উন্নত সুরক্ষা প্রোগ্রাম সম্পর্কে প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

হ্যাঁ। আপনি SAML ব্যবহার করে একটি IdP থেকে ফেডারেট হওয়া অ্যাকাউন্টগুলির সাথে উন্নত সুরক্ষা প্রোগ্রাম ব্যবহার করতে পারেন। যখন এই অ্যাকাউন্টগুলির ব্যবহারকারীরা উন্নত সুরক্ষা প্রোগ্রামে নথিভুক্ত হন, তখন ব্যবহারকারী IdP-তে সাইন ইন করার পরে আমাদের সুরক্ষা কী ব্যবহার করতে হবে। মনে রাখবেন যে SAML ব্যবহারকারীরা ব্রাউজার বা ডিভাইসে সুরক্ষা চ্যালেঞ্জ এড়াতে ডিভাইসটি মনে রাখবেন নির্বাচন করতে পারেন।

উন্নত সুরক্ষা প্রোগ্রামে নথিভুক্ত করার সময়, আপনাকে অবশ্যই একটি ব্যাকআপ সাইন-ইন পদ্ধতি নির্বাচন করতে হবে। এটি নিশ্চিত করে যে আপনার পাসকি বা নিরাপত্তা কী হারিয়ে গেলে বা ক্ষতিগ্রস্ত হলে আপনি নিরাপদে আপনার অ্যাকাউন্ট অ্যাক্সেস করতে পারবেন। আপনি আপনার ব্যাকআপ সাইন-ইন পদ্ধতি হিসাবে একটি পুনরুদ্ধার ইমেল ঠিকানা এবং ফোন নম্বর অথবা একটি অতিরিক্ত পাসকি বা নিরাপত্তা কী ব্যবহার করতে পারেন।

ব্যবহারকারীরা Google Workspace-এ সাইন-ইন করার জন্য যে ডিভাইস বা ব্রাউজার ব্যবহার করেন, সেই ডিভাইস বা ব্রাউজারেই তাদের নাম মনে রাখা হয় এবং ভবিষ্যতে একই ব্রাউজার বা ডিভাইসে সাইন-ইন করার সময় 2-ধাপে যাচাইকরণ (2SV) চ্যালেঞ্জ দেখা দেয় না। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত না থাকা ব্যবহারকারীদের আচরণের মতোই।

iOS 13.3 বা তার পরবর্তী ভার্সন এবং Safari চালিত iPhone বা iPad-এ আপনি আপনার অ্যাকাউন্টে একটি নিরাপত্তা কী যোগ করতে পারেন। বিস্তারিত জানার জন্য, আপনার অ্যাকাউন্টে একটি কী যোগ করুন বিভাগে যান।

iOS বা macOS-এর জন্য একটি পাসকি তৈরি করতে, আপনাকে iCloud Keychain চালু করতে হবে। বিস্তারিত জানার জন্য, পাসকি তৈরি করতে আমার কী দরকার? -এ যান।

আরও ব্রাউজার, অ্যাপ্লিকেশন এবং পরিষেবা ওয়েব-ভিত্তিক প্রমাণীকরণ সমর্থন করে এবং নিরাপত্তা কীগুলির জন্য নেটিভ সমর্থন রয়েছে। তবে, এমন অনেক ব্যবহারের ক্ষেত্রে আপনি নিরাপত্তা কী ব্যবহার করতে পারবেন না। এগুলি হল ইন্টারনেট এক্সপ্লোরারের মতো প্ল্যাটফর্ম, অথবা নেটিভ মোবাইল অ্যাপ যা এমবেডেড ওয়েবভিউ ব্যবহার করে। এছাড়াও, যদি আপনি একটি রিমোট ওয়ার্কস্টেশনে Chrome রিমোট ডেস্কটপ ব্যবহার করেন, তাহলে আপনি সেই রিমোট USB পোর্টে একটি নিরাপত্তা কী প্লাগ করতে সক্ষম নাও হতে পারেন। এই ক্ষেত্রে, 2টি বিকল্প রয়েছে:

পাসকি - পাসকি যুক্ত হওয়ার পর থেকে, " Only Security Key Limitation" এখন 2SV পদ্ধতিতে নিরাপত্তা কী এবং পাসকি উভয়কেই সমর্থন করে। ব্যবহারকারীরা একটি পৃথক ডিভাইসে (যেমন, একটি মোবাইল ফোন) একটি পাসকি তৈরি করতে পারেন এবং এটি ব্যবহার করে এমন ডিভাইসে তাদের অ্যাকাউন্টে সাইন ইন করতে পারেন যা নিরাপত্তা কী সমর্থন করে না।

নিরাপত্তা কোড – ব্যবহারকারীরা নিরাপত্তা কী বা পাসকি ব্যবহার করে এককালীন ব্যবহারের কোড তৈরি করতে পারেন যা তাদের সমর্থন করে এমন একটি প্ল্যাটফর্মে। নিরাপত্তা কোড তৈরি করতে ব্যবহৃত নিরাপত্তা কী বা পাসকি এবং নিরাপত্তা কোড দিয়ে সাইন ইন করতে ব্যবহৃত ডিভাইস উভয়ই একই নেটওয়ার্কে থাকা প্রয়োজন। কোডগুলি 15 মিনিটের জন্য বৈধ।

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের ব্যবহারকারীদের জন্য নিরাপত্তা কোড ঐচ্ছিক। নিরাপত্তা কোডের বিকল্পগুলি অ্যাডমিন কনসোলে তালিকাভুক্তি সেটিংসের মতো একই স্থানে থাকে। নিরাপত্তা কোড ব্যবহার করার চেয়ে সরাসরি নিরাপত্তা কী বা পাসকি ব্যবহার করা বেশি নিরাপদ, এবং আমরা ব্যবহারকারীদের নিরাপত্তা কোড ব্যবহার করার অনুমতি দেওয়ার সময় প্রশাসকদের সতর্কতা অবলম্বন করার পরামর্শ দিচ্ছি।

ডিফল্টরূপে, যেসব অ্যাপের জন্য উচ্চ-ঝুঁকিপূর্ণ Gmail এবং Google ড্রাইভ অ্যাক্সেস প্রয়োজন, সেগুলো ব্লক করা থাকে। ব্যতিক্রম হল সমস্ত Google অ্যাপ, Apple নেটিভ iOS অ্যাপ এবং Mozilla Thunderbird মেল ক্লায়েন্ট।

ব্যবহারকারীদের প্রতারণা করে উচ্চ-ঝুঁকিপূর্ণ অ্যাপগুলিতে অ্যাক্সেস দেওয়া হতে পারে। অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি সর্বোচ্চ ঝুঁকিপূর্ণ ব্যবহারকারীদের সুরক্ষার জন্য তৈরি, তাই আমরা এই অ্যাপ ফিশিং হুমকি নিয়ন্ত্রণ করতে চাই।

অ্যাডমিনরা নির্দিষ্ট কিছু সংযুক্ত অ্যাপের অ্যাক্সেস অনুমোদন করতে পারেন। অ্যাডমিন-ইনিশিয়ালাইজড অনুমোদিত অ্যাপের তালিকাটি সম্মানিত করা হয়, এবং যে কোনও অ্যাপ যা উচ্চ ঝুঁকিপূর্ণ বলে বিবেচিত হয় (পূর্ববর্তী উত্তরগুলি দেখুন) এবং অ্যাডমিন-অনুমোদিত তালিকায় নেই তা ব্লক করা হয়।

GCDS এবং GSPS সহ Google-এর প্রথম-পক্ষের অ্যাপগুলিকে কোনও অ্যাডমিন অ্যাকশন ছাড়াই অ্যাক্সেস করার অনুমতি দেওয়া হয়।

উপযুক্ত লাইসেন্সধারী অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম ব্যবহারকারীরা উন্নত প্রি-ডেলিভারি স্ক্যান পান এবং সিকিউরিটি স্যান্ডবক্স সক্ষম করা হয়। উন্নত প্রি-ডেলিভারি স্ক্যান সকল সংস্করণের জন্য উপলব্ধ। সিকিউরিটি স্যান্ডবক্স শুধুমাত্র এন্টারপ্রাইজ সংস্করণ ব্যবহারকারীদের জন্য উপলব্ধ।