GPO এর মাধ্যমে নিষ্ক্রিয়তার পরে উইন্ডোজ লক স্ক্রিন সক্ষম করুন৷

এই নিবন্ধে আমরা গ্রুপ নীতি ব্যবহার করে ডোমেন কম্পিউটার বা সার্ভারে কীভাবে স্বয়ংক্রিয় স্ক্রিন (সেশন) লক কনফিগার করতে হয় তা দেখাব। ব্যবহারকারী যখন নিষ্ক্রিয় (নিষ্ক্রিয়) থাকে তখন কম্পিউটার স্ক্রীন লক করা একটি গুরুত্বপূর্ণ তথ্য নিরাপত্তা উপাদান। ব্যবহারকারী তার ডেস্কটপ লক করতে ভুলে যেতে পারে (কীবোর্ড শর্টকাট Win + L সহ ) যখন তাকে অল্প সময়ের জন্য কর্মস্থল ত্যাগ করতে হবে। এই ক্ষেত্রে, কাছাকাছি থাকা অন্য কোনও কর্মচারী বা ক্লায়েন্ট তার ডেটা অ্যাক্সেস করতে পারে। স্বয়ংক্রিয়-লক স্ক্রিন নীতি এই ত্রুটিটি ঠিক করবে। কিছু সময়ের নিষ্ক্রিয়তার পরে (নিষ্ক্রিয়), ব্যবহারকারীর ডেস্কটপ স্বয়ংক্রিয়ভাবে লক হয়ে যাবে, এবং ব্যবহারকারীকে সেশনে ফিরে যেতে তাদের ডোমেন পাসওয়ার্ড পুনরায় প্রবেশ করতে হবে।

আসুন স্ক্রীন লক বিকল্পগুলি পরিচালনা করতে একটি ডোমেন গ্রুপ নীতি তৈরি এবং কনফিগার করি:

1. গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল খুলুন (gpmc.msc ), একটি নতুন GPO অবজেক্ট তৈরি করুন (LockScreenPolicy ) এবং এটিকে ডোমেইন রুটের সাথে লিঙ্ক করুন (বা ব্যবহারকারীদের OU);
2. নীতি সম্পাদনা সম্পাদনা করুন এবং ব্যবহারকারী কনফিগারেশন-এ যান -> নীতি -> প্রশাসনিক টেমপ্লেট -> কন্ট্রোল প্যানেল -> ব্যক্তিগতকরণ;
3. জিপিও বিভাগে স্ক্রিন সেভার এবং স্ক্রিন লক সেটিংস পরিচালনা করার জন্য কিছু বিকল্প রয়েছে:
   • স্ক্রিন সেভার সক্ষম করুন৷
   • পাসওয়ার্ড স্ক্রিন সেভার রক্ষা করে — একটি কম্পিউটার আনলক করার জন্য একটি পাসওয়ার্ড লিখতে অনুরোধ করে
   • স্ক্রিন সেভার টাইমআউট - সেকেন্ডে সময় সেট করে যখন একটি স্ক্রিন সেভার সক্রিয় করা হবে এবং ব্যবহারকারী নিষ্ক্রিয় থাকলে একটি কম্পিউটার লক করা হবে
   • নির্দিষ্ট স্ক্রিন সেভার জোর করে - আপনি ব্যবহার করার জন্য একটি স্ক্রিন সেভার ফাইল নির্দিষ্ট করতে পারেন। প্রায়শই এটি scrnsave.scr হয় (আপনি জিপিও ব্যবহার করে একটি স্লাইডশো স্ক্রিন সেভার তৈরি করতে পারেন)
   • স্ক্রিন সেভার পরিবর্তন করা প্রতিরোধ করুন – ব্যবহারকারীদের স্ক্রিন সেভার সেটিংস পরিবর্তন করতে বাধা দেয়
4. সমস্ত নীতিগুলি সক্ষম করুন এবং স্ক্রিন সেভার টাইমআউট এ একটি কম্পিউটার নিষ্ক্রিয় সময় সেট করুন নীতি আমি 300 এ প্রবেশ করেছি। এর মানে হল যে ব্যবহারকারীর সেশনগুলি 5 মিনিটের পরে স্বয়ংক্রিয়ভাবে লক হয়ে যাবে;
5. ক্লায়েন্টগুলিতে গ্রুপ নীতি সেটিংস আপডেট না হওয়া পর্যন্ত অপেক্ষা করুন বা কমান্ড দিয়ে ম্যানুয়ালি রিফ্রেশ করুন:gpupdate /force . GPO প্রয়োগ করার পরে, স্ক্রিন সেভার এবং স্ক্রিন লক সেটিংস উইন্ডোজ ইন্টারফেসে সম্পাদনা থেকে সুরক্ষিত থাকবে এবং ব্যবহারকারীর সেশনগুলি নিষ্ক্রিয়তার 5 মিনিটের মধ্যে লক হয়ে যাবে (জিপিও কীভাবে প্রয়োগ করা হয় তা নির্ণয় করতে, আপনি gpresult টুল ব্যবহার করতে পারেন এবং এই লিঙ্কটি অনুসরণ করে নিবন্ধ।

কিছু ক্ষেত্রে, আপনাকে বিভিন্ন ব্যবহারকারী গোষ্ঠীর জন্য বিভিন্ন লক নীতি কনফিগার করতে হতে পারে। উদাহরণস্বরূপ, অফিসের কর্মীদের স্ক্রিন 10 মিনিটের পরে লক করা উচিত এবং প্রোডাকশন বা SCADA অপারেটরদের স্ক্রিনগুলি কখনই লক করা উচিত নয়৷ এই ধরনের একটি কৌশল বাস্তবায়নের জন্য, আপনি জিপিও নিরাপত্তা ফিল্টারিং (জিপিও ব্যবহার করে ইউএসবি ডিভাইসগুলিতে অ্যাক্সেস সীমাবদ্ধ করার উদাহরণ দেখুন) বা জিপিপি-তে আইটেম লেভেল টার্গেটিং ব্যবহার করতে পারেন। আসুন পরবর্তীটি আরও বিশদে অধ্যয়ন করি।

আপনি GPO এর পরিবর্তে রেজিস্ট্রি ব্যবহার করে কম্পিউটার লক সেটিংস কনফিগার করতে পারেন এবং সংশ্লিষ্ট রেজিস্ট্রি সেটিংস GPO এর মাধ্যমে ব্যবহারকারীদের কম্পিউটারে স্থাপন করতে পারেন। নিম্নলিখিত রেজিস্ট্রি প্যারামিটারগুলি উপরে আলোচনা করা নীতিগুলির সাথে মেলে৷ এগুলি HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop-এ অবস্থিত :

• পাসওয়ার্ড স্ক্রিন সেভার রক্ষা করে ScreenSaverIsSecure নামের একটি REG_SZ প্যারামিটার =1
• স্ক্রিন সেভার টাইমআউট ScreenSaveTimeout নামের একটি REG_SZ প্যারামিটার =300
• নির্দিষ্ট স্ক্রিন সেভার জোর করে ScreenSaveActive নামের একটি REG_SZ প্যারামিটার =1 এবং SCRNSAVE.EXE =scrnsave.scr

একটি ডোমেন নিরাপত্তা গ্রুপ তৈরি করুন (grp_not-lock-prod ) যার জন্য আপনি স্ক্রিন লক নীতি নিষ্ক্রিয় করতে চান এবং এতে ব্যবহারকারীদের যোগ করতে চান৷ সংশ্লিষ্ট GPO বিভাগে উপরে বর্ণিত রেজিস্ট্রি প্যারামিটারগুলি তৈরি করুন (ব্যবহারকারী কনফিগারেশন -> পছন্দগুলি৷ -> উইন্ডোজ সেটিংস -> রেজিস্ট্রি ) আইটেম লেভেল টার্গেটিং ব্যবহার করা , প্রতিটি প্যারামিটারের জন্য সেট করুন যে নীতি নির্দিষ্ট নিরাপত্তা গোষ্ঠীর জন্য প্রয়োগ করা উচিত নয় (ব্যবহারকারী নিরাপত্তা গোষ্ঠীর সদস্য নয় grp_not-lock-prod )