মূল গ্রহণ:
- হ্যাকারদের চুরি করা থেকে বিরত রাখুন ক্রেডিট দূরবর্তী সেশনের সময়
- কমাতে প্রকাশ শংসাপত্র-চুরি আক্রমণের জন্য।
- গুলি করা আইটি প্রশাসক এবং নিরাপত্তা পেশাদার
- জন্য প্রযোজ্য উইন্ডোজ 10, সংস্করণ 1803 [10.0.17134] এবং পরবর্তী সংস্করণ
আলোচনা করা যাক দূরবর্তী সেশনের সময় হ্যাকারদের শংসাপত্র চুরি থেকে আটকাতে Intune কীভাবে ব্যবহার করবেন. মাইক্রোসফ্ট প্রতিরোধ করতে রিমোট ডেস্কটপে অ-রপ্তানিযোগ্য শংসাপত্রের প্রতিনিধিদল তৈরি করেছে পার্শ্বীয় গতি এবং শংসাপত্র সংগ্রহ.
বিষয়বস্তুর সারণী
দূরবর্তী সেশনের সময় হ্যাকারদের শংসাপত্র চুরি থেকে আটকাতে Intune কীভাবে ব্যবহার করবেন
অ-রপ্তানিযোগ্য শংসাপত্র নীতি প্রতিনিধিদের চূড়ান্ত উদ্দেশ্য প্রতিরোধ করা হয় স্থানান্তরপুনরায় ব্যবহারযোগ্য শংসাপত্রের N(L)যেমন পাসওয়ার্ড বা NTLM হ্যাশ) আপনার স্থানীয় ডিভাইস থেকে দূরবর্তী সার্ভারে আপনি সংযোগ করছেন।
ডিফল্টরূপে, আপনি যখন সার্ভারে RDP করেন, তখন আপনার শংসাপত্র (বা তাদের হ্যাশ) সার্ভারের মেমরিতে সংরক্ষণ করা হয়। যদি সেই সার্ভারটি আপস করা হয়, তাহলে একজন আক্রমণকারী “নোংরা জায়গা“মেমরি এবং আপনার পাসওয়ার্ড চুরি করুন। সক্ষম করে এই অনুমতি দেয় রিমোট ক্রেডেনশিয়াল গার্ডযা আপনার স্থানীয় মেশিনে শংসাপত্রগুলি রাখে এবং সেগুলি কখনই সার্ভারে পাঠায় না।
উদাহরণ দৃশ্যকল্প
উদাহরণস্বরূপ, একজন আইটি অ্যাডমিনিস্ট্রেটরকে একটি ওয়েব সার্ভারের সমস্যা সমাধান করতে হবে যা বর্তমানে একটি সন্দেহভাজন ম্যালওয়্যার আক্রমণের অধীনে রয়েছে। এই নীতি প্রশাসক ব্যবহার করে রিমোট ক্রেডেনশিয়াল গার্ড. ম্যালওয়্যার সার্ভারের মেমরিতে কিছুই খুঁজে পায় না কারণ “গোপন” কখনই হারিয়ে যায় না। প্রশাসকএর ল্যাপটপ।
নীতি প্রণয়ন কিভাবে শুরু করবেন
এক হিসাবে প্রশাসকআপনি আপনার প্রতিষ্ঠানে এই নীতিটি দ্রুত কনফিগার করতে পারেন। একটি নীতি তৈরি শুরু করতে, খুলুন Microsoft Intune অ্যাডমিন সেন্টার. তারপরে ডিভাইস > কনফিগারেশন > এ যান+ তৈরি করুন > +নতুন নীতি।
প্রোফাইল তৈরি
প্রোফাইল তৈরি করা একটি অপরিহার্য পদক্ষেপ যা আপনাকে উপযুক্ত প্ল্যাটফর্ম এবং প্রোফাইলে নীতি বরাদ্দ করতে সহায়তা করে। এখানে আমি নীতিটি কনফিগার করতে চাই উইন্ডোজ 10 এবং পরবর্তীr প্ল্যাটফর্ম এবং সেটিংস ক্যাটালগ প্রোফাইল তারপর ক্লিক করুন তৈরি বোতাম
মৌলিক ট্যাব পূরণ করা
নীতির নাম দেওয়া হয়েছে প্রাথমিক পদক্ষেপ যা প্রশাসকদের পরবর্তীতে নীতি সনাক্ত করতে সাহায্য করে। এটি একটি গুরুত্বপূর্ণ এবং প্রয়োজনীয় পদক্ষেপ যা আপনাকে নীতির উদ্দেশ্য জানতে দেয়। এখানে নাম বাধ্যতামূলক আরও বিবরণ ঐচ্ছিক. এটি যোগ করার পরে, ক্লিক করুন পরবর্তী বোতাম
অ-রপ্তানিযোগ্য শংসাপত্রের প্রতিনিধিদের অনুমতি দিতে দূরবর্তী হোস্ট কনফিগার করুন
সেটিংস পিকারের পাশাপাশি, আপনি কনফিগারেশন সেটিংস ট্যাবে অ্যাক্সেস করতে পারেন। আপনি এই ট্যাবে ক্লিক করতে পারেন +সেটিংস যোগ করুন সেটিংস পিকার পেতে হাইপারলিঙ্ক। সেটিংস বাছাইকারীটি প্রচুর সংখ্যক সেটিংস দেখায়। এখানে, আমি বিভাগ দ্বারা ব্রাউজ করে সেটিংস নির্বাচন করতে চাই। আমি প্রশাসনিক টেমপ্লেট > নির্বাচন করি সিস্টেম > শংসাপত্র অর্পণ > দূরবর্তী হোস্ট অ-রপ্তানিযোগ্য শংসাপত্রের প্রতিনিধিত্বের অনুমতি দেয়।
দূরবর্তী হোস্ট অক্ষম করুন, অ-রপ্তানিযোগ্য শংসাপত্রগুলি অর্পণ করার অনুমতি দেয়৷
যদি আপনি নিষ্ক্রিয় অথবা এই নীতি সেটিং কনফিগার করবেন না, প্রশাসন সীমাবদ্ধ করুন এবং রিমোট ক্রেডেনশিয়াল গার্ড মোড সমর্থিত নয়। ব্যবহারকারীকে সর্বদা হোস্টের কাছে তার প্রমাণপত্র পাঠাতে হবে।
দূরবর্তী হোস্ট সক্ষম করুন যা অ-রপ্তানিযোগ্য শংসাপত্রগুলি অর্পণ করার অনুমতি দেয়৷
এই নীতি সক্রিয় করার মাধ্যমে, আপনি দূরবর্তী হোস্টদের সমর্থন করার অনুমতি দেন উইন্ডোজ ডিফেন্ডার রিমোট ক্রেডেনশিয়াল গার্ড এবং সীমাবদ্ধ প্রশাসক মোডযা প্রশাসনিক পরিচয় রক্ষার জন্য সোনার মান। সংস্থাগুলি সাধারণত নির্বাচন করে সক্ষম তাদের অবকাঠামো শক্তিশালী করার জন্য এই নীতি, তবে হতে পারে নিষ্ক্রিয় এটি ঘটবে যদি তারা উত্তরাধিকার কর্মপ্রবাহের উপর নির্ভর করে।
সঙ্গে সুযোগ ট্যাগআপনার দৃশ্যমানতা সীমাবদ্ধ করুন এমপিআর বিজ্ঞপ্তি. এটি সম্পদ সংগঠিত করতেও সহায়তা করে। এখানে, আমি এই বিভাগটি এড়িয়ে যেতে চাই, কারণ এটি বাধ্যতামূলক নয়। ক্লিক করুন পরবর্তী বোতাম
গ্রুপ নির্বাচনের জন্য অ্যাসাইনমেন্ট ট্যাব
নির্দিষ্ট গোষ্ঠীতে নীতি নির্ধারণ করতে, আপনি ব্যবহার করতে পারেন অ্যাসাইনমেন্ট ট্যাব. এখানে আমি জয়েন গ্রুপের অধীনে +অ্যাড গ্রুপ অপশনে ক্লিক করি। আমি গ্রুপের তালিকা থেকে একটি গ্রুপ নির্বাচন করি এবং ক্লিক করুন চয়ন করুন বোতাম আবার, আমি ক্লিক করুন চয়ন করুন চালিয়ে যেতে বোতাম।
পর্যালোচনা + ট্যাব তৈরি করুন
নীতি তৈরি করার আগে, আপনি ভুল কনফিগারেশন বা নীতি ব্যর্থতা এড়াতে প্রতিটি ট্যাব পর্যালোচনা করতে পারেন। সমস্ত বিবরণ যাচাই করার পরে, ক্লিক করুন তৈরি বোতাম নীতি তৈরি করার পরে, আপনি একটি সফল বার্তা পাবেন।
পর্যবেক্ষণ অবস্থা
পর্যবেক্ষণ অবস্থা পৃষ্ঠাটি দেখায় যে নীতিটি সফল হয়েছে কিনা। নীতিটি দ্রুত কনফিগার করতে এবং নীতির সুবিধাগুলি পেতে কোম্পানির পোর্টালে বরাদ্দকৃত ডিভাইসগুলিকে সিঙ্ক করুন৷ Intune পোর্টাল খুলুন। ডিভাইস > এ যান বিন্যাস > অনুসন্ধান নীতি. এখানে, নীতি এই মত দেখায় সফলতা.
হ্যাকারদের শংসাপত্র সেটিংস চুরি থেকে আটকাতে একটি নির্ধারিত গ্রুপ মুছে ফেলা হচ্ছে
চাইলে মুছে দিতে পারেন নির্দিষ্ট গ্রুপ নীতি অনুসারে, এটি Intune পোর্টাল থেকে সম্ভব। এটি করার জন্য, Intune পোর্টালে নীতি খুলুন এবং সম্পাদনা অ্যাসাইনমেন্ট ট্যাব এবং অপসারণ নীতি.
আরো বিস্তারিত তথ্য পেতে আপনি আমাদের আগের পোস্ট চেক করতে পারেন – এই ধাপে ধাপে নির্দেশিকা ব্যবহার করে Intune থেকে অ্যাপ অ্যাসাইনমেন্টগুলি কীভাবে মুছবেন বা সরাতে হবে তা শিখুন।
কীভাবে হ্যাকারদের শংসাপত্র চুরি করা থেকে আটকানো যায়
আপনি সহজেই নীতি মুছে ফেলতে পারেন Intune পোর্টাল। থেকে বিন্যাস বিভাগে, আপনি নীতি মুছে ফেলতে পারেন। এটি ক্লায়েন্ট ডিভাইস থেকে এটি সম্পূর্ণরূপে মুছে ফেলবে।
বিস্তারিত তথ্যের জন্য আপনি আমাদের আগের পোস্ট দেখতে পারেন – Intune-এ ক্লিপবোর্ড ইতিহাসের অনুমতি নীতিটি কীভাবে সরাতে হয় তার ধাপে ধাপে নির্দেশিকা।
উইন্ডোজ সিএসপি বিবরণ
দূরবর্তী হোস্ট প্রতিনিধিদের অনুমতি দেয় অ-রপ্তানিযোগ্য শংসাপত্র. শংসাপত্রের প্রতিনিধিত্ব ব্যবহার করার সময়, ডিভাইসগুলি দূরবর্তী হোস্টে শংসাপত্রগুলির একটি রপ্তানিযোগ্য সংস্করণ সরবরাহ করে। এটি ব্যবহারকারীদের r সম্পর্কে সচেতন করে তোলেশংসাপত্র চুরির হুমকি দূরবর্তী হোস্ট আক্রমণকারীদের থেকে.
| নাম | মূল্য |
|---|---|
| নাম | সুরক্ষিত ক্রেডিট অনুমতি দিন |
| বন্ধুত্বপূর্ণ নাম | দূরবর্তী হোস্ট অ-রপ্তানিযোগ্য শংসাপত্রের প্রতিনিধিত্বের অনুমতি দেয় |
| স্থান | কম্পিউটার কনফিগারেশন |
| পথ | সিস্টেম > শংসাপত্রের প্রতিনিধি দল |
| রেজিস্ট্রি কী নাম | সফ্টওয়্যার\নীতি\Microsoft\Windows\Credential প্রতিনিধিত্ব |
| রেজিস্ট্রি মান নাম | সুরক্ষিত ক্রেডিট অনুমতি দিন |
| edmx ফাইলের নাম | CredSsp.admx |
অতিরিক্ত সহায়তা প্রয়োজন বা প্রযুক্তিগত প্রশ্ন আছে?
অংশগ্রহণ লিঙ্কডইন পৃষ্ঠা এবংটেলিগ্রাম গ্রুপ ধাপে ধাপে গাইড এবং খবর আপডেট পেতে. আমাদের সাথে যোগ দিনসাক্ষাৎ পৃষ্ঠাব্যবহারকারী গ্রুপ মিটিং অংশ নিতে. এছাড়াও, যোগদানহোয়াটসঅ্যাপ সম্প্রদায়এবংহোয়াটসঅ্যাপ চ্যানেলমাইক্রোসফট টেকনোলজির সর্বশেষ খবর পেতে। আমরা সেখানে আছিredditখুব।
লেখক
অনুপ সি নায়ার2015 সাল থেকে টানা 10 বছর ধরে মাইক্রোসফ্ট এমভিপি হয়েছেন। তিনি কর্মক্ষেত্রের প্রযুক্তিতে 22+ বছরের বেশি অভিজ্ঞতার সাথে একজন ওয়ার্কপ্লেস সলিউশন আর্কিটেক্ট। তিনি একজন ব্লগার, স্পিকার এবং স্থানীয় ব্যবহারকারী গ্রুপ সম্প্রদায়ের নেতা। তাদের প্রাথমিক ফোকাস SCCM এবং Intune এর মত ডিভাইস ম্যানেজমেন্ট প্রযুক্তির উপর। তিনি Intune, SCCM, Windows, Cloud PC, Windows, Antra, Microsoft Security, Careers ইত্যাদি প্রযুক্তি সম্পর্কে লিখেছেন।
