উন্নত সুরক্ষা প্রোগ্রামে ব্যবহারকারীর তালিকাভুক্তি সক্ষম করুন

ব্যবহারকারীদের সক্ষম করুন যাতে তারা অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে স্ব-নথিভুক্ত হতে পারেন।

ধাপ ১: আক্রমণের ঝুঁকিতে থাকা ব্যবহারকারীদের শনাক্ত করুন এবং তালিকাভুক্তির জন্য তাদের নির্বাচন করুন।

আপনার প্রতিষ্ঠানে ঝুঁকিপূর্ণ ব্যবহারকারীদের জন্য জরিপ করুন।

  1. ঝুঁকিপূর্ণ ব্যবহারকারীদের শনাক্ত করুন যাদের আপনি উন্নত সুরক্ষা প্রোগ্রামের আওতায় আনতে চান।
    অনেক আক্রমণ একটি প্রতিষ্ঠানের মধ্যে কম গুরুত্বপূর্ণ বলে বিবেচিত লক্ষ্যবস্তুগুলোকে ক্ষতিগ্রস্ত করার মাধ্যমে শুরু হয় এবং সেখান থেকে ছড়িয়ে পড়ে। আমরা আপনাকে পরামর্শ দিচ্ছি যে, সময়ের সাথে সাথে আরও পদ এবং ব্যক্তিদের অন্তর্ভুক্ত করার পরিকল্পনা করুন। নিম্নলিখিত তালিকায় কিছু উচ্চ-মূল্যের লক্ষ্যবস্তু রয়েছে যা আপনি সুরক্ষিত রাখতে চাইবেন। তবে মনে রাখবেন যে, আক্রমণ অন্যান্য লক্ষ্যবস্তু থেকেও শুরু হতে পারে এবং ছড়িয়ে পড়তে পারে। সময়ের সাথে সাথে আপনি এই তালিকাটি আরও প্রসারিত করতে চাইতে পারেন।
    • সুপার অ্যাডমিনরা তাদের ব্যাপক সুযোগ-সুবিধার কারণে প্রায়শই আক্রমণের শিকার হন।
    • বিলিং বা প্রোডাকশন বিভাগে কর্মরত ব্যবহারকারীদের অনেক সুবিধা থাকতে পারে এবং তারা ঝুঁকির মধ্যেও থাকতে পারেন।
    • নির্বাহী এবং কোম্পানির অন্যান্য ঊর্ধ্বতন কর্মকর্তারা লক্ষ্যবস্তু হতে পারেন।
    • অতীতে যেসব ব্যবহারকারী গোষ্ঠীকে লক্ষ্যবস্তু করা হয়ে থাকতে পারে, বা যারা এমনকি রাষ্ট্র-সমর্থিত আক্রমণের শিকার হয়েছেন, তারাও লক্ষ্যবস্তু হতে পারেন। এছাড়াও, আপনি এমন ব্যবহারকারীদের বিষয়ে বিজ্ঞপ্তি পেয়ে থাকতে পারেন যারা আক্রমণের ঝুঁকিতে থাকতে পারেন। আপনার পুরো প্রতিষ্ঠানটির কথা বিবেচনা করুন।
  2. সাংগঠনিক ইউনিটে ব্যবহারকারীদের দলবদ্ধ করুন।

ধাপ ২: নিরাপত্তা কী অর্ডার করুন অথবা পাসকী সেট আপ করুন

প্রতিটি ব্যবহারকারীর জন্য চাবিগুলি পান

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে নথিভুক্ত হওয়ার জন্য আপনার ব্যবহারকারীদের সিকিউরিটি কী বা পাসকী প্রয়োজন। অ্যাকাউন্টে প্রবেশাধিকার নিশ্চিত করতে, নথিভুক্ত হওয়ার জন্য একটি ব্যাকআপ রিকভারি ফ্যাক্টরও আবশ্যক। ব্যবহারকারীদের হয় একটি রিকভারি ফোন নম্বর ও ইমেল অ্যাড্রেস, অথবা একটি ব্যাকআপ পাসকী, অথবা একটি ফিজিক্যাল সিকিউরিটি কী যোগ করে একটি নিরাপদ স্থানে সংরক্ষণ করতে হবে।

সিকিউরিটি কী সম্পর্কে বিস্তারিত জানতে 'আপনার সিকিউরিটি কী অর্ডার করুন' বিভাগে যান।

পাসকি সম্পর্কে বিস্তারিত জানতে, ‘পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করবেন?’ অংশে যান।

ধাপ ৩: উন্নত সুরক্ষার জন্য কোন থার্ড-পার্টি অ্যাপগুলো বিশ্বস্ত থাকবে তা নিয়ন্ত্রণ করুন।

বিশ্বস্ত অ্যাপগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করুন

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে থাকা আপনার ব্যবহারকারীদের ডেটা সহ, আপনার প্রতিষ্ঠানের ডেটার জন্য কোন অ্যাপগুলোকে আপনি বিশ্বাস করেন তা নির্দিষ্ট করতে একটি বিশ্বস্ত অ্যাপের তালিকা তৈরি করুন। বিশ্বস্ত অ্যাপের এই তালিকাটি আপনার সম্পূর্ণ প্রতিষ্ঠানের জন্য প্রযোজ্য। ডিফল্টরূপে, অ্যাডভান্সড প্রোটেকশন ব্যবহারকারীদের জন্য গুগল নেটিভ অ্যাপ, অ্যাপল নেটিভ আইওএস অ্যাপ এবং মোজিলা থান্ডারবার্ড বিশ্বস্ত হিসেবে গণ্য হয়। আপনার ব্যবসার জন্য প্রয়োজনীয় বিশ্বস্ত অ্যাপের তালিকায় আপনাকে অন্য যেকোনো অ্যাপ স্পষ্টভাবে যোগ করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর এপিআই নিয়ন্ত্রণ এবং তারপর তৃতীয় পক্ষের অ্যাপের অ্যাক্সেস পরিচালনা করুন

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. তৃতীয় পক্ষের অ্যাপের অ্যাক্সেস পরিচালনা করার বিষয়ে বিস্তারিত নির্দেশাবলীর জন্য, ‘কোন কোন তৃতীয় পক্ষ এবং অভ্যন্তরীণ অ্যাপ Google Workspace ডেটা অ্যাক্সেস করবে তা নিয়ন্ত্রণ করুন’ দেখুন।

ধাপ ৪: ২-ধাপ যাচাইকরণের জন্য শীর্ষ-স্তরের সাংগঠনিক অ্যাক্সেস সেট আপ করুন।

অ্যাক্সেস ২-ধাপ যাচাইকরণ

অ্যাডভান্সড প্রোটেকশন প্রোগ্রামটি টু-স্টেপ ভেরিফিকেশন (2SV) ব্যবহার করে। আপনাকে গুগল অ্যাডমিন কনসোলে এমন একটি সেটিং নির্বাচন করতে হবে যা ব্যবহারকারীদের 2SV চালু করার অনুমতি দেয়। এই সেটিংটি আপনার সম্পূর্ণ টপ-লেভেল অর্গানাইজেশনের জন্য প্রযোজ্য, যা একাধিক ডোমেইন নিয়ে গঠিত হতে পারে।

  1. টু-স্টেপ ভেরিফিকেশন স্থাপন করুন-এ যান, ধাপ ২: মৌলিক টু-স্টেপ ভেরিফিকেশন সেট আপ করুন (প্রয়োজনীয়)।
  2. আপনার সম্পূর্ণ প্রতিষ্ঠানের (সকল ডোমেইন) জন্য টু-স্টেপ ভেরিফিকেশন চালু করতে ধাপগুলো অনুসরণ করুন।

ধাপ ৫: ব্যবহারকারী তালিকাভুক্তি সক্ষম করুন

ব্যবহারকারীদের তালিকাভুক্ত করার সুযোগ দিন

ডিফল্টরূপে ব্যবহারকারীরা অ্যাডভান্সড প্রোটেকশন-এ নিজেদের নথিভুক্ত করতে পারেন। প্রয়োজন হলে, আপনি ব্যবহারকারীর এই ক্ষমতাটি নিষ্ক্রিয় করতে পারেন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর উন্নত সুরক্ষা প্রোগ্রাম

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. যে ব্যবহারকারীদের তালিকাভুক্তির জন্য সক্রিয় করতে হবে, সেই ব্যবহারকারী-সংলগ্ন সাংগঠনিক ইউনিটটি নির্বাচন করুন।
  3. ব্যবহারকারী তালিকাভুক্তি সক্ষম করা হলো ডিফল্ট সেটিং। যদি এটি নির্বাচিত না থাকে, তবে এটি নির্বাচন করুন।
  4. আপনার ব্যবহারকারীরা কোন ধরনের নিরাপত্তা কোড তৈরি করতে পারবে তা নির্দিষ্ট করে দিন। নিরাপত্তা কোডের ব্যবহার নিরাপত্তা কমিয়ে দেয়, তাই ব্যবহারকারীদের কেবল তখনই নিরাপত্তা কোড তৈরি করার অনুমতি দিন যখন তা ব্যবহার করা তাদের জন্য অপরিহার্য। নিরাপত্তা নীতিমালার জন্য ‘অ্যাডভান্সড প্রোটেকশন প্রোগ্রামের মাধ্যমে ব্যবহারকারীদের সুরক্ষিত করুন’ অংশে যান।

    আপনার ব্যবহারকারীদের জন্য এই নিরাপত্তা কোড বিকল্পগুলির মধ্যে একটি বেছে নিন:

    • ব্যবহারকারীদের নিরাপত্তা কোড তৈরি করতে দেবেন না — ব্যবহারকারীরা নিরাপত্তা কোড তৈরি করতে পারবে না। এই বিকল্পটি সবচেয়ে শক্তিশালী নিরাপত্তা প্রদান করে। যদি সকল ব্যবহারকারী গুগল ক্রোম এবং আধুনিক অ্যাপ্লিকেশন ব্যবহার করেন, তবে এই বিকল্পটি ব্যবহার করুন।
    • রিমোট অ্যাক্সেস ছাড়াই সিকিউরিটি কোড ব্যবহারের অনুমতি দিন — ব্যবহারকারীরা সিকিউরিটি কোড তৈরি করতে এবং একই ডিভাইসে বা লোকাল নেটওয়ার্কে (NAT বা LAN) সেগুলো ব্যবহার করতে পারেন। এটিই ডিফল্ট। এই বিকল্পটি কোনো সিকিউরিটি কোড না থাকার চেয়ে কম নিরাপত্তা প্রদান করে, কিন্তু নিচে বর্ণিত রিমোট অ্যাক্সেসসহ সিকিউরিটি কোডের চেয়ে বেশি নিরাপত্তা দেয়। এই বিকল্পটি নিম্নলিখিত ক্ষেত্রে কাজ করে:
      • iOS অ্যাপস
      • ম্যাক
      • ইন্টারনেট এক্সপ্লোরার
      • সাফারি
      • পুরোনো ডেস্কটপ অ্যাপ্লিকেশন এবং মোবাইল অ্যাপ, যেগুলো ক্রোমের পরিবর্তে প্রমাণীকরণের জন্য ওয়েবভিউ ব্যবহার করে।
    • রিমোট অ্যাক্সেসের সাথে সিকিউরিটি কোড ব্যবহারের অনুমতি দিন — ব্যবহারকারীরা সিকিউরিটি কোড তৈরি করে অন্যান্য ডিভাইস বা নেটওয়ার্কে ব্যবহার করতে পারেন, যেমন কোনো রিমোট সার্ভার বা ভার্চুয়াল মেশিন অ্যাক্সেস করার সময়।

বিস্তারিত জানতে গুগল ওয়ার্কস্পেস আপডেট ব্লগ দেখুন।

ধাপ ৬: চিহ্নিত উচ্চ-ঝুঁকিপূর্ণ ব্যবহারকারীদের অবহিত করুন যে তারা উন্নত সুরক্ষায় নথিভুক্ত হতে পারেন।

ব্যবহারকারীদের তালিকাভুক্তির জন্য অবহিত করুন।

আপনি অ্যাডভান্সড প্রোটেকশন এনরোলমেন্ট চালু করার পর, ব্যবহারকারীরা নিজেরাই এনরোল করতে পারেন। সিকিউরিটি কী বা পাসকী সেট আপ করার জন্য ব্যবহারকারীরা একটি ওয়েব পেজে যান। অ্যাডভান্সড প্রোটেকশন চালু করার ফলে যে পরিবর্তনগুলো ঘটে, সে সম্পর্কিত তথ্যও তাঁরা পেয়ে থাকেন।

আপনার কোম্পানির পরিকল্পনাগুলো ব্যবহারকারীদের কাছে তুলে ধরুন, যার মধ্যে অন্তর্ভুক্ত থাকবে:

  • অ্যাডভান্সড প্রোটেকশন সম্পর্কে বর্ণনা করুন এবং আপনার কোম্পানি কেন এটি ব্যবহার করছে তা জানান।
  • অ্যাডভান্সড প্রোটেকশন ঐচ্ছিক নাকি আবশ্যক, তা নির্দেশ করুন।
  • প্রয়োজন হলে, সেই তারিখটি উল্লেখ করুন যার মধ্যে ব্যবহারকারীদের অ্যাডভান্সড প্রোটেকশন-এর জন্য স্ব-নথিভুক্ত হতে হবে।
  • উল্লেখ করুন যে, নথিভুক্ত হওয়ার পর ব্যবহারকারীদের সমস্ত ডিভাইস ও থার্ড-পার্টি অ্যাপ থেকে সাইন আউট করা হয় এবং তাদের অবশ্যই সাইন ইন করতে হবে।
  • ব্যবহারকারীদের মধ্যে নিরাপত্তা কী বিতরণ করুন অথবা তাদের ডিভাইসে পাসকী সেট আপ করার পরামর্শ দিন।
  • স্ব-নথিভুক্তির জন্য ওয়েব পেজের লিঙ্কটি উল্লেখ করুন: অ্যাডভান্সড প্রোটেকশন প্রোগ্রাম