মেঘ ডেটা নিরাপত্তা জন্য AAD / MDM ব্যবহার করে Bitlocker এনক্রিপশন

উইন্ডোজ 10 এর নতুন বৈশিষ্ট্যগুলির সাথে, ব্যবহারকারীদের উৎপাদনশীলতা বৃদ্ধি এবং সীমা অতিক্রম করেছে। যে কারণেই উইন্ডোজ 10 তার পদ্ধতিটি `মোবাইল প্রথম, ক্লাউড ফার্স্ট` হিসাবে চালু করেছে। এটা ক্লাউড প্রযুক্তির সাথে মোবাইল ডিভাইসের ইন্টিগ্রেশন ছাড়া কিছুই নয়। উইন্ডোজ 10 ক্লাউড-ভিত্তিক ডিভাইস ম্যানেজমেন্ট সমাধান যেমন মাইক্রোসফ্ট এন্টারপ্রাইজ মবফিশটি স্যুট (ইএমএস) ব্যবহার করে আধুনিক ব্যবস্থাপনা তথ্য বিতরণ করে। এই সঙ্গে, ব্যবহারকারীরা যেকোনো জায়গা থেকে এবং যেকোনো সময় তাদের ডেটা অ্যাক্সেস করতে পারবেন। তবে, এই ধরনের ডেটাতেও ভাল নিরাপত্তা প্রয়োজন, যা বিটলকার এর সাথে সম্ভব।

ক্লাউড ডেটা সুরক্ষার জন্য বিটলকার এনক্রিপশন

বিটলকার এনক্রিপশন কনফিগারেশন ইতোমধ্যে উইন্ডোজ 10 মোবাইল ডিভাইসে পাওয়া যায়। যাইহোক, এই ডিভাইসগুলির জন্য ইনস্ট্যান্টগো কনফিগারেশন স্বয়ংক্রিয় করার ক্ষমতা থাকা প্রয়োজন। InstantGo দিয়ে, ব্যবহারকারী ডিভাইসের কনফিগারেশন স্বয়ংক্রিয়ভাবে পাশাপাশি ব্যবহারকারীর Azure AD অ্যাকাউন্টে পুনরুদ্ধারের কী ব্যাকআপ করতে পারে।

কিন্তু এখন ডিভাইসগুলিকে আর ইনস্ট্যান্টগো সামর্থ্যের প্রয়োজন হবে না। উইন্ডোজ 10 নির্মাতারা আপডেট সহ, সকল উইন্ডোজ 10 ডিভাইসের একটি উইজার্ড থাকবে যেখানে ব্যবহারকারীরা ব্যবহার করা হার্ডওয়্যারটি নির্বিশেষে বিটলকারের এনক্রিপশন শুরু করতে অনুরোধ জানায়। এটি প্রধানত কনফিগারেশন সম্পর্কে ব্যবহারকারীদের ফিডব্যাকের ফলাফল, যেখানে তারা ব্যবহারকারীদের কিছু না করে স্বয়ংক্রিয়ভাবে এই এনক্রিপশনটি করতে চায়। সুতরাং, এখন Bitlocker এনক্রিপশন হয়ে স্বয়ংক্রিয় এবং হার্ডওয়্যার স্বাধীন ।

কিভাবে Bitlocker এনক্রিপশন কাজ করে

যখন শেষ ব্যবহারকারী ডিভাইস enrolls এবং একটি স্থানীয় অ্যাডমিন, TriggerBitlocker MSI নিম্নোক্ত কাজ করে:

• C: Program Files (x86) BitLockerTrigger
• অন্তর্ভুক্ত তিনটি ফাইল স্থাপন করে Enable_Bitlocker.xml

এর উপর ভিত্তি করে একটি নতুন নির্ধারিত কাজ আমদানি করে নির্ধারিত কাজটি চালানো হবে দিন দুপুর ২ টা এবং নিম্নোক্ত কাজটি করবেন:

• Enable_Bitlocker.vbs চালু করুন যা প্রধান উদ্দেশ্য হল Enable_BitLocker.ps1 এবং কলামটি কমিয়ে আনা।
• এর পরিবর্তে, Enable_BitLocker.ps1 স্থানীয় ড্রাইভ এনক্রিপ্ট করবে এবং অজর এডি এবং রিস্টোর কীটি ব্যবসার জন্য একড্রাইভ (যদি কনফিগার করা থাকে) সংরক্ষণ করুন
  • পুনরুদ্ধারের কিটি শুধুমাত্র পরিবর্তিত বা উপস্থিত না থাকলে সংরক্ষণ করা হয়

যে ব্যবহারকারীরা স্থানীয় অ্যাডমিন গ্রুপের অংশ না হয় তাদের জন্য আলাদা পদ্ধতি অনুসরণ করতে হবে । ডিফল্টরূপে, প্রথম ব্যবহারকারী যে Azure AD- এ একটি ডিভাইস যোগ করে স্থানীয় প্রশাসক গোষ্ঠীর একজন সদস্য। যদি দ্বিতীয় ব্যবহারকারী, যিনি একই অ্যাড টেন্যান্টের একটি অংশ, ডিভাইসটিতে লগ করে থাকেন, এটি একটি আদর্শ ব্যবহারকারী।

ডিভাইসের নামকরণ ম্যানেজার অ্যাকাউন্টটি যদি আজারেডি এজেন্টের কাছে হস্তান্তর করার আগে যত্ন নেয় তবে এই বিভাজন প্রয়োজন ডিভাইসের শেষে শেষ ব্যবহারকারীর কাছে। যেমন MSI ব্যবহারকারীদের জন্য (TriggerBitlockerUser) উইন্ডোজ টিম দেওয়া হয়েছে। এটি স্থানীয় অ্যাডমিন ব্যবহারকারীদের থেকে সামান্য ভিন্ন:

বিট লকারট্রিগার নির্ধারিত টাস্কটি সিস্টেম কনটেক্সটে চালানো হবে এবং এটি হবে:

• পুনরুদ্ধারের কীটি ব্যবহারকারীর Azure AD অ্যাকাউন্টে অনুলিপি করুন যা ডিভাইসে AAD এ যোগদান করেছে।
• সিস্টেমড্রাইভ টেম্প (সাধারনত C: Temp) এ পুনরুদ্ধারের কীটি অস্থায়ীভাবে অনুলিপি করুন।

একটি নতুন স্ক্রিপ্ট MoveKeyToOD4B.ps1 চালু করা হয়েছে এবং MoveKeyToOD4B নামক একটি নির্ধারিত কাজ মাধ্যমে দৈনিক চালানো হচ্ছে। এই নির্ধারিত টাস্ক ব্যবহারকারীদের প্রসঙ্গে চলে। পুনরুদ্ধারের কী systemdrive temp থেকে ব্যবসা পুনরুদ্ধারের ফোল্ডারের জন্য OneDrive- এ সরানো হবে।

অ-স্থানীয় অ্যাডমিনের ক্ষেত্রে, ব্যবহারকারীদের জন্য Intune এর মাধ্যমে TriggerBitlockerUser ফাইলটি স্থাপন করা প্রয়োজন। -users। এই ডিভাইস এনরোলামেন্ট ম্যানেজার গোষ্ঠী / অ্যাকাউন্ট ব্যবহার করা হয় না Azure AD- এ ডিভাইসে যোগদান করতে ব্যবহৃত।

পুনরুদ্ধার কী অ্যাক্সেস পেতে, ব্যবহারকারীদের নিম্নোক্ত অবস্থানে যেতে হবে:

• Azure AD অ্যাকাউন্ট
• ব্যবসায়ের জন্য OneDrive (যদি কনফিগার করা থাকে) এর মধ্যে একটি পুনরুদ্ধার ফোল্ডার।

ব্যবহারকারীদের জন্য এর মাধ্যমে পুনরুদ্ধার কীটি পুনরুদ্ধার করার পরামর্শ দেওয়া হয়েছে।//myapps.microsoft.com এবং তাদের প্রোফাইল, অথবা ব্যবসার পুনরুদ্ধারের ফোল্ডারের জন্য তাদের OneDrive- এ নেভিগেট করুন।

Bitlocker এনক্রিপশন সক্ষম করার বিষয়ে আরো তথ্যের জন্য, Microsoft TechNet এ সম্পূর্ণ ব্লগটি পড়ুন