এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ডিভাইস ব্যবস্থাপনা নিরাপত্তা চেকলিস্ট

এই নিরাপত্তা সংক্রান্ত সেরা অনুশীলনগুলি Google Workspace এবং Cloud Identity এর প্রশাসকদের জন্য ।

একজন প্রশাসক হিসেবে, আপনি Google এন্ডপয়েন্ট ম্যানেজমেন্ট বৈশিষ্ট্য এবং সেটিংস ব্যবহার করে ব্যবহারকারীদের ব্যক্তিগত ডিভাইস (BYOD) এবং আপনার প্রতিষ্ঠানের কোম্পানির মালিকানাধীন ডিভাইসগুলিতে কাজের ডেটা সুরক্ষিত করতে সাহায্য করতে পারেন। অন্যান্য নিরাপত্তা বৈশিষ্ট্যগুলি শক্তিশালী অ্যাকাউন্ট সুরক্ষা, গ্রানুলার অ্যাক্সেস নিয়ন্ত্রণ এবং ডেটা সুরক্ষা প্রদান করে। আপনার প্রতিষ্ঠানের ডিভাইস সুরক্ষা লক্ষ্য পূরণের জন্য আপনি সেট আপ করেছেন কিনা তা নিশ্চিত করতে নিম্নলিখিত চেকলিস্টটি পর্যালোচনা করুন।

সকল মোবাইল ডিভাইস

পাসওয়ার্ড প্রয়োজন

পরিচালিত মোবাইল ডিভাইসের ডেটা সুরক্ষিত রাখার জন্য ব্যবহারকারীদের তাদের ডিভাইসের জন্য একটি স্ক্রিন লক বা পাসওয়ার্ড সেট করতে হবে। উন্নত ব্যবস্থাপনা সহ ডিভাইসগুলির জন্য, আপনি পাসওয়ার্ডের ধরণ, শক্তি এবং ন্যূনতম অক্ষরের সংখ্যাও সেট করতে পারেন।

পরিচালিত মোবাইল ডিভাইসের জন্য পাসওয়ার্ডের প্রয়োজনীয়তা সেট করুন

হারিয়ে যাওয়া ডিভাইসগুলি থেকে কর্পোরেট ডেটা লক ডাউন করুন বা মুছে ফেলুন

যখন কোনও ডিভাইস হারিয়ে যায় অথবা কোনও কর্মী আপনার প্রতিষ্ঠান ছেড়ে চলে যায়, তখন ডিভাইসের কাজের ডেটা ঝুঁকির মধ্যে পড়ে। আপনি ডিভাইস থেকে ব্যবহারকারীর কাজের অ্যাকাউন্ট, তাদের সমস্ত কাজের ডেটা সহ মুছে ফেলতে পারেন। উন্নত ব্যবস্থাপনা সহ ডিভাইসগুলির জন্য, আপনি সম্পূর্ণ ডিভাইসটি মুছে ফেলতে পারেন। ক্লাউড আইডেন্টিটির বিনামূল্যের সংস্করণে এই বৈশিষ্ট্যটি উপলব্ধ নয়।

কাজের জন্য ব্যবহৃত Android অ্যাপগুলি পরিচালনা করুন

কাজের জন্য ব্যবহৃত অ্যান্ড্রয়েড অ্যাপগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে, অ্যাপগুলিকে ওয়েব এবং মোবাইল অ্যাপ তালিকায় যুক্ত করুন যাতে অ্যাপগুলি পরিচালিত হয়। আপনি জোর করে পরিচালিত নিরাপত্তা অ্যাপ ইনস্টল করতে পারেন এবং হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস থেকে পরিচালিত অ্যাপগুলি সরিয়ে ফেলতে পারেন। ব্যবহারকারী যখন তাদের কাজের অ্যাকাউন্ট সরিয়ে ফেলেন তখন পরিচালিত অ্যাপগুলি স্বয়ংক্রিয়ভাবে ডিভাইস থেকে সরানো হয়।

আপনার প্রতিষ্ঠানের জন্য মোবাইল অ্যাপ পরিচালনা করুন

উন্নত ব্যবস্থাপনার অধীনে মোবাইল ডিভাইস

	ডিভাইস এনক্রিপশন প্রয়োজন এনক্রিপশন এমন একটি ফর্মে ডেটা সংরক্ষণ করে যা কেবল তখনই পড়া যায় যখন কোনও ডিভাইস আনলক করা থাকে। ডিভাইস আনলক করলে ডেটা ডিক্রিপ্ট হয়। কোনও ডিভাইস হারিয়ে গেলে বা চুরি গেলে এনক্রিপশন সুরক্ষা যোগ করে। ডিভাইস এনক্রিপশন প্রয়োজন
	ডিভাইসের বিধিনিষেধ প্রয়োগ করুন আপনি অ্যান্ড্রয়েড এবং অ্যাপল আইওএস ডিভাইসে ব্যবহারকারীরা কীভাবে ডেটা শেয়ার এবং ব্যাকআপ করবেন তা সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, অ্যান্ড্রয়েডে, আপনি ইউএসবি ফাইল স্থানান্তর প্রতিরোধ করতে পারেন এবং আইওএস ডিভাইসে, আপনি ব্যক্তিগত ক্লাউড স্টোরেজে ব্যাকআপ বন্ধ করতে পারেন। আপনি কিছু ডিভাইস এবং নেটওয়ার্ক সেটিংসে অ্যাক্সেসও সীমাবদ্ধ করতে পারেন। উদাহরণস্বরূপ, আপনি ডিভাইসের ক্যামেরা বন্ধ করতে পারেন এবং অ্যান্ড্রয়েড ব্যবহারকারীদের তাদের ওয়াই-ফাই সেটিংস পরিবর্তন করা থেকে বিরত রাখতে পারেন। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন iOS মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন উন্নত সেটিংস প্রয়োগ করুন
	ক্ষতিগ্রস্ত ডিভাইসগুলি ব্লক করুন কোনও ব্যবহারকারীর কাজের অ্যাকাউন্টকে Android এবং Apple iOS ডিভাইসের সাথে সিঙ্ক করা থেকে বিরত রাখুন, যেগুলি বিপদে পড়তে পারে। কোনও ডিভাইস জেলব্রোকেন বা রুটেড হলেই বিপদে পড়ে যায়—এই প্রক্রিয়াগুলি ডিভাইসের উপর থেকে বিধিনিষেধ সরিয়ে দেয়। বিপদে পড়া ডিভাইসগুলি সম্ভাব্য নিরাপত্তা হুমকির ইঙ্গিত দিতে পারে। ক্ষতিগ্রস্ত ডিভাইসগুলি ব্লক করুন
	আপনার নীতিমালা মেনে চলে না এমন অ্যান্ড্রয়েড ডিভাইসগুলিকে স্বয়ংক্রিয়ভাবে ব্লক করুন যখন কোনও ডিভাইস আপনার প্রতিষ্ঠানের নীতিমালা লঙ্ঘন করে, তখন আপনি স্বয়ংক্রিয়ভাবে এটিকে কাজের ডেটা অ্যাক্সেস করা থেকে ব্লক করতে পারেন এবং ব্যবহারকারীকে অবহিত করতে পারেন। উদাহরণস্বরূপ, যদি আপনি ন্যূনতম 6 অক্ষরের পাসওয়ার্ড প্রয়োগ করেন এবং একজন ব্যবহারকারী তাদের ডিভাইসের পাসওয়ার্ড 5 অক্ষরে পরিবর্তন করেন, তাহলে ডিভাইসটি সম্মত নয় কারণ এটি আপনার পাসওয়ার্ড নীতি মেনে চলে না। ডিভাইস পরিচালনার নিয়ম সেট করুন
	অ্যান্ড্রয়েড ডিভাইসের জন্য অটো অ্যাকাউন্ট ওয়াইপ সক্ষম করুন নির্দিষ্ট কিছু দিনের জন্য নিষ্ক্রিয় থাকলে Android ডিভাইস থেকে স্বয়ংক্রিয়ভাবে কাজের অ্যাকাউন্টের ডেটা এবং পরিচালিত অ্যাপগুলি সরিয়ে ফেলুন। এটি ডেটা ফাঁসের ঝুঁকি হ্রাস করে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন
	কাজের জন্য ব্যবহৃত iOS অ্যাপগুলি পরিচালনা করুন কাজের জন্য ব্যবহৃত iOS অ্যাপগুলিতে অননুমোদিত অ্যাক্সেস রোধ করতে, ওয়েব এবং মোবাইল অ্যাপ তালিকায় সেগুলি যোগ করুন এবং অ্যাপগুলিকে পরিচালনা করুন। হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস থেকে আপনি পরিচালিত অ্যাপগুলি সরাতে পারেন। ব্যবহারকারী যখন তাদের কাজের অ্যাকাউন্ট সরিয়ে দেয় তখন পরিচালিত অ্যাপগুলি স্বয়ংক্রিয়ভাবে ডিভাইস থেকে সরানো হয়। আপনার প্রতিষ্ঠানের জন্য মোবাইল অ্যাপ পরিচালনা করুন
	সম্ভাব্য বিপজ্জনক অ্যান্ড্রয়েড অ্যাপ ব্লক করুন ডিফল্টরূপে, গুগল অজানা উৎস থেকে অ্যান্ড্রয়েড মোবাইল ডিভাইসে নন-প্লে স্টোর অ্যাপগুলিকে ব্লক করে। গুগল প্লে প্রোটেক্ট দ্বারা অ্যাপগুলি স্বয়ংক্রিয়ভাবে স্ক্যান করা হয় এবং বিপজ্জনক হলে ব্লক করা হয়। এই বৈশিষ্ট্যগুলি ডেটা লিক , অ্যাকাউন্ট লঙ্ঘন , ডেটা এক্সফিল্ট্রেশন , ডেটা মুছে ফেলা এবং ম্যালওয়্যার ঝুঁকি হ্রাস করে। নিশ্চিত করুন যে অজানা উৎস থেকে অ্যাপ ইনস্টলেশন ব্লক করুন এবং ব্যবহারকারীদের বন্ধ করতে অনুমতি দিন আপনার সমস্ত ব্যবহারকারীর জন্য গুগল প্লে প্রোটেক্ট বন্ধ আছে। অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য সেটিংস প্রয়োগ করুন

যেসব কম্পিউটার কাজের ডেটা অ্যাক্সেস করে

	এন্ডপয়েন্ট যাচাইকরণ চালু করুন যখন ল্যাপটপ এবং ডেস্কটপগুলি এন্ডপয়েন্ট যাচাইকরণের মাধ্যমে পরিচালিত হয়, তখন আপনি আপনার প্রতিষ্ঠানের ডেটা সুরক্ষিত রাখতে এবং সেই ডেটা অ্যাক্সেস করে এমন ডিভাইসগুলি সম্পর্কে আরও তথ্য পেতে প্রসঙ্গ-সচেতন অ্যাক্সেস ব্যবহার করতে পারেন। এন্ডপয়েন্ট যাচাইকরণ চালু করুন
	Google Drive for desktop শুধুমাত্র কোম্পানির মালিকানাধীন ডিভাইসের মধ্যে সীমাবদ্ধ রাখুন ডেস্কটপের জন্য Drive ব্যবহারকারীদের ব্রাউজারের বাইরে তাদের Mac বা Windows কম্পিউটারে Drive ফাইলে কাজ করার সুযোগ দেয়। আপনার প্রতিষ্ঠানের ডেটার এক্সপোজার সীমিত করতে, আপনি আপনার ইনভেন্টরিতে তালিকাভুক্ত কোম্পানির মালিকানাধীন ডিভাইসগুলিতে Drive for desktop চালানোর অনুমতি দিতে পারেন। ডেস্কটপের জন্য Drive শুধুমাত্র কোম্পানির মালিকানাধীন ডিভাইসগুলিতে সীমাবদ্ধ রাখুন
	Windows (GCPW) এর জন্য Google ক্রেডেনশিয়াল প্রোভাইডার সেট আপ করুন ব্যবহারকারীদের তাদের কাজের Google অ্যাকাউন্ট ব্যবহার করে Windows 10 কম্পিউটারে সাইন ইন করতে দিন। GCPW-তে 2-ধাপে যাচাইকরণ এবং সাইন-ইন চ্যালেঞ্জ অন্তর্ভুক্ত রয়েছে। ব্যবহারকারীরা তাদের Google ব্যবহারকারীর নাম এবং পাসওয়ার্ড পুনরায় প্রবেশ না করেই Google Workspace পরিষেবা এবং অন্যান্য একক সাইন-অন (SSO) অ্যাপ অ্যাক্সেস করতে পারবেন। সংক্ষিপ্ত বিবরণ: Windows এর জন্য Google ক্রেডেনশিয়াল প্রোভাইডার
	কোম্পানির মালিকানাধীন উইন্ডোজ কম্পিউটারগুলিতে ব্যবহারকারীর সুবিধা সীমিত করুন আপনি Windows ডিভাইস ব্যবস্থাপনার মাধ্যমে ব্যবহারকারীরা তাদের কোম্পানির মালিকানাধীন Windows 10 কম্পিউটারে কী করতে পারবেন তা নিয়ন্ত্রণ করতে পারেন। আপনি Windows এর জন্য ব্যবহারকারীদের প্রশাসনিক অনুমতি স্তর সেট করতে পারেন। আপনি Windows নিরাপত্তা, নেটওয়ার্ক, হার্ডওয়্যার এবং সফ্টওয়্যার সেটিংসও প্রয়োগ করতে পারেন। উইন্ডোজ ডিভাইস ব্যবস্থাপনা সক্ষম করুন উইন্ডোজ সেটিংস প্রয়োগ করুন

সকল ডিভাইসের জন্য আরও নিরাপত্তা বিকল্প

	ব্যবহারকারীর অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস প্রতিরোধ করুন ব্যবহারকারীরা যখন তাদের Google অ্যাকাউন্টে 2-পদক্ষেপ যাচাইকরণ (2SV) ব্যবহার করে সাইন ইন করেন তখন তাদের পরিচয়ের অতিরিক্ত প্রমাণ প্রয়োজন। এই প্রমাণটি একটি বাস্তব নিরাপত্তা কী, ব্যবহারকারীর ডিভাইসে অন্তর্নির্মিত একটি নিরাপত্তা কী, টেক্সট বা ফোন কলের মাধ্যমে সরবরাহ করা একটি নিরাপত্তা কোড এবং আরও অনেক কিছু হতে পারে। যখন গুগল সন্দেহ করে যে কোনও অননুমোদিত ব্যক্তি কোনও ব্যবহারকারীর অ্যাকাউন্ট অ্যাক্সেস করার চেষ্টা করছে, তখন আমরা তাদের একটি অতিরিক্ত সুরক্ষা প্রশ্ন বা চ্যালেঞ্জ উপস্থাপন করি। আপনি যখন গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করেন, তখন আমরা ব্যবহারকারীদের তাদের পরিচালিত মোবাইল ডিভাইস (যে ডিভাইসটি তারা সাধারণত তাদের কাজের অ্যাকাউন্ট অ্যাক্সেস করার জন্য ব্যবহার করে) দিয়ে তাদের পরিচয় যাচাই করতে বলতে পারি। অতিরিক্ত চ্যালেঞ্জগুলি কোনও অননুমোদিত ব্যক্তির ব্যবহারকারীর অ্যাকাউন্টে প্রবেশের সম্ভাবনা উল্লেখযোগ্যভাবে হ্রাস করে। ২-পদক্ষেপ যাচাইকরণ সেট আপ করুন লগইন চ্যালেঞ্জের মাধ্যমে ব্যবহারকারীর পরিচয় যাচাই করুন
	শর্তসাপেক্ষে Google অ্যাপগুলিতে অ্যাক্সেসের অনুমতি দিতে Context-Aware Access ব্যবহার করুন ব্যবহারকারীর পরিচয় এবং অনুরোধের প্রেক্ষাপট (দেশ/অঞ্চল, ডিভাইসের নিরাপত্তা অবস্থা, IP ঠিকানা) এর উপর ভিত্তি করে আপনি বিভিন্ন অ্যাক্সেস লেভেল সেট আপ করতে পারেন। উদাহরণস্বরূপ, যদি ডিভাইসটি একটি নির্দিষ্ট দেশ/অঞ্চলের বাইরে থাকে, অথবা যদি ডিভাইসটি আপনার এনক্রিপশন এবং পাসওয়ার্ডের প্রয়োজনীয়তা পূরণ না করে, তাহলে আপনি একটি Google অ্যাপে (ওয়েব এবং মোবাইল) মোবাইল ডিভাইস অ্যাক্সেস ব্লক করতে পারেন। আরেকটি উদাহরণ হিসেবে, আপনি ঠিকাদারকে শুধুমাত্র কোম্পানি-পরিচালিত Chromebook-এ Google ওয়েব অ্যাপ অ্যাক্সেস করার অনুমতি দিতে পারেন। প্রসঙ্গ-সচেতন অ্যাক্সেস ওভারভিউ
	Google Workspace ডেটা অ্যাক্সেস করতে পারে এমন অ্যাপগুলি নিয়ন্ত্রণ করুন আপনার প্রতিষ্ঠান কোন মোবাইল অ্যাপগুলি পরিচালনা করবে তা সেট করুন। অ্যাপ অ্যাক্সেস নিয়ন্ত্রণের মাধ্যমে আপনি কোন পরিষেবাগুলি অ্যাক্সেস করতে পারবে তাও নির্দিষ্ট করতে পারেন। এটি ক্ষতিকারক অ্যাপগুলিকে ব্যবহারকারীদের ভুল করে তাদের কাজের ডেটাতে অ্যাক্সেস দেওয়ার জন্য প্রতারণা করতে বাধা দেয়। অ্যাপ অ্যাক্সেস নিয়ন্ত্রণ ডিভাইস-অজ্ঞেয়বাদী এবং BYOD এবং কোম্পানির মালিকানাধীন উভয় ডিভাইসেই অননুমোদিত অ্যাপগুলির অ্যাক্সেসকে ব্লক করে। Android ডিভাইসের জন্য পরিচালিত অ্যাপ সেট আপ করুন iOS অ্যাপগুলি সুপারিশ এবং পরিচালনা করুন কোন থার্ড-পার্টি এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন
	গুগল ড্রাইভ, ডক্স, শিট, স্লাইড এবং জিমেইলে সংবেদনশীল ডেটা শনাক্ত করুন ডেটা লস প্রিভেনশন (DLP) নীতিমালা সেট করে সরকার কর্তৃক জারি করা ব্যক্তিগত আইডির মতো সংবেদনশীল ডেটা সুরক্ষিত করুন। এই নীতিগুলি অনেক সাধারণ ডেটা প্রকার সনাক্ত করতে পারে এবং আপনি ব্যবসা-নির্দিষ্ট চাহিদা পূরণের জন্য কাস্টম কন্টেন্ট ডিটেক্টরও তৈরি করতে পারেন। DLP উৎস এবং অ্যাপ্লিকেশন স্তরে ডেটা সুরক্ষিত করে এবং ডিভাইস এবং অ্যাক্সেস পদ্ধতি জুড়ে প্রযোজ্য। DLP ব্যবহার করে সংবেদনশীল তথ্য সুরক্ষিত করুন

Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।