ব্যবহারের ধরণ: এন্টারপ্রাইজ সার্টিফিকেট প্রয়োজন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন স্ট্যান্ডার্ড, ফ্রন্টলাইন প্লাস, এন্টারপ্রাইজ স্ট্যান্ডার্ড, এন্টারপ্রাইজ প্লাস, এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস এবং ক্রোম এন্টারপ্রাইজ প্রিমিয়াম

এন্টারপ্রাইজ সার্টিফিকেট নিশ্চিত করতে সাহায্য করে যে ব্যবহারকারীর ডিভাইসগুলি আপনার প্রতিষ্ঠানের পরিষেবা এবং ডেটা অ্যাক্সেস করার জন্য বিশ্বস্ত। এই উদাহরণে, আপনি একটি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লেভেল তৈরি করেন যার জন্য ব্যবহারকারীর ডিভাইসগুলির অ্যাপ অ্যাক্সেস করার জন্য কোম্পানির দ্বারা জারি করা একটি এন্টারপ্রাইজ সার্টিফিকেট থাকা প্রয়োজন।

এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশনটি গুগল অ্যাডমিন কনসোলে শুধুমাত্র একটি এন্টারপ্রাইজ সার্টিফিকেট রিপোর্ট করে।

শুরু করার আগে

• ব্যবহারকারীর ডিভাইসগুলি Chrome Enterprise Core বা অন্যান্য ডিভাইস পরিচালনা সমাধান দ্বারা পরিচালিত হচ্ছে কিনা তা নিশ্চিত করুন।
• ব্যবহারকারীর ডিভাইসগুলিতে অবশ্যই এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশন ইনস্টল থাকা আবশ্যক। এন্ডপয়েন্ট ভেরিফিকেশন কীভাবে ইনস্টল করবেন তা জানুন ।
• (উইন্ডোজ ব্যবহারকারীদের জন্য) Chrome ডেটার নিরাপত্তা উন্নত করতে, নিশ্চিত করুন যে অ্যাপ-বাউন্ড এনক্রিপশনের জন্য Google Chrome এলিভেশন পরিষেবা চালু আছে।

সার্টিফিকেট সম্পর্কে

• যদি আপনার কোম্পানির CA সার্টিফিকেট এবং সংশ্লিষ্ট ক্লায়েন্ট সার্টিফিকেট না থাকে, তাহলে আপনি Google Cloud Certificate Authority Service এর মাধ্যমে সেগুলি তৈরি করতে পারেন।
• ক্লায়েন্ট সার্টিফিকেটগুলিতে ক্লায়েন্ট প্রমাণীকরণ (1.3.6.1.5.5.7.3.2) সমর্থন করা আবশ্যক।
• Windows-এ, ক্লায়েন্ট সার্টিফিকেটগুলি অবশ্যই Current User সার্টিফিকেট স্টোরে উপস্থিত থাকতে হবে। Local Machine সার্টিফিকেট স্টোরের সার্টিফিকেটগুলি প্রমাণীকরণ করা যাবে না।

সার্টিফিকেট ট্রাস্ট কনফিগার করুন

ডিভাইস এন্টারপ্রাইজ সার্টিফিকেট সংগ্রহ এবং যাচাই করার জন্য, আপনাকে ডিভাইস সার্টিফিকেট ইস্যু করার জন্য ব্যবহৃত ট্রাস্ট অ্যাঙ্করগুলি আপলোড করতে হবে। ট্রাস্ট অ্যাঙ্করগুলি হল রুট CA (সার্টিফিকেশন অথরিটি) সার্টিফিকেট এবং প্রাসঙ্গিক ইন্টারমিডিয়েট এবং সাবঅর্ডিনেটর সার্টিফিকেট। এই পদক্ষেপগুলি অনুসরণ করুন:

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান ডিভাইস নেটওয়ার্ক ।

   নেটওয়ার্কগুলিতে যান

   শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

2. উপযুক্ত সাংগঠনিক ইউনিট নির্বাচন করুন।
3. নিম্নলিখিতগুলির মধ্যে একটি করুন:
   • যদি কোন সার্টিফিকেট না থাকে তাহলে সার্টিফিকেট বিভাগে, সার্টিফিকেট আপলোড করুন এ ক্লিক করুন।
   • যদি সার্টিফিকেট থাকে, তাহলে সার্টিফিকেট বিভাগে ক্লিক করুন, তারপর সার্টিফিকেট যোগ করুন ।
4. সার্টিফিকেটের নাম লিখুন এবং সার্টিফিকেট আপলোড করুন।
5. Enabled for Endpoint Verification চেকবক্সে ক্লিক করুন।
6. যোগ করুন ক্লিক করুন।

Chrome নীতি কনফিগার করুন

এন্ডপয়েন্ট ভেরিফিকেশন ডিভাইস সার্টিফিকেট অনুসন্ধান করতে এবং Chrome এর মাধ্যমে এটি সংগ্রহ করতে, আপনাকে AutoSelectCertificateForURLs chrome নীতি কনফিগার করতে হবে।

1. অ্যাডমিন কনসোলে, ডিভাইসগুলিতে যান ক্রোম সেটিংস ব্যবহারকারী এবং ব্রাউজার সেটিংস ক্লায়েন্ট সার্টিফিকেট ।
2. উপযুক্ত সাংগঠনিক ইউনিট বা গোষ্ঠী নির্বাচন করুন।

3. এই সিনট্যাক্স ব্যবহার করে AutoSelectCertificateForUrls নীতি যোগ করুন: {"pattern":"https://[*.]clients6.google.com","filter":{"ISSUER":{"CN":"CERTIFICATE_ISSUER_NAME"}}}

   CERTIFICATE_ISSUER_NAME এর পরিবর্তে ইস্যুকারী CA এর সাধারণ নাম দিন। pattern মান পরিবর্তন করবেন না।

   সার্টিফিকেট সংগ্রহ এবং যাচাইকরণ প্রক্রিয়ার সময়, ক্লায়েন্ট সার্টিফিকেট উপরের clients6.google.com হোস্টগুলির সাথে প্রকৃত mTLS সংযোগ সক্ষম করে।

Chrome নীতি কনফিগারেশন যাচাই করুন

1. ব্রাউজারে chrome://policy-এ যান।
2. যাচাই করুন যে AutoSelectCertificateForUrls-এর জন্য কনফিগার করা মানটি উপরে, Configure Chrome policy-এর ধাপ 3-এ সেট করা মান।
3. নিশ্চিত করুন যে মান প্রয়োগ করে নীতিটি মেশিনে সেট করা আছে। Chrome অপারেটিং সিস্টেমে, মানটি বর্তমান ব্যবহারকারী * তে প্রয়োগ করা হয়।

4. নিশ্চিত করুন যে পলিসির স্ট্যাটাসে কোনও দ্বন্দ্ব নেই।

   নীতি অগ্রাধিকার এবং নীতি দ্বন্দ্ব সমাধান সম্পর্কে আরও তথ্যের জন্য, Chrome নীতি ব্যবস্থাপনা বুঝতে দেখুন।

ডিভাইসে ক্লায়েন্ট সার্টিফিকেট সংগ্রহ যাচাই করুন

1. (এন্ডপয়েন্টে) গুগল এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশন ব্যবহার করে সাইন ইন করুন এবং একটি সিঙ্ক শুরু করুন ।

   এই ধাপে, ক্লায়েন্ট সার্টিফিকেটটি সার্ভার সাইডে উপরে কনফিগার সার্টিফিকেট ট্রাস্ট -এ আপলোড করা ট্রাস্ট অ্যাঙ্করের বিপরীতে যাচাই করা হয়।

2. (অ্যাডমিন কনসোল) ডিভাইসগুলিতে যান মোবাইল এবং এন্ডপয়েন্টগুলি পরীক্ষা করুন এবং ডিভাইসটি সনাক্ত করুন।

3. এন্ডপয়েন্ট যাচাইকরণ সেটিংসে সার্টিফিকেটটি দেখাচ্ছে কিনা তা যাচাই করুন।

4. এই পৃষ্ঠায় রুট CA ফিঙ্গারপ্রিন্ট, ইস্যুয়ার স্ট্রিং, বা অন্যান্য সার্টিফিকেট ক্ষেত্রগুলি নোট করুন এবং নীচের কনটেক্সট-সচেতন অ্যাক্সেস লেভেল কনফিগার করুন- এ একটি অ্যাক্সেস লেভেল তৈরি করতে এই মানগুলি ব্যবহার করুন।

5. যেকোনো সমস্যা সমাধানের জন্য আপনি এন্ডপয়েন্ট যাচাইকরণ লগ ব্যবহার করতে পারেন। লগগুলি ডাউনলোড করতে:

   1. এন্ডপয়েন্ট ভেরিফিকেশন এক্সটেনশনে ডান-ক্লিক করুন এবং তারপর বিকল্পগুলিতে যান।
   2. লগ লেভেল নির্বাচন করুন সব লগ ডাউনলোড করুন ।
   3. Google Workspace সাপোর্ট দিয়ে একটি কেস খুলুন এবং আরও ডিবাগিংয়ের জন্য লগগুলি শেয়ার করুন।

একটি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লেভেল কনফিগার করুন

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ প্রসঙ্গ-সচেতন অ্যাক্সেস ।

   কনটেক্সট-অ্যাওয়ার অ্যাক্সেসে যান

   ডেটা সিকিউরিটি অ্যাক্সেস লেভেল এবং নিয়ম ব্যবস্থাপনার সুবিধা এবং অ্যাডমিন API গ্রুপ এবং ব্যবহারকারীদের পড়ার সুবিধা প্রয়োজন।

2. অ্যাক্সেস লেভেল নির্বাচন করুন।
3. অ্যাক্সেস লেভেল তৈরি করুন ক্লিক করুন।
4. একটি অ্যাক্সেস লেভেলের নাম (উদাহরণস্বরূপ, "এন্টারপ্রাইজ সার্টিফিকেট প্রয়োজন") এবং একটি ঐচ্ছিক বিবরণ যোগ করুন।
5. অ্যাডভান্সড ট্যাবে ক্লিক করুন। এই ট্যাবে, আপনি কমন এক্সপ্রেশন ল্যাঙ্গুয়েজ (CEL) ব্যবহার করে একটি সম্পাদনা উইন্ডোতে আপনার কাস্টম অ্যাক্সেস লেভেল তৈরি করবেন। বিস্তারিত জানার জন্য কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লেভেল তৈরি করুন , অ্যাক্সেস লেভেল নির্ধারণ করুন - অ্যাডভান্সড মোডে যান।

6. অ্যাক্সেস লেভেলের জন্য CEL এক্সপ্রেশন যোগ করুন।

   অ্যাক্সেস লেভেল সার্টিফিকেটের বিভিন্ন বৈশিষ্ট্য পরীক্ষা করতে পারে, যেমন রুট CA সার্টিফিকেটের আঙুলের ছাপ যাচাই করা (উদাহরণ ১), অথবা এটি একটি নির্দিষ্ট ইস্যুকারী দ্বারা জারি করা একটি বৈধ শংসাপত্র কিনা তা পরীক্ষা করা (উদাহরণ ২)। অনুসন্ধান করা যেতে পারে এমন সার্টিফিকেট বৈশিষ্ট্যের সম্পূর্ণ তালিকার জন্য, এখানে অ্যাট্রিবিউট টেবিলটি দেখুন।

   ১) বৈধ সার্টিফিকেট, ট্রাস্ট অ্যাঙ্করের সাথে যাচাই করা এবং কোম্পানির রুট সার্টিফিকেট দ্বারা স্বাক্ষরিত: device.certificates.exists(cert, cert.is_valid && cert.root_ca_fingerprint == "v2yJUfpL6LkfUFmKVsPr0Czj+Z0LoJzLIk3j4ffJfSg") .

   উপরের যাচাই সার্টিফিকেট ধাপে আপনার কপি করা স্ট্রিং দিয়ে রুট ফিঙ্গারপ্রিন্ট স্ট্রিংটি প্রতিস্থাপন করুন।

   ২) বৈধ সার্টিফিকেট, ট্রাস্ট অ্যাঙ্করের বিপরীতে যাচাই করা হয়েছে এবং একটি নির্দিষ্ট ইস্যুকারী দ্বারা জারি করা হয়েছে: device.certificates.exists(cert, cert.is_valid && cert.issuer =="CN=BeyondCorp Demo Device Issuer CA, OU=Enterprise Device Trust, O=BeyondCorp Enterprise, ST=New Jersey, C=US") .

7. তৈরি করুন এ ক্লিক করুন। এখন আপনি এই অ্যাক্সেস লেভেলটি অ্যাপগুলিতে বরাদ্দ করতে পারেন।