेट संसाधनों का एक्सेस नहीं होता। वे अपने कर्मचारियों के लिए हमेशा चालू को सक्षम करने के लिए एक नियम बनाते हैं जबकि तीसरे पक्ष के ठेकेदारों को सीधे इंटरनेट का एक्सेस होता है। यह सुनिश्चित करता है कि कंपनी के सभी कर्मचारियों का ट्रैफ़िक Cato क्लाउड के माध्यम से पारित हो और सुरक्षा नीतियों द्वारा सुरक्षित हो।

उपयोग केस - प्रबंधित उपकरणों के लिए हमेशा-ऑन नीति को सक्षम करें।

कंपनी ABC अपने सभी प्रबंधित उपकरणों पर Cato क्लाइंट स्थापित करती है, और अपने कर्मचारियों को इसे अपने व्यक्तिगत उपकरणों पर स्थापित करने की अनुमति भी देती है ताकि आवश्यक होने पर वे कंपनी संसाधनों का एक्सेस कर सकें। कॉर्पोरेट सुरक्षा नीति यह सुनिश्चित करती है कि प्रबंधित उपकरण हमेशा नेटवर्क से जुड़े रहें।

आईटी टीम एक डिवाइस स्थिति प्रोफ़ाइल बनाती है जो डिवाइस पर हस्ताक्षर प्रमाणपत्र स्थापित होने को सत्यापित करने के लिए एक डिवाइस चेक का उपयोग करती है।

device-posture-managed.png

फिर वे हमेशा-चालू नीति में नियम बनाते हैं ताकि केवल उन उपकरणों के लिए हमेशा-चालू की आवश्यकता हो जो प्रमाणपत्रों के लिए उपकरण मुद्रा प्रोफ़ाइल से मेल खाते हैं।

always-on-managed.png

विन्यस्त हमेशा-चालू नीति के साथ काम करना

हमेशा चालू नीति एक आदेशित नियम-आधार है। आपकी नीति के नियम उपयोगकर्ता या समूह पर निम्नानुसार लागू किए जाते हैं:

  • जब वे एक नियम से मिलते हैं, तो क्लाइंट नियम में सेट की गई कॉन्फ़िगरेशन का पालन करता है
  • अगर वे किसी भी नियम से नहीं मिलते, तो वे नेटवर्क से डिस्कनेक्ट करने में सक्षम होते हैं

हमेशा-चालू नीति की आवश्यकताएँ

  • हमेशा चालू लिनक्स क्लाइंट के लिए समर्थित नहीं है

प्रबंधित उपकरणों के साथ हमेशा-चालू

यह अनुभाग हस्ताक्षर प्रमाणपत्रों के लिए डिवाइस जाँच का उपयोग करते हुए केवल प्रबंधित उपकरणों पर हमेशा-चालू नीति लागू करने के लिए कॉन्फ़िगरेशन प्रवाह का वर्णन करता है।

  1. हस्ताक्षर प्रमाणपत्र के लिए उपकरण जाँच का उपयोग करने के लिए उपकरण तैयार करें।

  2. स्थापित प्रमाणपत्र के आधार पर प्रबंधित उपकरणों की पहचान के लिए, प्रमाणपत्रों के लिए एक उपकरण जांच को कॉन्फ़िगर करें और इसे एक उपकरण प्रोफ़ाइल को असाइन करें। डिवाइस स्थिति प्रोफाइल और डिवाइस जांच बनाना देखें।

  3. हमेशा-चालू नीति में, एक नया नियम बनाएं जो प्रबंधित उपकरणों को हमेशा नेटवर्क से कनेक्ट करने की आवश्यकता करता है:

    1. उपयोगकर्ता/समूह - प्रबंधित उपकरणों को उपयोगकर्ता समूह या उपयोगकर्ता असाइन करें।
    2. उपकरण मुद्रा प्रोफाइल - चरण 2 में आपने जो उपकरण प्रोफ़ाइल बनाई थी उसे चुनें।
    3. कनेक्टेड - हमेशा-चालू चुनें।

  4. चरण 3 से नियम की प्रतिलिपि बनाएं, और कनेक्टेड सेटिंग को ऑन-डिमांड में बदलें।

    अगर कुछ टेक्स्ट का अनुवाद नहीं हो सकता तो टेक्स्ट प्रॉपर्टी को खाली छोड़ें।
  5. हमेशा-चालू नीति प्रकाशित करें।

हमेशा-चालू नीति के साथ इंटरनेट एक्सेस प्रदान करना

हमेशा-चालू नीति सक्षम होने के साथ, आप उपयोगकर्ताओं को सीधे इंटरनेट एक्सेस प्रदान कर सकते हैं:

  • एक अस्थायी बाईपास विधि का उपयोग करना
  • ऑन-डिमांड कनेक्टेड स्थिति के साथ एक नियम बनाना
  • रिकवोरी मोड में इंटरनेट एक्सेस की अनुमति देना

सुरक्षित इंटरनेट एक्सेस को अस्थायी रूप से बायपास करना

कुछ स्थितियाँ हो सकती हैं जहां उपयोगकर्ताओं को अस्थायी रूप से Cato क्लाउड को बाईपास करने और सीधे इंटरनेट एक्सेस करने की आवश्यकता हो सकती है। उदाहरण के लिए, एक वेबसाइट तक अस्थायी पहुंच प्राप्त करने के लिए जो एक इंटरनेट फ़ायरवॉल नियम द्वारा अवरुद्ध है। प्रत्येक नियम के लिए, आप कॉन्फ़िगर कर सकते हैं कि उपयोगकर्ता Cato क्लाउड को अस्थायी रूप से कैसे बायपास करते हैं।

Windows v5.9 और ऊँचाई पर, आप यह भी कॉन्फ़िगर कर सकते हैं कि उपयोगकर्ता कितनी देर तक Cato क्लाउड को बाईपास कर सकते हैं। इस अवधि के दौरान, इंटरनेट ट्रैफ़िक Cato क्लाउड के माध्यम से प्रवाहित नहीं होता है और असुरक्षित होता है।

जब Client अस्थायी रूप से डिस्कनेक्ट होता है, तो ऐसी घटनाएँ उत्पन्न होती हैं जो उपयोगकर्ता के विवरण और कितनी देर के लिए Client डिस्कनेक्ट हुआ था, यह दिखाती हैं। इन घटनाओं को देखने के लिए, Events पृष्ठ पर उप-प्रकार VPN Never-Off Bypass के लिए एक फ़िल्टर लागू करें। घटना में Bypass Method उस विधि को प्रदर्शित करता है जिसका उपयोग Client को बाइपास करने के लिए किया गया। अपने खाते की घटनाओं के बारे में अधिक जानकारी के लिए देखें Analyzing Events in Your Network

उपयोगकर्ता अस्थायी रूप से Cato Cloud को निम्न में से किसी भी तरीकों का उपयोग करके बाइपास कर सकते हैं:

  • Admin द्वारा नियंत्रित बाइपास कोड के साथ बाइपास
  • उपयोगकर्ता द्वारा नियंत्रित बाइपास

बायपास कोड के साथ एडमिन नियंत्रित बायपास

ध्यान दें

नोट: विंडोज, एंड्रॉयड, iOS क्लाइंट और macOS क्लाइंट v5.4 और ऊपर के लिए समर्थित है

इस विकल्प का उपयोग करके एक बार पासवर्ड (OTP) Cato प्रबंधन एप्लिकेशन में उत्पन्न करें जिसे आप किसी भी उपयोगकर्ता को दे सकते हैं और उन्हें Client को अस्थायी रूप से डिस्कनेक्ट करने की अनुमति दे सकते हैं। Windows Client संस्करण 5.9 से कम और अन्य समर्थित ऑपरेटिंग सिस्टम में, Client को एक बार में 15 मिनट तक बाइपास किया जा सकता है। प्रत्येक कोड अधिकतम 15 मिनट तक वैध हो सकता है।

इसके अतिरिक्त, आप इस स्क्रीन में QR कोड को स्कैन करने के लिए एक प्रमाणिकता ऐप (जैसे Google Authenticator) का उपयोग कर सकते हैं। तब आप प्रमाणिकता ऐप से उपयोगकर्ताओं के लिए हमेशा OTP प्राप्त कर सकते हैं। प्रमाणिकता ऐप को हर 30 सेकंड में कोड ताज़ा करता है, इसलिए प्रत्येक कोड केवल 30 सेकंड के लिए वैध होता है।

जब तक कोड वैध होता है, तब तक आप कई उपयोगकर्ताओं के लिए समान बाइपास कोड का उपयोग कर सकते हैं।

उपयोगकर्ता नियंत्रित बायपास

ध्यान दें

नोट: से समर्थित:

यह विकल्प उपयोगकर्ताओं को अनुरोध पर अस्थायी रूप से Client को डिस्कनेक्ट करने की अनुमति देता है। क्लाइंट में, उपयोगकर्ता को क्लाइंट को डिस्कनेक्ट करने के लिए एक मुफ्त टेक्स्ट फ़ील्ड में कारण प्रदान करना होगा। और फिर सीधे इंटरनेट का एक्सेस कर सकते हैं। यह कारण घटना में शामिल किया जाता है।

Client को Disconnect Duration में कॉन्फ़िगर किए गए समय की अवधि के लिए डिस्कनेक्ट करने की अनुमति है।

उपयोग उदाहरण - विशिष्ट टीमों के लिए इंटरनेट पर प्री-अनुमोदित पहुंच

एक खुदरा कंपनी की इंजीनियरिंग टीम यह सुनिश्चित करने की जिम्मेदार है कि उनकी वेबसाइट ऑनलाइन ऑर्डर प्राप्त करने के लिए 100% उपलब्ध रहे। इसका मतलब है कि उन्हें हमेशा समस्याएँ हल करने के लिए आवश्यक एक ऑनलाइन SaaS एप्लिकेशन का एक्सेस चाहिए। एप्लिकेशन के एक्सेस की आवश्यकता समय के बाहर और जब वे दूरस्थ रूप से काम कर रहे होते हैं। कंपनी की सुरक्षा नीति बताती है कि सभी इंटरनेट एक्सेस सुरक्षित होना चाहिए।

सुरक्षा नीति का अनुपालन करने के लिए, आईटी हमेशा-चालू को सक्षम करता है। सावधानी के रूप में, यह सुनिश्चित करने के लिए कि संभावित बाधा के दौरान क्लाइंट Cato क्लाउड से कनेक्ट नहीं हो सकता है, IT टीम इंजीनियरों को इंटरनेट की तत्काल पहुँच प्रदान करने का तरीका प्रदान करती है। IT टीम ने अपने हमेशा-ऑन नीति में इंजीनियर उपयोगकर्ता समूह के लिए एक नियम बनाया, जहाँ बाईपास मोड को उपयोगकर्ताओं को अनुरोध पर अस्थायी रूप से डिस्कनेक्ट करने की अनुमति देने के लिए कॉन्फ़िगर किया गया है।

यदि एक इंजीनियर को रात के समय वेबसाइट की समस्याओं का निवारण करने की आवश्यकता होती है, तो आईटी टीम यह सुनिश्चित कर सकती है कि वे समस्या निवारण SaaS एप्लिकेशन तक पहुँचा सकता है, भले ही क्लाइंट के साथ कोई समस्या हो। इंजीनियर को Cato Cloud को बायपास करने और वेबसाइट समस्याओं का निवारण शुरू करने के लिए IT अनुमोदन की प्रतीक्षा करने की आवश्यकता नहीं होती।

ऑन-डिमांड कनेक्टेड स्थिति के साथ एक नियम बनाना

यदि ऐसे उपयोगकर्ता हैं जिन्हें नियमित रूप से इंटरनेट तक सीधी पहुंच की आवश्यकता है, तो आप उन्हें आवश्यकतानुसार स्थिति के साथ किसी नियम में जोड़ सकते हैं। यह कॉन्फ़िगरेशन उपयोगकर्ताओं को आवश्यकता के अनुसार क्लाइंट को कनेक्ट या डिस्कनेक्ट करने की अनुमति देता है।

क्लाइंट रिकवरी मोड

ध्यान दें

नोट: से समर्थित:

आप उस स्थिति में क्लाइंट के व्यवहार का चयन भी कर सकते हैं जहाँ Cato Cloud से कनेक्शन स्थापित नहीं किया जा सकता। क्लाइंट को कॉन्फ़िगर किया जा सकता है:

  • इंटरनेट की अनुमति दें (डिफ़ॉल्ट कॉन्फ़िगरेशन): उपयोगकर्ता इंटरनेट का उपयोग कर सकते हैं। ट्राफिक Cato Cloud के माध्यम से नहीं बहता है और Cato Cloud के साथ कनेक्शन स्थापित होने तक असुरक्षित होता है।
  • इंटरनेट पहुँच सीमित करें: उपयोगकर्ता Cato क्लाउड और सुरक्षित इंटरनेट के साथ एक कनेक्शन स्थापित करने तक इंटरनेट का उपयोग नहीं कर सकते।

उपयोग उदाहरण - यात्रा के दौरान इंटरनेट कनेक्शन

कंपनी ABC ने सभी उपयोगकर्ताओं के लिए हमेशा-ऑन सक्षम किया है। उनके C-स्वीट कार्यकारी अक्सर यात्रा करते हैं और हवाई अड्डों और होटलों से इंटरनेट से जुड़ते हैं। कभी-कभी क्लाइंट कैप्टिव पोर्टल का पता नहीं लगाता है और एक एन्क्रिप्टेड सुरंग स्थापित करने में असमर्थ होता है। यह सुनिश्चित करने के लिए कि जब C-श्रेणी यात्रा कर रही है तब वे काम करना जारी रख सकें, IT टीम ने इंटरनेट एक्सेस की अनुमति देने के लिए C-श्रेणी उपयोगकर्ता समूह के लिए हमेशा-ऑन नियम में रिकवरी मोड कॉन्फ़िगर किया।

यदि क्लाइंट कैप्टिव पोर्टल को नहीं पहचानता है, तो सी-स्तर उपयोगकर्ता कार्य जारी रख सकते हैं, क्योंकि क्लाइंट हमेशा-ऑन नीति के अनुसार इंटरनेट एक्सेस की अनुमति देता है। जैसे ही क्लाइंट एक टनल को पुनः स्थापित करता है, ट्रैफ़िक अपेक्षानुसार Cato क्लाउड के माध्यम से प्रवाहित होता है।

हमेशा-चालू नीति को लागू करने की तैयारी

अपने हमेशा-ऑन नीति को सक्षम करने से पहले, विचार करें कि आपकी वातावरण में हमेशा-ऑन अन्य विशेषताओं और क्लाइंट संस्करणों के साथ कैसे इंटरैक्ट करता है। यह सेक्शन यह सलाह देता है कि हमेशा-ऑन नीति के साथ SSO, क्लाइंट कनेक्टिविटी, डिवाइस प्रमाणीकरण और विंडोज क्लाइंट का उपयोग कैसे करें।

हमेशा-ऑन और SSO के साथ कार्य करना

उन खातों के लिए जो उपयोगकर्ताओं के लिए एकल साइन-ऑन प्रमाणीकरण का उपयोग करते हैं, आप Cato Cloud से हमेशा जुड़े रहने के लिए समर्थित क्लाइंट्स को भी कॉन्फ़िगर कर सकते हैं। यह कॉन्फ़िगरेशन उपयोगकर्ताओं को SSO की सादगी और हमेशा-ऑन की सुरक्षा प्रदान करता है। क्लाइंट IdP प्रदाता के पास पहुँच प्राप्त कर सकता है और अन्य संसाधनों की पहुँच आपकी सुरक्षा नीति के अनुसार प्रदान की जाती है।

ध्यान दें

नोट: उन उपयोगकर्ताओं की सहायता के लिए जो क्लाइंट को प्रमाणीकृत नहीं कर सकते, हम अनुशंसा करते हैं कि आप Cato क्लाउड को बायपास करने की एक विधि को सक्षम करें और बायपास घटनाओं की समीक्षा करें। अन्यथा, अनप्रमाणित डिवाइस इंटरनेट या Cato Cloud से कनेक्ट नहीं हो सकता।

हमेशा-चालू और SSO को लागू करना

इस सेक्शन में आपकी खाता में हमेशा-ऑन के साथ SSO को लागू करने के लिए सर्वोत्तम प्रथाएँ और सिफारिशें शामिल हैं।

  • अपने खाते पर प्रभाव को कम करने के लिए कुछ उपयोगकर्ताओं के लिए हमेशा-ऑन और SSO सक्षम करने से शुरू करें
  • बाईपास कोड का उपयोग मॉनिटर करने के लिए बाईपास घटनाओं की समीक्षा करें
  • चूंकि बिना प्रमाणीकृत उपयोगकर्ताओं के पास इंटरनेट कनेक्टिविटी नहीं होती है, सुनिश्चित करें कि उपयोगकर्ता इंटरनेट पर निर्भर हुए बिना उपकरण में लॉग इन कर सकते हैं
  • यह सुनिश्चित करें कि सभी क्लाइंट सॉफ्टवेयर का न्यूनतम समर्थन संस्करण संबंधित ऑपरेटिंग सिस्टम के लिए अद्यतन किया गया है। यदि असमर्थित संस्करण का क्लाइंट सॉफ्टवेयर उपयोग किया जाता है, तो क्लाइंट सॉफ्टवेयर पुनः प्रमाणीकरण नहीं कर सकता और इंटरनेट के ट्रैफ़िक को अवरोधित कर दिया जाता है।
  • तृतीय-पक्ष प्रॉक्सी का उपयोग करने वाली तैनातियों के लिए, केवल इन-क्लाइंट बाहरी ब्राउज़र प्रमाणीकरण का समर्थन हमेशा-ऑन और SSO के लिए उपलब्ध होता है (बाहरी ब्राउज़र प्रमाणीकरण के बारे में और जानने के लिए Cato क्लाइंट्स के लिए प्रमाणीकरण नीति कॉन्फ़िगर करना देखें)।

हमेशा-चालू के साथ क्लाइंट कनेक्टिविटी नीति और डिवाइस प्रमाणीकरण का उपयोग करना

आपकी क्लाइंट कनेक्टिविटी नीति और डिवाइस प्रमाणीकरण सेटिंग्स उपयोगकर्ताओं के लिए उपकरणों पर उपकरण स्थिति और जांच लागू करती हैं। यदि डिवाइस उस प्रोफ़ाइल के लिए निर्धारित नीति का पालन करने में विफल रहता है, तो उपयोगकर्ता Cato क्लाउड से कनेक्ट नहीं कर सकता। आपकी क्लाइंट एक्सेस नीति और डिवाइस प्रमाणीकरण सेटिंग्स आपकी हमेशा-ऑन नीति पर प्राथमिकता रखती हैं।

विंडोज क्लाइंट और हमेशा-चालू को इंस्टॉल करना

आईटी टीमों के लिए, जो दुनिया भर के उपयोगकर्ताओं को बिल्कुल नए डिवाइस वितरित या प्रेषित कर रही हैं, हम बॉक्स से बाहर हमेशा चालू सुरक्षा प्रदान कर सकते हैं।

विंडोज क्लाइंट v5.6 से शुरू होकर, आप उपयोगकर्ता Cato में प्रमाणीकरण करने से पहले भी इंटरनेट सुरक्षा को बढ़ा सकते हैं। हमेशा-ऑन नीति बॉक्स के बाहर उपलब्ध है, और इंटरनेट एक्सेस केवल आपके Cato खाते में उपयोगकर्ता के प्रमाणीकरण के बाद ही अनुमत है।

इस सुविधा को सक्षम करने के लिए, बस विंडोज डिवाइस में एक रजिस्ट्री कुंजी जोड़ें जिससे हमेशा चालू सक्षम हो। एक बार उपयोगकर्ता को क्लाइंट में जोड़ दिया गया, Cato प्रबंधन एप्लिकेशन में परिभाषित हमेशा-ऑन सेटिंग्स उस उपयोगकर्ता पर लागू होती हैं।

वे खाते जो प्रि लॉगिन सुविधा का उपयोग करते हैं, डिवाइस उपयोगकर्ता को क्लाइंट में जोड़ने से पहले केवल अनुमत गंतव्यों तक पहुँच सकता है। सभी अन्य इंटरनेट एक्सेस को अवरुद्ध किया गया है।

हम यह भी सिफारिश करते हैं कि उस रजिस्ट्री कुंजी को जोड़ें जो स्टार्टअप पर क्लाइंट को लॉन्च करती है। अधिक जानकारी के लिए, Cato क्लाइंट स्थापित करना देखें

ध्यान दें

नोट: उपयोगकर्ताओं को क्लाइंट में जोड़ने से पहले Cato क्लाउड को बायपास करना संभव नहीं है।

विंडोज रजिस्ट्री को हमेशा-ऑन लागू करने के लिए कॉन्फ़िगर करें:

  1. रजिस्ट्री कुंजी पर जाएँ: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN

  2. इस कुंजी को परिभाषित करें:

    • InitialAlwaysOn=1 (DWORD)

हमेशा-चालू नीति को कॉन्फ़िगर करना

यह अनुभाग हमेशा-ऑन नीति बनाने का तरीका बताता है।

हमेशा-चालू नीति बनाना

हमेशा-ऑन नीति आपको उन उपयोगकर्ताओं या उपयोगकर्ता समूहों को परिभाषित करने देती है जिन्हें नेटवर्क से जुड़ा रहना आवश्यक है।

Always-On_Policy.png

हमेशा-ऑन नीति बनाने के लिए:

  1. नेविगेशन मेनू से, पहुंच > हमेशा-ऑन नीति क्लिक करें।

  2. नया क्लिक करें।

    नया नियम पैनल खुलता है।

  3. नाम दर्ज करें और नियम क्रम सेट करें।
  4. उपयोगकर्ता & समूह, प्लेटफार्म परिभाषित करें।

  5. कनेक्टेड स्थिति और बाईपास मोड के लिए हमेशा-ऑन को परिभाषित करें।

    बाईपास.png
  6. SDP Anti-Tampering के लिए, यह निर्धारित करें कि जब कोई उपयोगकर्ता परिवर्तन करने का प्रयास करता है तो क्या कार्रवाई की जाए। डिफ़ॉल्ट रूप से, परिवर्तन की अनुमति है। उपयोगकर्ताओं को परिवर्तन करने से रोकने के लिए, सक्षम करें चुनें।
    अधिक जानकारी के लिए, देखें Cato क्लाइंट के लिए एंटी-टैंपरिंग के साथ कार्य करना

  7. यह निर्धारित करें कि डिस्कनेक्ट और टैंपरिंग अवधि में हमेशा-ऑन और एंटी-टैंपरिंग कितने समय के लिए अक्षम किए गए हैं।

    प्रत्येक बाईपास के लिए टाइमर तब शुरू होता है जब कोई कोड दर्ज किया जाता है। उदाहरण के लिए, अवधि 60 मिनट पर सेट की गई है। यदि एंटी-टैंपरिंग के लिए बाईपास कोड 12:30 पर दर्ज किया जाता है, तो टाइमर शुरू होता है, और एंटी-टैंपरिंग 13:30 पर फिर से सक्षम हो जाएगा। हमेशा चालू के लिए बाईपास कोड 13:00 पर दर्ज किया गया है, और वह 14:00 पर समाप्त हो जाएगा।

  8. क्लाइंट रिकवरी मोड में होने पर कैसे कार्य करता है, इसे विन्यस्त करें।
  9. लागू करें क्लिक करें।
  10. हमेशा-ऑन नीति में प्रत्येक नियम के लिए चरण 2-5 को दोहराएँ।

  11. हमेशा-ऑन नीति सक्षम करें और फिर सहेजें क्लिक करें।

    स्लाइडर enable.png हरा होता है जब नियम सक्षम होता है, और भूरा होता है जब नियम अक्षम होता है।

डिफ़ॉल्ट सेटिंग्स को कॉन्फ़िगर करना

ध्यान दें

नोट: से समर्थित:

  • सभी विंडोज क्लाइंट
  • लिनक्स क्लाइंट v5.2 और उच्चतर

आप क्लाइंट को बूट चरण के दौरान स्वचालित रूप से कनेक्ट करने के लिए कॉन्फ़िगर करके उपयोगकर्ताओं को अतिरिक्त सुरक्षा के साथ आवश्यकतानुसार जुड़ा हुआ स्थिति प्रदान कर सकते हैं। एक बार जुड़े होने पर, उपयोगकर्ता जब भी चाहें क्लाइंट को डिस्कनेक्ट और पुनः कनेक्ट करने का विकल्प चुन सकते हैं। उपयोगकर्ताओं के लिए हमेशा-ऑन जुड़ा हुआ स्थिति के साथ, क्लाइंट इस कॉन्फ़िगरेशन के बिना स्वचालित रूप से कनेक्ट होता है।

  • यदि Cato प्रबंधन एप्लिकेशन में बूट पर कनेक्ट करें या मिनिमाइज्ड स्थिति में शुरू करें विकल्प चुने गए हैं:

    • यह आपके वातावरण में सभी क्लाइंट पर लागू होता है
    • उपयोगकर्ता इस सेटिंग को क्लाइंट से अक्षम नहीं कर सकते

  • यदि बूट पर कनेक्ट करें या न्यूनतम शुरू करें विकल्प Cato प्रबंधन एप्लिकेशन में अनियंत्रित हैं:

    • उपयोगकर्ता क्लाइंट में सेटिंग्स टैब पर इन विशेषताओं को सक्रिय करने के लिए चुन सकते हैं

नोट: बूट पर कनेक्ट करें सक्षम होने पर, यदि उपयोगकर्ता अपनी विंडोज सत्र से लॉग आउट करते हैं, तो क्लाइंट Cato क्लाउड से जुड़ता है। यह उपयोगकर्ता को पुनः लॉग इन करने के लिए एक डोमेन नियंत्रक तक पहुंच प्रदान करने के लिए है।

क्लाइंट्स के लिए डिफ़ॉल्ट सेटिंग्स कॉन्फ़िगर करने के लिए:

  1. नेविगेशन मेनू से, पहुँच > हमेशा-ऑन नीति पर क्लिक करें।
  2. सेटिंग्स टैब खोलें।

  3. बूट पर कनेक्ट करें अनुभाग में, Windows क्लाइंट्स के लिए डिफ़ॉल्ट सेटिंग्स परिभाषित करें।

    Connect_On_boot.png
  4. सहेजें पर क्लिक करें।
एक कैटो साइट के पीछे प्रमाणीकरण लागू करना

ध्यान दें

नोट: से समर्थित:

  • विंडोज क्लाइंट v5.8 और ऊपर
  • लिनक्स क्लाइंट v5.2 और ऊपर

जब कोई उपयोगकर्ता Cato सॉकेट या IPsec साइट के पीछे से कनेक्ट करता है, तो क्लाइंट स्वचालित रूप से उस साइट से ऑफिस मोड में कनेक्ट करता है। ऑफिस मोड पर अधिक जानकारी के लिए, ऑफिस मोड कॉन्फ़िगर करना देखें।

आप यह कॉन्फ़िगर कर सकते हैं कि क्या हमेशा चालू उपयोगकर्ताओं को कार्यालय मोड में कनेक्ट होने पर Cato में प्रमाणीकरण की आवश्यकता होगी। इस कॉन्फ़िगरेशन का सुरक्षा नीतियों पर कोई प्रभाव नहीं पड़ता।

Authentication_in_Office.jpg

Cato साइट पर प्रमाणीकरण लागू करने के लिए

  1. नेविगेशन मेनू से, पहुँच > हमेशा-ऑन नीति पर क्लिक करें।
  2. सेटिंग्स टैब खोलें।
  3. कार्यालय में हमेशा-ऑन लागू करें अनुभाग में, कार्यालय में प्रमाणीकरण आवश्यक का चयन करें।
  4. सहेजें पर क्लिक करें।

बायपास कोड उत्पन्न करना

एक बाईपास कोड छह अंकों का कोड होता है जिसे क्लाइंट में दर्ज किया जाता है ताकि उपयोगकर्ता अस्थायी रूप से Cato क्लाउड से डिस्कनेक्ट कर सकें।

Always-On-Bypass-Code.png

बाईपास कोड उत्पन्न करने के लिए:

  1. नेविगेशन मेनू से, एक्सेस > हमेशा-ऑन नीति पर क्लिक करें।
  2. सेटिंग्स टैब खोलें।
  3. बाईपास कोड दिखाएं या प्रमाणन ऐप के लिए QR कोड दिखाएं अनुभाग का विस्तार करें।
  4. बाईपास कोड समाप्त होने से कितना समय पहले निर्धारित करें। 
    नोट: समर्थित विंडोज क्लाइंट 5.18 और macOS क्लाइंट 5.10.6 से
  5. अब आप उपयोगकर्ता को बायपास कोड या क्यूआर कोड भेज सकते हैं।

उपयोगकर्ता अनुभव को समझना

एंटी-टैंपरिंग बाईपास कोड उत्पन्न करना

एंटी-टैंपरिंग बाईपास कोड एक 6 अंकों का कोड है जो उपयोगकर्ताओं को Cato क्लाइंट में एंट्री करने की अनुमति देता है ताकि वे अस्थायी रूप से परिवर्तन कर सकें या इसकी कार्यक्षमता, जैसे महत्वपूर्ण रजिस्ट्री प्रविष्टियाँ, को बदल सकें।

बाईपास कोड उत्पन्न करने के लिए:

  1. नेविगेशन मेन्यू से, पहुँच > हमेशा-ऑन नीति पर क्लिक करें।
  2. सेटिंग्स टैब खोलें।
  3. एंटी-टैंपरिंग बाईपास कोड दिखाएं या प्रमाणीकरण ऐप के लिए एंटी-टैंपरिंग क्यूआर कोड दिखाएं अनुभाग का विस्तार करें। प्रत्येक कोड 15 मिनट के लिए मान्य है।
  4. एंटी-टैंपर बाईपास कोड या क्यूआर कोड को कॉपी करें और उपयोगकर्ता को भेजें।

Cato प्रबंधन एप्लिकेशन में कॉन्फ़िगर किए गए बाईपास मोड के आधार पर, उपयोगकर्ता या तो बाईपास कोड का उपयोग करके या बाईपास का कारण दर्ज करके क्लाइंट को अस्थायी रूप से डिस्कनेक्ट कर सकते हैं।

बायपास कोड दर्ज करना

बाईपास कोड व्यवस्थापक द्वारा उत्पन्न किया जाता है और इसे क्लाइंट में दर्ज करने के लिए उपयोगकर्ता को भेजा जाता है। एक वैध कोड दर्ज करने के बाद, क्लाइंट अस्थायी रूप से एन्क्रिप्टेड टनल को बाईपास करता है और उपयोगकर्ता इंटरनेट का उपयोग कर सकते हैं। विंडोज क्लाइंट v5.9 के नीचे, macOS, iOS, और एंड्रॉयड क्लाइंट अधिकतम 15 मिनट के लिए अस्थायी रूप से डिस्कनेक्ट किया जा सकता है। विंडोज क्लाइंट v5.9 और उससे ऊपर के संस्करण डिस्कनेक्ट अवधि में कॉन्फ़िगर किए गए समय के लिए डिस्कनेक्ट हो सकते हैं।

जो उपयोगकर्ता SSO या MFA के साथ प्रमाणीकरण करते हैं उन्हें फिर से कनेक्ट करने पर Cato क्लाइंट के लिए पुन: प्रमाणीकरण करने की आवश्यकता होती है।

नोट

नोट: हमेशा-ऑन कॉन्फ़िगरेशन को बाईपास करने का एंटी-टैंपरिंग सुरक्षा पर कोई प्रभाव नहीं पड़ता।

Bypass_code.png

बाईपास कोड दर्ज करने के लिए:

  • विंडोज क्लाइंट में, उपयोगकर्ता सिस्टम ट्रे में क्लाइंट आइकन पर राइट-क्लिक कर सकते हैं और अस्थायी बाईपास चुनें
  • macOS क्लाइंट में, उपयोगकर्ता सिस्टम ट्रे में क्लाइंट आइकन पर राइट-क्लिक कर सकते हैं और अस्थायी डिस्कनेक्ट चुनें
  • iOS क्लाइंट में, क्लाइंट होम स्क्रीन पर, हमेशा चालू बाईपास चुनें
  • एंड्रॉयड क्लाइंट में, साइड मेनू से, अस्थायी बाईपास चुनें

बायपास का कारण दर्ज करना

नोट

ध्यान दें: से समर्थित:

  • विंडोज क्लाइंट v5.9 और उच्चतर
  • macOS क्लाइंट v5.5 और उच्चतर

उपयोगकर्ता कारण प्रदान करने के बाद क्लाइंट को अस्थायी रूप से डिस्कनेक्ट करने में सक्षम होते हैं। उपयोगकर्ता द्वारा कारण दर्ज करने के बाद, क्लाइंट अस्थायी रूप से Cato क्लाउड को बायपास करता है और उपयोगकर्ता इंटरनेट का एक्सेस कर सकता है। क्लाइंट को Cato प्रबंधन अनुप्रयोग में कॉन्फ़िगर किए गए समय के लिए डिस्कनेक्ट किया जाता है।

जो उपयोगकर्ता SSO या MFA के साथ प्रमाणीकरण करते हैं उन्हें पुनः क्लाइंट से कनेक्ट होते समय Cato क्लाइंट के लिए पुनःप्रमाणित करना होगा।

बायपास_कारण.png

बायपास कारण दर्ज करने के लिए:

  1. विंडोज क्लाइंट में, उपयोगकर्ता सिस्टम ट्रे में क्लाइंट आइकन पर राइट-क्लिक कर सकते हैं और अस्थायी बायपास चुन सकते हैं।
  2. क्लाइंट को अस्थायी रूप से डिस्कनेक्ट करने के लिए कारण प्रदान करें।

  3. एंटर क्लिक करें।

    क्लाइंट डिस्कनेक्टेड है।

एंटी-टैंपर बाईपास कोड दर्ज करें

नोट

नोट: विंडोज क्लाइंट v5.14 और बाद के संस्करण से समर्थित

उपयोगकर्ता प्रशासक से कोड प्राप्त करने के बाद क्लाइंट के लिए अस्थायी रूप से एंटी-टैंपर सुरक्षा को अक्षम कर सकते हैं।

नोट

नोट: एंटी-टैंपर सुरक्षा को अक्षम करने का हमेशा-ऑन कॉन्फ़िगरेशन पर कोई प्रभाव नहीं पड़ता।

एंटी-टैंपर सुरक्षा को निष्क्रिय करने के लिए:

  1. क्लाइंट में, सेटिंग्स पर क्लिक करें।

    डिफ़ॉल्ट रूप से, बाईपास अनुभाग उपयोगकर्ताओं से छुपा होता है। क्षेत्र प्रदर्शित करने के लिए, की अनुक्रमणिका CTRL + SHIFT + O का उपयोग करें।

  2. किसी प्रशासक से संपर्क करें और कोड को SDP टैंपर रिलीज़ फ़ील्ड में दर्ज करें जो उन्हें मिलते हैं।

  3. जमा करें पर क्लिक करें।

    प्रशासक द्वारा निर्धारित की गई अवधि के लिए एंटी-टैंपरिंग निष्क्रिय है।

विशिष्ट उपयोगकर्ताओं के लिए हमेशा चालू को कस्टमाइज़ करना

आप एक व्यक्तिगत उपयोगकर्ता के लिए हमेशा-ऑन नीति को अनुकूलित कर सकते हैं।

विशिष्ट उपयोगकर्ता के लिए हमेशा-ऑन नीति विन्यस्त करने के लिए:

  1. नेविगेशन मेन्यू से, पहुंच > हमेशा-ऑन नीति पर क्लिक करें।

  2. नया क्लिक करें।

    नया नियम पैनल खुलता है।

  3. नाम दर्ज करें और नियम क्रम सेट करें।
  4. उपयोगकर्ता & समूह सेक्शन में, SDP उपयोगकर्ता चुनें।
  5. विशिष्ट उपयोगकर्ता चुनें।
  6. प्लेटफॉर्म और जुड़ा हुआ स्थिति को परिभाषित करें।
  7. लागू करें क्लिक करें।

  8. हमेशा-ऑन नीति को सक्रिय करें और फिर सहेजें क्लिक करें।

    स्लाइडर enable.png हरा होता है जब नियम सक्षम होता है, और भूरा होता है जब नियम अक्षम होता है।

क्या यह लेख उपयोगी था?

10 में से 7 के लिए उपयोगी रहा

0 टिप्पणियां