প্রশাসক হিসেবে, আপনি ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস (DBSC) প্রয়োগ করে আপনার ব্যবহারকারীদের অনলাইন সেশনের নিরাপত্তা বাড়াতে পারেন। DBSC সেশন হাইজ্যাকিং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে, যা সাধারণত কুকি চুরি নামেও পরিচিত।
এই ধরনের সাইবার আক্রমণ ঘটে যখন কোনো অননুমোদিত পক্ষ লগইনের সময় ওয়েবসাইট কর্তৃক ইস্যুকৃত সেশন কুকি (একটি ছোট ডেটা ফাইল যা অনন্য সেশন শনাক্তকারী ধারণ করে) চুরি করে কোনো ব্যবহারকারীর সক্রিয় ওয়েব সেশনের নিয়ন্ত্রণ লাভ করে। এই চুরি করা কুকি উপস্থাপন করে, আক্রমণকারী বৈধ ব্যবহারকারীর ছদ্মবেশ ধারণ করতে পারে এবং তাদের প্রমাণীকৃত সেশনটি চালিয়ে যেতে পারে।
DBSC একজন ব্যবহারকারীর সেশনকে তার নির্দিষ্ট ডিভাইসের সাথে আবদ্ধ করার মাধ্যমে কাজ করে, ফলে আক্রমণকারীদের পক্ষে চুরি করা কুকি অন্য ডিভাইসে ব্যবহার করা কঠিন হয়ে পড়ে। DBSC ব্যবহার করে আপনি ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত প্রবেশের ঝুঁকি কমাতে পারেন এবং সংবেদনশীল ব্যবহারকারীর ডেটা সুরক্ষিত রাখতে পারেন।
ডিবিএসসি ব্যবহারের জন্য প্রয়োজনীয়তা
- বর্তমানে, ডিবিএসসি শুধুমাত্র উইন্ডোজ ডিভাইসের ক্রোম ব্রাউজারে উপলব্ধ।
- ক্রিপ্টোগ্রাফিক ডেটা নিরাপদে সংরক্ষণ ও প্রক্রিয়াকরণের জন্য ব্যবহারকারীর ডিভাইসে অবশ্যই একটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) থাকতে হবে, যা একটি স্ট্যান্ডার্ড হার্ডওয়্যার উপাদান এবং Windows 11 চালিত বেশিরভাগ ডিভাইসে এটি আগে থেকেই উপলব্ধ থাকে। ব্যবহারকারীরা সাধারণত তাদের ডিভাইসের সিস্টেম সেটিংসে অথবা ডিভাইস প্রস্তুতকারকের ডকুমেন্টেশন দেখে TPM-এর প্রাপ্যতা সম্পর্কে তথ্য পেতে পারেন।
- ব্যবহারকারীর ক্রোম ভার্সন ১৩৬ বা তার বেশি থাকতে হবে। বিস্তারিত জানতে, গুগল ক্রোম আপডেট- এ যান।
দ্রষ্টব্য : বিটা পর্যায়ে, সেশন বাইন্ডিং শুধুমাত্র সীমিত সংখ্যক গুগল কুকি সুরক্ষিত করে, যার অর্থ হলো একজন ব্যবহারকারীর সমস্ত কুকি সুরক্ষিত থাকবে না।
DBSC চালু করুন
শুরু করার আগে: প্রয়োজনে, কোনো বিভাগ বা গ্রুপে সেটিংটি কীভাবে প্রয়োগ করতে হয় তা জেনে নিন।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ গুগল সেশন নিয়ন্ত্রণ ।নিরাপত্তা সেটিংসের প্রশাসক বিশেষাধিকার থাকা আবশ্যক।
- (ঐচ্ছিক) সেটিংটি শুধুমাত্র কিছু ব্যবহারকারীর জন্য প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট (সাধারণত বিভাগের জন্য ব্যবহৃত হয়) বা কনফিগারেশন গ্রুপ (উন্নত) নির্বাচন করুন।
গ্রুপ সেটিংস সাংগঠনিক ইউনিটকে অগ্রাহ্য করে। আরও জানুন।
- ডিভাইস বাউন্ড সেশন ক্রেডেনশিয়ালস-এর জন্য, ‘Enable DBSC’ নির্বাচন করুন।
- সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, Inherit-এ ক্লিক করুন (অথবা কোনো গ্রুপের জন্য Unset-এ )।
DBSC চালু করার সম্ভাব্য ফলাফল
DBSC চালু করার পর ব্যবহারকারীরা নিম্নলিখিত সমস্যাগুলো অনুভব করতে পারেন:
- সেশন বিঘ্ন – যদি কোনো ব্যবহারকারীর সেশন বৈধ থাকে কিন্তু বাইন্ডিং প্রক্রিয়ায় কোনো ত্রুটি দেখা দেয়, তাহলে সিস্টেম ব্যবহারকারীকে পুনরায় সাইন ইন করতে বলে। এটি ব্যবহারকারীর অ্যাকাউন্ট এবং ডেটা সুরক্ষিত রাখে।
- ক্রমাগত সমস্যা – যদি কোনো ব্যবহারকারী ধারাবাহিকভাবে DBSC নিয়ে সমস্যার সম্মুখীন হন, তাহলে হতে পারে যে তিনি প্রায়শই সাইন আউট হয়ে যান। এমন ক্ষেত্রে, ব্যবহারকারীদের সমস্যা সমাধানের জন্য তাদের অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করা উচিত, যার মধ্যে তাদের অ্যাকাউন্টের জন্য DBSC নিষ্ক্রিয় করাও অন্তর্ভুক্ত থাকতে পারে। অ্যাডমিন DBSC থেকে অব্যাহতিপ্রাপ্ত একটি গ্রুপ তৈরি করতে পারেন এবং সেই গ্রুপে ব্যবহারকারীকে যুক্ত করতে পারেন।
প্রসঙ্গ-সচেতন অ্যাক্সেসের মাধ্যমে ডিবিএসসি প্রয়োগ করুন
শুধুমাত্র ডেস্কটপ ওয়েব অ্যাপের জন্য সীমাবদ্ধ এবং মোবাইল অ্যাপ বা এপিআই-এর ক্ষেত্রে প্রযোজ্য নয়।
নির্দিষ্ট গুগল ওয়ার্কস্পেস অ্যাপ অ্যাক্সেস করার জন্য ব্যবহারকারীদের ডিবিএসসি (DBSC) থাকা বাধ্যতামূলক করে আপনি নিরাপত্তা আরও জোরদার করতে পারেন। ডিবিএসসি-যুক্ত সেশন ছাড়া সুরক্ষিত অ্যাপগুলো অ্যাক্সেস করার চেষ্টা করলে ব্যবহারকারীদের প্রবেশাধিকার প্রত্যাখ্যান করা হবে। এই নিরাপত্তা ব্যবস্থাটি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেসের (Context-Aware Access) মাধ্যমে কনফিগার করা হয়।
ডিবিএসসি প্রয়োগ ব্যবস্থা স্থাপন করতে:
- যেসব ব্যবহারকারীকে আপনি সুরক্ষিত করতে চান, তাদের জন্য DBSC চালু করুন। এর ধাপগুলোর জন্য, “Turn on DBSC” অংশে যান।
- শুধুমাত্র DBSC-বাউন্ড সেশন থেকে অ্যাপগুলিতে অ্যাক্সেসের অনুমতি দিন -এ একটি কাস্টম অ্যাক্সেস লেভেল তৈরি করতে নির্দেশাবলী অনুসরণ করুন।
- ব্যবহারকারীর অ্যাক্সেস ব্লক না করে প্রয়োগের অনুকরণ করতে, মনিটর মোডে যে অ্যাপগুলো শুধুমাত্র DBSC-বাউন্ডেড সেশন দ্বারা অ্যাক্সেস করা যাবে, সেগুলোতে অ্যাক্সেস লেভেল নির্ধারণ করুন।
- প্রভাব মূল্যায়ন করার পর, শুধুমাত্র DBSC-সংযুক্ত সেশনগুলোর জন্য অ্যাক্সেস নিশ্চিত করতে সক্রিয় মোডে অ্যাক্সেস লেভেল নির্ধারণ করুন। বিস্তারিত জানতে, ‘Deploy Context-Aware Access’ দেখুন।
ডিবিএসসি প্রয়োগ তাৎক্ষণিক হয় না, যার অর্থ হলো, কোনো ব্যবহারকারী সাইন ইন করার পর প্রয়োগটি কার্যকর হওয়ার আগে একটি নির্দিষ্ট সময় পাওয়া যায়। এই নকশাটি সম্ভাব্য সাময়িক বাইন্ডিং সমস্যাগুলোর কথা মাথায় রাখে। একবার বাইন্ড হয়ে গেলে, সিস্টেমটি পর্যায়ক্রমে পরীক্ষা করে দেখে যে নির্দিষ্ট অ্যাপগুলো ব্যবহারকারী সেশনগুলোতে ডিবিএসসি বাইন্ড করা আছে কি না। যেকোনো পুনঃপ্রমাণীকরণ এই নির্দিষ্ট সময়টিকে রিসেট করে দেবে এবং সেই পুনঃপ্রমাণীকরণের সময় ডিবিএসসি প্রয়োগ করা হবে না।
DBSC লগ ইভেন্টগুলি পরীক্ষা করুন
DBSC চালু করার পর, কোনো DBSC ইভেন্ট ঘটেছে কিনা তা পরীক্ষা করার জন্য আপনি ইউজার লগ ইভেন্টগুলো পর্যালোচনা করতে পারেন। উদাহরণস্বরূপ, আপনি দেখতে পারেন যে DBSC কী বাইন্ডিং সফল হয়েছে নাকি ব্যর্থ হয়েছে।
দ্রষ্টব্য : যখন একই ক্রোম ব্রাউজার প্রোফাইলে একাধিক ব্যবহারকারী অ্যাকাউন্ট সাইন ইন করা থাকে, তখন DBSC লগ ইভেন্টগুলি শুধুমাত্র প্রাথমিক অ্যাকাউন্টের জন্য দেখা যায়।
কোনো ঘটনা ঘটেছে কিনা তা যাচাই করতে:
- ব্যবহারকারীর লগ ইভেন্টগুলো খুলুন।
বিস্তারিত জানতে, ব্যবহারকারীর লগ ইভেন্ট- এ যান। - ফিল্টার যোগ করতে ক্লিক করুন ঘটনা ।
- একটি DBSC ইভেন্ট নির্বাচন করুন এবং 'প্রয়োগ করুন ' বোতামে ক্লিক করুন।
অনুষ্ঠানগুলোর বিস্তারিত তথ্যের জন্য নিচের সারণিটি দেখুন:
| ইভেন্টের নাম | বর্ণনা |
| ডিবিএসসি কী বাইন্ডিং | একজন ব্যবহারকারীর সেশন তার ডিভাইসের সাথে সংযুক্ত করার চেষ্টা করা হয়েছে। ইভেন্টের স্ট্যাটাস সফল বা ব্যর্থ দেখায়। যদি সংযোগ সফল হয়, একটি নতুন TPM কী পেয়ার তৈরি হয় এবং কী-টি ডিভাইসের সাথে সংযুক্ত হয়ে যায়। |
| DBSC কী যাচাইকরণ | DBSC কী যাচাই করার প্রচেষ্টা ব্যর্থ হয়েছে, যার ফলে নিম্নলিখিত ত্রুটি কোডগুলির মধ্যে একটি দেখা দিয়েছে:
|
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।