ব্যবহারকারীদের জন্য ক্লায়েন্ট-সাইড এনক্রিপশন চালু বা বন্ধ করুন

আসুন নিশ্চিত করি যে আপনি সঠিক জায়গায় আছেন। এই ধাপগুলি সেইসব অ্যাডমিনদের জন্য যারা কোনও কোম্পানি, স্কুল বা অন্য কোনও গোষ্ঠীর জন্য Gmail অ্যাকাউন্ট পরিচালনা করেন। আপনার ব্যক্তিগত gmail.com অ্যাকাউন্টের সাথে ক্লায়েন্ট-সাইড এনক্রিপশন উপলব্ধ নেই।

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

একজন অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি যেসব ব্যবহারকারীদের এই পরিষেবাগুলির মাধ্যমে এনক্রিপ্ট করা কন্টেন্ট তৈরি করতে হবে তাদের জন্য Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) চালু করতে পারেন:

এই পরিষেবার জন্য... এর জন্য CSE চালু করুন...
গুগল ড্রাইভ

যেসব ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্টেড ডকুমেন্ট, স্প্রেডশিট এবং উপস্থাপনা তৈরি করতে হবে অথবা ড্রাইভে ক্লায়েন্ট-সাইড এনক্রিপ্টেড ফাইল আপলোড করতে হবে।

যেসব ব্যবহারকারী কেবল তাদের সাথে শেয়ার করা ফাইল দেখেন এবং সম্পাদনা করেন, তাদের জন্য CSE চালু করার প্রয়োজন নেই।

জিমেইল

যেসব ব্যবহারকারীকে এনক্রিপ্ট করা বার্তা পাঠাতে বা গ্রহণ করতে হবে।

Gmail-এর জন্য CSE চালু করার আগে: ব্যবহারকারীদের জন্য ইমেল এনক্রিপশন সক্ষম করার জন্য আপনার বিকল্পগুলি পর্যালোচনা করুন, যা Gmail CSE চালু করার পাশাপাশি প্রয়োজনীয়। বিস্তারিত জানার জন্য, Gmail CSE-তে যান: এই পৃষ্ঠায় পরে ব্যবহারকারীদের জন্য এনক্রিপশন সক্ষম করা আছে কিনা তা নিশ্চিত করুন

গুগল ক্যালেন্ডার

যেসব ব্যবহারকারীদের ক্লায়েন্ট-সাইড এনক্রিপ্টেড ক্যালেন্ডার ইভেন্ট তৈরি করতে হবে। আপনি যদি চান যে তারা ক্লায়েন্ট-সাইড এনক্রিপ্টেড ডকুমেন্ট সংযুক্ত করুক এবং ক্লায়েন্ট-সাইড এনক্রিপ্টেড মিটিং হোস্ট করুক, তাহলে আপনাকে এই ব্যবহারকারীদের জন্য ড্রাইভ এবং মিটের জন্য CSE চালু করতে হবে।

ইভেন্টে আমন্ত্রিতদের জন্য আপনাকে CSE চালু করতে হবে না।

গুগল মিট

যেসব ব্যবহারকারীকে ক্লায়েন্ট-সাইড এনক্রিপ্টেড অনলাইন মিটিং হোস্ট করতে হবে।

অন্যান্য মিটিং অংশগ্রহণকারীদের জন্য আপনাকে CSE চালু করতে হবে না।

যেসব ব্যবহারকারীদের কেবল এনক্রিপ্ট করা কন্টেন্ট দেখতে বা সম্পাদনা করতে হবে, তাদের জন্য নিশ্চিত করুন:

শুরু করার আগে

নিশ্চিত করুন যে আপনি এই ধাপগুলি সম্পন্ন করেছেন।

  1. একটি মূল পরিষেবা বেছে নিন
  2. আপনার পরিচয় প্রদানকারীর (আইডিপি) সাথে সংযোগ করুন
  3. আপনার বাহ্যিক কী পরিষেবা বা হার্ডওয়্যার কী এনক্রিপশন সেট আপ করুন।
  4. সাংগঠনিক ইউনিট বা গোষ্ঠীগুলিতে একটি কী পরিষেবা বা হার্ডওয়্যার কী এনক্রিপশন বরাদ্দ করুন

    আপনি যদি একাধিক কী পরিষেবা ব্যবহার করেন, তাহলে নিশ্চিত করুন যে সেগুলি উপযুক্ত সাংগঠনিক ইউনিট বা কনফিগারেশন গ্রুপে বরাদ্দ করা হয়েছে।

সমর্থিত পরিষেবাগুলির সাথে CSE ব্যবহারের সীমাবদ্ধতাগুলি বুঝুন

ব্যবহারকারীরা যখন CSE ব্যবহার করতে চান তখন তাদের জন্য কোন বৈশিষ্ট্যগুলি উপলব্ধ থাকে না সে সম্পর্কে আরও তথ্যের জন্য, CSE ব্যবহারকারীর অভিজ্ঞতা দেখুন।

প্রয়োজনে, ব্যবহারকারীদের সাংগঠনিক ইউনিট এবং গোষ্ঠীতে যুক্ত করুন

নিশ্চিত করুন যে আপনি ব্যবহারকারীদের সেই সাংগঠনিক ইউনিট বা গোষ্ঠীতে রেখেছেন যার জন্য আপনি সমস্ত বা নির্দিষ্ট পরিষেবার জন্য CSE চালু করতে চান।

আপনি ব্যবহারকারীদের অ্যাপের জন্য CSE কে ডিফল্ট সেটিং করতে পারেন

নিশ্চিত নিয়ন্ত্রণ বা নিশ্চিত নিয়ন্ত্রণ প্লাস অ্যাড-অন থাকা প্রয়োজন।

সাংগঠনিক ইউনিটগুলির জন্য CSE চালু করার সময়, আপনি ওয়েব এবং মোবাইল অ্যাপ উভয় সহ নিম্নলিখিত পরিষেবাগুলির জন্য CSE কে ডিফল্ট সেটিং করতে পারেন:

  • জিমেইল — ব্যবহারকারীরা যখন কোনও ইমেল রচনা করেন, উত্তর দেন বা ফরোয়ার্ড করেন তখন ডিফল্টরূপে কন্টেন্ট এনক্রিপ্ট করা থাকে।
  • গুগল ড্রাইভ — ব্যবহারকারীরা যখন নতুন ফাইল তৈরি করেন, যেমন ডকুমেন্ট, স্প্রেডশিট এবং উপস্থাপনা, তখন ডিফল্টরূপে কন্টেন্ট এনক্রিপ্ট করা থাকে।
  • গুগল ক্যালেন্ডার — ব্যবহারকারীরা যখন কোনও ইভেন্ট তৈরি করেন তখন ইভেন্টের বিবরণগুলি ডিফল্টরূপে এনক্রিপ্ট করা থাকে। গুগল মিট মিটিংগুলিও ডিফল্টরূপে এনক্রিপ্ট করা থাকে।

যদি আপনি ডিফল্টভাবে CSE চালু করেন, তাহলেও ব্যবহারকারীদের প্রয়োজনে এনক্রিপশন বন্ধ করার বিকল্প থাকবে। আপনি নিরাপত্তা তদন্ত টুল ব্যবহার করে ড্রাইভ এবং ক্যালেন্ডারের জন্য CSE বন্ধ করতে ব্যবহারকারীর ক্রিয়াকলাপ পর্যবেক্ষণ করতে পারেন। বিস্তারিত জানার জন্য, ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য লগ এবং রিপোর্ট দেখুন বিভাগে যান।

দ্রষ্টব্য: কোনও পরিষেবার জন্য CSE কে ডিফল্ট হিসেবে সেট করা বর্তমানে শুধুমাত্র সাংগঠনিক ইউনিটের জন্য উপলব্ধ, কনফিগারেশন গ্রুপের জন্য নয়।

জিমেইল সিএসই: ব্যবহারকারীদের জন্য ইমেল এনক্রিপশন সক্ষম করা আছে কিনা তা নিশ্চিত করুন

এনক্রিপ্ট করা বার্তা পাঠাতে এবং গ্রহণ করতে, ব্যবহারকারীদের তাদের অ্যাকাউন্টের জন্য Gmail CSE এবং ইমেল এনক্রিপশন উভয়ই সক্ষম করতে হবে। আপনার সাবস্ক্রিপশন এবং প্রয়োজনের উপর নির্ভর করে, আপনি নিম্নলিখিত যেকোনো উপায়ে এনক্রিপশন সক্ষম করতে পারেন:

ব্যবহারকারীদের জন্য CSE চালু বা বন্ধ করুন

ব্যবহারকারীদের জন্য CSE চালু করতে, আপনাকে ব্যবহারকারীদের সাংগঠনিক ইউনিট বা কনফিগারেশন গ্রুপের জন্য CSE চালু করতে হবে। একবার আপনি CSE-এর জন্য ব্যবহারকারীর অ্যাক্সেস চালু করলে, ব্যবহারকারীরা কন্টেন্ট এনক্রিপ্ট করবেন কিনা তা বেছে নিতে পারবেন।

কোনও সাংগঠনিক ইউনিটের জন্য CSE চালু করার সময়, আপনি ওয়েব এবং মোবাইল অ্যাপ উভয়ের জন্যই Gmail, Google ড্রাইভ এবং Google ক্যালেন্ডারের জন্য CSE কে ডিফল্ট করতে পারেন। Assured Controls বা Assured Controls Plus অ্যাড-অন থাকা প্রয়োজন।

ব্যবহারকারীদের কন্টেন্ট এনক্রিপ্ট করা থেকে বিরত রাখতে, আপনি তাদের সাংগঠনিক ইউনিট বা কনফিগারেশন গ্রুপের জন্য CSE বন্ধ করতে পারেন। আপনি যদি ব্যবহারকারীদের জন্য CSE বন্ধ করেন, তাহলে বিদ্যমান যেকোনো ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট এনক্রিপ্ট করা এবং অ্যাক্সেসযোগ্য থাকবে।

এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর উপাত্ত এবং তারপর সম্মতি এবং তারপর ক্লায়েন্ট-সাইড এনক্রিপশন

    এই কাজের জন্য আপনাকে একজন সুপার অ্যাডমিনিস্ট্রেটর হিসেবে সাইন ইন করতে হবে।

  2. অ্যাপস এর অধীনে, আপনি যে Google পরিষেবার জন্য CSE ব্যবহারকারীদের জন্য চালু বা বন্ধ করতে চান তার নামে ক্লিক করুন।

    বিকল্পভাবে, "Encryption with external key service" অথবা "Encryption with hardware keys" এর অধীনে, "Assign" এ ক্লিক করুন। তারপর, "Encryption by app" এর অধীনে, আপনি যে Google পরিষেবার জন্য CSE চালু করতে চান তা নির্বাচন করুন।

  3. বাম প্যানেলে, এমন একটি সাংগঠনিক ইউনিট বা গোষ্ঠী নির্বাচন করুন যার জন্য আপনি CSE চালু বা বন্ধ করতে চান।

  4. ক্লায়েন্ট-সাইড এনক্রিপশন স্ট্যাটাসের অধীনে, চালু বা বন্ধ নির্বাচন করুন।

  5. পপ-আপ বার্তায়, আপনার নির্বাচন নিশ্চিত করুন।

  6. (শুধুমাত্র Gmail এর জন্য ঐচ্ছিক) ব্যবহারকারীদের অ্যাকাউন্টের জন্য স্বয়ংক্রিয়ভাবে ইমেল এনক্রিপশন সক্ষম করতে, Encryption with guest accounts এর অধীনে, Allow users to send client-side encrypted messages to recipients who isn't using S/MIME . Assured Controls অথবা Assured Controls Plus অ্যাড-অন থাকা আবশ্যক।

  7. (শুধুমাত্র প্রতিষ্ঠানের ইউনিটের জন্য ঐচ্ছিক) ডিফল্টভাবে গুগল পরিষেবার সাথে জিমেইল, ড্রাইভ, অথবা ক্যালেন্ডার সামগ্রী এনক্রিপ্ট করতে, ডিফল্টভাবে চালু করুন এর অধীনে, ডিফল্টভাবে ক্লায়েন্ট-সাইড এনক্রিপশন চালু করুন বাক্সটি চেক করুন। ব্যবহারকারীদের এখনও এনক্রিপশন বন্ধ করার বিকল্প থাকবে।
    নিশ্চিত নিয়ন্ত্রণ বা নিশ্চিত নিয়ন্ত্রণ প্লাস অ্যাড-অন থাকা প্রয়োজন।

  8. মূল সাংগঠনিক ইউনিটের জন্য CSE সেটিংস পরিবর্তন করা হলে আপনার সেটিংটি রাখতে ওভাররাইডে ক্লিক করুন।

  9. যদি ওভাররাইড ইতিমধ্যেই সাংগঠনিক ইউনিটের জন্য সেট করা থাকে, তাহলে একটি বিকল্প বেছে নিন:

    • ইনহেরিট — এর প্যারেন্টের মতো একই CSE সেটিংয়ে ফিরে যায়।
    • সংরক্ষণ করুন — আপনার নতুন CSE সেটিং সংরক্ষণ করে (যদিও প্যারেন্ট সেটিং পরিবর্তন হয়)।
পরিবর্তনগুলি ২৪ ঘন্টা পর্যন্ত সময় নিতে পারে তবে সাধারণত আরও দ্রুত ঘটে। আরও জানুন

যদি আপনি Gmail এর জন্য CSE চালু করে থাকেন

Gmail-এর জন্য CSE জমা দেওয়ার পর যদি আপনি " Encryption with guest accounts" বিকল্পটি ব্যবহার করতে না পারেন: Gmail CSE ব্যবহার করবেন এমন প্রতিটি ব্যবহারকারীর জন্য, আপনাকে তাদের S/MIME সার্টিফিকেট এবং এনক্রিপ্ট করা প্রাইভেট কী মেটাডেটা প্রস্তুত করে Gmail-এ আপলোড করতে হবে। বিস্তারিত জানার জন্য, ব্যবহারকারীদের জন্য Gmail CSE সেট আপ করুন বিভাগে যান।

ব্যবহারকারীদের যদি CSE ব্যবহারে সমস্যা হয়

ব্যবহারকারীদের Gmail CSE ব্যবহারে কোনও সমস্যা হলে সতর্কতা কেন্দ্রে যোগাযোগ করুন। আরও তথ্যের জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন পরিষেবা অনুপলব্ধ দেখুন।