কনটেক্সট-অ্যাওয়ার অ্যাক্সেসের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন

আপনি শুধুমাত্র সেইসব ব্যবহারকারীদের উপর কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি প্রয়োগ করতে পারবেন, যাদের কাছে এই নিবন্ধের শুরুতে উল্লিখিত সংস্করণগুলোর কোনো একটির লাইসেন্স রয়েছে।

অন্য যেকোনো ধরনের সংস্করণের ব্যবহারকারীরা যথারীতি অ্যাপগুলো অ্যাক্সেস করতে পারবেন—এমনকি যদি আপনি একই সাংগঠনিক ইউনিট বা গ্রুপের সমস্ত ব্যবহারকারীর উপর একটি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি প্রয়োগ করেন। যেসব ব্যবহারকারীর কাছে সমর্থিত সংস্করণগুলোর কোনোটি নেই, তারা তাদের সাংগঠনিক ইউনিট বা গ্রুপে বলবৎকৃত কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসির আওতাভুক্ত নন।

আপনি ডেস্কটপের ওয়েব অ্যাপ, মোবাইল অ্যাপ এবং ডেস্কটপের বিল্ট-ইন অ্যাপগুলিতে কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি প্রয়োগ করতে পারেন। অ্যাক্সেস মঞ্জুর করার পর অ্যাপগুলির অ্যাক্সেস ক্রমাগত মূল্যায়ন করা হয়। এর ব্যতিক্রম হলো SAML অ্যাপ, যা সাইন-ইন করার সময় মূল্যায়ন করা হয়।

গুগল ওয়ার্কস্পেস অ্যাপস (মূল পরিষেবা)

যেসব অ্যাপ মূল পরিষেবা (কোর সার্ভিস), সেগুলোর ক্ষেত্রে পলিসি মূল্যায়ন ক্রমাগত চলতে থাকে। উদাহরণস্বরূপ, যদি কোনো ব্যবহারকারী অফিসে কোনো মূল পরিষেবাতে সাইন ইন করে একটি কফি শপে যান, তাহলে ব্যবহারকারীর অবস্থান পরিবর্তনের সাথে সাথে সেই পরিষেবার জন্য একটি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি পুনরায় পরীক্ষা করা হয়।

ডেস্কটপ এবং মোবাইল অ্যাপ উভয়ের জন্যই অ্যাপ পলিসি কনফিগার করা যায়। মোবাইল ডিভাইসের জন্য কোনো পলিসি কনফিগার করা হলে, তা স্বয়ংক্রিয়ভাবে অ্যান্ড্রয়েড এবং আইওএস উভয় প্ল্যাটফর্মেই প্রযোজ্য হয়।

এই সারণিতে ডেস্কটপের ওয়েব অ্যাপ, মোবাইল অ্যাপ এবং ডেস্কটপের বিল্ট-ইন অ্যাপগুলোর জন্য সমর্থিত অ্যাপগুলো দেখানো হয়েছে।

মোবাইল অ্যাপস সাপোর্ট নোট:

• আপনি থার্ড-পার্টি বিল্ট-ইন অ্যাপে (যেমন, সেলসফোর্স) মোবাইলের জন্য কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি প্রয়োগ করতে পারবেন না।
• আপনি ক্রোম ব্রাউজার ব্যবহার করে অ্যাক্সেস করা SAML অ্যাপগুলিতে কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি প্রয়োগ করতে পারেন।
• মোবাইল ডিভাইসগুলো গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট বেসিক বা অ্যাডভান্সড ব্যবহার করে পরিচালিত হয়। বেসিক ম্যানেজমেন্টের ক্ষেত্রে, একটি ডিভাইসের ওএস ভার্সন এবং এনক্রিপশন স্ট্যাটাস সিঙ্ক্রোনাইজ হতে কয়েক দিন সময় লাগতে পারে। এই সময়ে, আপনি যদি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করেন, তবে এই ডিভাইসগুলো থেকে গুগল ওয়ার্কস্পেস পরিষেবাগুলোতে অ্যাক্সেস প্রভাবিত হতে পারে।
• NotebookLM মোবাইল অ্যাপটি গুগল ড্রাইভের জন্য আপনার প্রতিষ্ঠানের কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস নীতিমালা মেনে চলে। যদি এই নীতিমালার নিয়মগুলো পূরণ না করা হয়, তাহলে ড্রাইভ থেকে সংযুক্ত কন্টেন্টে প্রবেশাধিকার অবরুদ্ধ করা হবে।
• জেমিনি মোবাইল অ্যাপ ব্লক করা কন্টেন্ট ভিন্নভাবে পরিচালনা করে। যখন কোনো কোয়েরি নীতি লঙ্ঘন করে, তখন অ্যাপটি একটি পপ-আপ উইন্ডোর পরিবর্তে অ্যাক্সেস প্রত্যাখ্যান করা হয়েছে জানিয়ে একটি উত্তর বার্তা প্রদর্শন করে। ‘ওয়ার্ন মোড’ ফিচারটি, যা ব্যবহারকারীদের নীতি লঙ্ঘন সত্ত্বেও এগিয়ে যেতে দেয়, জেমিনি মোবাইল অ্যাপে উপলব্ধ নয়।

অতিরিক্ত গুগল পরিষেবা

অতিরিক্ত গুগল পরিষেবাগুলোর জন্য নীতি মূল্যায়ন চলমান। এই পরিষেবাগুলো শুধুমাত্র ওয়েব অ্যাপ।

• লুকার স্টুডিও — ডেটাকে সহজে পাঠযোগ্য চার্ট এবং ইন্টারেক্টিভ রিপোর্টে রূপান্তর করে।
• গুগল প্লে কনসোল — আপনার তৈরি করা অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলো দ্রুত বর্ধনশীল অ্যান্ড্রয়েড ব্যবহারকারীদের কাছে উপস্থাপন করুন।

SAML অ্যাপস

SAML অ্যাপের ক্ষেত্রে, অ্যাপে সাইন-ইন করার সময় পলিসি মূল্যায়ন সম্পন্ন হয়।

• এর মধ্যে সেইসব থার্ড-পার্টি SAML অ্যাপও অন্তর্ভুক্ত, যেগুলো আইডেন্টিটি প্রোভাইডার হিসেবে গুগল ব্যবহার করে। একটি থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার (IdP)-ও ব্যবহার করা যেতে পারে (থার্ড-পার্টি IdP, গুগল ক্লাউড আইডেন্টিটির সাথে ফেডারেট করে এবং গুগল ক্লাউড আইডেন্টিটি, SAML অ্যাপের সাথে ফেডারেট করে)। বিস্তারিত জানতে, About SSO- তে যান।
• যখন কোনো ব্যবহারকারী একটি SAML অ্যাপে সাইন ইন করেন, তখন কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসিগুলো কার্যকর হয়।

  উদাহরণস্বরূপ : যদি কোনো ব্যবহারকারী অফিসে একটি SAML অ্যাপে সাইন ইন করে কোনো কফি শপে যান, তাহলে ব্যবহারকারীর স্থান পরিবর্তনের কারণে সেই SAML অ্যাপটির জন্য Context-Aware Access পলিসিটি পুনরায় যাচাই করা হয় না। SAML অ্যাপগুলোর ক্ষেত্রে, পলিসিটি শুধুমাত্র তখনই পুনরায় যাচাই করা হয় যখন ব্যবহারকারীর সেশন শেষ হয়ে যায় এবং তিনি আবার সাইন ইন করেন।

• যদি অ্যাক্সেস লেভেলে কোনো ডিভাইস পলিসি প্রয়োগ করা হয়, তাহলে এন্ডপয়েন্ট ভেরিফিকেশন সক্রিয় থাকা অবস্থায় ক্রোম ব্রাউজারের মাধ্যমে কোনো থার্ড-পার্টি SAML অ্যাপ দ্বারা একজন ব্যবহারকারীকে অনুমোদন করা যাবে।

• ডিভাইস পলিসি প্রয়োগ করা হলে, মোবাইলে ওয়েব ব্রাউজার অ্যাক্সেস (সাইন-ইনের জন্য ওয়েব ব্রাউজার ব্যবহারকারী মোবাইল অ্যাপসহ) ব্লক করা হয়।

অ্যাপ অ্যাক্সেস করার জন্য আপনি বিভিন্ন ধরনের কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস পলিসি তৈরি করতে পারেন: আইপি, ডিভাইস, ভৌগোলিক উৎস এবং কাস্টম অ্যাক্সেস-লেভেল অ্যাট্রিবিউট। কাস্টম অ্যাক্সেস লেভেল তৈরির জন্য সমর্থিত অ্যাট্রিবিউট এবং এক্সপ্রেশনের নির্দেশিকা ও উদাহরণের জন্য কাস্টম অ্যাক্সেস লেভেল স্পেসিফিকেশন- এ যান।

এছাড়াও, সমর্থিত BeyondCorp Alliance অংশীদারদের বিষয়ে বিস্তারিত জানতে, ‘তৃতীয়-পক্ষ অংশীদার ইন্টিগ্রেশন সেট আপ করুন’ বিভাগে যান।

পলিসির প্রকারভেদের ওপর নির্ভর করে ডিভাইসের ধরন, অপারেটিং সিস্টেম এবং ব্রাউজার অ্যাক্সেসের মতো প্ল্যাটফর্ম সমর্থন ভিন্ন ভিন্ন হয়।

পলিসির প্রকারভেদগুলির মধ্যে রয়েছে:

• আইপি — একটি আইপি অ্যাড্রেস পরিসীমা নির্দিষ্ট করে যেখান থেকে একজন ব্যবহারকারী কোনো অ্যাপে সংযোগ করতে পারে।
• ডিভাইস পলিসি এবং ডিভাইস ওএস — যে ডিভাইস থেকে ব্যবহারকারী কোনো অ্যাপ অ্যাক্সেস করেন, তার বৈশিষ্ট্যগুলো নির্দিষ্ট করে, যেমন ডিভাইসটি এনক্রিপ্টেড কিনা বা পাসওয়ার্ড প্রয়োজন কিনা।
• ভৌগোলিক উৎস — নির্দিষ্ট করে দেয় কোন কোন দেশ থেকে একজন ব্যবহারকারী অ্যাপগুলো ব্যবহার করতে পারবেন।

আইপি এবং ভৌগোলিক উৎস প্ল্যাটফর্ম সমর্থন

উল্লেখ্য যে, যদি কোনো ইন্টারনেট পরিষেবা প্রদানকারী (ISP) বিভিন্ন ভৌগোলিক অঞ্চলের মধ্যে আইপি ঠিকানা পরিবর্তন করে, তবে এই পরিবর্তনগুলি কার্যকর হতে কিছুটা বিলম্ব হয়। এই বিলম্বের সময়, যদি কোনো ব্যবহারকারীর অ্যাক্সেস তার ভৌগোলিক অবস্থানগত বৈশিষ্ট্যের (geolocation attributes) দ্বারা বলবৎ করা হয়ে থাকে, তবে কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস (Context-Aware Access) তাকে ব্লক করে দিতে পারে।

• ডিভাইসের ধরণ — ডেস্কটপ, ল্যাপটপ, বা মোবাইল ডিভাইস
• অপারেটিং সিস্টেম
  • ডেস্কটপ—ম্যাক, উইন্ডোজ, ক্রোমওএস, লিনাক্স ওএস
  • মোবাইল—অ্যান্ড্রয়েড, আইওএস (আইপ্যাডওএস সহ)
• অ্যাক্সেস
  • ডেস্কটপের জন্য ওয়েব ব্রাউজার এবং ডেস্কটপের জন্য ড্রাইভ
  • মোবাইলের ওয়েব ব্রাউজার এবং বিল্ট-ইন ফার্স্ট-পার্টি অ্যাপ
• সফটওয়্যার — কোনো এজেন্টের প্রয়োজন নেই (অ্যাপল প্রাইভেট রিলে চালু থাকা সাফারি ছাড়া)। যদি আইক্লাউডে অ্যাপল প্রাইভেট রিলে কনফিগার করা থাকে, তাহলে ডিভাইসের আইপি অ্যাড্রেসটি গোপন থাকে। গুগল ওয়ার্কস্পেস একটি অ্যানোনিমাস আইপি অ্যাড্রেস পায়। এক্ষেত্রে, যদি আইপি সাবনেট হিসেবে কোনো কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লেভেল অ্যাসাইন করা থাকে, তাহলে সাফারির অ্যাক্সেস বন্ধ করে দেওয়া হয়। অ্যাপল প্রাইভেট রিলে বন্ধ করে, অথবা আইপি সাবনেটযুক্ত অ্যাক্সেস লেভেলটি সরিয়ে দিয়ে এটি ঠিক করুন।

ডিভাইস নীতি প্ল্যাটফর্ম সমর্থন

• ডিভাইসের ধরণ — ডেস্কটপ, ল্যাপটপ, বা মোবাইল ডিভাইস
• অপারেটিং সিস্টেম
  • (ডেস্কটপ) ম্যাক, উইন্ডোজ, ক্রোমওএস, লিনাক্স ওএস
  • (মোবাইল) অ্যান্ড্রয়েড, আইওএস (আইপ্যাডওএস সহ)। উল্লেখ্য যে, অ্যান্ড্রয়েডের ৬.০-এর পূর্ববর্তী সংস্করণগুলোর জন্য এন্ডপয়েন্ট ভেরিফিকেশনের ক্ষেত্রে আপনাকে অবশ্যই বেসিক মোডে গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করতে হবে।
• কোম্পানির মালিকানাধীন – অ্যান্ড্রয়েড ১২ বা তার পরবর্তী সংস্করণ এবং একটি ওয়ার্ক প্রোফাইলযুক্ত ডিভাইসের জন্য এটি সমর্থিত নয়। এই ডিভাইসগুলো কোম্পানির মালিকানাধীন ইনভেন্টরিতে থাকলেও, সেগুলোকে সবসময় ব্যবহারকারীর মালিকানাধীন হিসেবেই দেখানো হয়। আরও তথ্যের জন্য, 'View mobile devices'- এ যান, 'Learn about device details'-এ যান এবং 'Device Information' টেবিলের 'Ownership' সারি পর্যন্ত স্ক্রল করুন।
• অ্যাক্সেস
  • ডেস্কটপের জন্য ক্রোম ব্রাউজার এবং ডেস্কটপের জন্য ড্রাইভ
  • মোবাইলে বিল্ট-ইন ফার্স্ট-পার্টি অ্যাপের জন্য ক্রোম ব্রাউজার
• সফটওয়্যার
  • (ডেস্কটপ) ক্রোম ব্রাউজার, ক্রোম এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশন
  • (মোবাইল) গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ( বেসিক অথবা অ্যাডভান্সড ) ব্যবহার করে মোবাইল ডিভাইসগুলো পরিচালনা করুন।
  • (উইন্ডোজ ব্যবহারকারীদের জন্য) Chrome ডেটার নিরাপত্তা উন্নত করতে, App-Bound Encryption- এর জন্য Google Chrome Elevation Service চালু আছে কিনা তা নিশ্চিত করুন।

এই অ্যাডমিনরা কনটেক্সট-অ্যাওয়ার অ্যাক্সেস পলিসি সেট করতে পারেন:

• সুপার অ্যাডমিন
• একজন অ্যাডমিনের নিম্নলিখিত প্রতিটি বিশেষাধিকার রয়েছে:
  • ডেটা নিরাপত্তা > অ্যাক্সেস স্তর ব্যবস্থাপনা
  • ডেটা নিরাপত্তা > নিয়ম ব্যবস্থাপনা
  • অ্যাডমিন এপিআই বিশেষাধিকার > গ্রুপ > পঠন
  • অ্যাডমিন এপিআই বিশেষাধিকার > ব্যবহারকারী > পঠন