একজন প্রশাসক হিসেবে, আপনি ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়াল (DBSC) বাস্তবায়নের মাধ্যমে আপনার ব্যবহারকারীদের অনলাইন সেশনের নিরাপত্তা বাড়াতে পারেন। DBSC সেশন হাইজ্যাকিং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে, যা সাধারণত কুকি চুরি নামেও পরিচিত।
এই ধরণের সাইবার আক্রমণ তখন ঘটে যখন কোনও অননুমোদিত পক্ষ লগইনের সময় ওয়েবসাইট দ্বারা জারি করা সেশন কুকি (একটি ছোট ডেটা ফাইল যা অনন্য সেশন শনাক্তকারী ধারণ করে) চুরি করে ব্যবহারকারীর সক্রিয় ওয়েব সেশনের নিয়ন্ত্রণ অর্জন করে। এই চুরি হওয়া কুকি উপস্থাপন করে, আক্রমণকারী বৈধ ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে এবং তাদের প্রমাণীকরণকৃত সেশন চালিয়ে যেতে পারে।
DBSC ব্যবহারকারীর সেশনকে তাদের নির্দিষ্ট ডিভাইসের সাথে আবদ্ধ করে কাজ করে, যার ফলে আক্রমণকারীদের অন্য ডিভাইসে চুরি করা কুকি ব্যবহার করা কঠিন হয়ে পড়ে। DBSC ব্যবহার করে, আপনি ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেসের ঝুঁকি কমাতে পারেন, সংবেদনশীল ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে পারেন।
DBSC ব্যবহারের জন্য প্রয়োজনীয়তা
- বর্তমানে, DBSC শুধুমাত্র উইন্ডোজ ডিভাইসের জন্য Chrome ব্রাউজারে উপলব্ধ।
- ব্যবহারকারীর ডিভাইসে অবশ্যই একটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) থাকতে হবে, যা একটি স্ট্যান্ডার্ড হার্ডওয়্যার উপাদান যা ইতিমধ্যেই Windows 11 চালিত বেশিরভাগ ডিভাইসের জন্য উপলব্ধ, যা ক্রিপ্টোগ্রাফিক ডেটা নিরাপদে সংরক্ষণ এবং প্রক্রিয়াকরণের জন্য। ব্যবহারকারীরা সাধারণত তাদের ডিভাইসের সিস্টেম সেটিংসে অথবা ডিভাইস প্রস্তুতকারকের ডকুমেন্টেশনের সাথে পরামর্শ করে TPM উপলব্ধতা সম্পর্কে তথ্য পেতে পারেন।
- ব্যবহারকারীর অবশ্যই Chrome সংস্করণ ১৩৬ বা তার বেশি থাকতে হবে। বিস্তারিত জানার জন্য, Update Google Chrome এ যান।
দ্রষ্টব্য : বিটা পর্বের সময়, সেশন বাইন্ডিং শুধুমাত্র সীমিত সংখ্যক গুগল কুকিজ সুরক্ষিত করে, যার অর্থ হল ব্যবহারকারীর জন্য সমস্ত কুকিজ সুরক্ষিত থাকবে না।
DBSC চালু করুন
শুরু করার আগে: প্রয়োজনে, বিভাগ বা গোষ্ঠীতে সেটিংটি কীভাবে প্রয়োগ করতে হয় তা শিখুন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ গুগল সেশন নিয়ন্ত্রণ ।নিরাপত্তা সেটিংস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
- (ঐচ্ছিক) শুধুমাত্র কিছু ব্যবহারকারীর জন্য সেটিংটি প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট (প্রায়শই বিভাগের জন্য ব্যবহৃত হয়) অথবা কনফিগারেশন গ্রুপ (উন্নত) নির্বাচন করুন।
গ্রুপ সেটিংস সাংগঠনিক ইউনিটগুলিকে ওভাররাইড করে। আরও জানুন
- ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালের জন্য, Enable DBSC নির্বাচন করুন।
- সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit (অথবা একটি গোষ্ঠীর জন্য আনসেট ) ক্লিক করুন।
DBSC চালু করার সম্ভাব্য ফলাফল
DBSC চালু করার পরে, ব্যবহারকারীরা নিম্নলিখিত অভিজ্ঞতা পেতে পারেন:
- সেশন ব্যাঘাত – যদি কোনও ব্যবহারকারীর সেশন বৈধ থাকে কিন্তু বাইন্ডিং প্রক্রিয়ায় কোনও ত্রুটি দেখা দেয়, তাহলে সিস্টেম ব্যবহারকারীকে আবার সাইন ইন করতে বাধ্য করে। এটি ব্যবহারকারীর অ্যাকাউন্ট এবং ডেটা সুরক্ষিত রাখে।
- স্থায়ী সমস্যা - যদি কোনও ব্যবহারকারী DBSC-তে ক্রমাগত সমস্যার সম্মুখীন হন, তাহলে তাকে প্রায়শই সাইন আউট করা হতে পারে। এই ধরনের ক্ষেত্রে, ব্যবহারকারীদের সমস্যা সমাধানের সহায়তার জন্য তাদের প্রশাসকের সাথে যোগাযোগ করা উচিত, যার মধ্যে তাদের অ্যাকাউন্টের জন্য DBSC নিষ্ক্রিয় করা অন্তর্ভুক্ত থাকতে পারে। অ্যাডমিন DBSC থেকে মুক্ত একটি গ্রুপ তৈরি করতে পারেন এবং ব্যবহারকারীকে সেই গ্রুপে যুক্ত করতে পারেন।
কনটেক্সট-অ্যাওয়ার অ্যাক্সেস সহ DBSC প্রয়োগ করুন
ডেস্কটপ ওয়েব অ্যাপের মধ্যেই সীমাবদ্ধ এবং মোবাইল অ্যাপ বা API-এর জন্য প্রযোজ্য নয়
ব্যবহারকারীদের নির্দিষ্ট Google Workspace অ্যাপ অ্যাক্সেস করার জন্য DBSC বাধ্যতামূলক করে আপনি নিরাপত্তা আরও বাড়াতে পারেন। DBSC-বাউন্ড সেশন ছাড়াই সুরক্ষিত অ্যাপ অ্যাক্সেস করার চেষ্টাকারী ব্যবহারকারীদের অ্যাক্সেস অস্বীকার করা হবে। এই নিরাপত্তা ব্যবস্থাটি Context-Aware Access এর মাধ্যমে কনফিগার করা হয়েছে।
DBSC এনফোর্সমেন্ট সেট আপ করতে:
- আপনি যে ব্যবহারকারীদের সুরক্ষিত করতে চান তাদের জন্য DBSC চালু করুন। ধাপগুলির জন্য, Turn on DBSC এ যান।
- "Allow access to apps only from DBSC-bound sessions" বিভাগে একটি কাস্টম অ্যাক্সেস লেভেল তৈরি করতে নির্দেশাবলী অনুসরণ করুন।
- ব্যবহারকারীর অ্যাক্সেস ব্লক না করেই এনফোর্সমেন্ট সিমুলেট করার জন্য মনিটর মোডে শুধুমাত্র DBSC-বাউন্ডেড সেশনের মাধ্যমে আপনি যে অ্যাপগুলিতে অ্যাক্সেস পেতে চান সেগুলির অ্যাক্সেস লেভেল নির্ধারণ করুন।
- প্রভাব মূল্যায়ন করার পর, শুধুমাত্র DBSC-বাউন্ড সেশনের মাধ্যমে অ্যাক্সেস জোরদার করার জন্য সক্রিয় মোডে অ্যাক্সেস লেভেল নির্ধারণ করুন। বিস্তারিত জানার জন্য, Deploy Context-Aware Access এ যান।
DBSC এনফোর্সমেন্ট তাৎক্ষণিকভাবে করা হয় না, যার অর্থ হল ব্যবহারকারী সাইন ইন করার পরে, এনফোর্সমেন্ট প্রয়োগ করার আগে একটি গ্রেস পিরিয়ড থাকে। এই ডিজাইনটি সম্ভাব্য অস্থায়ী বাইন্ডিং সমস্যাগুলিকে সামঞ্জস্য করে। একবার আবদ্ধ হয়ে গেলে, সিস্টেমটি পর্যায়ক্রমে পরীক্ষা করে যে নির্দিষ্ট অ্যাপগুলি অ্যাক্সেস করা ব্যবহারকারীদের DBSC-বাউন্ড সেশন আছে কিনা। যেকোনো পুনঃপ্রমাণীকরণ এই গ্রেস পিরিয়ডটি পুনরায় সেট করবে এবং সেই পুনঃপ্রমাণীকরণের সময় DBSC প্রয়োগ করা হবে না।
DBSC লগ ইভেন্টগুলি পরীক্ষা করুন
DBSC চালু করার পর, আপনি ব্যবহারকারী লগ ইভেন্টগুলি পর্যালোচনা করে দেখতে পারেন যে কোনও DBSC ইভেন্ট ঘটেছে কিনা। উদাহরণস্বরূপ, আপনি DBSC কী বাইন্ডিং সফল হয়েছে নাকি ব্যর্থ হয়েছে তা পরীক্ষা করতে পারেন।
দ্রষ্টব্য : DBSC লগ ইভেন্টগুলি কেবলমাত্র প্রাথমিক অ্যাকাউন্টের জন্য দৃশ্যমান হয় যখন একাধিক ব্যবহারকারী অ্যাকাউন্ট একই Chrome ব্রাউজার প্রোফাইলে সাইন ইন করা থাকে।
কোন ঘটনা ঘটেছে কিনা তা পরীক্ষা করার জন্য:
- ব্যবহারকারী লগ ইভেন্ট খুলুন।
বিস্তারিত জানার জন্য, ব্যবহারকারী লগ ইভেন্টগুলিতে যান। - ফিল্টার যোগ করুন ক্লিক করুন ঘটনা ।
- একটি DBSC ইভেন্ট নির্বাচন করুন এবং প্রয়োগ করুন ক্লিক করুন।
ইভেন্ট সম্পর্কে বিস্তারিত জানার জন্য, নিম্নলিখিত টেবিলটি দেখুন:
| ইভেন্টের নাম | বিবরণ |
| DBSC কী বাইন্ডিং | ব্যবহারকারীর সেশনটি তাদের ডিভাইসে বাঁধার চেষ্টা করা হয়েছে। ইভেন্ট স্ট্যাটাসটি "সফল" বা "ব্যর্থ" দেখায়। যদি বাঁধাই সফল হয়, তাহলে একটি নতুন TPM কী জোড়া তৈরি হয় এবং কীটি ডিভাইসের সাথে বাঁধা হয়। |
| DBSC কী যাচাইকরণ | DBSC কী যাচাই করার একটি প্রচেষ্টা ব্যর্থ হয়েছে, যার ফলে নিম্নলিখিত ত্রুটি কোডগুলির মধ্যে একটি দেখা দিয়েছে:
|
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।