কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> উইন্ডোজ ত্রুটি

Windows 10/11 এর জন্য স্তরযুক্ত গোষ্ঠী নীতি নির্দেশিকা

আজকাল, সংস্থাগুলি বিভিন্ন চ্যালেঞ্জের মুখোমুখি। একজন আইটি প্রশাসকের জন্য, এটি সম্ভবত বহিরাগত হার্ড ড্রাইভ, প্রিন্টার এবং অন্যান্য পেরিফেরালগুলির মতো অননুমোদিত ডিভাইসগুলিতে অ্যাক্সেস সীমিত করছে যা একটি বড় সমস্যা হিসাবে কাজ করে৷

মাইক্রোসফট এই চ্যালেঞ্জ সচেতন যে ভাল. সম্ভবত এই কারণেই তারা নেটওয়ার্ক অ্যাডমিনিস্ট্রেটরদের সংগঠনের নেটওয়ার্কের ডিভাইসগুলিতে কী ইনস্টল করা যেতে পারে তা সিদ্ধান্ত নিতে অনুমতি দেওয়ার জন্য স্তরযুক্ত গ্রুপ নীতি বৈশিষ্ট্যটি চালু করেছে৷

গ্রুপ পলিসি এডিটর সবসময় আইটি অ্যাডমিনিস্ট্রেটরদের জন্য উইন্ডোজের সবচেয়ে শক্তিশালী টুলগুলির মধ্যে একটি। প্রতিটি সংস্করণের সাথে, Microsoft গ্রুপ পলিসি অবজেক্ট (GPOs) তৈরি ও পরিচালনা করার নতুন উপায় যোগ করেছে।

একটি জিনিস যা পরিবর্তিত হয়নি তা হল আপনার এন্টারপ্রাইজের মধ্যে সফলভাবে বাস্তবায়ন করার আগে গ্রুপ নীতি কীভাবে কাজ করে তা বোঝার প্রয়োজন। এই নির্দেশিকাটি গোষ্ঠী নীতি পরিচালনা এবং Windows 11-এ স্তরযুক্ত গোষ্ঠী নীতি কীভাবে ব্যবহার করতে হয় তার একটি ভূমিকা প্রদান করে৷

উইন্ডোজ ডিভাইসে গ্রুপ নীতি:একটি দ্রুত ওভারভিউ

অন্য কিছুর আগে, গ্রুপ নীতি কি?

এটি একটি উইন্ডোজ বৈশিষ্ট্য যেখানে নেটওয়ার্ক অ্যাডমিনিস্ট্রেটররা একটি বিশাল পরিসরের সেটিংস পরিচালনা এবং নিয়ন্ত্রণ করতে পারে। এটি অ্যাপ্লিকেশন, ব্যবহারকারী সেটিংস এবং অন্যান্য কনফিগার করার জন্য সিস্টেম প্রশাসকদের জন্য একটি কেন্দ্রীভূত স্থান হিসাবে কাজ করে৷

সঠিকভাবে ব্যবহার করা হলে, গ্রুপ পলিসি এডিটর সংস্থাগুলিকে একই নেটওয়ার্কের মধ্যে থাকা কম্পিউটার এবং অন্যান্য ডিভাইসের নিরাপত্তা উন্নত করতে দেয়। এটি হুমকি, ম্যালওয়্যার এবং অন্যান্য আক্রমণ থেকে নেটওয়ার্ককে রক্ষা করতে সাহায্য করবে৷

একটি গ্রুপ পলিসি অবজেক্ট (GPO) কি?

GPO হল সেটিংসের একটি গ্রুপ যা Microsoft Management Console Group Policy Editor ব্যবহার করে তৈরি করা হয়। এই বস্তুগুলি বিভিন্ন অ্যাক্টিভ ডিরেক্টরি কন্টেনারের সাথে যুক্ত হতে পারে, যেমন ডোমেন এবং সাইট৷

গ্রুপ পলিসি অবজেক্টগুলি নিরাপত্তার উদ্দেশ্যে বিভিন্ন উপায়ে ব্যবহার করা যেতে পারে। নিচে কিছু উদাহরণ দেওয়া হল:

  • একটি GPO একটি ল্যান্ডিং পৃষ্ঠা সেট করতে ব্যবহার করা যেতে পারে যা একজন ব্যবহারকারী তাদের ব্রাউজার চালু করার সময় বা একটি নতুন ট্যাব খোলার সময় দেখেন৷
  • নেটওয়ার্কে উপলব্ধ প্রিন্টারগুলির তালিকায় কোন নেটওয়ার্ক-সংযুক্ত প্রিন্টারগুলি উপস্থিত হবে তা নির্ধারণ করতে সিস্টেম প্রশাসকরা একটি GPO ব্যবহার করতে পারেন৷
  • একটি জিপিও কিছু নিরাপত্তা অনুশীলন এবং প্রোটোকল পরিবর্তন করতেও ব্যবহার করা যেতে পারে, যেমন ইন্টারনেট সংযোগের সীমাবদ্ধতা এবং স্ক্রিন টাইম সেট করা৷

জিপিওগুলি কীভাবে প্রক্রিয়া করা হয়?

যে জিপিওগুলি প্রক্রিয়া করা হবে তার অনুক্রম ব্যবহারকারীর ডিভাইসে প্রয়োগ করা সেটিংসকে প্রভাবিত করবে৷ এই শ্রেণিবিন্যাসকে LSDOU বলা হয়, যা স্থানীয়, সাইট, ডোমেন, সাংগঠনিক ইউনিটের সংক্ষিপ্ত রূপ।

LSDOU এর সাথে, স্থানীয় কম্পিউটার নীতি প্রথমে প্রক্রিয়া করা হয়। এটি সাইট স্তর থেকে ডোমেন বিজ্ঞাপন নীতি অনুসরণ করা হবে। অবশেষে, সাংগঠনিক ইউনিট প্রক্রিয়া করা হয়। যদি LSDOU-এর সাথে কোনো নীতির বিরোধ হয়, তাহলে সর্বশেষ প্রয়োগ করা নীতি জয়ী হয়।

কেন গ্রুপ পলিসি ব্যবহার করবেন?

সুতরাং, আপনি এই নীতিগুলি ব্যবহার করা উচিত? আপনি কি তাদের থেকে উপকৃত হবেন?

অবশ্যই আপনি করতে পারেন. গ্রুপ নীতিগুলি নিশ্চিত করতে পারে যে আপনার সংবেদনশীল ডেটা হ্যাকারদের বিরুদ্ধে নিরাপদ এবং আপনার আইটি পরিকাঠামো সঠিকভাবে সেট আপ করা হয়েছে৷

এটা জেনে আশ্চর্যজনক যে উইন্ডোজ ততটা নিরাপদ নয় যতটা আপনি ভেবেছিলেন। সৌভাগ্যক্রমে, জিপিওগুলি অপারেটিং সিস্টেমের মধ্যে যে কোনও সুরক্ষার ফাঁক মোকাবেলা করার জন্য ডিজাইন করা হয়েছে। উদাহরণস্বরূপ, তারা আপনাকে একটি নীতি প্রয়োগ করার অনুমতি দেয় যেখানে ব্যবহারকারীদের তাদের কাজ করার জন্য প্রয়োজনীয় সরঞ্জামগুলিতে সীমিত অ্যাক্সেস থাকে৷

যাইহোক, গ্রুপ পলিসি এডিটরের সুবিধা শুধুমাত্র নিরাপত্তার মধ্যে সীমাবদ্ধ নয়। নীচে গ্রুপ নীতিগুলি বাস্তবায়নের অন্যান্য সুবিধা রয়েছে:

  • সিস্টেম ম্যানেজমেন্ট - একটি গ্রুপ নীতি সময়সাপেক্ষ কাজগুলিকে সহজ করার জন্য ব্যবহার করা যেতে পারে। আপনার প্রতিষ্ঠানে যোগদানকারী নতুন ব্যবহারকারীর পরিবেশ কনফিগার করার চেষ্টা করার সময় বাঁচাতে এটি প্রয়োগ করুন।
  • পাসওয়ার্ড নীতি - অনেক প্রতিষ্ঠান নো-পাসওয়ার্ড নীতির সাথে কাজ করছে, এবং অন্যরা এমনকি ব্যবহারকারীদের এমন শংসাপত্র সেট করার অনুমতি দেয় যা মেয়াদ শেষ হয় না। আমরা সবাই জানি, যে পাসওয়ার্ডগুলি নিয়মিত পরিবর্তন করা হয় না সেগুলি হ্যাক হওয়ার ঝুঁকিতে থাকে। একটি গ্রুপ নীতির সাথে, সংস্থাগুলি দৈর্ঘ্য এবং জটিলতার মতো পরামিতি সহ পাসওয়ার্ড তৈরির নিয়ম সেট করতে পারে৷
  • স্বাস্থ্য পরীক্ষা - আপনি অ্যাপ এবং সফ্টওয়্যার আপডেটগুলি স্থাপন করতে একটি গ্রুপ নীতি ব্যবহার করতে পারেন। এটি করা নিশ্চিত করবে যে আপনার পরিবেশ স্বাস্থ্যকর এবং নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষিত।

Windows 11-এ স্তরিত গ্রুপ নীতি বৈশিষ্ট্য কী?

স্তরযুক্ত গ্রুপ পলিসি বৈশিষ্ট্য হল একটি নতুন কার্যকারিতা যা Microsoft দ্বারা Windows 10/11 এবং Windows 11 ডিভাইসে চালু করা হয়েছে। সফ্টওয়্যার জায়ান্ট কীভাবে বৈশিষ্ট্যটি বর্ণনা করে তা এখানে:

“ডিভাইস ইনস্টলেশন নীতিগুলি একটি প্রতিষ্ঠানের সমস্ত মেশিনে অভ্যন্তরীণ এবং বাহ্যিক উভয় ডিভাইসের ইনস্টলেশনকে সীমাবদ্ধ করতে ব্যবহৃত হয় যখন একটি ছোট সেট প্রাক-অনুমোদিত ডিভাইস ব্যবহার/ইনস্টল করার অনুমতি দেয়। প্রতিটি ডিভাইসে 'ডিভাইস শনাক্তকারী'র একটি সেট থাকে যা সিস্টেম দ্বারা বোঝা যায় (শ্রেণী, ডিভাইস আইডি এবং ইনস্ট্যান্স আইডি)। অনুমতির তালিকা, যা সিস্টেম প্রশাসকের দ্বারা লেখা, এতে শনাক্তকারীর সেট রয়েছে যা বিভিন্ন ডিভাইসের প্রতিনিধিত্ব করে – এইভাবে একটি সিস্টেম বুঝতে পারে কোন ডিভাইসটি অনুমোদিত এবং কোনটি ব্লক করা হয়েছে৷”

এই বৈশিষ্ট্যটির লক্ষ্য হল মেশিনগুলিকে দুর্নীতির বিরুদ্ধে রক্ষা করা, সংস্থাগুলির মধ্যে সহায়তা মামলার সংখ্যা হ্রাস করা এবং সবচেয়ে গুরুত্বপূর্ণভাবে, ডেটা চুরি এড়ানো। অভ্যন্তরীণ বা বাহ্যিক সংস্থায় ডিভাইসগুলির ইনস্টলেশন বা ব্যবহার সীমাবদ্ধ করার জন্য এই নীতি প্রয়োগ করা যেতে পারে। মূলত, আইটি অ্যাডমিনিস্ট্রেটরদের সম্পূর্ণ নিয়ন্ত্রণ আছে কোন ডিভাইসগুলি ইনস্টল বা ব্যবহার করা যেতে পারে৷

Windows 10/11 এ কি একটি স্তরযুক্ত গোষ্ঠী নীতি কাজ করে?

WinAero ব্যবহারকারীদের জন্য, একটি স্তরযুক্ত গোষ্ঠী নীতি নতুন নাও হতে পারে কারণ এটি প্রথম Windows 10 সংস্করণ 21H2 এ চালু করা হয়েছিল। অন্যান্য Windows 10 সংস্করণগুলির জন্য, এই নীতিটি Microsoft দ্বারা শুধুমাত্র গত জুলাই 2021 সালে চালু করা হয়েছে।

বিধিনিষেধ নীতি নির্দিষ্ট ডিভাইস শনাক্তকারী ব্যবহার করে সেট করা যেতে পারে, যা Windows 10/11 ইতিমধ্যেই পরিচিত। এই শনাক্তকারীর মধ্যে রয়েছে ক্লাস, ইনস্ট্যান্স আইডি এবং ডিভাইস আইডি।

এই বৈশিষ্ট্যের অনুমতি তালিকাটি সিস্টেম অ্যাডমিনিস্ট্রেটর দ্বারা লিখতে হবে এবং এতে শনাক্তকারীর একটি সেট রয়েছে যা প্রতিটি একটি নির্দিষ্ট ডিভাইসের প্রতিনিধিত্ব করে। এই তালিকার মাধ্যমে, সিস্টেমটি নির্ধারণ করতে পারে কোন ডিভাইসগুলিকে অ্যাক্সেস দেওয়া যেতে পারে এবং কোনটি ব্লক করা উচিত৷

এই স্তরযুক্ত গোষ্ঠী নীতি যোগ করার সাথে, সিস্টেম অ্যাডমিনিস্ট্রেটররা এর থেকে উপকৃত হতে পারেন:

  • স্বজ্ঞাত ব্যবহার - এই নীতির সাথে, সিস্টেম অ্যাডমিনিস্ট্রেটরদের অন্যান্য USB ক্লাসের ইনস্টলেশন প্রতিরোধ করার জন্য ডিভাইস ক্লাসগুলি জানতে হবে না। এটি তাদের শুধুমাত্র স্ক্রিপ্টগুলিতে ফোকাস করার অনুমতি দেয়৷
  • নমনীয়তা – স্বজ্ঞাত ব্যবহার ছাড়াও, এই নীতিটি এই ক্রমানুসারে শ্রেণিবদ্ধ স্তরবিন্যাস প্রবর্তন করে:ইনস্ট্যান্স আইডি, হার্ডওয়্যার আইডি, এবং সামঞ্জস্যপূর্ণ আইডি, ক্লাস এবং অপসারণযোগ্য ডিভাইস সম্পত্তি।

Windows 11-এ কীভাবে একটি স্তরযুক্ত গ্রুপ নীতি প্রয়োগ করবেন

একটি স্তরযুক্ত গোষ্ঠী নীতি এই পথ অনুসরণ করে সুবিধাজনকভাবে অ্যাক্সেস এবং প্রয়োগ করা যেতে পারে:

কম্পিউটার কনফিগারেশন -> প্রশাসনিক টেমপ্লেট -> সিস্টেম -> ডিভাইস ইনস্টলেশন -> ডিভাইস ইনস্টলেশন সীমাবদ্ধতা .

একবার ডিভাইস ইনস্টলেশন বিধিনিষেধ ফোল্ডারে, প্রথম যে নীতিটি সক্ষম করতে হবে তা হল সমস্ত ডিভাইস ম্যাচের মানদণ্ড জুড়ে ডিভাইস ইনস্টলেশন নীতিগুলিকে অনুমতি দিন এবং প্রতিরোধ করুন . এর পরে, নীতির আরেকটি সেট থাকবে যা একটি ক্রমানুসারে সক্ষম করতে হবে:ডিভাইস ইনস্ট্যান্স আইডি -> ডিভাইস আইডি -> ডিভাইস সেটআপ ক্লাস -> অপসারণযোগ্য ডিভাইসগুলি .

এইগুলির প্রত্যেকটির জন্য এখানে একটি ভাল ব্যাখ্যা রয়েছে:

  • ডিভাইস ইনস্ট্যান্স আইডি - এটি একটি অনন্য, সিস্টেম সরবরাহকৃত ডিভাইস সনাক্তকরণ স্ট্রিং যা একটি সিস্টেমে নতুন ডিভাইস সনাক্ত করতে পারে। ডিভাইস ইনস্ট্যান্স আইডিগুলি অন্যান্য ডিভাইসের ইনস্টলেশনকে বাধা দেয়, যা তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে। একইভাবে, এই আইডিগুলি তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে এমন ডিভাইসগুলি ইনস্টল করার অনুমতি দেয়৷
  • ডিভাইস আইডি - উইন্ডোজ এই স্ট্রিংটি ব্যবহার করে একটি ডিভাইসকে ড্রাইভার প্যাকেজের সাথে মেলাতে। এই স্ট্রিংটি খুব নির্দিষ্ট থেকে জেনেরিক পর্যন্ত হতে পারে। ডিভাইস আইডি স্ট্রিংগুলি হয় হার্ডওয়্যার আইডি বা সামঞ্জস্যপূর্ণ আইডি হতে পারে। ডিভাইস আইডিগুলি ডিভাইসগুলির ইনস্টলেশনকে বাধা দেয়, যা তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে। এই আইডিগুলি ডিভাইসগুলিকে ইনস্টল করার অনুমতি দিতে পারে, যা তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে৷
  • ডিভাইস সেটআপ ক্লাস - এটিকে ক্লাসও বলা হয়, এটি অন্য ধরনের শনাক্তকরণ স্ট্রিং। এটি ডিভাইসটির প্রস্তুতকারক যা ড্রাইভার প্যাকেজে একটি ডিভাইসে ক্লাস নির্ধারণ করে। ডিভাইস সেটআপ ক্লাস ডিভাইসের ইনস্টলেশন প্রতিরোধ করে, যা তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে। এটি ডিভাইসগুলি ইনস্টল করার অনুমতি দেয়, যা তাদের সাথে মেলে এমন ড্রাইভার ব্যবহার করে৷
  • অপসারণযোগ্য ডিভাইস - এই পরামিতিগুলি অপসারণযোগ্য ডিভাইসগুলির ইনস্টলেশন প্রতিরোধ করতে ব্যবহৃত হয়। অপসারণযোগ্য ডিভাইসগুলি ক্লাস আইডি বা ডিভাইস আইডি যোগ করে কনফিগার করা যেতে পারে। তারপর, পরিবর্তনগুলি প্রয়োগ করুন৷

নীতির স্তরযুক্ত কাঠামোর কারণে, এটি অন্যান্য নীতি সেটিংস বৈশিষ্ট্য দ্বারা বর্ণিত নয় এমন ডিভাইসগুলির ইনস্টলেশন প্রতিরোধ এর উপর ব্যবহার করা যেতে পারে .

কিভাবে সামঞ্জস্যপূর্ণ আইডি এবং হার্ডওয়্যার আইডি খুঁজে পাবেন

সামঞ্জস্যপূর্ণ আইডি এবং হার্ডওয়্যার আইডি খুঁজতে, এই পদক্ষেপগুলি অনুসরণ করুন:

  1. Windows + X ব্যবহার করে ডিভাইস ম্যানেজার অ্যাক্সেস করুন তালিকা থেকে ডিভাইস ম্যানেজার নির্বাচন করুন।

  1. ডিভাইসটিতে ডান-ক্লিক করুন।
  2. বৈশিষ্ট্য নির্বাচন করুন .
  3. বিশদ বিবরণ অ্যাক্সেস করুন
  4. সম্পত্তি -এ ক্লিক করুন আপনার প্রয়োজনীয় বিবরণ যেমন হার্ডওয়্যার আইডি, ক্লাস আইডি এবং অন্যান্য খুঁজে পেতে।

অনুমতি তালিকায় একটি ডিভাইস আইডি কীভাবে যুক্ত করবেন

অনুমতি তালিকায় একটি ডিভাইস আইডি যোগ করতে, কেবল নীচের ধাপগুলি পড়ুন:

  1. খুলুন এই ডিভাইস আইডিগুলির যেকোনো একটির সাথে মেলে এমন ডিভাইসগুলির ইনস্টলেশনের অনুমতি দিন
  2. সক্ষম বেছে নিন .
  3. বিকল্প -এ যান বিভাগ এবং দেখান ক্লিক করুন
  4. একটি হার্ডওয়্যার আইডি যোগ করুন অথবা একটি সামঞ্জস্যপূর্ণ ID তালিকায়।
  5. প্রয়োগ করুন টিপে পরিবর্তনগুলি সংরক্ষণ করুন৷

কিভাবে সিস্টেম অ্যাডমিনিস্ট্রেটরদের ডিভাইস ইনস্টলেশন সীমাবদ্ধতা ওভাররাইড করার অনুমতি দেওয়া যায়

ডিভাইস ইনস্টলেশন সীমাবদ্ধতা ওভাররাইড করার জন্য আপনাকে একটি নির্দিষ্ট নীতি সক্ষম করতে হবে। একবার এটি সক্ষম হয়ে গেলে, সিস্টেম অ্যাডমিনিস্ট্রেটররা হার্ডওয়্যার যোগ করুন ব্যবহার করতে পারেন৷ অথবা ড্রাইভার আপডেট করুন ডিভাইসটি ইনস্টল এবং আপডেট করার জন্য উইজার্ড।

সারাংশ

এই নিবন্ধে, আমরা আপনাকে দেখিয়েছি কিভাবে আপনার Windows 10/11 পরিবেশের জন্য একটি স্তরযুক্ত গোষ্ঠী নীতি বাস্তবায়ন করতে হয়। আমরা একটি গোষ্ঠী নীতি কী এবং এটি কীভাবে আপনার সংস্থাকে উপকৃত করবে তা নিয়েও আলোচনা করেছি। আমরা এই সহায়ক হয়েছে আশা করি! যদি আমরা আপনার জন্য আর কিছু করতে পারি, তাহলে অনুগ্রহ করে আরও পড়ে আমাদের জানান বা আজই আমাদের ওয়েবসাইট পরিদর্শন করুন৷


  1. স্থানীয় গ্রুপ পলিসি এডিটরের মাধ্যমে উইন্ডোজ 11/10 টুইক করুন

  2. গ্রুপ পলিসি ব্যবহার করে Windows 11/10-এ ক্রেডেনশিয়াল গার্ড সক্ষম করুন

  3. উইন্ডোজ 11/10-এ পিন জটিলতা গোষ্ঠী নীতি কীভাবে সক্ষম ও কনফিগার করবেন

  4. উইন্ডোজ 10/11 এ গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল কীভাবে ইনস্টল করবেন।