প্রশাসক হিসেবে, আপনি নির্দিষ্ট করে দিতে পারেন যে উইন্ডোজ ডিভাইস ম্যানেজমেন্টে নথিভুক্ত মাইক্রোসফট উইন্ডোজ ১০ বা ১১ ডিভাইসগুলো কীভাবে এনক্রিপ্ট করা হবে। আপনার বেছে নেওয়া সেটিংস তখনই কার্যকর হবে, যদি ডিভাইসটিতে বিটলকার ড্রাইভ এনক্রিপশন চালু থাকে। কনফিগার করার জন্য সবচেয়ে সাধারণ সেটিংসগুলো হলো:
- ড্রাইভ এনক্রিপশন
- অতিরিক্ত স্টার্টআপ প্রমাণীকরণ
- প্রিবুট পুনরুদ্ধার বিকল্পগুলি
- স্থির ড্রাইভ এনক্রিপশন
- ফিক্সড ড্রাইভ পুনরুদ্ধারের বিকল্পগুলি
- অপসারণযোগ্য ড্রাইভ এনক্রিপশন
শুরু করার আগে
এই সেটিংসগুলো কার্যকর হওয়ার জন্য ডিভাইসগুলোকে অবশ্যই উইন্ডোজ ডিভাইস ম্যানেজমেন্টে নথিভুক্ত করতে হবে। আরও জানুন।
বিটলকার ড্রাইভ এনক্রিপশন কনফিগার করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিভাইস মোবাইল এবং এন্ডপয়েন্ট সেটিংস উইন্ডোজ ।সার্ভিস ও ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
- বিটলকার সেটিংসে ক্লিক করুন।
- (ঐচ্ছিক) কোনো বিভাগ বা দলে সেটিংটি প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
- ড্রাইভ এনক্রিপশন- এর অধীনে, আইটেমগুলির তালিকা থেকে ‘সক্ষম’ (Enabled) নির্বাচন করুন।
- বিকল্পগুলি কনফিগার করুন:
ড্রাইভ এনক্রিপশন
- সিস্টেম ড্রাইভের জন্য এনক্রিপশন বিকল্প – অপারেটিং সিস্টেম ড্রাইভের জন্য এনক্রিপশন পদ্ধতি এবং কী-এর সাইফার শক্তি নির্বাচন করুন।
- অতিরিক্ত স্টার্টআপ প্রমাণীকরণ – কম্পিউটার প্রতিবার চালু হওয়ার সময় BitLocker-এর জন্য অতিরিক্ত প্রমাণীকরণের প্রয়োজন হবে কিনা তা নির্বাচন করুন এবং আপনি একটি ট্রাস্টেড প্ল্যাটফর্ম মডিউল (TPM) ব্যবহার করছেন কিনা তা নির্দিষ্ট করুন। এটি সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- সামঞ্জস্যপূর্ণ TPM ছাড়াই BitLocker ব্যবহারের অনুমতি দিন – চালু করার জন্য পাসওয়ার্ড অথবা একটি USB ড্রাইভ আবশ্যক করতে বক্সটিতে টিক দিন।
- পিন বা কী ছাড়া টিপিএম স্টার্টআপ কনফিগার করুন – আপনি পিন বা কী-এর পরিবর্তে স্টার্টআপ অথেনটিকেশন হিসেবে টিপিএম বাধ্যতামূলক করতে পারেন।
- টিপিএম স্টার্টআপ পিন – আপনি স্টার্টআপের আগে একটি ৬-সংখ্যার থেকে ২০-সংখ্যার পিন প্রবেশ করানো বাধ্যতামূলক করতে পারেন। এছাড়াও আপনি পিনের সর্বনিম্ন দৈর্ঘ্য নির্ধারণ করতে পারেন।
- টিপিএম স্টার্টআপ কী – আপনি কোনো ড্রাইভ অ্যাক্সেস করার জন্য ব্যবহারকারীদের একটি টিপিএম স্টার্টআপ কী দিয়ে প্রমাণীকরণের প্রয়োজন করতে পারেন। স্টার্টআপ কী হলো একটি ইউএসবি কী, যাতে ড্রাইভটি এনক্রিপ্ট করার তথ্য থাকে। যখন এই ইউএসবি কী-টি ডিভাইসে প্রবেশ করানো হয়, তখন ড্রাইভে অ্যাক্সেস প্রমাণীকৃত হয় এবং ড্রাইভটি অ্যাক্সেসযোগ্য হয়ে ওঠে।
- টিপিএম স্টার্টআপ কী এবং পিন – আপনি একটি স্টার্টআপ কী এবং একটি পিন উভয়ই চাইতে পারেন।
- প্রি-বুট রিকভারি অপশন – অপারেটিং সিস্টেম ড্রাইভ লক হয়ে গেলে প্রি-বুট কী রিকভারি স্ক্রিনে প্রদর্শিত রিকভারি মেসেজ সেট করতে বা URL কাস্টমাইজ করতে এটি সক্রিয় করুন।
- সিস্টেম ড্রাইভ পুনরুদ্ধারের বিকল্পসমূহ – বিটলকার দ্বারা সুরক্ষিত অপারেটিং সিস্টেম ড্রাইভ থেকে ব্যবহারকারীদের ডেটা পুনরুদ্ধারের বিকল্পসমূহ সেট করতে এটি সক্রিয় করুন। সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- ডেটা রিকভারি এজেন্টকে অনুমতি দিন – ডেটা রিকভারি এজেন্ট হলেন এমন ব্যক্তি যাদের পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) সার্টিফিকেট ব্যবহার করে একটি বিটলকার কী প্রোটেক্টর তৈরি করা হয়। অনুমতি পেলে, এই ব্যক্তিরা তাদের PKI ক্রেডেনশিয়াল ব্যবহার করে বিটলকার দ্বারা সুরক্ষিত ড্রাইভগুলো আনলক করতে পারেন।
- ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড নির্দিষ্ট করুন – ব্যবহারকারীরা ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড তৈরি করতে পারবেন কিনা, তাদের জন্য তা বাধ্যতামূলক হবে কিনা, তা নির্বাচন করুন।
- ২৫৬-বিট রিকভারি কী – ব্যবহারকারীরা ২৫৬-বিট রিকভারি কী তৈরি করতে পারবেন কিনা, তাদের জন্য এটি বাধ্যতামূলক কিনা, তা নির্বাচন করুন।
- BitLocker সেটআপ উইজার্ড থেকে রিকভারি অপশন লুকান – ব্যবহারকারীরা যখন BitLocker চালু করবেন, তখন তাদের রিকভারি অপশন নির্দিষ্ট করা থেকে বিরত রাখতে বক্সটিতে টিক দিন।
- অ্যাক্টিভ ডিরেক্টরি ডোমেইন সার্ভিসেসে বিটলকার রিকভারি তথ্য সংরক্ষণ করুন – এটি চেক করা থাকলে, আপনি অ্যাক্টিভ ডিরেক্টরিতে কোন বিটলকার রিকভারি তথ্য সংরক্ষণ করবেন তা বেছে নিতে পারেন। আপনি ব্যাকআপ রিকভারি পাসওয়ার্ড ও কী প্যাকেজ অথবা শুধু ব্যাকআপ রিকভারি পাসওয়ার্ড নির্বাচন করতে পারেন। এটি সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- অ্যাক্টিভ ডিরেক্টরিতে রিকভারি তথ্য সংরক্ষিত না হওয়া পর্যন্ত বিটলকার সক্রিয় করবেন না – কম্পিউটারটি ডোমেইনের সাথে সংযুক্ত না হওয়া পর্যন্ত এবং অ্যাক্টিভ ডিরেক্টরিতে বিটলকার রিকভারি তথ্যের ব্যাকআপ সফল না হওয়া পর্যন্ত ব্যবহারকারীরা যাতে বিটলকার সক্রিয় করতে না পারে, সেজন্য বক্সটিতে টিক দিন।
স্থির ড্রাইভ এনক্রিপশন
- ফিক্সড ড্রাইভ এনক্রিপশন – রাইট অ্যাক্সেস দেওয়ার আগে ফিক্সড ড্রাইভ এনক্রিপ্ট করা বাধ্যতামূলক করতে এটি সক্রিয় করুন। সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- ফিক্সড ড্রাইভের জন্য এনক্রিপশন – ফিক্সড ড্রাইভের জন্য এনক্রিপশন পদ্ধতি এবং কী সাইফার স্ট্রেংথ নির্বাচন করুন।
- ফিক্সড ড্রাইভ পুনরুদ্ধারের বিকল্প – বিটলকার দ্বারা সুরক্ষিত ফিক্সড ড্রাইভ থেকে ব্যবহারকারীদের ডেটা পুনরুদ্ধারের জন্য বিকল্পগুলি সেট করতে এটি সক্রিয় করুন। সক্রিয় করা হলে, আপনি নিম্নলিখিতগুলি সেট করতে পারবেন:
- ডেটা রিকভারি এজেন্টকে অনুমতি দিন – ডেটা রিকভারি এজেন্ট হলেন এমন ব্যক্তি যাদের পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) সার্টিফিকেট ব্যবহার করে একটি বিটলকার কী প্রোটেক্টর তৈরি করা হয়। অনুমতি পেলে, এই ব্যক্তিরা তাদের PKI ক্রেডেনশিয়াল ব্যবহার করে বিটলকার দ্বারা সুরক্ষিত ড্রাইভগুলো আনলক করতে পারেন।
- ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড – ব্যবহারকারীরা ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড তৈরি করতে পারবেন কিনা, তাদের জন্য তা বাধ্যতামূলক হবে কিনা, তা নির্বাচন করুন।
- ২৫৬-বিট রিকভারি কী – ব্যবহারকারীরা ২৫৬-বিট রিকভারি কী তৈরি করতে পারবেন কিনা, তাদের জন্য এটি বাধ্যতামূলক কিনা, তা নির্বাচন করুন।
- BitLocker সেটআপ উইজার্ড থেকে রিকভারি অপশন লুকান – ব্যবহারকারীরা যখন BitLocker চালু করবেন, তখন তাদের রিকভারি অপশন নির্দিষ্ট করা থেকে বিরত রাখতে বক্সটিতে টিক দিন।
- অ্যাক্টিভ ডিরেক্টরি ডোমেইন সার্ভিসেসে বিটলকার রিকভারি তথ্য সংরক্ষণ করুন – এটি চেক করা থাকলে, আপনি অ্যাক্টিভ ডিরেক্টরিতে কোন বিটলকার রিকভারি তথ্য সংরক্ষণ করবেন তা বেছে নিতে পারেন। আপনি ব্যাকআপ রিকভারি পাসওয়ার্ড ও কী প্যাকেজ অথবা শুধু ব্যাকআপ রিকভারি পাসওয়ার্ড নির্বাচন করতে পারেন। এটি সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- অ্যাক্টিভ ডিরেক্টরিতে রিকভারি তথ্য সংরক্ষিত না হওয়া পর্যন্ত বিটলকার সক্রিয় করবেন না – কম্পিউটারটি ডোমেইনের সাথে সংযুক্ত না হওয়া পর্যন্ত এবং অ্যাক্টিভ ডিরেক্টরিতে বিটলকার রিকভারি তথ্যের ব্যাকআপ সফল না হওয়া পর্যন্ত ব্যবহারকারীরা যাতে বিটলকার সক্রিয় করতে না পারে, সেজন্য বক্সটিতে টিক দিন।
অপসারণযোগ্য ড্রাইভ এনক্রিপশন
- অপসারণযোগ্য ড্রাইভ এনক্রিপশন – লেখার অ্যাক্সেস দেওয়ার আগে সমস্ত অপসারণযোগ্য ড্রাইভ এনক্রিপ্ট করা বাধ্যতামূলক করতে এটি সক্রিয় করুন। সক্রিয় করা হলে, আপনি নিম্নলিখিত বিষয়গুলো সেট করতে পারবেন:
- রিমুভেবল ড্রাইভের জন্য এনক্রিপশন – রিমুভেবল ড্রাইভের জন্য এনক্রিপশন অ্যালগরিদম এবং কী সাইফার স্ট্রেংথ নির্বাচন করুন।
- অন্য সংস্থায় কনফিগার করা ডিভাইসগুলিতে লেখার অ্যাক্সেস অস্বীকার করুন – এটি চেক করা হলে, শুধুমাত্র সেই ড্রাইভগুলিকেই লেখার অ্যাক্সেস দেওয়া হয়, যেগুলির শনাক্তকরণ ক্ষেত্র কম্পিউটারের শনাক্তকরণ ক্ষেত্রের সাথে মেলে। এই ক্ষেত্রগুলি আপনার সংস্থার গ্রুপ পলিসি দ্বারা সংজ্ঞায়িত করা হয়।
- সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।
ড্রাইভ এনক্রিপশন 'কনফিগার করা হয়নি' হিসেবে সেট করুন।
আপনি যদি ‘ড্রাইভ এনক্রিপশনের জন্য কনফিগার করা হয়নি’ নির্বাচন করেন, তাহলে অ্যাডমিন কনসোলে আপনার সেট করা বিটলকার পলিসি আর কার্যকর থাকবে না। ব্যবহারকারীর ডিভাইসগুলিতে, পলিসিটি তার আগের সেটিংসে ফিরে যাবে। যদি ব্যবহারকারী ডিভাইসটি এনক্রিপ্ট করে থাকেন, তাহলে ডিভাইস বা ডিভাইসের ডেটাতে কোনো পরিবর্তন করা হবে না।
বিটলকার ড্রাইভ এনক্রিপশন নিষ্ক্রিয় করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিভাইস মোবাইল এবং এন্ডপয়েন্ট সেটিংস উইন্ডোজ ।সার্ভিস ও ডিভাইস অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
- বিটলকার সেটিংসে ক্লিক করুন।
- যদি আপনি শুধুমাত্র কিছু ব্যবহারকারীর জন্য কোনো প্রোফাইল নিষ্ক্রিয় করতে চান, তাহলে বাম দিকের তালিকা থেকে একটি সাংগঠনিক ইউনিট নির্বাচন করুন। অন্যথায়, এটি সকলের জন্য প্রযোজ্য হবে।
- ড্রাইভ এনক্রিপশন-এর অধীনে, আইটেম তালিকা থেকে অক্ষম (Disabled) নির্বাচন করুন।
- সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।
সম্পর্কিত বিষয়
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।