একজন প্রশাসক হিসেবে, আপনি নির্দিষ্ট করতে পারেন যে উইন্ডোজ ডিভাইস ম্যানেজমেন্টে নথিভুক্ত মাইক্রোসফ্ট উইন্ডোজ ১০ বা ১১ ডিভাইসগুলি কীভাবে এনক্রিপ্ট করা হবে। আপনার নির্বাচিত সেটিংস কার্যকর হবে যদি ডিভাইসটিতে বিটলকার ড্রাইভ এনক্রিপশন চালু থাকে। কনফিগার করার জন্য সবচেয়ে সাধারণ সেটিংস হল:
- ড্রাইভ এনক্রিপশন
- অতিরিক্ত স্টার্টআপ প্রমাণীকরণ
- প্রিবুট পুনরুদ্ধারের বিকল্পগুলি
- স্থির ড্রাইভ এনক্রিপশন
- স্থির ড্রাইভ পুনরুদ্ধারের বিকল্পগুলি
- অপসারণযোগ্য ড্রাইভ এনক্রিপশন
শুরু করার আগে
এই সেটিংস প্রয়োগ করার জন্য ডিভাইসগুলিকে Windows ডিভাইস পরিচালনায় নথিভুক্ত করতে হবে। আরও জানুন
বিটলকার ড্রাইভ এনক্রিপশন কনফিগার করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিভাইস মোবাইল এবং এন্ডপয়েন্ট সেটিংস উইন্ডোজ ।পরিষেবা এবং ডিভাইস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
- বিটলকার সেটিংসে ক্লিক করুন।
- (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
- ড্রাইভ এনক্রিপশনের অধীনে, আইটেমের তালিকা থেকে সক্ষম নির্বাচন করুন।
- বিকল্পগুলি কনফিগার করুন:
ড্রাইভ এনক্রিপশন
- সিস্টেম ড্রাইভের জন্য এনক্রিপশন বিকল্প - অপারেটিং সিস্টেম ড্রাইভের জন্য এনক্রিপশন পদ্ধতি এবং কী-এর সাইফার শক্তি নির্বাচন করুন।
- অতিরিক্ত স্টার্টআপ প্রমাণীকরণ – কম্পিউটার শুরু হওয়ার সময় বিটলকারের অতিরিক্ত প্রমাণীকরণের প্রয়োজন কিনা তা নির্বাচন করুন এবং আপনি একটি বিশ্বস্ত প্ল্যাটফর্ম মডিউল (TPM) ব্যবহার করছেন কিনা তা নির্দিষ্ট করুন। সক্রিয় থাকা অবস্থায়, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- সামঞ্জস্যপূর্ণ TPM ছাড়া BitLocker-কে অনুমতি দিন - স্টার্টআপের জন্য পাসওয়ার্ড অথবা USB ড্রাইভ প্রয়োজন কিনা তা জানতে বাক্সটি চেক করুন।
- পিন বা কী ছাড়াই TPM স্টার্টআপ কনফিগার করুন - আপনি পিন বা কী এর পরিবর্তে স্টার্টআপ প্রমাণীকরণ হিসাবে TPM প্রয়োজন করতে পারেন।
- TPM স্টার্টআপ পিন – স্টার্টআপের আগে আপনাকে ৬-সংখ্যা থেকে ২০-সংখ্যার পিন প্রবেশ করতে হতে পারে। আপনি ন্যূনতম পিনের দৈর্ঘ্যও কনফিগার করতে পারেন।
- TPM স্টার্টআপ কী – ড্রাইভ অ্যাক্সেস করার জন্য ব্যবহারকারীদের TPM স্টার্টআপ কী দিয়ে প্রমাণীকরণ করতে বলা যেতে পারে। একটি স্টার্টআপ কী হল একটি USB কী যাতে ড্রাইভ এনক্রিপ্ট করার জন্য তথ্য থাকে। যখন এই USB কীটি ডিভাইসে ঢোকানো হয়, তখন ড্রাইভে অ্যাক্সেস প্রমাণীকরণ করা হয় এবং ড্রাইভটি অ্যাক্সেসযোগ্য হয়।
- TPM স্টার্টআপ কী এবং পিন - আপনার একটি স্টার্টআপ কী এবং পিন উভয়েরই প্রয়োজন হতে পারে।
- প্রি-বুট পুনরুদ্ধারের বিকল্পগুলি - অপারেটিং সিস্টেম ড্রাইভ লক থাকা অবস্থায় প্রি-বুট কী পুনরুদ্ধার স্ক্রিনে প্রদত্ত পুনরুদ্ধার বার্তা সেট করতে বা URL কাস্টমাইজ করতে সক্ষম করুন।
- সিস্টেম ড্রাইভ পুনরুদ্ধারের বিকল্পগুলি - বিটলকার দ্বারা সুরক্ষিত অপারেটিং সিস্টেম ড্রাইভ থেকে ব্যবহারকারীদের ডেটা পুনরুদ্ধারের জন্য বিকল্পগুলি সেট করতে সক্ষম করুন। সক্ষম করা থাকলে, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- ডেটা রিকভারি এজেন্টকে অনুমতি দিন - ডেটা রিকভারি এজেন্ট হলেন এমন ব্যক্তি যাদের পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) সার্টিফিকেট একটি বিটলকার কী প্রোটেক্টর তৈরি করতে ব্যবহৃত হয়। অনুমতি পেলে, এই ব্যক্তিরা তাদের PKI শংসাপত্র ব্যবহার করে বিটলকার দ্বারা সুরক্ষিত ড্রাইভগুলি আনলক করতে পারেন।
- ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড নির্দিষ্ট করুন - ব্যবহারকারীদের ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড তৈরি করার অনুমতি আছে, প্রয়োজন আছে, নাকি নেই তা নির্বাচন করুন।
- ২৫৬-বিট রিকভারি কী – ব্যবহারকারীদের ২৫৬-বিট রিকভারি কী তৈরি করার অনুমতি আছে, প্রয়োজন আছে, নাকি নেই তা নির্বাচন করুন।
- বিটলকার সেটআপ উইজার্ড থেকে পুনরুদ্ধারের বিকল্পগুলি লুকান - ব্যবহারকারীরা বিটলকার চালু করার সময় পুনরুদ্ধারের বিকল্পগুলি নির্দিষ্ট করতে বাধা দেওয়ার জন্য বাক্সটি চেক করুন।
- বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরি ডোমেন সার্ভিসে সংরক্ষণ করুন - চেক করা হলে, আপনি কোন বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরিতে সংরক্ষণ করবেন তা চয়ন করতে পারেন। আপনি ব্যাকআপ পুনরুদ্ধারের পাসওয়ার্ড এবং কী প্যাকেজ অথবা কেবল ব্যাকআপ পুনরুদ্ধারের পাসওয়ার্ড নির্বাচন করতে পারেন। সক্রিয় থাকা অবস্থায়, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- অ্যাক্টিভ ডিরেক্টরিতে পুনরুদ্ধারের তথ্য সংরক্ষণ না করা পর্যন্ত বিটলকার সক্ষম করবেন না - ব্যবহারকারীরা যাতে বিটলকার সক্ষম না করতে পারেন তার জন্য বাক্সটি চেক করুন, যদি না কম্পিউটারটি ডোমেনের সাথে সংযুক্ত থাকে এবং বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরিতে ব্যাকআপ করা সফল হয়।
স্থির ড্রাইভ এনক্রিপশন
- স্থির ড্রাইভ এনক্রিপশন – লেখার অ্যাক্সেস মঞ্জুর করার আগে স্থির ড্রাইভ এনক্রিপ্ট করার বাধ্যবাধকতা সক্ষম করুন। সক্ষম করা হলে, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- স্থির ড্রাইভের জন্য এনক্রিপশন – স্থির ড্রাইভের জন্য এনক্রিপশন পদ্ধতি এবং কী সাইফার শক্তি নির্বাচন করুন।
- ফিক্সড ড্রাইভ পুনরুদ্ধারের বিকল্পগুলি - ব্যবহারকারীদের জন্য বিটলকার দ্বারা সুরক্ষিত ফিক্সড ড্রাইভ থেকে ডেটা পুনরুদ্ধারের বিকল্পগুলি সেট করতে সক্ষম করুন। সক্ষম করা থাকলে, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- ডেটা রিকভারি এজেন্টকে অনুমতি দিন - ডেটা রিকভারি এজেন্ট হলেন এমন ব্যক্তি যাদের পাবলিক কী ইনফ্রাস্ট্রাকচার (PKI) সার্টিফিকেট একটি বিটলকার কী প্রোটেক্টর তৈরি করতে ব্যবহৃত হয়। অনুমতি পেলে, এই ব্যক্তিরা তাদের PKI শংসাপত্র ব্যবহার করে বিটলকার দ্বারা সুরক্ষিত ড্রাইভগুলি আনলক করতে পারেন।
- ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড – ব্যবহারকারীদের ৪৮-সংখ্যার পুনরুদ্ধার পাসওয়ার্ড তৈরি করার অনুমতি আছে, প্রয়োজন আছে, নাকি নেই তা নির্বাচন করুন।
- ২৫৬-বিট রিকভারি কী – ব্যবহারকারীদের ২৫৬-বিট রিকভারি কী তৈরি করার অনুমতি আছে, প্রয়োজন আছে, নাকি নেই তা নির্বাচন করুন।
- বিটলকার সেটআপ উইজার্ড থেকে পুনরুদ্ধারের বিকল্পগুলি লুকান - ব্যবহারকারীরা বিটলকার চালু করার সময় পুনরুদ্ধারের বিকল্পগুলি নির্দিষ্ট করতে বাধা দেওয়ার জন্য বাক্সটি চেক করুন।
- বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরি ডোমেন সার্ভিসে সংরক্ষণ করুন - চেক করা হলে, আপনি কোন বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরিতে সংরক্ষণ করবেন তা চয়ন করতে পারেন। আপনি ব্যাকআপ পুনরুদ্ধারের পাসওয়ার্ড এবং কী প্যাকেজ অথবা কেবল ব্যাকআপ পুনরুদ্ধারের পাসওয়ার্ড নির্বাচন করতে পারেন। সক্রিয় থাকা অবস্থায়, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- অ্যাক্টিভ ডিরেক্টরিতে পুনরুদ্ধারের তথ্য সংরক্ষণ না করা পর্যন্ত বিটলকার সক্ষম করবেন না - ব্যবহারকারীরা যাতে বিটলকার সক্ষম না করতে পারেন তার জন্য বাক্সটি চেক করুন, যদি না কম্পিউটারটি ডোমেনের সাথে সংযুক্ত থাকে এবং বিটলকার পুনরুদ্ধারের তথ্য অ্যাক্টিভ ডিরেক্টরিতে ব্যাকআপ করা সফল হয়।
অপসারণযোগ্য ড্রাইভ এনক্রিপশন
- অপসারণযোগ্য ড্রাইভ এনক্রিপশন – লেখার অ্যাক্সেস দেওয়ার আগে সমস্ত অপসারণযোগ্য ড্রাইভ এনক্রিপ্ট করার প্রয়োজন সক্ষম করুন। সক্রিয় থাকা অবস্থায়, আপনি নিম্নলিখিতগুলি সেট করতে পারেন:
- অপসারণযোগ্য ড্রাইভের জন্য এনক্রিপশন - অপসারণযোগ্য ড্রাইভের জন্য এনক্রিপশন অ্যালগরিদম এবং কী সাইফার শক্তি নির্বাচন করুন।
- অন্য প্রতিষ্ঠানে কনফিগার করা ডিভাইসগুলিতে লেখার অ্যাক্সেস অস্বীকার করুন - চেক করা হলে, শুধুমাত্র কম্পিউটারের সনাক্তকরণ ক্ষেত্রগুলির সাথে মিলে যাওয়া সনাক্তকরণ ক্ষেত্রগুলির ড্রাইভগুলিকে লেখার অ্যাক্সেস দেওয়া হয়। এই ক্ষেত্রগুলি আপনার প্রতিষ্ঠানের গ্রুপ নীতি দ্বারা সংজ্ঞায়িত করা হয়।
- সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit এ ক্লিক করুন।
ড্রাইভ এনক্রিপশন "কনফিগার করা হয়নি" তে সেট করুন
যদি আপনি "ড্রাইভ এনক্রিপশনের জন্য কনফিগার করা হয়নি " নির্বাচন করেন, তাহলে অ্যাডমিন কনসোলে আপনার সেট করা বিটলকার নীতি আর বলবৎ থাকবে না। ব্যবহারকারীর ডিভাইসে, নীতিটি আগের সেটিংয়ে ফিরে যাবে। ব্যবহারকারী যদি ডিভাইসটি এনক্রিপ্ট করে থাকেন, তাহলে ডিভাইসে বা ডিভাইসের ডেটাতে কোনও পরিবর্তন করা হবে না।
বিটলকার ড্রাইভ এনক্রিপশন অক্ষম করুন
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডিভাইস মোবাইল এবং এন্ডপয়েন্ট সেটিংস উইন্ডোজ ।পরিষেবা এবং ডিভাইস প্রশাসকের বিশেষাধিকার থাকা প্রয়োজন।
- বিটলকার সেটিংসে ক্লিক করুন।
- যদি আপনি শুধুমাত্র কিছু ব্যবহারকারীর জন্য একটি প্রোফাইল অক্ষম করতে চান, তাহলে বাম দিকের তালিকা থেকে একটি সাংগঠনিক ইউনিট নির্বাচন করুন। অন্যথায়, এটি সকলের জন্য প্রযোজ্য।
- ড্রাইভ এনক্রিপশনের অধীনে, আইটেমের তালিকা থেকে অক্ষম নির্বাচন করুন।
- সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।
পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit এ ক্লিক করুন।
সম্পর্কিত বিষয়
Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।