শুধুমাত্র Gmail-এর জন্য: হার্ডওয়্যার কী এনক্রিপশন সেট আপ এবং পরিচালনা করুন

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।

এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।

যদি আপনার সংস্থা বিভিন্ন সুবিধা ও সিস্টেমে প্রবেশের জন্য স্মার্ট কার্ড—যেমন পার্সোনাল আইডেন্টিফিকেশন ভেরিফিকেশন (PIV) কার্ড—ব্যবহার করে, তাহলে আপনি জিমেইল ক্লায়েন্ট-সাইড এনক্রিপশনের (CSE) জন্য এনক্রিপশন কী সার্ভিসের পরিবর্তে হার্ডওয়্যার কী এনক্রিপশন ব্যবহার করতে পারেন।

হার্ডওয়্যার কী এনক্রিপশন পদ্ধতিতে, ব্যবহারকারীর প্রাইভেট কী তার স্মার্ট কার্ডে থাকে। জিমেইলে ইমেল বার্তা সাইন ও ডিক্রিপ্ট করার জন্য ব্যবহারকারীদের তাদের উইন্ডোজ ডিভাইসের সাথে সংযুক্ত একটি রিডারে স্মার্ট কার্ডটি প্রবেশ করাতে হয়। বার্তা এনক্রিপ্ট করার জন্য তারা তাদের পাবলিক কী ব্যবহার করেন।

সেটআপের সংক্ষিপ্ত বিবরণ

হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে, আপনাকে এই ধাপগুলো সম্পন্ন করতে হবে:

  1. যেসব ব্যবহারকারীর ইমেল এনক্রিপ্ট করার প্রয়োজন, তাদের প্রত্যেকের উইন্ডোজ ডিভাইসে গুগল ওয়ার্কস্পেস হার্ডওয়্যার কী অ্যাপ্লিকেশনটি ইনস্টল করুন । এই অ্যাপটি একটি সার্ভিস হিসেবে চালু হয়, যা একটি নির্দিষ্ট পোর্টে চলে এবং এনক্রিপশন ও ডিক্রিপশন পরিচালনার জন্য ব্যবহারকারীর স্মার্ট কার্ডের সাথে ইন্টারফেস করে।
  2. অ্যাডমিন কনসোলে পোর্ট নম্বরটি প্রবেশ করিয়ে হার্ডওয়্যার কী এনক্রিপশন চালু করুন , যে পোর্টের মাধ্যমে গুগল ওয়ার্কস্পেস ব্যবহারকারীদের উইন্ডোজ ডিভাইসে থাকা হার্ডওয়্যার কী অ্যাপের সাথে যোগাযোগ করবে।

এই ধাপগুলো সম্পন্ন করার পর, আপনি ব্যবহারকারীদের হার্ডওয়্যার কী এনক্রিপশন নির্ধারণ করতে এবং Gmail-এর জন্য CSE চালু করতে পারবেন।

সেটআপের প্রয়োজনীয়তা

ব্যবহারকারীদের ডিভাইসগুলিতে অবশ্যই থাকতে হবে:

  • মাইক্রোসফট উইন্ডোজ ১০ বা তার পরবর্তী সংস্করণ ব্যবহার করতে হবে।
  • তাদের ডিভাইসে একটি স্মার্ট কার্ড রিডার সংযুক্ত করুন।
  • তাদের ব্যক্তিগত এনক্রিপশন কী সহ একটি স্মার্ট কার্ড আছে।

ধাপ ১: Google Workspace Hardware Key অ্যাপ্লিকেশনটি ইনস্টল করুন।

আপনি জিমেইল ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য হার্ডওয়্যার কী এনক্রিপশন সেট আপ করতে গুগল ওয়ার্কস্পেস হার্ডওয়্যার কী অ্যাপটি ব্যবহার করতে পারেন। এর মাধ্যমে ব্যবহারকারীরা তাদের স্মার্ট কার্ডে (যেমন পিআইভি কার্ড) থাকা প্রাইভেট কী ব্যবহার করে ইমেইল সাইন ও এনক্রিপ্ট করতে পারেন।

ধাপ ২: হার্ডওয়্যার কী এনক্রিপশন চালু করুন।

ব্যবহারকারীদের উইন্ডোজ ডিভাইসগুলিতে Google Workspace Hardware Key অ্যাপ্লিকেশনটি ইনস্টল করার পরে, আপনি অ্যাডমিন কনসোলে হার্ডওয়্যার কী এনক্রিপশন চালু করতে পারেন।

শুরু করার আগে: হার্ডওয়্যার কী অ্যাপটি ইনস্টল করার সময় আপনি যে পোর্ট নম্বরটি নির্বাচন করেছিলেন, সেটি আপনার কাছে আছে কিনা তা নিশ্চিত করুন।

হার্ডওয়্যার কী ব্যবহার করে এনক্রিপশন চালু করতে:

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডেটা এবং তারপর সম্মতি এবং তারপর ক্লায়েন্ট-সাইড এনক্রিপশন

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. হার্ডওয়্যার কী দিয়ে এনক্রিপশন-এর অধীনে, পোর্ট নম্বর যোগ করুন -এ ক্লিক করুন।
  3. হার্ডওয়্যার কী অ্যাপটি ইনস্টল করার সময় আপনি যে পোর্ট নম্বরটি নির্বাচন করেছিলেন, সেটি প্রবেশ করান।
  4. সংরক্ষণ করুন- এ ক্লিক করুন।

পরবর্তী পদক্ষেপ

গুগল ওয়ার্কস্পেস হার্ডওয়্যার কী অ্যাপ্লিকেশনটি ইনস্টল করার পর এবং অ্যাডমিন কনসোলে হার্ডওয়্যার কী এনক্রিপশন চালু করার পরে, আপনাকে যা করতে হবে তা হলো:

হার্ডওয়্যার কী এনক্রিপশন পরিচালনা করুন

হার্ডওয়্যার কী এনক্রিপশনের জন্য পোর্ট নম্বর পরিবর্তন করুন।

ব্যবহারকারীদের উইন্ডোজ ডিভাইসের স্মার্ট কার্ড রিডারের সাথে গুগল ওয়ার্কস্পেসের যোগাযোগের পোর্ট নম্বর পরিবর্তিত হলে, ব্যবহারকারীরা যাতে জিমেইল সিএসই ব্যবহার চালিয়ে যেতে পারেন তা নিশ্চিত করার জন্য আপনাকে অ্যাডমিন কনসোলে সেটি আপডেট করতে হবে।

হার্ডওয়্যার কী এনক্রিপশনের জন্য পোর্ট নম্বর আপডেট করতে:

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডেটা এবং তারপর সম্মতি এবং তারপর ক্লায়েন্ট-সাইড এনক্রিপশন

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. হার্ডওয়্যার কী দিয়ে এনক্রিপশন-এর অধীনে, সম্পাদনা-তে ক্লিক করুন।
  3. নতুন পোর্ট নম্বরটি প্রবেশ করান।
  4. সংরক্ষণ করুন- এ ক্লিক করুন।

যদি কোনো ব্যবহারকারীর একটি নতুন স্মার্ট কার্ডের প্রয়োজন হয়