উন্নত সুরক্ষা প্রোগ্রাম সম্পর্কে প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম সম্পর্কিত অতিরিক্ত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলীর জন্য ‘অ্যাডভান্সড প্রোটেকশন সংক্রান্ত সাধারণ প্রশ্নাবলী ’ বিভাগে যান।

প্রমাণীকরণ আচরণ

আমরা আমাদের প্রাথমিক প্রমাণীকরণের জন্য Okta-র মতো একটি তৃতীয়-পক্ষ পরিচয় প্রদানকারী (IdP) ব্যবহার করি। এরপর আমরা Google-এর সাথে সংযুক্ত হই। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি কি আমাদের জন্য কাজ করবে?

হ্যাঁ। আপনি SAML ব্যবহার করে একটি IdP থেকে ফেডারেট করা অ্যাকাউন্টগুলির সাথে অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম ব্যবহার করতে পারেন। যখন এই অ্যাকাউন্টগুলির ব্যবহারকারীরা অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত হন, তখন ব্যবহারকারী IdP-তে সাইন ইন করার পরে আমরা সিকিউরিটি কী ব্যবহার করার জন্য অনুরোধ করব। উল্লেখ্য যে, SAML ব্যবহারকারীরা ব্রাউজার বা ডিভাইসে নিরাপত্তা সংক্রান্ত সমস্যা এড়াতে 'রিমেম্বার দ্য ডিভাইস' বিকল্পটি নির্বাচন করতে পারেন।

আমাদের দুটি চাবির প্রয়োজন কেন?

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত হওয়ার সময়, আপনাকে অবশ্যই একটি ব্যাকআপ সাইন-ইন পদ্ধতি নির্বাচন করতে হবে। এটি নিশ্চিত করে যে আপনার পাসকি বা সিকিউরিটি কি হারিয়ে গেলে বা ক্ষতিগ্রস্ত হলে আপনি নিরাপদে আপনার অ্যাকাউন্টে প্রবেশ করতে পারবেন। আপনার ব্যাকআপ সাইন-ইন পদ্ধতি হিসেবে আপনি একটি রিকভারি ইমেল অ্যাড্রেস ও ফোন নম্বর অথবা একটি অতিরিক্ত পাসকি বা সিকিউরিটি কি ব্যবহার করতে পারেন।

ব্যবহারকারীদের কি প্রতিবার সাইন ইন করার সময় সিকিউরিটি কী বা পাসকী ব্যবহার করতে হবে?

ব্যবহারকারীরা গুগল ওয়ার্কস্পেসে সাইন ইন করার জন্য যে ডিভাইস বা ব্রাউজার ব্যবহার করেন, সেটিতে তাঁদের মনে রাখা হয় এবং পরবর্তীতে সেই একই ব্রাউজার বা ডিভাইসে সাইন ইন করার সময় টু-স্টেপ ভেরিফিকেশন (2SV) চ্যালেঞ্জ দেখানো হয় না। এই প্রক্রিয়াটি অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত নন এমন ব্যবহারকারীদের ক্ষেত্রেও একই রকম।

আইফোনে সিকিউরিটি কী এবং পাসকী কীভাবে ব্যবহার করা যায়?

আপনি iOS 13.3 বা তার পরবর্তী সংস্করণ এবং Safari চালিত iPhone বা iPad-এ আপনার অ্যাকাউন্টে একটি নিরাপত্তা কী যোগ করতে পারেন। বিস্তারিত জানতে, আপনার অ্যাকাউন্টে একটি কী যোগ করুন (Add a key to your account ) অংশে যান।

iOS বা macOS-এর জন্য পাসকি তৈরি করতে, আপনাকে অবশ্যই iCloud Keychain চালু করতে হবে। বিস্তারিত জানতে, “পাসকি তৈরি করতে আমার কী কী প্রয়োজন?” অংশে যান।

যদি একটি গুগল অ্যাকাউন্ট শুধুমাত্র সিকিউরিটি কী দ্বারা সীমাবদ্ধ থাকে, তাহলে ব্যবহারকারীরা এমন একটি ডিভাইসে কীভাবে সাইন ইন করবেন যা সিকিউরিটি কী সমর্থন করে না?

আরও বেশি ব্রাউজার, অ্যাপ্লিকেশন এবং পরিষেবা ওয়েব-ভিত্তিক প্রমাণীকরণ সমর্থন করে এবং সেগুলিতে সিকিউরিটি কী-এর জন্য নেটিভ সাপোর্ট রয়েছে। তবে, এমন অনেক ব্যবহারের ক্ষেত্র রয়েছে যেখানে আপনি সিকিউরিটি কী ব্যবহার করতে পারবেন না। এগুলি হলো ইন্টারনেট এক্সপ্লোরারের মতো প্ল্যাটফর্ম, অথবা নেটিভ মোবাইল অ্যাপ যা এমবেডেড ওয়েবভিউ ব্যবহার করে। এছাড়াও, আপনি যদি কোনো রিমোট ওয়ার্কস্টেশনে ক্রোম রিমোট ডেস্কটপ ব্যবহার করেন, তাহলে আপনি হয়তো সেই রিমোট ইউএসবি পোর্টে একটি সিকিউরিটি কী প্লাগ করতে পারবেন না। এই ক্ষেত্রগুলির জন্য, ২টি বিকল্প রয়েছে:

পাসকি – পাসকি যুক্ত হওয়ার পর থেকে, ‘ শুধুমাত্র সিকিউরিটি কী’ সীমাবদ্ধতাটি এখন একটি 2SV পদ্ধতি হিসেবে সিকিউরিটি কী এবং পাসকি উভয়কেই সমর্থন করে। ব্যবহারকারীরা একটি আলাদা ডিভাইসে (যেমন, একটি মোবাইল ফোন) একটি পাসকি তৈরি করতে পারেন এবং যে ডিভাইসটি সিকিউরিটি কী সমর্থন করে না, সেটিতে তাদের অ্যাকাউন্টে সাইন ইন করার জন্য এটি ব্যবহার করতে পারেন।

নিরাপত্তা কোড – ব্যবহারকারীরা একটি সিকিউরিটি কী বা পাসকী ব্যবহার করে এমন একটি প্ল্যাটফর্মে একবার ব্যবহারযোগ্য কোড তৈরি করতে পারেন যা এগুলি সমর্থন করে। যে ডিভাইসটি সিকিউরিটি কী বা পাসকী ব্যবহার করে সিকিউরিটি কোড তৈরি করা হয় এবং যে ডিভাইসটি দিয়ে সাইন ইন করা হয়, উভয় ডিভাইসকেই একই নেটওয়ার্কে থাকতে হবে। কোডগুলো ১৫ মিনিটের জন্য বৈধ থাকে।

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের ব্যবহারকারীদের জন্য সিকিউরিটি কোড ঐচ্ছিক। অ্যাডমিন কনসোলে এনরোলমেন্ট সেটিংসের সাথেই সিকিউরিটি কোডের অপশনগুলো রয়েছে। সিকিউরিটি কোড ব্যবহারের চেয়ে সরাসরি সিকিউরিটি কী বা পাসকী ব্যবহার করা বেশি নিরাপদ, এবং আমরা অ্যাডমিনদের পরামর্শ দিই যে ব্যবহারকারীদের সিকিউরিটি কোড ব্যবহারের অনুমতি দেওয়ার সময় তারা যেন সতর্কতা অবলম্বন করেন।

অ্যাপ্লিকেশন অ্যাক্সেস

কেন অ্যাপ ব্যবহারের সুযোগ নিয়ন্ত্রণ করা হচ্ছে?

ডিফল্টরূপে, যেসব অ্যাপের জন্য উচ্চ-ঝুঁকিপূর্ণ জিমেইল এবং গুগল ড্রাইভ অ্যাক্সেসের প্রয়োজন হয়, সেগুলো ব্লক করা থাকে। এর ব্যতিক্রম হলো সমস্ত গুগল অ্যাপ, অ্যাপলের নিজস্ব আইওএস অ্যাপ এবং মোজিলা থান্ডারবার্ড মেইল ​​ক্লায়েন্ট।

ব্যবহারকারীদের কি যেকোনো অ্যাপের জন্য আলাদাভাবে অনুমোদন দিতে হয় না? এতে কী নতুনত্ব আসছে?

ব্যবহারকারীরা প্রতারিত হয়ে অ্যাপে উচ্চ-ঝুঁকিপূর্ণ অ্যাক্সেস পেয়ে যেতে পারেন। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি সর্বোচ্চ-ঝুঁকিপূর্ণ ব্যবহারকারীদের সুরক্ষার জন্য তৈরি, তাই আমরা এই অ্যাপ ফিশিং হুমকিটি নিয়ন্ত্রণ করতে চাই।

কিছু অ্যাপ আমাদের ব্যবসার জন্য অপরিহার্য। আমি কীভাবে সেগুলোর ব্যবহারের অনুমতি দিতে পারি?

অ্যাডমিনরা নির্দিষ্ট কিছু সংযুক্ত অ্যাপের অ্যাক্সেস অনুমোদন করতে পারেন। অ্যাডমিন কর্তৃক অনুমোদিত অ্যাপের তালিকাটিই কার্যকর হয়, এবং উচ্চ-ঝুঁকিপূর্ণ হিসেবে বিবেচিত (পূর্ববর্তী উত্তরগুলো দেখুন) ও অ্যাডমিন-অনুমোদিত তালিকায় নেই এমন যেকোনো অ্যাপ ব্লক করা হয়।

আমরা আমাদের অন-প্রিমিসেস সোর্স অফ ট্রুথ-এর সাথে আইডেন্টিটি এবং পাসওয়ার্ড সিঙ্ক করার জন্য GCDS এবং GSPS ব্যবহার করি। তাদের কি ব্লক করা হবে, নাকি অ্যাক্সেস দেওয়া হবে?

GCDS এবং GSPS সহ গুগলের ফার্স্ট-পার্টি অ্যাপগুলোকে কোনো অ্যাডমিন হস্তক্ষেপ ছাড়াই অ্যাক্সেস দেওয়া হয়।

জিমেইল স্ক্যানিং

অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম ব্যবহারকারীরা জিমেইলে আর কী কী অতিরিক্ত সুরক্ষা পান?

উপযুক্ত লাইসেন্সধারী অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম ব্যবহারকারীরা উন্নত প্রি-ডেলিভারি স্ক্যান পান এবং সিকিউরিটি স্যান্ডবক্স সক্রিয় থাকে। উন্নত প্রি-ডেলিভারি স্ক্যান সকল সংস্করণের জন্য উপলব্ধ। সিকিউরিটি স্যান্ডবক্স শুধুমাত্র এন্টারপ্রাইজ সংস্করণের ব্যবহারকারীদের জন্য উপলব্ধ।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।