এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

Google Workspace-এর সাথে একটি তৃতীয় পক্ষের CASB স্থাপনের নির্দেশিকা

ক্লাউড অ্যাক্সেস সিকিউরিটি ব্রোকার (CASB) হল অন-প্রিমিস বা ক্লাউড-ভিত্তিক সফ্টওয়্যার যা ব্যবহারকারী এবং ইন্টারনেট অ্যাপ্লিকেশনের মধ্যে থাকে। একটি CASB নিরাপত্তা নীতি প্রয়োগ করে, ম্যালওয়্যারের হুমকি হ্রাস করে এবং ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করে যা সম্ভাব্যভাবে আপনার ডোমেনের নিরাপত্তাকে প্রভাবিত করে।

গুরুত্বপূর্ণ: Google Workspace-এর সাথে তৃতীয় পক্ষের CASB সেট আপ করার প্রয়োজন নেই। তবে, যদি আপনি তা করার সিদ্ধান্ত নেন, তাহলে আমরা আপনাকে নীচের নির্দেশিকা এবং সমস্যা সমাধানের নির্দেশাবলী পড়ার পরামর্শ দিচ্ছি।

CASB নির্দেশিকা

প্রযোজ্য ক্ষেত্রে অফলাইন CASB ব্যবহার করুন

যদি সম্ভব হয়, ব্যবহারকারী এবং Google-এর মধ্যে নেটওয়ার্ক ট্র্যাফিকের ক্ষেত্রে ইনলাইন/সক্রিয় CASB ব্যবহার করবেন না (প্রক্সি বা নেটওয়ার্ক ফিল্টার ব্যবহার করবেন না)। আপনার লক্ষ্য পূরণের অন্যান্য উপায় বিবেচনা করুন—যেমন, API বা Gmail অ্যাড-অন যেমন অফলাইন CASB। Google সহায়তা দল ইনলাইন/সক্রিয় CASB সমাধান সম্পর্কিত সম্ভাব্য Google Workspace সমস্যাগুলির সমস্যা সমাধান এবং সমাধানে সহায়তা প্রদান করতে পারে না।

পরিবর্তে, আমরা Google Workspace দ্বারা প্রদত্ত নিম্নলিখিত বিকল্পগুলি সুপারিশ করছি:

পরীক্ষার জন্য CASB নিষ্ক্রিয় করতে পারেন তা নিশ্চিত করুন।

যদি আপনাকে অবশ্যই CASB ব্যবহার করতে হয়, তাহলে নিশ্চিত করুন যে আপনি নির্দিষ্ট মেশিন বা ব্যবহারকারীর জন্য CASB বাইপাস বা নিষ্ক্রিয় করে আপনার কনফিগারেশন পরীক্ষা করতে পারেন। এটি গুরুত্বপূর্ণ কারণ CASB সরবরাহকারী/কনফিগারেশনগুলি প্রায়শই Google পরিষেবাগুলিতে সংযোগের সমস্যা সৃষ্টি করে (গুগলের সমস্যা হওয়ার পরিবর্তে)।

Google Workspace-এর সমস্যা CASB-এর কারণে হচ্ছে কিনা তা পরীক্ষা করার জন্য এখানে কিছু সাধারণ বিকল্প দেওয়া হল:

(প্রস্তাবিত) সংযোগের জন্য একটি ভিন্ন মেশিন ব্যবহার করুন, যেখানে নেটওয়ার্ক ট্র্যাফিক CASB এর মাধ্যমে রাউট করা হয় না এবং স্থানীয় নেটওয়ার্ক ফিল্টার বা ব্রাউজার এক্সটেনশন ইনস্টল করার প্রয়োজন হয় এমন কোনও কর্পোরেট নীতির অধীনে নয়। উদাহরণস্বরূপ, একটি ব্যক্তিগত ডিভাইস থেকে Google পরিষেবা অ্যাক্সেস করুন, অথবা কর্পোরেট নেটওয়ার্কের পরিবর্তে প্রভাবিত মেশিনটিকে একটি মোবাইল নেটওয়ার্কে (টিথারিং) সংযুক্ত করুন।
আপনার CASB সেট আপ করুন যাতে প্রভাবিত মেশিন থেকে ট্র্যাফিক পাসথ্রু হয়। এই বিকল্পটি সেট আপ করা প্রায়শই আরও কঠিন।
যদি আপনার সাংগঠনিক নীতিগুলি আপনার Google Workspace অ্যাকাউন্টের সাথে সরাসরি সংযোগ করার অনুমতি না দেয়, তাহলে একটি পৃথক Google Workspace পরীক্ষার পরিবেশ ব্যবহার করুন।

যদি আপনাকে গুগল ট্র্যাফিক ব্লক করতেই হয় , তাহলে আপনার পেলোড/রেসপন্স বডি পরিবর্তন করা উচিত নয় —উদাহরণস্বরূপ, আপনার নিজস্ব জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে। পরিবর্তে, নিশ্চিত করুন যে আপনার CASB/প্রক্সি রেসপন্সের পরিবর্তে 500 রেসপন্স ব্যবহার করছে। আদর্শভাবে, 500 রেসপন্সের একটি অনন্য হেডার থাকা উচিত যা নির্দেশ করে যে এটি CASB থেকে এসেছে। যদি আপনি রেসপন্স বডি পরিবর্তন করেন, তাহলে গুগল কোনও সমস্যার জন্য সহায়তার গ্যারান্টি দিতে পারবে না ।

মনে রাখবেন যে Google CASB কনফিগারেশনে সাহায্য করতে পারে না।

ব্রাউজার (অথবা API ক্লায়েন্ট) এবং Google-এর মধ্যে নেটওয়ার্ক ট্র্যাফিক ব্লক করা বা পরিবর্তন করা সম্পর্কিত সমস্যা, অথবা এই ধরনের পরিবর্তনের পার্শ্বপ্রতিক্রিয়া হিসেবে দেখা দেয় এমন সমস্যাগুলির ক্ষেত্রে Google কোনও সহায়তার গ্যারান্টি দিতে পারে না। Google ইন্টিগ্রেশনের জন্য API প্রদান করে, কিন্তু আমরা অন্য উপায়ে তৈরি ইন্টিগ্রেশন সমর্থন করতে পারি না (উদাহরণস্বরূপ, কোড/CSS ইনজেকশন)। এর কারণ হল Google তৃতীয় পক্ষের সিস্টেমে কনফিগারেশন বা কোডের দৃশ্যমানতা পায় না এবং অ-পাবলিক ইন্টারফেস সম্পর্কে কোনও গ্যারান্টি দিতে পারে না।

গুগল ওয়ার্কস্পেস সাপোর্ট টিম থার্ড-পার্টি কোড ডিবাগিংয়েও সহায়তা করতে পারে না, বিশেষ করে যদি কোডটি অফিসিয়াল গুগল এপিআই বা ইন্টারফেস ব্যবহার না করে। উদাহরণস্বরূপ, আপনি জিমেইল ইউআইতে একটি বোতাম যোগ করতে একটি জিমেইল অ্যাড-অন ব্যবহার করতে পারেন এবং এটি সমর্থিত। তবে, আপনার নিজস্ব জাভাস্ক্রিপ্ট ইনজেক্ট করে জিমেইল ইউআইতে একটি বোতাম যোগ করা - হয় একটি ক্রোম এক্সটেনশন বা ম্যান-ইন-দ্য-মিডল (MITM) প্রক্সি দিয়ে - সমর্থিত নয়।

সমস্যা সমাধান

CASB/নেটওয়ার্ক ফিল্টার সম্পর্কিত নেটওয়ার্ক সমস্যার কিছু সম্ভাব্য পার্শ্বপ্রতিক্রিয়া এবং লক্ষণ নীচে তালিকাভুক্ত করা হল। এটি সমস্যার একটি বিস্তৃত তালিকা নয়, তাই অন্যান্য লক্ষণও থাকতে পারে:

ইউজার ইন্টারফেস লোড হচ্ছে না, অথবা এটি ফাঁকা।
ব্যবহারকারীদের ক্যাশে কীভাবে সাফ করতে হয় তার নির্দেশাবলী সহ একটি গুগল সাপোর্ট পৃষ্ঠায় পুনঃনির্দেশিত করা হয় এবং ক্যাশে সাফ করার পরেও এই পুনঃনির্দেশটি অব্যাহত থাকে।
অ্যাপ্লিকেশনটি লোড হচ্ছে, কিন্তু কিছু কার্যকারিতা অক্ষম করা হয়েছে—উদাহরণস্বরূপ, ব্যবহারকারীরা একটি ইমেল রচনা করতে অক্ষম, অথবা ডক্স/শিট/স্লাইড সম্পাদক বিকল্পগুলি অক্ষম বা ধূসর হয়ে গেছে।
Google Workspace Status Dashboard- এ কোনও বিভ্রাটের রিপোর্ট না থাকা সত্ত্বেও, একাধিক সম্পর্কহীন Google Workspace পণ্যে (যেমন, Gmail এবং Drive) ত্রুটি দেখা দিচ্ছে।

আপনার নেটওয়ার্ক ট্র্যাফিক বা ব্রাউজিং সেশন CASB/প্রক্সি দ্বারা পরিবর্তিত হচ্ছে কিনা তা যাচাই করুন।

HTTPS সার্টিফিকেটের আঙ্গুলের ছাপগুলি আসল Google সার্টিফিকেটের সাথে তুলনা করুন। উদাহরণস্বরূপ, SSL সার্ভার টেস্ট ব্যবহার করে ব্রাউজারে আপনি যে সার্টিফিকেটটি দেখছেন তার আঙ্গুলের ছাপটি একই হোস্টনেমের (যেমন, docs.google.com ) জন্য প্রদর্শিত আঙ্গুলের ছাপের সাথে তুলনা করুন।
যদি সার্টিফিকেটগুলি আলাদা হয়, তাহলে এটি একটি ইনলাইন/সক্রিয় CASB নির্দেশ করে। Google-এর সাথে সরাসরি সংযোগে সমস্যাটি পুনরুত্পাদন করার চেষ্টা করুন—উদাহরণস্বরূপ, উপরে উল্লিখিত একটি মোবাইল নেটওয়ার্কের মাধ্যমে সংযুক্ত একটি পৃথক মেশিনে—এবং নিশ্চিত করুন যে স্থানীয়ভাবে চলমান কোনও এজেন্ট নেই যা নেটওয়ার্ক ট্র্যাফিককে বাধা দেয়।
যদি সার্টিফিকেটগুলি একই রকম হয়, তাহলে সম্ভবত এটি ইঙ্গিত দেয় যে কোনও ইনলাইন CASB নেই। Chrome ছদ্মবেশী মোডে সমস্যাটি পুনরুত্পাদন করার চেষ্টা করুন, এবং নিশ্চিত করুন যে ছদ্মবেশী মোডে কোনও Chrome এক্সটেনশন অনুমোদিত নয়। এটি Chrome এক্সটেনশন হিসাবে স্থানীয়ভাবে চলমান এজেন্টগুলির সাথে সম্পর্কিত সমস্যাগুলি দূর করে।

পরবর্তী পদক্ষেপ

যদি আপনি CASB/নেটওয়ার্ক সমস্যার সম্মুখীন হন, এবং যদি আপনি যাচাই করেন যে আপনার নেটওয়ার্ক ট্র্যাফিক উপরের বিভাগগুলিতে বর্ণিত একটি CASB/প্রক্সি দ্বারা পরিবর্তিত হচ্ছে, তাহলে নিম্নলিখিতগুলি করুন:

আপনার নেটওয়ার্ক প্রশাসকের সাথে কথা বলুন।
সমস্যাটি কোনও সম্পর্কহীন মেশিন বা অ্যাকাউন্টে হচ্ছে কিনা তা পরীক্ষা করে দেখুন (উপরের বিভাগটি দেখুন: নিশ্চিত করুন যে আপনি পরীক্ষার জন্য CASB অক্ষম করতে পারেন )। Google কোনও গ্যারান্টি দিতে পারে না যে সংযোগগুলি বাধাগ্রস্ত বা পরিবর্তিত হয়েছে—অথবা এক্সটেনশন দ্বারা পরিবর্তিত পৃষ্ঠাগুলি—প্রত্যাশিতভাবে কাজ করবে। অনুগ্রহ করে আপনার CASB প্রদানকারীর সাথে যোগাযোগ করুন।
যদি আপনার এখনও মনে হয় যে এই সমস্যাটি গুগলের পক্ষ থেকে, তাহলে নিম্নলিখিত তথ্য সংগ্রহ করুন এবং গুগল সাপোর্ট টিমকে দিন:
- উপরের বিভাগগুলির সাথে সম্পর্কিত আপনি যে বিশদগুলি শিখেছেন: CASB/নেটওয়ার্ক ফিল্টার সম্পর্কিত সমস্যাগুলি চিহ্নিত করুন এবং আপনার নেটওয়ার্ক ট্র্যাফিক/ব্রাউজিং সেশন CASB/প্রক্সি দ্বারা পরিবর্তিত হচ্ছে কিনা তা যাচাই করুন।
- গুগল সাইট বা গুগলের বাইরের সাইটগুলিতে দেখা অন্য কোনও লক্ষণ বা অপ্রত্যাশিত সমস্যা
- অন্য কোন প্যাটার্ন যা আপনি লক্ষ্য করেছেন (উদাহরণস্বরূপ, নির্দিষ্ট ব্যবহারকারী, ব্যবহারকারী গোষ্ঠী, ভৌগোলিক অঞ্চল, নেটওয়ার্ক টপোলজি গোষ্ঠী, অথবা নির্দিষ্ট পৃষ্ঠাগুলির সাথে)
- সমস্যাটি পুনরুৎপাদন করার সময়, সমস্ত এক্সটেনশন অক্ষম করে ইনকগনিটো মোড থেকে একটি HAR ক্যাপচার ( HAR ক্যাপচার কীভাবে পাবেন দেখুন)
- স্ক্রিনশট বা ভিডিও যেখানে কোনও ত্রুটি দেখা যাচ্ছে