উন্নত সুরক্ষা প্রোগ্রামে ব্যবহারকারীর তালিকাভুক্তি সক্ষম করুন

ব্যবহারকারীদের উন্নত সুরক্ষা প্রোগ্রামে স্ব-নথিভুক্ত করতে সক্ষম করুন।

ধাপ ১: আক্রমণের ঝুঁকিতে থাকা ব্যবহারকারীদের চিহ্নিত করুন এবং তাদের তালিকাভুক্তির জন্য নির্বাচন করুন।

আপনার প্রতিষ্ঠানের ঝুঁকিপূর্ণ ব্যবহারকারীদের জন্য জরিপ করুন

  1. উন্নত সুরক্ষা প্রোগ্রামের আওতায় আপনি যেসব দুর্বল ব্যবহারকারীদের অন্তর্ভুক্ত করতে চান তাদের চিহ্নিত করুন।
    অনেক আক্রমণ একটি প্রতিষ্ঠানের মধ্যে কম মূল্যের লক্ষ্যবস্তু হিসেবে বিবেচিত হতে পারে এমন বিষয়গুলির সাথে আপস করে শুরু হয় এবং সেখান থেকে ছড়িয়ে পড়ে। আমরা আপনাকে সময়ের সাথে সাথে আরও ভূমিকা এবং ব্যক্তিদের অন্তর্ভুক্ত করার পরিকল্পনা করার পরামর্শ দিচ্ছি। নিম্নলিখিত তালিকায় কিছু উচ্চ মূল্যের লক্ষ্যবস্তু রয়েছে যা আপনি সুরক্ষিত করতে চাইবেন। তবে মনে রাখবেন যে আক্রমণগুলি অন্যান্য লক্ষ্যবস্তু দিয়ে শুরু হতে পারে এবং ছড়িয়ে পড়তে পারে। আপনি সময়ের সাথে সাথে এই তালিকাটি প্রসারিত করতে চাইতে পারেন:
    • সুপার অ্যাডমিনরা প্রায়শই তাদের বিস্তৃত সুযোগ-সুবিধার কারণে লক্ষ্যবস্তুতে পরিণত হন।
    • বিলিং বা উৎপাদনে কাজ করা ব্যবহারকারীদের অনেক সুযোগ-সুবিধা থাকতে পারে এবং তারা ঝুঁকিতে থাকতে পারেন।
    • নির্বাহী এবং অন্যান্য ঊর্ধ্বতন কোম্পানির কর্মকর্তারা লক্ষ্যবস্তু হতে পারেন।
    • অতীতে লক্ষ্যবস্তুতে পরিণত হওয়া ব্যবহারকারীদের গ্রুপ, অথবা রাষ্ট্র-স্পন্সরিত আক্রমণের শিকার হওয়া ব্যবহারকারীরাও লক্ষ্যবস্তুতে পরিণত হতে পারেন। এছাড়াও, আপনি হয়তো এমন ব্যবহারকারীদের সম্পর্কে বিজ্ঞপ্তি পেয়েছেন যারা আক্রমণের ঝুঁকিতে থাকতে পারে। আপনার পুরো প্রতিষ্ঠানটি বিবেচনা করুন।
  2. সাংগঠনিক ইউনিটগুলিতে ব্যবহারকারীদের গ্রুপ করুন।

ধাপ ২: নিরাপত্তা কী অর্ডার করুন অথবা পাসকি সেট আপ করুন

প্রতিটি ব্যবহারকারীর জন্য কী পান

আপনার ব্যবহারকারীদের উন্নত সুরক্ষা প্রোগ্রামে নথিভুক্ত করার জন্য নিরাপত্তা কী বা পাসকি প্রয়োজন। অ্যাকাউন্ট অ্যাক্সেস নিশ্চিত করার জন্য, নথিভুক্ত করার জন্য একটি ব্যাকআপ পুনরুদ্ধার ফ্যাক্টরও প্রয়োজন। ব্যবহারকারীদের হয় একটি পুনরুদ্ধার ফোন নম্বর এবং ইমেল ঠিকানা অথবা একটি ব্যাকআপ পাসকি অথবা একটি শারীরিক নিরাপত্তা কী একটি নিরাপদ স্থানে সংরক্ষণ করতে হবে।

নিরাপত্তা কী সম্পর্কে বিস্তারিত জানতে "আপনার নিরাপত্তা কী অর্ডার করুন" বিভাগে যান।

পাসকি সম্পর্কে বিস্তারিত জানতে, পাসওয়ার্ডের পরিবর্তে পাসকি দিয়ে সাইন ইন করবেন? বিভাগে যান।

ধাপ ৩: উন্নত সুরক্ষার জন্য কোন তৃতীয় পক্ষের অ্যাপগুলি বিশ্বস্ত তা নিয়ন্ত্রণ করুন

বিশ্বস্ত অ্যাপগুলিতে অ্যাক্সেস নিয়ন্ত্রণ করুন

আপনার প্রতিষ্ঠানের ডেটা, যার মধ্যে অ্যাডভান্সড প্রোটেকশন প্রোগ্রামে থাকা ব্যবহারকারীদের ডেটাও অন্তর্ভুক্ত, কোন অ্যাপগুলিকে আপনি বিশ্বাস করেন তা নির্দিষ্ট করার জন্য বিশ্বস্ত অ্যাপগুলির একটি তালিকা তৈরি করুন। বিশ্বস্ত অ্যাপগুলির তালিকা আপনার সমগ্র প্রতিষ্ঠানের জন্য প্রযোজ্য। ডিফল্টরূপে, গুগল নেটিভ অ্যাপ, অ্যাপল নেটিভ iOS অ্যাপ এবং মজিলা থান্ডারবার্ড অ্যাডভান্সড প্রোটেকশন ব্যবহারকারীদের জন্য বিশ্বস্ত। আপনার ব্যবসার জন্য প্রয়োজনীয় বিশ্বস্ত অ্যাপের তালিকায় আপনাকে অবশ্যই অন্য যেকোনো অ্যাপ যোগ করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর API নিয়ন্ত্রণ এবং তারপর তৃতীয় পক্ষের অ্যাপ অ্যাক্সেস পরিচালনা করুন

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. তৃতীয় পক্ষের অ্যাপ অ্যাক্সেস পরিচালনা করার বিস্তারিত নির্দেশাবলীর জন্য, কোন তৃতীয় পক্ষ এবং অভ্যন্তরীণ অ্যাপগুলি Google Workspace ডেটা অ্যাক্সেস করে তা নিয়ন্ত্রণ করুন দেখুন।

ধাপ ৪: ২-ধাপে যাচাইকরণের জন্য শীর্ষ-স্তরের প্রতিষ্ঠানের অ্যাক্সেস সেট আপ করুন

২-পদক্ষেপ যাচাইকরণ অ্যাক্সেস করুন

উন্নত সুরক্ষা প্রোগ্রাম ২-পদক্ষেপ যাচাইকরণ ব্যবহার করে। আপনাকে Google অ্যাডমিন কনসোলে এমন একটি সেটিং নির্বাচন করতে হবে যা ব্যবহারকারীদের 2SV চালু করতে দেয়। এই সেটিংটি আপনার সম্পূর্ণ শীর্ষ-স্তরের প্রতিষ্ঠানের জন্য প্রযোজ্য, যার মধ্যে একাধিক ডোমেন থাকতে পারে।

  1. Deploy 2-Step Verification এ যান, ধাপ 2: মৌলিক 2-Step Verification সেট আপ করুন (প্রয়োজনীয়)।
  2. আপনার সম্পূর্ণ প্রতিষ্ঠানের (সমস্ত ডোমেন) জন্য ২-পদক্ষেপ যাচাইকরণ সক্ষম করতে ধাপগুলি অনুসরণ করুন।

ধাপ ৫: ব্যবহারকারী তালিকাভুক্তি সক্ষম করুন

ব্যবহারকারীদের নথিভুক্ত করতে সক্ষম করুন

ডিফল্টরূপে ব্যবহারকারীরা উন্নত সুরক্ষায় নিজেদের নথিভুক্ত করতে পারেন। প্রয়োজনে, আপনি এই ব্যবহারকারীর ক্ষমতাটি বন্ধ করতে পারেন।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর প্রমাণীকরণ এবং তারপর উন্নত সুরক্ষা প্রোগ্রাম

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. তালিকাভুক্তির জন্য আপনাকে যে ব্যবহারকারীদের সক্ষম করতে হবে তাদের সাংগঠনিক ইউনিট নির্বাচন করুন।
  3. ব্যবহারকারী তালিকাভুক্তি সক্ষম করুন ডিফল্ট সেটিং। যদি এটি নির্বাচিত না হয় তবে এটি নির্বাচন করুন।
  4. আপনার ব্যবহারকারীরা কোন ধরণের নিরাপত্তা কোড তৈরি করতে পারবেন তা নির্দিষ্ট করুন। নিরাপত্তা কোড ব্যবহার করলে নিরাপত্তা কমে যায়, তাই ব্যবহারকারীদের কেবল তখনই নিরাপত্তা কোড তৈরি করার অনুমতি দিন যখন আপনার ব্যবহারকারীদের অবশ্যই সেগুলি ব্যবহার করতে হয়। নিরাপত্তা নীতির জন্য উন্নত সুরক্ষা প্রোগ্রামের মাধ্যমে ব্যবহারকারীদের সুরক্ষা বিভাগে যান।

    আপনার ব্যবহারকারীদের জন্য এই নিরাপত্তা কোড বিকল্পগুলির মধ্যে একটি বেছে নিন:

    • ব্যবহারকারীদের নিরাপত্তা কোড তৈরি করতে দেবেন না —ব্যবহারকারীরা নিরাপত্তা কোড তৈরি করতে পারবেন না। এই বিকল্পটি সবচেয়ে শক্তিশালী নিরাপত্তা প্রদান করে। যদি সমস্ত ব্যবহারকারী Google Chrome ব্যবহার করেন এবং আধুনিক অ্যাপ্লিকেশন ব্যবহার করেন তবে এই বিকল্পটি ব্যবহার করুন।
    • রিমোট অ্যাক্সেস ছাড়াই নিরাপত্তা কোডগুলিকে অনুমতি দিন — ব্যবহারকারীরা নিরাপত্তা কোড তৈরি করতে পারেন এবং একই ডিভাইস বা স্থানীয় নেটওয়ার্কে (NAT বা LAN) ব্যবহার করতে পারেন। এটি ডিফল্ট। এই বিকল্পটি কোনও নিরাপত্তা কোড না থাকার চেয়ে কম সুরক্ষা প্রদান করে, তবে নীচে বর্ণিত দূরবর্তী অ্যাক্সেস সহ নিরাপত্তা কোডগুলির তুলনায় বেশি সুরক্ষা প্রদান করে। এই বিকল্পটি নিম্নলিখিতগুলির জন্য কাজ করে:
      • iOS অ্যাপস
      • ম্যাকস
      • ইন্টারনেট এক্সপ্লোরার
      • সাফারি
      • লিগ্যাসি ডেস্কটপ অ্যাপ্লিকেশন এবং মোবাইল অ্যাপ যা Chrome ব্যবহার না করে প্রমাণীকরণের জন্য WebViews ব্যবহার করে
    • দূরবর্তী অ্যাক্সেসের মাধ্যমে নিরাপত্তা কোডগুলিকে অনুমতি দিন — ব্যবহারকারীরা নিরাপত্তা কোড তৈরি করতে পারেন এবং অন্যান্য ডিভাইস বা নেটওয়ার্কে ব্যবহার করতে পারেন, যেমন রিমোট সার্ভার বা ভার্চুয়াল মেশিন অ্যাক্সেস করার সময়।

বিস্তারিত জানার জন্য Google Workspace Updates ব্লগে যান।

ধাপ ৬: চিহ্নিত উচ্চ-ঝুঁকিপূর্ণ ব্যবহারকারীদের জানান যে তারা উন্নত সুরক্ষায় নথিভুক্ত হতে পারেন

ব্যবহারকারীদের নথিভুক্ত করার জন্য অবহিত করুন

উন্নত সুরক্ষা তালিকাভুক্তি সক্ষম করার পরে, ব্যবহারকারীরা স্ব-নথিভুক্তি করতে পারবেন। ব্যবহারকারীরা সুরক্ষা কী বা পাসকি সেট আপ করার জন্য একটি ওয়েব পৃষ্ঠায় যান। তারা উন্নত সুরক্ষা সক্ষম করার সময় ঘটে যাওয়া পরিবর্তনগুলি সম্পর্কেও তথ্য পান।

আপনার কোম্পানির পরিকল্পনাগুলি আপনার ব্যবহারকারীদের কাছে জানান, যার মধ্যে রয়েছে:

  • উন্নত সুরক্ষা বর্ণনা করুন এবং আপনার কোম্পানি কেন এটি ব্যবহার করছে।
  • উন্নত সুরক্ষা ঐচ্ছিক নাকি প্রয়োজনীয় তা নির্দেশ করুন।
  • প্রয়োজনে, ব্যবহারকারীদের উন্নত সুরক্ষায় স্ব-নথিভুক্ত করার তারিখটি উল্লেখ করুন।
  • উল্লেখ করুন যে নথিভুক্ত করার পরে, ব্যবহারকারীরা সমস্ত ডিভাইস এবং তৃতীয় পক্ষের অ্যাপ থেকে সাইন আউট হয়ে যান এবং তাদের সাইন ইন করতে হবে।
  • ব্যবহারকারীদের নিরাপত্তা কী বিতরণ করুন অথবা তাদের ডিভাইসে পাসকি সেট আপ করার পরামর্শ দিন।
  • স্ব-নথিভুক্তির জন্য ওয়েব পৃষ্ঠার লিঙ্কটি নির্দেশ করুন: উন্নত সুরক্ষা প্রোগ্রাম