অ্যাপ অ্যাক্সেস সুরক্ষার জন্য নিরাপত্তা উপদেষ্টা

এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; বিজনেস প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস। আপনার সংস্করণটি তুলনা করুন।

প্রশাসক হিসেবে, আপনি অনিরাপদ ডিভাইস থেকে অ্যাপ অ্যাক্সেস প্রতিরোধ করতে সিকিউরিটি অ্যাডভাইজার ব্যবহার করতে পারেন। অ্যাপ অ্যাক্সেস সুরক্ষা সেট আপ করুন, যা অনিরাপদ ডিভাইসে Google Drive বা Gmail-এর মতো Google Workspace-এর মূল অ্যাপগুলো অ্যাক্সেস করার চেষ্টা করলে আপনার ব্যবহারকারীদের সতর্ক করবে বা ব্লক করবে।

আপনি নিম্নলিখিত ধরনের অনিরাপদ ডিভাইসগুলো থেকে প্রবেশাধিকার নিয়ন্ত্রণ করতে পারেন:

  • পুরানো অপারেটিং সিস্টেম (OS) যুক্ত ডিভাইস। অ্যান্ড্রয়েড, আইওএস, উইন্ডোজ এবং ম্যাকওএস ডিভাইসের ক্ষেত্রে প্রযোজ্য।
  • যেসব ডিভাইসে নিরাপত্তা আপডেট নেই (শুধুমাত্র অ্যান্ড্রয়েড)
  • Devices with potentially harmful apps (Android only)
  • ঝুঁকিপূর্ণ ডিভাইস—উদাহরণস্বরূপ, রুটেড বা জেলব্রেক করা ডিভাইস (শুধুমাত্র অ্যান্ড্রয়েড এবং আইওএস-এর জন্য)
  • যেসব ডিভাইসে ডিস্ক এনক্রিপশন নেই (শুধুমাত্র ম্যাকওএস এবং উইন্ডোজের জন্য)
  • যেসব ডিভাইসে স্ক্রিন লক নেই (শুধুমাত্র ম্যাকওএস এবং উইন্ডোজের জন্য)

ব্যবহারকারীরা যা দেখেন

যেসব ব্যবহারকারী কোনো অনিরাপদ ডিভাইসে ওয়ার্কস্পেস অ্যাপ অ্যাক্সেস করার চেষ্টা করেন, তাঁরা একটি বার্তা পান যেখানে ডিভাইসটির ঝুঁকি এবং তা দূর করার উপায় ব্যাখ্যা করা থাকে।

ব্যবহারকারীর ডিভাইসে অ্যাপ অ্যাক্সেস আরও সুরক্ষিত করতে, কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করুন।

শুরু করার আগে

  • সমর্থিত অ্যাপসমূহ — গুগল ক্যালেন্ডার, চ্যাট, কিপ, টাস্কস, ড্রাইভ এবং জিমেইল সহ গুগলের মূল অ্যাপসমূহ।
  • ডিফল্ট সেটিংস — অ্যান্ড্রয়েড এবং আইওএস ডিভাইসের জন্য অ্যাপ অ্যাক্সেস সুরক্ষা ডিফল্টরূপে চালু (সতর্কতা মোডে) থাকে, কিন্তু উইন্ডোজ এবং ম্যাকওএস ডিভাইসের জন্য এটি ডিফল্টরূপে বন্ধ থাকে। পুরোনো অ্যাকাউন্টগুলোর ডিফল্ট কনফিগারেশন ভিন্ন হতে পারে।
  • কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস দ্বন্দ্ব — আপনি যদি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস ব্যবহার করেন, তাহলে ডিভাইস অ্যাট্রিবিউটের অ্যাক্সেস লেভেলগুলো আপনার অ্যাপ অ্যাক্সেস প্রোটেকশন সেটিংসের সাথে সাংঘর্ষিক হতে পারে। যদি একটি সতর্কীকরণ (warn) সেটিং এবং একটি ব্লক (block) সেটিংয়ের মধ্যে দ্বন্দ্ব দেখা দেয়, তবে সাধারণত ব্লক সেটিংটি প্রাধান্য পায়। উদাহরণস্বরূপ, যদি কোনো অ্যাক্সেস লেভেল পুরোনো iOS ভার্সনের ব্যবহারকারীদের ব্লক করে, কিন্তু সেই ব্যবহারকারীদের সতর্ক করার জন্য একটি অ্যাপ অ্যাক্সেস প্রোটেকশন সেটিংও থাকে, তাহলে ব্লক করার ব্যবস্থাটিই কার্যকর হবে।
  • উইন্ডোজ এবং ম্যাকওএস-এর জন্য আবশ্যকীয় শর্ত — ব্যবহারকারীকে অবশ্যই তার ক্রোম প্রোফাইলে সাইন ইন করতে হবে এবং আপনার ক্রোম সিগন্যাল শেয়ারিং চালু থাকতে হবে। যদি কোনো ব্যবহারকারী তার ক্রোম প্রোফাইলে সাইন ইন না করেন বা অন্য কোনো ব্রাউজার ব্যবহার করেন, এবং অ্যাপ অ্যাক্সেস প্রোটেকশন 'সতর্ক করুন' বা 'ব্লক করুন' হিসেবে সেট করা থাকে, তাহলে ব্যবহারকারীর ওয়ার্কস্পেস অ্যাক্সেস সম্পূর্ণরূপে ব্লক হয়ে যাবে অথবা তিনি একটি সতর্কবার্তা পাবেন যা তাকে সমস্যাটি সমাধান করতে বলবে।
  • বিভাগ এবং দল — এই সেটিংয়ের জন্য যদি আপনাকে কোনো বিভাগ বা দল তৈরি করতে হয়, তাহলে ‘একটি সাংগঠনিক ইউনিট যোগ করুন’ -এ যান।

অ্যাপ অ্যাক্সেস সুরক্ষা সেটিংস পরিচালনা করুন

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা উপদেষ্টা

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ অ্যাক্সেস সুরক্ষার জন্য, এক্সপ্যান্ড-এ ক্লিক করুন। এবং তারপর সেটিংস সম্পাদনা করুন
  3. (ঐচ্ছিক) আপনার প্রতিষ্ঠানের সর্বোচ্চ স্তরের জন্য সেটিংস দেখানো হয়। নির্দিষ্ট সাংগঠনিক ইউনিটের সেটিংস দেখতে বা সম্পাদনা করতে, ‘অন্য সাংগঠনিক ইউনিট দেখুন’ (View another org unit) -এ ক্লিক করুন।
    • আপনি যদি কোনো সাংগঠনিক ইউনিটের প্যারেন্ট সাংগঠনিক ইউনিটের সেটিংস থেকে সেই ইউনিটের সেটিংস পরিবর্তন করেন, তাহলে সেটিংস পৃষ্ঠায় ‘প্যারেন্ট সেটিংস ওভাররাইড করা হয়েছে’ দেখানো হয়।
    • অর্গানাইজেশনাল ইউনিটকে তার প্যারেন্ট ইউনিটের সেটিংসে রিসেট করতে, ইনহেরিট-এ ক্লিক করুন।
  4. কোনো সেটিং পরিবর্তন করতে, অনিরাপদ ডিভাইসের ধরনের পাশে থাকা মেনুতে ক্লিক করুন এবং একটি বিকল্প বেছে নিন:
    • ব্যবহারকারীদের সতর্ক করুন — ব্যবহারকারীরা একটি সতর্কীকরণ বার্তা পান, কিন্তু তারপরেও অ্যাপগুলি ব্যবহার করতে পারেন।
    • ব্যবহারকারীদের ব্লক করুন — ব্যবহারকারীরা একটি বার্তা পাবেন যে অ্যাপ অ্যাক্সেস ব্লক করা হয়েছে।
    • বন্ধ
  5. আপনি কোনো সেটিং পরিবর্তন করলে, সেটিংটি আপডেট হওয়ার পর আপনাকে একটি বার্তা দেখানো হয়।

অনিরাপদ ডিভাইস লগ থেকে অ্যাক্সেস পর্যালোচনা করুন

আপনার প্রতিষ্ঠানে থাকা অনিরাপদ ডিভাইসগুলো থেকে অ্যাপ অ্যাক্সেস সম্পর্কে বিস্তারিত তথ্য পেতে, আপনি সরাসরি সিকিউরিটি অ্যাডভাইজার থেকে ডিভাইস লগ ইভেন্টগুলো অনুসন্ধান করতে পারেন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর নিরাপত্তা উপদেষ্টা

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপ অ্যাক্সেস সুরক্ষার জন্য, এক্সপ্যান্ড-এ ক্লিক করুন। এবং তারপর অনিরাপদ ডিভাইস থেকে অ্যাক্সেসের লগ দেখুন

এই অনুসন্ধানের ফলে সেইসব ডিভাইসের একটি তালিকা পাওয়া যায়, যেগুলো নিম্নলিখিত ঝুঁকির মানদণ্ড পূরণ করে: পুরোনো অপারেটিং সিস্টেম, পুরোনো নিরাপত্তা প্যাচ, ক্ষতিকর অ্যাপ, হ্যাক হওয়া ডিভাইস, ডিস্ক এনক্রিপশন না থাকা এবং স্ক্রিন লক না থাকা। ফলাফলে ডিভাইসের মালিক, মডেল এবং অপারেটিং সিস্টেমের সংস্করণ অন্তর্ভুক্ত থাকে।

দ্রষ্টব্য: ডিভাইসের লগ তথ্য বিগত ১৮০ দিনের জন্য উপলব্ধ।

অ্যাপ অ্যাক্সেস সুরক্ষা লগ ইভেন্টগুলি পর্যালোচনা করুন

আপনার প্রতিষ্ঠানের অ্যাপ অ্যাক্সেস সুরক্ষা ইভেন্টগুলো সম্পর্কে বিস্তারিত তথ্য আপনি কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লগ ইভেন্ট থেকে পেতে পারেন।

এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর রিপোর্টিং এবং তারপর নিরীক্ষা ও তদন্ত এবং তারপর প্রসঙ্গ-সচেতন অ্যাক্সেস লগ ইভেন্টসমূহ

    অডিট ও তদন্ত প্রশাসক বিশেষাধিকার থাকা আবশ্যক।

  2. একটি নির্দিষ্ট তারিখের আগে বা পরে ঘটা ইভেন্টগুলো ফিল্টার করতে, 'তারিখ'-এর জন্য 'আগে' বা ' পরে ' নির্বাচন করুন। ডিফল্টরূপে, গত ৭ দিনের ইভেন্টগুলো দেখানো হয়। আপনি একটি ভিন্ন তারিখের পরিসর নির্বাচন করতে পারেন অথবা ক্লিক করতে পারেন। তারিখ ফিল্টারটি সরাতে।

  3. Click Filter এবং তারপর একটি ফিল্টার যোগ করুন এবং তারপর ঘটনা
  4. একটি বিকল্প বেছে নিন:
    • ক্লিক হল এবং তারপর প্রবেশাধিকার প্রত্যাখ্যাত (নিরাপত্তা উপদেষ্টা) এবং তারপর আবেদন করুন
    • ক্লিক হল এবং তারপর ব্যবহারকারীকে সতর্ক করা হয়েছে (নিরাপত্তা উপদেষ্টা) এবং তারপর আবেদন করুন
  5. (ঐচ্ছিক) আপনার অনুসন্ধানের জন্য একাধিক ফিল্টার তৈরি করতে, ৩ এবং ৪ নম্বর ধাপগুলো পুনরাবৃত্তি করুন।
  6. অনুসন্ধানে ক্লিক করুন।

আরও তথ্যের জন্য, কনটেক্সট-অ্যাওয়্যার অ্যাক্সেস লগ ইভেন্টস -এ যান।


গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।