এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডিভাইস ব্যবস্থাপনা নিরাপত্তা চেকলিস্ট

এই নিরাপত্তা সংক্রান্ত সর্বোত্তম অনুশীলনগুলো গুগল ওয়ার্কস্পেস এবং ক্লাউড আইডেন্টিটি-এর প্রশাসকদের জন্য ।

একজন প্রশাসক হিসেবে, আপনি গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ফিচার ও সেটিংস ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত ডিভাইস (BYOD) এবং আপনার প্রতিষ্ঠানের মালিকানাধীন ডিভাইসগুলোতে থাকা কাজের ডেটা সুরক্ষিত রাখতে সাহায্য করতে পারেন। অন্যান্য নিরাপত্তা ফিচারগুলো আরও শক্তিশালী অ্যাকাউন্ট সুরক্ষা, সূক্ষ্ম অ্যাক্সেস নিয়ন্ত্রণ এবং ডেটা সুরক্ষা প্রদান করে। আপনার প্রতিষ্ঠানের ডিভাইস নিরাপত্তার লক্ষ্যগুলো পূরণের জন্য আপনি প্রস্তুত আছেন কিনা, তা নিশ্চিত করতে নিম্নলিখিত চেকলিস্টটি পর্যালোচনা করুন।

সমস্ত মোবাইল ডিভাইস

পাসওয়ার্ড প্রয়োজন

Protect data on managed mobile devices by requiring that users set a screen lock or password for their device. For devices with advanced management, you can also set the password type, strength, and minimum number of characters.

পরিচালিত মোবাইল ডিভাইসগুলির জন্য পাসওয়ার্ডের শর্তাবলী নির্ধারণ করুন।

হারিয়ে যাওয়া ডিভাইসগুলো থেকে কর্পোরেট ডেটা লক করুন বা মুছে ফেলুন।

When a device goes missing or an employee leaves your organization, the work data on the device is at risk. You can wipe a user's work account from the device, including all their work data. For devices with advanced management, you can wipe the entire device. This feature isn't available with the free version of Cloud Identity.

কাজের জন্য ব্যবহৃত অ্যান্ড্রয়েড অ্যাপগুলো পরিচালনা করুন

Prevent unauthorized access to Android apps used for work by adding them to the Web and mobile apps list to make the apps managed. You can force install managed security apps and remove managed apps from lost or stolen devices. Managed apps are automatically removed from a device when a user removes their work account.

আপনার প্রতিষ্ঠানের মোবাইল অ্যাপগুলো পরিচালনা করুন

উন্নত ব্যবস্থাপনার অধীনে মোবাইল ডিভাইস

	ডিভাইস এনক্রিপশন প্রয়োজন এনক্রিপশন ডেটাকে এমন একটি রূপে সংরক্ষণ করে যা শুধুমাত্র ডিভাইস আনলক করা থাকলেই পড়া যায়। ডিভাইসটি আনলক করলে ডেটা ডিক্রিপ্ট হয়ে যায়। ডিভাইসটি হারিয়ে গেলে বা চুরি হয়ে গেলে এনক্রিপশন অতিরিক্ত সুরক্ষা প্রদান করে। ডিভাইস এনক্রিপশন প্রয়োজন
	ডিভাইসের সীমাবদ্ধতা প্রয়োগ করুন আপনি অ্যান্ড্রয়েড এবং অ্যাপল আইওএস ডিভাইসে ব্যবহারকারীরা কীভাবে ডেটা শেয়ার এবং ব্যাকআপ করবে তা সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, অ্যান্ড্রয়েডে আপনি ইউএসবি ফাইল ট্রান্সফার বন্ধ করতে পারেন এবং আইওএস ডিভাইসে ব্যক্তিগত ক্লাউড স্টোরেজে ব্যাকআপ নেওয়া বন্ধ করতে পারেন। এছাড়াও আপনি কিছু ডিভাইস এবং নেটওয়ার্ক সেটিংসে অ্যাক্সেস সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, আপনি ডিভাইসের ক্যামেরা বন্ধ করতে পারেন এবং অ্যান্ড্রয়েড ব্যবহারকারীদের তাদের ওয়াই-ফাই সেটিংস পরিবর্তন করা থেকে বিরত রাখতে পারেন। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন iOS মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন উন্নত সেটিংস প্রয়োগ করুন
	আপোসকৃত ডিভাইসগুলি ব্লক করুন Stop a user's work account from syncing with Android and Apple iOS devices that might be compromised. A device becomes compromised when it's jailbroken or rooted—processes that remove restrictions on a device. Compromised devices can indicate a potential security threat. আপোসকৃত ডিভাইসগুলি ব্লক করুন
	যেসব অ্যান্ড্রয়েড ডিভাইস আপনার নীতিমালা মেনে চলে না, সেগুলোকে স্বয়ংক্রিয়ভাবে ব্লক করুন। When a device falls out of compliance with your organization's policies, you can automatically block it from accessing work data and notify the user. For example, if you enforce a minimum password length of 6 characters and a user changes their device password to 5 characters, the device is not compliant because it doesn't adhere to your password policy. ডিভাইস পরিচালনার নিয়ম সেট করুন
	অ্যান্ড্রয়েড ডিভাইসগুলির জন্য স্বয়ংক্রিয় অ্যাকাউন্ট মুছে ফেলা সক্ষম করুন একটি অ্যান্ড্রয়েড ডিভাইস নির্দিষ্ট সংখ্যক দিন ধরে নিষ্ক্রিয় থাকলে, তা থেকে ওয়ার্ক অ্যাকাউন্টের ডেটা এবং পরিচালিত অ্যাপগুলো স্বয়ংক্রিয়ভাবে মুছে ফেলুন। এতে ডেটা ফাঁসের ঝুঁকি কমে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন
	কাজের জন্য ব্যবহৃত iOS অ্যাপগুলি পরিচালনা করুন Prevent unauthorized access to iOS apps used for work by adding them to the Web and mobile apps list and making the apps managed. You can remove managed apps from lost or stolen devices. Managed apps are automatically removed from a device when a user removes their work account. আপনার প্রতিষ্ঠানের মোবাইল অ্যাপগুলো পরিচালনা করুন
	সম্ভাব্য বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ ব্লক করুন ডিফল্টরূপে, গুগল অ্যান্ড্রয়েড মোবাইল ডিভাইসে অজানা উৎস থেকে প্লে স্টোর-বহির্ভূত অ্যাপ ব্লক করে। এছাড়াও, গুগল প্লে প্রোটেক্ট দ্বারা অ্যাপগুলো স্বয়ংক্রিয়ভাবে স্ক্যান করা হয় এবং বিপজ্জনক হলে ব্লক করা হয়। এই বৈশিষ্ট্যগুলো ডেটা ফাঁস , অ্যাকাউন্ট লঙ্ঘন , ডেটা পাচার , ডেটা মুছে যাওয়া এবং ম্যালওয়্যারের ঝুঁকি কমায়। নিশ্চিত করুন যে আপনার সকল ব্যবহারকারীর জন্য ‘অজানা উৎস থেকে অ্যাপ ইনস্টলেশন ব্লক করুন’ (Block app installation from unknown sources) চালু আছে এবং ‘ব্যবহারকারীদের গুগল প্লে প্রোটেক্ট বন্ধ করার অনুমতি দিন’ (Allow users to turn off Google Play Protect ) অপশনটি বন্ধ করা আছে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন

যে কম্পিউটারগুলো কাজের ডেটা অ্যাক্সেস করে

	এন্ডপয়েন্ট যাচাইকরণ চালু করুন When laptops and desktops are managed with endpoint verification, you can use context-aware access to protect your organization's data and get more information about the devices that access that data. এন্ডপয়েন্ট যাচাইকরণ চালু করুন
	ডেস্কটপের জন্য গুগল ড্রাইভকে কোম্পানির মালিকানাধীন ডিভাইসে সীমাবদ্ধ করুন Drive for desktop allows users to work on Drive files on their Mac or Windows computer outside a browser. To limit the exposure of your organization's data, you can allow Drive for desktop to run on only company-owned devices listed in your inventory. ডেস্কটপের জন্য ড্রাইভকে কোম্পানির মালিকানাধীন ডিভাইসে সীমাবদ্ধ করুন
	উইন্ডোজের জন্য গুগল ক্রেডেনশিয়াল প্রোভাইডার (GCPW) সেট আপ করুন Let users sign in to Windows 10 computers with their work Google Account. GCPW includes 2-Step Verification and sign-in challenges. Users can also access Google Workspace services and other single sign-on (SSO) apps without the need to re-enter their Google username and password. সংক্ষিপ্ত বিবরণ: উইন্ডোজের জন্য গুগল ক্রেডেনশিয়াল প্রোভাইডার
	কোম্পানির মালিকানাধীন উইন্ডোজ কম্পিউটারগুলিতে ব্যবহারকারীর বিশেষাধিকার সীমাবদ্ধ করুন You can control what users can do on their company-owned Windows 10 computers with Windows device management. You can set users' administrative permission level for Windows. You can also apply Windows security, network, hardware, and software settings. উইন্ডোজ ডিভাইস ম্যানেজমেন্ট সক্ষম করুন উইন্ডোজ সেটিংস প্রয়োগ করুন

সকল ডিভাইসের জন্য আরও নিরাপত্তা বিকল্প

	ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত প্রবেশ রোধ করুন। Require additional proof of identity when users sign in to their Google Account with 2-Step Verification (2SV). This proof could be a physical security key, a security key built in to the user's device, a security code delivered by text or phone call, and more. যখন গুগল সন্দেহ করে যে কোনো অননুমোদিত ব্যক্তি ব্যবহারকারীর অ্যাকাউন্টে প্রবেশ করার চেষ্টা করছে, তখন আমরা তাদের সামনে একটি অতিরিক্ত নিরাপত্তা প্রশ্ন বা চ্যালেঞ্জ উপস্থাপন করি। আপনি যখন গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তখন আমরা ব্যবহারকারীদের তাদের পরিচালিত মোবাইল ডিভাইস (যে ডিভাইসটি তারা সাধারণত তাদের কাজের অ্যাকাউন্টে প্রবেশ করতে ব্যবহার করেন) দিয়ে তাদের পরিচয় যাচাই করতে বলতে পারি। এই অতিরিক্ত চ্যালেঞ্জগুলো কোনো অননুমোদিত ব্যক্তির ব্যবহারকারীর অ্যাকাউন্টে অনুপ্রবেশের সম্ভাবনা উল্লেখযোগ্যভাবে কমিয়ে দেয়। ২-ধাপ যাচাইকরণ সেট আপ করুন লগইন চ্যালেঞ্জের মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করুন।
	শর্তসাপেক্ষে গুগল অ্যাপগুলিতে অ্যাক্সেস দেওয়ার জন্য কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করুন। আপনি ব্যবহারকারীর পরিচয় এবং অনুরোধের প্রেক্ষাপটের (দেশ/অঞ্চল, ডিভাইসের নিরাপত্তা অবস্থা, আইপি অ্যাড্রেস) উপর ভিত্তি করে বিভিন্ন অ্যাক্সেস লেভেল সেট আপ করতে পারেন। উদাহরণস্বরূপ, আপনি কোনো গুগল অ্যাপে (ওয়েব এবং মোবাইল) মোবাইল ডিভাইসের অ্যাক্সেস ব্লক করতে পারেন, যদি ডিভাইসটি একটি নির্দিষ্ট দেশ/অঞ্চলের বাইরে থাকে, অথবা যদি ডিভাইসটি আপনার এনক্রিপশন এবং পাসওয়ার্ডের শর্ত পূরণ না করে। আরেকটি উদাহরণ হিসেবে বলা যায়, আপনি ঠিকাদারকে শুধুমাত্র কোম্পানি-পরিচালিত ক্রোমবুকে গুগল ওয়েব অ্যাপ অ্যাক্সেস করার অনুমতি দিতে পারেন। প্রসঙ্গ-সচেতন অ্যাক্সেসের সংক্ষিপ্ত বিবরণ
	যে অ্যাপগুলো গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করতে পারবে, সেগুলোকে নিয়ন্ত্রণ করুন। Set which mobile apps are managed by your organization. You can also specify which services an app can access with app access control. This prevents malicious apps from tricking users into accidentally granting access to their work data. App access control is device-agnostic and blocks access by unauthorized apps on both BYOD and company-owned devices. অ্যান্ড্রয়েড ডিভাইসের জন্য পরিচালিত অ্যাপ সেট আপ করুন iOS অ্যাপ সুপারিশ করুন এবং পরিচালনা করুন কোন কোন থার্ড-পার্টি ও ইন্টারনাল অ্যাপ গুগল ওয়ার্কস্পেস ডেটা অ্যাক্সেস করতে পারবে তা নিয়ন্ত্রণ করুন।
	Google Drive, Docs, Sheets, Slides, এবং Gmail-এ সংবেদনশীল তথ্য শনাক্ত করুন। Protect sensitive data, such as government-issued personal IDs, by setting Data Loss Prevention (DLP) policies. These policies can detect many common data types , and you can also create custom content detectors to meet business-specific needs. DLP protects data at the source and application level, and applies across devices and access methods. DLP ব্যবহার করে সংবেদনশীল তথ্য সুরক্ষিত রাখুন

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি (Google LLC)-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।