কাস্টম সেটিংস সহ Windows 10 বা 11 ডিভাইসে অ্যাপ ব্লক করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্টার্টার, ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; এন্টারপ্রাইজ এসেনশিয়ালস এবং এন্টারপ্রাইজ এসেনশিয়ালস প্লাস; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

যখন আপনি আপনার প্রতিষ্ঠানে Windows ডিভাইস পরিচালনার মাধ্যমে Windows ডিভাইস পরিচালনা করেন, তখন Google Admin কনসোলে কাস্টম সেটিংস যোগ করে আপনি সেই ডিভাইসগুলিতে কোন অ্যাপগুলিকে অনুমোদিত তা সীমাবদ্ধ করতে পারেন। আপনি কাস্টম সেটিংসের মান হিসাবে আপলোড করা একটি XML ফাইলে অ্যাপগুলি নির্দিষ্ট করেন। আপনি পৃথক অ্যাপ বা নির্দিষ্ট ধরণের সাথে মেলে এমন সমস্ত অ্যাপ ফাইল ব্লক করতে পারেন, যেমন EXE বা MSI ফাইল।

ধাপ ১: একটি XML ফাইলে অনুমোদিত এবং ব্লক করা অ্যাপগুলি নির্দিষ্ট করুন

XML ফাইল তৈরি করতে, আপনি PowerShell-এর কমান্ড লাইন অথবা Windows Group Policy এডিটরে GUI ব্যবহার করতে পারেন। এই নির্দেশাবলী আপনাকে দেখায় কিভাবে একটি একক নীতি তৈরি করতে হয়, তবে আপনি একই ফাইল টাইপের অ্যাপগুলির জন্য সম্পর্কিত নীতিগুলিকে একটি XML ফাইলে একত্রিত করতে পারেন। উদাহরণগুলি দেখুন।

গুরুত্বপূর্ণ : বিভিন্ন ধরণের অ্যাপ ফাইল (EXE, MSI, Script, StoreApps, এবং DLL) ব্লক করতে, আপনাকে আলাদা কাস্টম সেটিংস তৈরি করতে হবে।

বিকল্প ১—কমান্ড লাইন (পাওয়ারশেল)

  1. একটি র‍্যান্ডম GUID পেতে একটি অনলাইন GUID জেনারেটর ব্যবহার করুন। টিপস : একটি সার্চ ইঞ্জিনে, online GUID generator অনুসন্ধান করুন।
  2. যদি আপনি একটি নির্দিষ্ট অ্যাপ ব্লক করতে চান, তাহলে অ্যাপের তথ্য পান। যদি আপনি একটি নির্দিষ্ট ফাইল টাইপ সহ সমস্ত অ্যাপ ব্লক করতে চান, তাহলে আপনি এই ধাপটি এড়িয়ে যেতে পারেন।
    1. একটি Windows ডিভাইসে, আপনি যে অ্যাপ এক্সিকিউটেবল ফাইলটি ব্লক করতে বা অনুমতি দিতে চান (যেটি .exe দিয়ে শেষ হয়) সেটি ডাউনলোড করুন।
    2. পাওয়ারশেল খুলুন।
    3. Get-AppLockerFileInformation -path PathToExe | format-list চালান, যেখানে PathToExe হল এক্সিকিউটেবল ফাইলের পাথ।
    4. উত্তরে, Publisher লাইনে মানগুলি খুঁজুন এবং রেকর্ড করুন। মানগুলির নিম্নলিখিত ফর্ম্যাট রয়েছে এবং XML-এ আপনার ব্যবহৃত মানগুলির সাথে সঙ্গতিপূর্ণ:

      প্রকাশকের নাম পণ্যের নাম বাইনারি নাম , বাইনারি ভার্সন

      প্রকাশকের নামটি একটি দীর্ঘ স্ট্রিং, যেমন O=MICROSOFT CORPORATION, L=REDWOOD, S=WASHINGTON, C=US এবং আপনাকে অবশ্যই পুরো স্ট্রিংটি অন্তর্ভুক্ত করতে হবে।

  3. নিম্নলিখিত XML টি একটি টেক্সট এডিটরে কপি করুন:

    <RuleCollection Type=" Type " EnforcementMode="Enabled">
    <FilePublisherRule Id= GUID Name= PolicyName Description= PolicyDescription UserOrGroupSid= UserOrGroupSid Action=[Allow|Deny]>
    <Conditions>
    <FilePublisherCondition PublisherName= PublisherName BinaryName= BinaryName ProductName= ProductName >
    <BinaryVersionRange HighSection= latestVersion LowSection= earliestVersion />
    </FilePublisherCondition>
    </Conditions>
    </FilePublisherRule>
    </RuleCollection>

  4. স্থানধারকগুলিকে তাদের মান দিয়ে প্রতিস্থাপন করতে XML সম্পাদনা করুন। নির্দিষ্ট ব্যবহারের ক্ষেত্রে, যেমন একাধিক নীতিকে একটি ফাইলে গোষ্ঠীবদ্ধ করার জন্য, উদাহরণগুলি দেখুন।
    স্থানধারক মূল্য
    আদর্শ

    অ্যাপ ফাইলের ধরণ (OMA-URI এর সাথে মিলতে হবে):

    • EXE ফাইলের জন্য, "Exe" লিখুন
    • MSI ফাইলের জন্য, "Msi" লিখুন
    • স্ক্রিপ্ট ফাইলের জন্য, "Script" লিখুন
    • DLL ফাইলের জন্য, "Dll" লিখুন।
    • মাইক্রোসফট স্টোর অ্যাপের জন্য, "Appx" লিখুন।
    গাইড ধাপ ১-এ আপনার তৈরি করা GUID
    পলিসির নাম নীতির জন্য একটি নাম। আপনি যেকোনো স্ট্রিং ব্যবহার করতে পারেন।
    নীতি বর্ণনা নীতির বর্ণনা
    ব্যবহারকারীঅরগ্রুপসিড নীতিটি যেসব ব্যবহারকারী বা গোষ্ঠীর উপর প্রযোজ্য:
    • ডিভাইসের সকল ব্যবহারকারীর জন্য নীতিটি প্রয়োগ করতে, S-1-1-0 লিখুন।
    • নির্দিষ্ট ব্যবহারকারীর ক্ষেত্রে নীতিটি প্রয়োগ করতে, তাদের SID লিখুন। তাদের SID পেতে, কমান্ড লাইনে, চালান:

      wmic ব্যবহারকারীর নাম, sid পান

      যেখানে username হলো ডিভাইসের ব্যবহারকারীর নাম। যদি আপনি ব্যবহারকারীর নাম না জানেন, তাহলে ডিভাইসের সমস্ত ব্যবহারকারীর তালিকা পেতে নিম্নলিখিতটি ব্যবহার করুন:

      wmic ব্যবহারকারী অ্যাকাউন্টের নাম, sid পান

    • আপনি কেবল একটি ব্যবহারকারীর নাম লিখতে পারেন। নীতিটি আরও ব্যবহারকারীর জন্য প্রয়োগ করতে, হয় ব্যবহারকারীদের একটি গ্রুপে রাখুন, অথবা নীতিটি অনুলিপি করুন এবং নামটি আপডেট করুন।

    • একটি নির্দিষ্ট গ্রুপে নীতি প্রয়োগ করতে, তার SID লিখুন। গ্রুপ SID পেতে, কমান্ড লাইনে, চালান:

      wmic groupName নাম, sid পান

      যেখানে groupName হলো ডিভাইসের গ্রুপের নাম। যদি আপনি গ্রুপের নাম না জানেন, তাহলে আপনি নিম্নলিখিতটি চালিয়ে ডিভাইসের সমস্ত গ্রুপের একটি তালিকা পেতে পারেন:

      wmic গ্রুপের নাম, sid পান

    অনুমতি দিন|অস্বীকার করুন এই নীতির জন্য কোন পদক্ষেপটি নেওয়া উচিত তা নির্বাচন করুন, এটি নির্দিষ্ট অ্যাপগুলিকে ব্লক করে নাকি অনুমতি দেয়
    প্রকাশকের নাম অ্যাপের প্রকাশকের নাম (ধাপ ২ থেকে PublisherName)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু রেগুলার এক্সপ্রেশন ম্যাচিং এবং প্রিফিক্স বা প্রত্যয় ওয়াইল্ডকার্ড সমর্থিত নয়।
    বাইনারিনাম

    বাইনারি ফাইলের নাম (ধাপ ২ থেকে BinaryName)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু রেগুলার এক্সপ্রেশন ম্যাচিং এবং প্রিফিক্স বা প্রত্যয় ওয়াইল্ডকার্ড সমর্থিত নয়।

    উদাহরণস্বরূপ, সমস্ত EXE ফাইল ব্লক করতে, * লিখুন এবং যখন আপনি কাস্টম সেটিং যোগ করবেন, তখন /EXE/Policy দিয়ে শেষ হওয়া OMA-URI নির্বাচন করুন।

    পণ্যের নাম পণ্যের নাম (পদক্ষেপ ২ থেকে পণ্যের নাম)। আপনি * ওয়াইল্ডকার্ড ব্যবহার করতে পারেন, কিন্তু নিয়মিত অভিব্যক্তি মিল এবং উপসর্গ বা প্রত্যয় ওয়াইল্ডকার্ড সমর্থিত নয়।
    সর্বশেষ সংস্করণ এই নীতিটি যে অ্যাপের জন্য প্রযোজ্য তার সর্বশেষ সংস্করণ নম্বর। অ্যাপের সমস্ত সংস্করণ ব্লক করতে, * লিখুন।
    প্রাচীনতম সংস্করণ এই নীতিটি যে অ্যাপের ক্ষেত্রে প্রযোজ্য তার সবচেয়ে পুরনো ভার্সন নম্বর। অ্যাপের সমস্ত ভার্সন ব্লক করতে, * লিখুন।

  5. ফাইলটি সংরক্ষণ করুন।

বিকল্প ২–GUI (উইন্ডোজ গ্রুপ পলিসি এডিটর)

  1. এই মাইক্রোসফ্ট নিবন্ধের "XML তৈরি করা" বিভাগের নির্দেশাবলী অনুসরণ করুন। "নীতি তৈরি করা" বিভাগে গেলে নির্দেশাবলী অনুসরণ করা বন্ধ করুন।

    দ্রষ্টব্য: এই নির্দেশাবলী ডিভাইসে ইনস্টল করা একটি অ্যাপের জন্য কীভাবে একটি নীতি তৈরি করবেন তা বর্ণনা করে। ডিভাইসে ইনস্টল করা নেই এমন একটি অ্যাপের জন্য একটি নীতি তৈরি করতে, ধাপ 6 এ, "একটি প্যাকেজড অ্যাপ ইনস্টলারকে রেফারেন্স হিসেবে ব্যবহার করুন" নির্বাচন করুন।

  2. XML ফাইলটি এক্সপোর্ট করার পর, গ্রুপ পলিসি এডিটরে, আপনার তৈরি করা নীতিটি সরিয়ে ফেলুন। অন্যথায়, নীতিটি ডিভাইসে প্রয়োগ করা হবে।

ধাপ ২: কাস্টম সেটিং যোগ করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর মোবাইল এবং এন্ডপয়েন্ট এবং তারপর সেটিংস এবং তারপর উইন্ডোজ

    পরিষেবা এবং ডিভাইস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।

  2. কাস্টম সেটিংসে ক্লিক করুন।
  3. একটি কাস্টম সেটিং যোগ করুন ক্লিক করুন।

  4. কাস্টম সেটিং কনফিগার করুন:

    1. OMA-URI ক্ষেত্রে, ApplicationLaunchRestriction লিখুন এবং নীতিতে অ্যাপের ফাইল ধরণের সাথে সঙ্গতিপূর্ণ OMA-URI নির্বাচন করুন:

      • EXE ফাইলের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/EXE/Policy নির্বাচন করুন।
      • মাইক্রোসফট স্টোরে উপলব্ধ অ্যাপগুলির জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/AppStore/Policy নির্বাচন করুন।
      • MSI ফাইলের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/MSI/Policy নির্বাচন করুন
      • PowerShell স্ক্রিপ্টের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/Script/Policy নির্বাচন করুন
      • DLL ফাইলের জন্য, ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/DLL/Policy নির্বাচন করুন।

      আরও তথ্যের জন্য, Microsoft AppLocker CSP ডকুমেন্টেশন দেখুন।

    2. OMA-URI-তে, <Enter Grouping>- কে একটি র‍্যান্ডম আলফানিউমেরিক স্ট্রিং দিয়ে প্রতিস্থাপন করুন যা প্রতিটি কাস্টম সেটিং-এর জন্য অনন্য। উদাহরণস্বরূপ, যদি আপনি EXE ফাইল ব্লক করার জন্য একটি কাস্টম সেটিং এবং MSI ফাইল ব্লক করার জন্য আরেকটি সেটিং যোগ করেন, তাহলে প্রতিটি কাস্টম সেটিং-এর জন্য একটি ভিন্ন মান ব্যবহার করুন।

    3. যখন আপনি OMA-URI নির্বাচন করেন, তখন Name ফিল্ডটি "Policy" তে আপডেট হয়। কাস্টম সেটিংসের তালিকায় এটি সনাক্ত করতে সাহায্য করার জন্য একটি অনন্য নাম লিখুন।

    4. ডেটা টাইপের জন্য, String (XML) নির্বাচন করুন, Upload XML এ ক্লিক করুন, এবং প্রথম বিভাগে আপনার তৈরি XML কনফিগারেশন ফাইলটি নির্বাচন করুন।

    5. (ঐচ্ছিক) কাস্টম সেটিং এর ক্রিয়া এবং এটি কাদের উপর প্রযোজ্য তা বর্ণনা করে এমন একটি বিবরণ লিখুন।

  5. কাস্টম সেটিং প্রযোজ্য সাংগঠনিক ইউনিট নির্বাচন করতে "পরবর্তী" ক্লিক করুন, অথবা আরেকটি শুরু করতে "অন্য যোগ করুন " ক্লিক করুন। আপনি "পরবর্তী" ক্লিক করে সাংগঠনিক ইউনিট নির্বাচন না করা পর্যন্ত অতিরিক্ত নীতিগুলি একটি সাংগঠনিক ইউনিটে প্রয়োগ করা হয় না।

  6. নীতিটি কোন সাংগঠনিক ইউনিটে প্রয়োগ করতে হবে তা নির্বাচন করুন।

  7. প্রয়োগ করুন ক্লিক করুন।

যদি সাংগঠনিক ইউনিটের কোনও ব্যবহারকারী তাদের Windows ডিভাইসে একটি ব্লক করা অ্যাপ ইনস্টল বা খোলার চেষ্টা করেন, তাহলে তারা একটি ত্রুটি বার্তা পান যে অ্যাপটি তাদের সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা ব্লক করা হয়েছে।

উদাহরণ XML ফাইল

শুধুমাত্র স্বাক্ষরিত অ্যাপগুলিকে অনুমতি দিন (সকল স্বাক্ষরবিহীন অ্যাপ ব্লক করুন)

এই নীতি ব্যবহারকারীদের শুধুমাত্র স্বাক্ষরিত অ্যাপ ইনস্টল করার অনুমতি দেয়, যা ব্যবহারকারীদের OMA-URI-তে নির্দিষ্ট ফাইল টাইপ সহ স্বাক্ষরিত অ্যাপ ইনস্টল করতে বাধা দেয়।

সকল ফাইল প্রকারের জন্য স্বাক্ষরবিহীন অ্যাপ ব্লক করতে, প্রতিটি ফাইল প্রকারের জন্য একটি কাস্টম সেটিং যোগ করুন এবং মানটির জন্য নিম্নলিখিত XML ব্যবহার করুন।

দ্রষ্টব্য: RuleCollection এ, Type অবশ্যই অ্যাপ ফাইলের ধরণের সাথে মিলবে। মানটি EXE ফাইলের জন্য "Exe" , MSI ফাইলের জন্য "Msi" , Script ফাইলের জন্য "Script" , DLL ফাইলের জন্য "Dll" , অথবা StoreApps এর জন্য "Appx" হতে পারে। FilePublisherRule এ, GUID কে একটি অনলাইন GUID জেনারেটর থেকে পাওয়া র‍্যান্ডম GUID দিয়ে প্রতিস্থাপন করুন। 
<RuleCollection Type="Type" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
     <Conditions>
       <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
         <BinaryVersionRange LowSection="*" HighSection="*" />
       </FilePublisherCondition>
     </Conditions>
   </FilePublisherRule>
</RuleCollection>

নির্দিষ্ট অ্যাপ ব্লক করুন

অ্যাপ ব্লক করতে, আপনাকে অবশ্যই একটি <FilePublisherRule> বিভাগ অন্তর্ভুক্ত করতে হবে যা অ্যাপগুলিকে অনুমতি দেয় এবং <FilePublisherRule> ব্লক করে প্রতিটি অ্যাপ ব্লক করতে চান।

সাধারণ বিন্যাস হল:

<RuleCollection Type="Type" EnforcementMode="Enabled">
  <FilePublisherRule...>
    ...allow apps...
  </FilePublisherRule>
  <FilePublisherRule...>
    ...conditions for first app to block...
  </FilePublisherRule>
  <FilePublisherRule...>
    ...conditions for second app to block...
  </FilePublisherRule>
</RuleCollection>
দ্রষ্টব্য: RuleCollection এ, Type অবশ্যই অ্যাপ ফাইলের ধরণের সাথে মিলবে। মানটি EXE ফাইলের জন্য "Exe" , MSI ফাইলের জন্য "Msi" , Script ফাইলের জন্য "Script" , DLL ফাইলের জন্য "Dll" , অথবা StoreApps এর জন্য "Appx" হতে পারে। FilePublisherRule এ, GUID কে একটি অনলাইন GUID জেনারেটর থেকে পাওয়া র‍্যান্ডম GUID দিয়ে প্রতিস্থাপন করুন।

উদাহরণস্বরূপ, এই নীতি ব্যবহারকারীদের "অ্যাপ A" এবং "অ্যাপ B" উভয় ফাইলই চালানো থেকে বিরত রাখে, যা EXE ফাইল:

<RuleCollection Type="Exe" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
  <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block app A" Description="Blocks app A for all users" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Software Company, L=London, C=GB" ProductName="APPLICATION A" BinaryName="APPA.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block app B" Description="Blocks app B for all users" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Solarmora Inc, L=Mountain View, S=California, C=US" ProductName="APPLICATION B" BinaryName="APPB.EXE">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
 </FilePublisherRule>
</RuleCollection>

উইন্ডোজ অপারেটিং সিস্টেমে বান্ডিল করা অ্যাপগুলি ব্লক করুন

মাইক্রোসফট ডকুমেন্টেশনের উদাহরণের উপর ভিত্তি করে তৈরি এই নমুনাটি ব্যবহারকারীদের উইন্ডোজ মেল ব্যবহার থেকে বিরত রাখে। এটি ব্যবহারের আগে, GUID কে একটি অনলাইন GUID জেনারেটর থেকে পাওয়া র‍্যান্ডম GUID দিয়ে প্রতিস্থাপন করুন।

দ্রষ্টব্য: এই অ্যাপ ফাইলটি একটি মাইক্রোসফ্ট স্টোর অ্যাপ, তাই OMA-URI অবশ্যই ./Vendor/MSFT/AppLocker/ApplicationLaunchRestrictions/<Enter Grouping>/AppStore/Policy হতে হবে।

<RuleCollection Type="Appx" EnforcementMode="Enabled">
  <FilePublisherRule Id=GUID Name="Allow all signed apps" Description="Allows all users to run signed apps" UserOrGroupSid="S-1-1-0" Action="Allow">
    <Conditions>
      <FilePublisherCondition PublisherName="*" ProductName="*" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
  <FilePublisherRule Id=GUID Name="Block Windows Mail" Description="Blocks all users from using Windows Mail" UserOrGroupSid="S-1-1-0" Action="Deny">
    <Conditions>
      <FilePublisherCondition PublisherName="O=Microsoft Corporation, L=Redmond, S=Washington, C=US" ProductName="microsoft.windowscommunicationsapps" BinaryName="*">
        <BinaryVersionRange LowSection="*" HighSection="*" />
      </FilePublisherCondition>
    </Conditions>
  </FilePublisherRule>
</RuleCollection>


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।