কাস্টম সেটিংস সহ Windows 10 বা 11 ডিভাইসে অ্যাপ ব্লক করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড, এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস, এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণ তুলনা করুন।

যখন আপনি আপনার প্রতিষ্ঠানে উইন্ডোজ ডিভাইস ম্যানেজমেন্ট ব্যবহার করে উইন্ডোজ ডিভাইসগুলো পরিচালনা করেন, তখন গুগল অ্যাডমিন কনসোলে কাস্টম সেটিংস যোগ করে সেই ডিভাইসগুলোতে কোন কোন অ্যাপ ব্যবহারের অনুমতি দেওয়া হবে তা সীমাবদ্ধ করতে পারেন। কাস্টম সেটিংয়ের ভ্যালু হিসেবে আপনি একটি XML ফাইল আপলোড করে অ্যাপগুলো নির্দিষ্ট করে দেন। আপনি নির্দিষ্ট কোনো অ্যাপ অথবা EXE বা MSI ফাইলের মতো কোনো নির্দিষ্ট ধরনের সমস্ত অ্যাপ ফাইল ব্লক করতে পারেন।

ধাপ ১: একটি XML ফাইলে অনুমোদিত এবং নিষিদ্ধ অ্যাপগুলো নির্দিষ্ট করুন।

XML ফাইলটি তৈরি করতে, আপনি PowerShell-এর কমান্ড লাইন অথবা Windows Group Policy editor-এর GUI ব্যবহার করতে পারেন। এই নির্দেশাবলীতে একটি একক পলিসি কীভাবে তৈরি করতে হয় তা দেখানো হয়েছে, তবে আপনি একই ফাইল টাইপের অ্যাপগুলির জন্য সম্পর্কিত পলিসিগুলিকে একটি XML ফাইলে একত্রিত করতে পারেন। উদাহরণগুলি দেখুন।

গুরুত্বপূর্ণ : বিভিন্ন ধরনের অ্যাপ ফাইল (EXE, MSI, Script, StoreApps, এবং DLLs) ব্লক করার জন্য আপনাকে আলাদা কাস্টম সেটিংস তৈরি করতে হবে।

বিকল্প ১—কমান্ড লাইন (পাওয়ারশেল)

  1. একটি র‍্যান্ডম GUID পেতে অনলাইন GUID জেনারেটর ব্যবহার করুন। পরামর্শ : সার্চ ইঞ্জিনে online GUID generator লিখে সার্চ করুন।
  2. আপনি যদি কোনো নির্দিষ্ট অ্যাপ ব্লক করতে চান, তাহলে অ্যাপটির তথ্য সংগ্রহ করুন। আপনি যদি একটি নির্দিষ্ট ফাইল টাইপের সমস্ত অ্যাপ ব্লক করতে চান, তাহলে এই ধাপটি বাদ দিতে পারেন।
    1. উইন্ডোজ ডিভাইসে, যে অ্যাপ এক্সিকিউটেবল ফাইলটি (যেটির শেষে .exe থাকে) আপনি ব্লক বা অনুমতি দিতে চান, সেটি ডাউনলোড করুন।
    2. পাওয়ারশেল খুলুন।
    3. Get-AppLockerFileInformation -path PathToExe | format-list কমান্ডটি চালান, যেখানে PathToExe হলো এক্সিকিউটেবল ফাইলের পাথ।
    4. রেসপন্সে, Publisher লাইনে ভ্যালুগুলো খুঁজুন এবং রেকর্ড করুন। ভ্যালুগুলোর ফরম্যাট নিম্নরূপ এবং এগুলো XML-এ ব্যবহৃত ভ্যালুগুলোর অনুরূপ:

      প্রকাশকের নাম পণ্যের নাম বাইনারি নাম , বাইনারি সংস্করণ

      প্রকাশকের নাম একটি দীর্ঘ স্ট্রিং, যেমন O=MICROSOFT CORPORATION, L=REDWOOD, S=WASHINGTON, C=US এবং আপনাকে অবশ্যই সম্পূর্ণ স্ট্রিংটি অন্তর্ভুক্ত করতে হবে।

  3. নিম্নলিখিত XML ফাইলটি একটি টেক্সট এডিটরে কপি করুন:

    <RuleCollection Type=" Type " EnforcementMode="Enabled">
    <FilePublisherRule Id= GUID Name= PolicyName Description= PolicyDescription UserOrGroupSid= UserOrGroupSid Action=[Allow|Deny]>
    <Conditions>
    <FilePublisherCondition PublisherName= PublisherName BinaryName= BinaryName ProductName= ProductName >
    <BinaryVersionRange HighSection= latestVersion LowSection= earliestVersion />
    </FilePublisherCondition>
    </Conditions>
    </FilePublisherRule>
    </RuleCollection>

  4. প্লেসহোল্ডারগুলিকে তাদের মান দিয়ে প্রতিস্থাপন করতে XML ফাইলটি সম্পাদনা করুন। নির্দিষ্ট ব্যবহারের ক্ষেত্র, যেমন একাধিক পলিসিকে একটি ফাইলে একত্রিত করার জন্য, উদাহরণগুলি দেখুন।
    স্থানধারক মূল্য
    প্রকার

    অ্যাপ ফাইলের ধরণ (অবশ্যই OMA-URI-এর সাথে মিলতে হবে):

    • EXE ফাইলের জন্য, "Exe" লিখুন।
    • MSI ফাইলের জন্য, "Msi" লিখুন।
    • স্ক্রিপ্ট ফাইলের জন্য, "Script" লিখুন।
    • DLL ফাইলের জন্য, "Dll" লিখুন।
    • Microsoft Store অ্যাপের জন্য, "Appx" লিখুন।
    GUID ধাপ ১-এ আপনার তৈরি করা GUID
    পলিসির নাম পলিসিটির জন্য একটি নাম। আপনি যেকোনো স্ট্রিং ব্যবহার করতে পারেন।
    নীতি বিবরণ নীতিমালার একটি বিবরণ
    ব্যবহারকারী অথবা গ্রুপ আইডি যেসব ব্যবহারকারী বা গোষ্ঠীর ক্ষেত্রে এই নীতি প্রযোজ্য:
    • ডিভাইসের সকল ব্যবহারকারীর উপর নীতিটি প্রয়োগ করতে, S-1-1-0 প্রবেশ করান।
    • কোনো নির্দিষ্ট ব্যবহারকারীর উপর পলিসিটি প্রয়োগ করতে, তার SID লিখুন। তার SID পেতে, কমান্ড লাইনে চালান:

      wmic username get name,sid

      যেখানে username হলো ডিভাইসে থাকা ব্যবহারকারীর ইউজারনেম। আপনি যদি ইউজারনেমটি না জানেন, তাহলে নিম্নলিখিত কমান্ডটি চালিয়ে ডিভাইসের সমস্ত ব্যবহারকারীর একটি তালিকা পেয়ে যান:

      wmic useraccount get name,sid

    • আপনি শুধুমাত্র একটি ইউজারনেম প্রবেশ করাতে পারবেন। একাধিক ব্যবহারকারীর উপর পলিসিটি প্রয়োগ করতে, হয় ব্যবহারকারীদের একটি গ্রুপে রাখুন, অথবা পলিসিটি কপি করে নামটি আপডেট করুন।

    • কোনো নির্দিষ্ট গ্রুপে পলিসিটি প্রয়োগ করতে, তার SID লিখুন। গ্রুপ SID পেতে, কমান্ড লাইনে চালান:

      wmic groupName get name,sid

      যেখানে groupName হলো ডিভাইসের গ্রুপের নাম। যদি আপনি গ্রুপের নাম না জানেন, তাহলে নিম্নলিখিত কমান্ডটি চালিয়ে ডিভাইসের সমস্ত গ্রুপের একটি তালিকা পেতে পারেন:

      wmic group get name,sid

    অনুমতি দিন|অস্বীকার করুন এই পলিসির জন্য অ্যাকশনটি নির্বাচন করুন, অর্থাৎ এটি নির্দিষ্ট অ্যাপগুলিকে ব্লক করবে নাকি অনুমতি দেবে।
    প্রকাশকের নাম অ্যাপটির প্রকাশকের নাম (ধাপ ২ থেকে প্রাপ্ত PublisherName)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু রেগুলার এক্সপ্রেশন ম্যাচিং এবং প্রিফিক্স বা সাফিক্স ওয়াইল্ডকার্ড সমর্থিত নয়।
    বাইনারি নাম

    বাইনারিটির ফাইলের নাম (ধাপ ২ থেকে প্রাপ্ত BinaryName)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু রেগুলার এক্সপ্রেশন ম্যাচিং এবং প্রিফিক্স বা সাফিক্স ওয়াইল্ডকার্ড সমর্থিত নয়।

    উদাহরণস্বরূপ, সমস্ত EXE ফাইল ব্লক করতে * লিখুন এবং কাস্টম সেটিং যোগ করার সময়, সেই OMA-URI নির্বাচন করুন যা /EXE/Policy দিয়ে শেষ হয়।

    পণ্যের নাম পণ্যের নাম (ধাপ ২ থেকে প্রাপ্ত পণ্যের নাম)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু রেগুলার এক্সপ্রেশন ম্যাচিং এবং প্রিফিক্স বা সাফিক্স ওয়াইল্ডকার্ড সমর্থিত নয়।
    সর্বশেষ সংস্করণ এই নীতিটি অ্যাপটির যে সর্বশেষ সংস্করণের ক্ষেত্রে প্রযোজ্য, তার নম্বর। অ্যাপটির সব সংস্করণ ব্লক করতে, * চাপুন।
    প্রাচীনতম সংস্করণ অ্যাপটির প্রাচীনতম সংস্করণ নম্বর, যেটির ক্ষেত্রে এই নীতিটি প্রযোজ্য। অ্যাপটির সমস্ত সংস্করণ ব্লক করতে, * লিখুন।

  5. ফাইলটি সংরক্ষণ করুন।

বিকল্প ২–জিইউআই (উইন্ডোজ গ্রুপস পলিসি এডিটর)

  1. এই মাইক্রোসফ্ট আর্টিকেলের "Generating the XML" অংশের নির্দেশাবলী অনুসরণ করুন। "Creating the Policy" অংশে পৌঁছালে নির্দেশাবলী অনুসরণ করা বন্ধ করুন।

    দ্রষ্টব্য: এই নির্দেশাবলীতে ডিভাইসে ইনস্টল করা কোনো অ্যাপের জন্য পলিসি তৈরি করার পদ্ধতি বর্ণনা করা হয়েছে। ডিভাইসে ইনস্টল করা নেই এমন কোনো অ্যাপের জন্য পলিসি তৈরি করতে, ধাপ ৬-এ ‘Use a packaged app installer as a reference’ নির্বাচন করুন।

  2. XML ফাইলটি এক্সপোর্ট করার পর, গ্রুপস পলিসি এডিটর থেকে আপনার তৈরি করা পলিসিটি মুছে ফেলুন। অন্যথায়, পলিসিটি ডিভাইসটিতে কার্যকর হয়ে যাবে।

ধাপ ২: কাস্টম সেটিং যোগ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর উইন্ডোজ

    সার্ভিস ও ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

  2. কাস্টম সেটিংসে ক্লিক করুন।
  3. কাস্টম সেটিং যোগ করুন-এ ক্লিক করুন।

  4. কাস্টম সেটিং কনফিগার করুন:

    1. OMA-URI ফিল্ডে ApplicationLaunchRestriction লিখুন এবং পলিসিতে থাকা অ্যাপটির ফাইল টাইপের সাথে সঙ্গতিপূর্ণ OMA-URI-টি নির্বাচন করুন:

      • EXE ফাইলের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/EXE/Policy নির্বাচন করুন।
      • Microsoft Store-এ উপলব্ধ অ্যাপগুলির জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/AppStore/Policy নির্বাচন করুন।
      • MSI ফাইলগুলির জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/MSI/Policy নির্বাচন করুন।
      • PowerShell স্ক্রিপ্টের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/Script/Policy নির্বাচন করুন।

      • DLL ফাইলগুলির জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/DLL/Policy নির্বাচন করুন।

        আরও তথ্যের জন্য, Microsoft AppLocker CSP ডকুমেন্টেশন দেখুন।

    2. OMA-URI-তে, <Enter Grouping> এর জায়গায় একটি র‍্যান্ডম আলফানিউমেরিক স্ট্রিং বসান যা প্রতিটি কাস্টম সেটিং-এর জন্য অনন্য হবে। উদাহরণস্বরূপ, যদি আপনি EXE ফাইল ব্লক করার জন্য একটি কাস্টম সেটিং এবং MSI ফাইল ব্লক করার জন্য আরেকটি সেটিং যোগ করেন, তাহলে প্রতিটি কাস্টম সেটিং-এর জন্য ভিন্ন ভিন্ন মান ব্যবহার করুন।

    3. আপনি যখন OMA-URI নির্বাচন করবেন, তখন ‘ Name’ ফিল্ডটি “Policy”-তে আপডেট হবে। কাস্টম সেটিংসের তালিকায় এটিকে শনাক্ত করার জন্য একটি অনন্য নাম লিখুন।

    4. ডেটা টাইপের জন্য স্ট্রিং (XML) নির্বাচন করুন, আপলোড XML-এ ক্লিক করুন এবং প্রথম বিভাগে আপনার তৈরি করা XML কনফিগারেশন ফাইলটি নির্বাচন করুন।

    5. (ঐচ্ছিক) একটি বিবরণ লিখুন যা কাস্টম সেটিংটির কার্যকারিতা এবং এটি কাদের জন্য প্রযোজ্য তা বর্ণনা করে।

  5. কাস্টম সেটিংটি যে অর্গানাইজেশনাল ইউনিটে প্রযোজ্য হবে, সেটি নির্বাচন করতে 'Next'-এ ক্লিক করুন, অথবা আরেকটি শুরু করতে 'Add another'-এ ক্লিক করুন। আপনি 'Next'-এ ক্লিক করে অর্গানাইজেশনাল ইউনিটটি নির্বাচন না করা পর্যন্ত অতিরিক্ত পলিসিগুলো সেই ইউনিটে প্রয়োগ করা হয় না।

  6. যে সাংগঠনিক ইউনিটে নীতিমালাটি প্রয়োগ করতে চান, তা নির্বাচন করুন।

  7. প্রয়োগ করুন- এ ক্লিক করুন।

সাংগঠনিক ইউনিটের কোনো ব্যবহারকারী যদি তাদের উইন্ডোজ ডিভাইসে কোনো ব্লক করা অ্যাপ ইনস্টল বা খোলার চেষ্টা করেন, তাহলে তারা একটি ত্রুটির বার্তা পান যে অ্যাপটি তাদের সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা ব্লক করা হয়েছে।

উদাহরণ XML ফাইল

শুধুমাত্র স্বাক্ষরিত অ্যাপের অনুমতি দিন (সকল অস্বাক্ষরিত অ্যাপ ব্লক করুন)

এই নীতি ব্যবহারকারীদের শুধুমাত্র স্বাক্ষরিত অ্যাপ ইনস্টল করার অনুমতি দেয় এবং OMA-URI-তে নির্দিষ্ট করা ফাইল টাইপের স্বাক্ষরবিহীন অ্যাপ ইনস্টল করা থেকে বিরত রাখে।

সব ধরনের ফাইলের জন্য সমস্ত স্বাক্ষরবিহীন অ্যাপ ব্লক করতে, প্রতিটি ফাইলের ধরনের জন্য একটি কাস্টম সেটিং যোগ করুন এবং ভ্যালু হিসেবে নিম্নলিখিত XML ব্যবহার করুন।

দ্রষ্টব্য: RuleCollection এ, Type অবশ্যই অ্যাপ ফাইলের ধরনের সাথে মিলতে হবে। EXE ফাইলের জন্য এর মান "Exe" , MSI ফাইলের জন্য "Msi" , Script ফাইলের জন্য "Script" , DLL ফাইলের জন্য "Dll" , অথবা StoreApps-এর জন্য "Appx" হতে পারে। FilePublisherRule এ, GUID-এর জায়গায় অনলাইন GUID জেনারেটর থেকে পাওয়া একটি র‍্যান্ডম GUID বসান। 
<RuleCollection Type="Type" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
     <Conditions>
       <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
         <BinaryVersionRange LowSection="*" HighSection="*" />
       </FilePublisherCondition>
     </Conditions>
   </FilePublisherRule>
</RuleCollection>

নির্দিষ্ট অ্যাপ ব্লক করুন

অ্যাপ ব্লক করতে হলে, আপনাকে অবশ্যই একটি <FilePublisherRule> সেকশন অন্তর্ভুক্ত করতে হবে যা অ্যাপগুলোকে অনুমতি দেয় এবং আপনি যে প্রতিটি অ্যাপ ব্লক করতে চান তার জন্য <FilePublisherRule> ব্লক যুক্ত করতে হবে।

সাধারণ বিন্যাসটি হলো:

<RuleCollection Type="Type" EnforcementMode="Enabled">
  <FilePublisherRule...>
    ...allow apps...
  </FilePublisherRule>
  <FilePublisherRule...>
    ...conditions for first app to block...
  </FilePublisherRule>
  <FilePublisherRule...>
    ...conditions for second app to block...
  </FilePublisherRule>
</RuleCollection>
দ্রষ্টব্য: RuleCollection এ, Type অবশ্যই অ্যাপ ফাইলের ধরনের সাথে মিলতে হবে। EXE ফাইলের জন্য এর মান "Exe" , MSI ফাইলের জন্য "Msi" , Script ফাইলের জন্য "Script" , DLL ফাইলের জন্য "Dll" , অথবা StoreApps-এর জন্য "Appx" হতে পারে। FilePublisherRule এ, GUID-এর জায়গায় অনলাইন GUID জেনারেটর থেকে পাওয়া একটি র‍্যান্ডম GUID বসান।

উদাহরণস্বরূপ, এই নীতিটি ব্যবহারকারীদের "অ্যাপ এ" এবং "অ্যাপ বি" উভয়ই চালানো থেকে বিরত রাখে, যেগুলো হলো EXE ফাইল:

<RuleCollection Type="Exe" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
  <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block app A" Description="Blocks app A for all users" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Software Company, L=London, C=GB" ProductName="APPLICATION A" BinaryName="APPA.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block app B" Description="Blocks app B for all users" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Solarmora Inc, L=Mountain View, S=California, C=US" ProductName="APPLICATION B" BinaryName="APPB.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
 </FilePublisherRule>
</RuleCollection>

উইন্ডোজ অপারেটিং সিস্টেমের সাথে অন্তর্ভুক্ত অ্যাপগুলি ব্লক করুন

মাইক্রোসফট ডকুমেন্টেশনের উদাহরণের উপর ভিত্তি করে তৈরি এই নমুনাটি ব্যবহারকারীদের উইন্ডোজ মেইল ​​ব্যবহার করতে বাধা দেয়। এটি ব্যবহার করার আগে, GUID-কে একটি অনলাইন GUID জেনারেটর থেকে পাওয়া র‍্যান্ডম GUID দিয়ে প্রতিস্থাপন করুন।

দ্রষ্টব্য: এই অ্যাপ ফাইলটি একটি মাইক্রোসফট স্টোর অ্যাপ, তাই OMA-URI অবশ্যই ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/AppStore/Policy হতে হবে।

<RuleCollection Type="Appx" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block Windows Mail" Description="Blocks all users from using Windows Mail" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="microsoft.windowscommunicationsapps" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
</RuleCollection>


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।