এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।
প্রশাসক হিসেবে, আপনি সেইসব ব্যবহারকারীদের জন্য গুগল ওয়ার্কস্পেস ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) চালু করতে পারেন, যাদের এই পরিষেবাগুলি ব্যবহার করে এনক্রিপ্টেড কন্টেন্ট তৈরি করার প্রয়োজন হয়:
| এই পরিষেবার জন্য... | এর জন্য সিএসই চালু করুন... |
|---|---|
| গুগল ড্রাইভ | যেসব ব্যবহারকারীকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ডকুমেন্ট, স্প্রেডশিট ও প্রেজেন্টেশন তৈরি করতে অথবা ড্রাইভে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল আপলোড করতে হয়। যেসব ব্যবহারকারী শুধুমাত্র তাদের সাথে শেয়ার করা ফাইলগুলো দেখেন এবং সম্পাদনা করেন, তাদের জন্য সিএসই (CSE) চালু করার প্রয়োজন নেই। |
| জিমেইল | যেসব ব্যবহারকারীর এনক্রিপ্টেড বার্তা পাঠাতে বা গ্রহণ করতে হবে। জিমেইলের জন্য সিএসই (CSE) চালু করার আগে: ব্যবহারকারীদের জন্য ইমেল এনক্রিপশন চালু করার বিকল্পগুলো পর্যালোচনা করুন, যা জিমেইল সিএসই চালু করার পাশাপাশি আবশ্যক। বিস্তারিত জানতে, এই পৃষ্ঠার পরবর্তী অংশে থাকা "জিমেইল সিএসই: ব্যবহারকারীদের জন্য এনক্রিপশন চালু আছে কিনা তা নিশ্চিত করুন" অংশে যান। |
| গুগল ক্যালেন্ডার | যেসব ব্যবহারকারীর ক্লায়েন্ট-সাইড এনক্রিপ্টেড ক্যালেন্ডার ইভেন্ট তৈরি করার প্রয়োজন। আপনি যদি চান যে এই ব্যবহারকারীরা ক্লায়েন্ট-সাইড এনক্রিপ্টেড ডকুমেন্ট সংযুক্ত করুক এবং ক্লায়েন্ট-সাইড এনক্রিপ্টেড মিটিং হোস্ট করুক, তাহলে আপনাকে তাদের জন্য Drive এবং Meet-এর জন্য CSE চালু করতে হবে। অনুষ্ঠানে আমন্ত্রিতদের জন্য সিএসই চালু করার প্রয়োজন নেই। |
| গুগল মিট | যেসব ব্যবহারকারীর ক্লায়েন্ট-সাইড এনক্রিপ্টেড অনলাইন মিটিং হোস্ট করার প্রয়োজন। মিটিংয়ের অন্যান্য অংশগ্রহণকারীদের জন্য আপনাকে সিএসই (CSE) চালু করার প্রয়োজন নেই। |
যেসব ব্যবহারকারীর শুধুমাত্র এনক্রিপ্টেড কন্টেন্ট দেখা বা সম্পাদনা করার প্রয়োজন, তাদের জন্য নিশ্চিত করুন:
- অভ্যন্তরীণ ব্যবহারকারীরা আপনার কী সার্ভিসের কী অ্যাক্সেস কন্ট্রোল লিস্টে (KACL) অন্তর্ভুক্ত আছেন। বিস্তারিত জানতে, ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য আপনার কী সার্ভিস সেট আপ করুন -এ যান।
- বহিরাগত ব্যবহারকারীরা আপনার ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে পারেন। বিস্তারিত জানতে, "ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্টে বহিরাগত অ্যাক্সেস প্রদান করুন" অংশে যান।
শুরু করার আগে
নিশ্চিত করুন যে আপনি এই ধাপগুলো সম্পন্ন করেছেন।
- একটি মূল পরিষেবা বেছে নিন ।
- আপনার পরিচয় প্রদানকারীর (IdP) সাথে সংযোগ করুন ।
- আপনার এক্সটার্নাল কী সার্ভিস অথবা হার্ডওয়্যার কী এনক্রিপশন সেট আপ করুন।
- সাংগঠনিক ইউনিট বা গ্রুপগুলোকে একটি কী সার্ভিস অথবা হার্ডওয়্যার কী এনক্রিপশন বরাদ্দ করুন ।
আপনি যদি একাধিক মূল পরিষেবা ব্যবহার করেন, তাহলে নিশ্চিত করুন যে সেগুলি যথাযথ সাংগঠনিক ইউনিট বা কনফিগারেশন গ্রুপে বরাদ্দ করা আছে।
সহায়ক পরিষেবাগুলির সাথে সিএসই ব্যবহারের সীমাবদ্ধতাগুলি বুঝুন
সিএসই ব্যবহার করার ক্ষেত্রে ব্যবহারকারীরা যেসব ফিচার পান না, সে সম্পর্কে আরও তথ্যের জন্য সিএসই ইউজার এক্সপেরিয়েন্স দেখুন।
প্রয়োজনে ব্যবহারকারীদের সাংগঠনিক ইউনিট এবং গ্রুপে যুক্ত করুন।
নিশ্চিত করুন যে আপনি ব্যবহারকারীদের সেইসব সাংগঠনিক ইউনিট বা গ্রুপে রেখেছেন, যেগুলোর জন্য আপনি সমস্ত বা নির্দিষ্ট পরিষেবাগুলোর ক্ষেত্রে সিএসই (CSE) চালু করতে চান।
- সাংগঠনিক ইউনিট তৈরি করার বিস্তারিত তথ্যের জন্য, "একটি সাংগঠনিক ইউনিট যোগ করুন" অংশে যান।
- কনফিগারেশন গ্রুপ তৈরি ও ব্যবহার করার বিস্তারিত তথ্যের জন্য, ‘কনফিগারেশন গ্রুপ ব্যবহার করে পরিষেবা সেটিংস কাস্টমাইজ করুন’ অংশে যান।
আপনি ব্যবহারকারীদের অ্যাপের জন্য CSE-কে ডিফল্ট সেটিং করতে পারেন।
সাংগঠনিক ইউনিটগুলির জন্য CSE চালু করার সময়, আপনি ওয়েব এবং মোবাইল অ্যাপ সহ নিম্নলিখিত পরিষেবাগুলির জন্য CSE-কে ডিফল্ট সেটিং হিসেবে সেট করতে পারেন:
- জিমেইল — ব্যবহারকারীরা যখন কোনো ইমেল লেখেন, উত্তর দেন বা ফরওয়ার্ড করেন, তখন তার বিষয়বস্তু ডিফল্টরূপে এনক্রিপ্ট করা থাকে।
- গুগল ড্রাইভ — ব্যবহারকারীরা যখন ডকুমেন্ট, স্প্রেডশিট এবং প্রেজেন্টেশনের মতো নতুন ফাইল তৈরি করেন, তখন কন্টেন্ট ডিফল্টরূপে এনক্রিপ্ট করা থাকে।
- গুগল ক্যালেন্ডার — ব্যবহারকারীরা যখন কোনো ইভেন্ট তৈরি করেন, তখন ইভেন্টের বিবরণ ডিফল্টরূপে এনক্রিপ্ট করা থাকে। গুগল মিট মিটিংগুলোও ডিফল্টরূপে এনক্রিপ্ট করা থাকে।
আপনি যদি ডিফল্টরূপে CSE চালু রাখেন, তবুও প্রয়োজনে ব্যবহারকারীদের এনক্রিপশন বন্ধ করার বিকল্প থাকে। আপনি সিকিউরিটি ইনভেস্টিগেশন টুল ব্যবহার করে ড্রাইভ এবং ক্যালেন্ডারের জন্য CSE বন্ধ করার বিষয়ে ব্যবহারকারীর কার্যকলাপ পর্যবেক্ষণ করতে পারেন। বিস্তারিত জানতে, 'ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য লগ এবং রিপোর্ট দেখুন' -এ যান।
দ্রষ্টব্য: কোনো পরিষেবার জন্য CSE-কে ডিফল্ট হিসেবে সেট করার সুবিধাটি বর্তমানে শুধুমাত্র অর্গানাইজেশনাল ইউনিটের ক্ষেত্রে উপলব্ধ, কনফিগারেশন গ্রুপের ক্ষেত্রে নয়।
জিমেইল সিএসই: ব্যবহারকারীদের জন্য ইমেল এনক্রিপশন চালু আছে কিনা তা নিশ্চিত করুন।
এনক্রিপ্টেড মেসেজ পাঠাতে ও গ্রহণ করতে, ব্যবহারকারীদের তাদের অ্যাকাউন্টে জিমেইল সিএসই (Gmail CSE) এবং ইমেল এনক্রিপশন উভয়ই সক্রিয় থাকতে হবে। আপনার সাবস্ক্রিপশন এবং প্রয়োজন অনুসারে, আপনি নিম্নলিখিত যেকোনো একটি উপায়ে এনক্রিপশন সক্রিয় করতে পারেন:
- ব্যবহারকারীদের জন্য S/MIME সার্টিফিকেট কনফিগার এবং আপলোড করুন (এর জন্য API এবং পাইথন স্ক্রিপ্ট নিয়ে কাজের অভিজ্ঞতা প্রয়োজন)। এই অপশনটির জন্য, Gmail-এর জন্য CSE চালু করার আগে আপনাকে Gmail API সক্রিয় করতে হবে। বিস্তারিত জানতে, “শুধুমাত্র Gmail-এর জন্য: ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য S/MIME সার্টিফিকেট কনফিগার করুন” অংশে যান।
- আপনার যদি অ্যাসিওরড কন্ট্রোলস অ্যাড-অন থাকে এবং আপনি জিমেইলের জন্য হার্ডওয়্যার কী এনক্রিপশন ব্যবহার না করেন, তাহলে জিমেইল সিএসই (CSE) চালু করার সময় ‘ এনক্রিপশন উইথ গেস্ট অ্যাকাউন্টস’ (Encryption with guest accounts ) বিকল্পটি নির্বাচন করে জিমেইল এন্ড-টু-এন্ড এনক্রিপশন (E2EE) ব্যবহার করুন (যেমনটি এই পৃষ্ঠার পরবর্তী অংশে বর্ণনা করা হয়েছে)। এই বিকল্পটি ব্যবহার করলে, ব্যবহারকারীদের জন্য এস/এমআইএমই (S/MIME) সার্টিফিকেট কনফিগার করার প্রয়োজন হয় না। জিমেইল E2EE ব্যবহার করার জন্য, আপনাকে প্রথমে একটি গেস্ট আইডেন্টিটি প্রোভাইডার (IdP) কনফিগার করতে হবে। বিস্তারিত জানতে, ‘প্রোভাইড এক্সটার্নাল অ্যাক্সেস টু ক্লায়েন্ট-সাইড এনক্রিপটেড কন্টেন্ট’ (Provide external access to client-side encrypted content) অংশে যান।
গুরুত্বপূর্ণ: ‘Encryption with guest accounts’ অপশনটির মাধ্যমে, আপনি ব্যবহারকারীদের আপনার প্রতিষ্ঠানের বাইরের যেকোনো ব্যক্তির সাথে ক্লায়েন্ট-সাইড এনক্রিপ্টেড মেসেজ আদান-প্রদান করার সুযোগ দিতে পারেন। এই অ্যাক্সেস দেওয়ার জন্য, আপনাকে একটি গেস্ট আইডেন্টিটি প্রোভাইডার (IdP) কনফিগার করতে হবে। বিস্তারিত জানতে, ‘Provide external access to client-side encrypted content’ অংশটি দেখুন।
ব্যবহারকারীদের জন্য সিএসই চালু বা বন্ধ করুন
ব্যবহারকারীদের জন্য CSE চালু করতে হলে, ব্যবহারকারীরা যে সাংগঠনিক ইউনিট বা কনফিগারেশন গ্রুপের অন্তর্ভুক্ত, সেগুলোর জন্যও CSE চালু করতে হবে। একবার আপনি CSE-এর জন্য ব্যবহারকারীর অ্যাক্সেস চালু করে দিলে, ব্যবহারকারীরা কন্টেন্ট এনক্রিপ্ট করবেন কিনা তা বেছে নিতে পারবেন।
কোনো সাংগঠনিক ইউনিটের জন্য CSE চালু করার সময়, আপনি Gmail, Google Drive, এবং Google Calendar-এর ওয়েব ও মোবাইল উভয় অ্যাপের জন্যই CSE-কে ডিফল্ট হিসেবে সেট করতে পারেন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।
ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করা থেকে বিরত রাখতে, আপনি তাদের অন্তর্ভুক্ত অর্গানাইজেশনাল ইউনিট বা কনফিগারেশন গ্রুপগুলোর জন্য CSE বন্ধ করে দিতে পারেন। যদি আপনি ব্যবহারকারীদের জন্য CSE বন্ধ করে দেন, তাহলে ক্লায়েন্ট-সাইডে থাকা যেকোনো বিদ্যমান এনক্রিপ্টেড কন্টেন্ট এনক্রিপ্টেড এবং অ্যাক্সেসযোগ্য থাকবে।
এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।গুগল অ্যাডমিন কনসোলে, মেনুতে যান
ডেটা সম্মতি ক্লায়েন্ট-সাইড এনক্রিপশন ।এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।
অ্যাপস-এর অধীনে, সেই গুগল পরিষেবাটির নামে ক্লিক করুন যার জন্য আপনি ব্যবহারকারীদের জন্য সিএসই চালু বা বন্ধ করতে চান।
বিকল্পভাবে, ‘Encryption with external key service’ অথবা ‘Encryption with hardware keys’- এর অধীনে, ‘Assign’-এ ক্লিক করুন। তারপর, ‘Encryption by app’-এর অধীনে, সেই Google পরিষেবাটি নির্বাচন করুন যার জন্য আপনি CSE চালু করতে চান।
বাম প্যানেলে, এমন একটি সাংগঠনিক ইউনিট বা গ্রুপ নির্বাচন করুন যার জন্য আপনি CSE চালু বা বন্ধ করতে চান।
ক্লায়েন্ট-সাইড এনক্রিপশন স্ট্যাটাস-এর অধীনে, অন অথবা অফ নির্বাচন করুন।
পপ-আপ বার্তায় আপনার নির্বাচন নিশ্চিত করুন।
(শুধুমাত্র Gmail-এর জন্য ঐচ্ছিক) ব্যবহারকারীদের অ্যাকাউন্টে স্বয়ংক্রিয়ভাবে ইমেল এনক্রিপশন চালু করতে, ‘Encryption with guest accounts’- এর অধীনে, ‘Allow users to send client-side encrypted messages to recipients who aren’t using S/MIME’ বিকল্পটি নির্বাচন করুন। এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক।
(শুধুমাত্র সাংগঠনিক ইউনিটগুলির জন্য ঐচ্ছিক) ডিফল্টরূপে গুগল পরিষেবা দিয়ে Gmail, Drive, বা Calendar-এর বিষয়বস্তু এনক্রিপ্ট করতে, ‘On by default’-এর অধীনে ‘ Turn on client-side encryption by default’ বক্সটি চেক করুন। ব্যবহারকারীদের কাছে এনক্রিপশন বন্ধ করার বিকল্পও থাকবে।
এর জন্য Assured Controls অথবা Assured Controls Plus অ্যাড-অনটি থাকা আবশ্যক।প্যারেন্ট অর্গানাইজেশনাল ইউনিটের সিএসই সেটিংস পরিবর্তন করা হলেও আপনার সেটিংটি অপরিবর্তিত রাখতে ওভাররাইড-এ ক্লিক করুন।
সাংগঠনিক ইউনিটের জন্য যদি আগে থেকেই 'ওভাররাইড করা' সেট করা থাকে, তাহলে একটি বিকল্প বেছে নিন:
- উত্তরাধিকার — এর প্যারেন্টের মতো একই CSE সেটিং-এ ফিরে আসে।
- সংরক্ষণ করুন —আপনার নতুন CSE সেটিং সংরক্ষণ করে (মূল সেটিং পরিবর্তিত হলেও)।
আপনি যদি জিমেইলের জন্য সিএসই চালু করে থাকেন
জিমেইলের জন্য সিএসই (CSE) জমা দেওয়ার পরেও যদি আপনি ‘গেস্ট অ্যাকাউন্ট দিয়ে এনক্রিপশন’ বিকল্পটি ব্যবহার করতে না পারেন: যেসব ব্যবহারকারী জিমেইল সিএসই ব্যবহার করবেন, তাদের প্রত্যেকের জন্য আপনাকে তাদের এস/এমআইএমই (S/MIME) সার্টিফিকেট এবং এনক্রিপ্টেড প্রাইভেট কী মেটাডেটা প্রস্তুত করে জিমেইলে আপলোড করতে হবে। বিস্তারিত জানতে, ‘ব্যবহারকারীদের জন্য জিমেইল সিএসই সেট আপ করুন’ অংশে যান।
ব্যবহারকারীদের যদি CSE ব্যবহারে সমস্যা হয়
Gmail CSE ব্যবহারে ব্যবহারকারীদের কোনো সমস্যা হলে অ্যালার্ট সেন্টার দেখুন। আরও তথ্যের জন্য, ‘Client-side encryption service unavailable’ অংশে যান।