ডিভাইস অ্যাডমিন অবচয়

সারসংক্ষেপ

অ্যান্ড্রয়েড মূলত অ্যান্ড্রয়েড 2.2 এ মোবাইল ডিভাইস পরিচালনার জন্য সমর্থন চালু করেছিল। তারপর থেকে, উদ্যোগের চাহিদা বিকশিত হয়েছে। ডিভাইসগুলি ক্রমবর্ধমানভাবে আরও গোপনীয় সংস্থানগুলি অ্যাক্সেস করছে এবং Android এর আসল ডিভাইস অ্যাডমিন API এর জন্য ডিজাইন করা হয়েছে তার চেয়ে বিস্তৃত বিভিন্ন ধরণের ব্যবহারের ক্ষেত্রে ব্যবহার করা হচ্ছে৷ এই ব্যবহারের ক্ষেত্রে কিছু অন্তর্ভুক্ত:

• মিশ্র ব্যবহার বা BYOD স্থাপনায় ব্যক্তিগত ডেটা থেকে কাজের ডেটা আলাদা করা।
• ব্যবসায়িক অ্যাপ্লিকেশনের বিতরণ এবং Google Play এর মাধ্যমে তাদের ডেটা পরিচালনা এবং এর জন্য প্রয়োজনীয় Google অ্যাকাউন্টগুলি পরিচালনা করা।
• একটি কিয়স্কে ডিভাইসগুলিকে নির্দিষ্ট অ্যাপ্লিকেশন ব্যবহারের জন্য উপযোগী করার জন্য লক করা।
• শংসাপত্র ব্যবস্থাপনা PKI সুরক্ষিত সংস্থানগুলিতে অ্যাক্সেসের অনুমতি দিতে।
• গোপনীয়তা রক্ষা করার সময় দূরবর্তী এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলিকে সমর্থন করার জন্য প্রতি-অ্যাপ এবং প্রতি-প্রোফাইল ভিপিএনগুলি প্রতিষ্ঠা করা।

একই সাথে, এন্টারপ্রাইজগুলি ডিভাইস অ্যাডমিনকে সমর্থন করার জন্য ডিজাইন করা হয়েছিল তার চেয়ে উচ্চতর বিশ্বাসের সম্পর্ক দাবি করেছে। যেহেতু একটি ডিভাইস প্রশাসক ব্যবহারকারী কর্তৃক অনুমোদিত যেকোন অ্যাপ্লিকেশন দ্বারা সক্ষম করা যেতে পারে, এটি বেশ কয়েকটি এন্টারপ্রাইজ ব্যবহারের ক্ষেত্রে সমর্থন করে না, যেমন:

• ফ্যাক্টরি রিসেট সুরক্ষা (FRP) সেট করা যাতে ডিভাইসগুলি পরিচালিত থাকে এবং কর্মচারীরা চলে গেলে পুনরুদ্ধার করা যায়।
• এনক্রিপ্ট করা ডিভাইসে ডিভাইসের পাসওয়ার্ডের সুরক্ষিত রিসেট।
• ডিভাইস প্রশাসকের অপসারণ রোধ করুন (নিরাপত্তার কারণে নৌগাটে সরানো হয়েছে)।
• ব্যবহারকারীকে একটি ডিভাইস থেকে লক করার জন্য প্রশাসক সংজ্ঞায়িত পাসকোড স্থাপন করা (নিরাপত্তার কারণে Android 7.0 Nougat এ সরানো হয়েছে)।

Android 5.0-এ Android এর পরিচালিত ডিভাইস (ডিভাইস মালিক) এবং কাজের প্রোফাইল (প্রোফাইল মালিক) মোড চালু হওয়ার পর থেকে ডিভাইস প্রশাসককে একটি উত্তরাধিকার ব্যবস্থাপনা পদ্ধতি হিসাবে বিবেচনা করা হয়েছে। যেহেতু ডিভাইস প্রশাসক আজকের এন্টারপ্রাইজের প্রয়োজনীয়তাগুলিকে সমর্থন করার জন্য উপযুক্ত নয়, তাই আমরা গ্রাহকদের এবং অংশীদারদের এখন থেকে তাদের ডিভাইসগুলি পরিচালনা করতে পরিচালিত ডিভাইস এবং কাজের প্রোফাইল মোড গ্রহণ করার পরামর্শ দিই৷ এই রূপান্তরকে সমর্থন করতে এবং Android এর বর্তমান ব্যবস্থাপনা বৈশিষ্ট্যগুলির দিকে আমাদের সংস্থানগুলিকে ফোকাস করতে, আমরা Android 9.0 রিলিজে এন্টারপ্রাইজ ব্যবহারের জন্য ডিভাইস প্রশাসককে অবমূল্যায়ন করেছি এবং আমরা Android 10.0 রিলিজে এই ফাংশনগুলি সরিয়ে দেব৷

অবমূল্যায়িত নীতি

অ্যান্ড্রয়েড 9.0 প্রকাশের সাথে সাথে, ডিভাইস প্রশাসকের দ্বারা আহ্বান করা হলে নিম্নলিখিত নীতিগুলিকে অবমূল্যায়িত হিসাবে চিহ্নিত করা হয়, তবে APIগুলি অন্যথায় কাজ করতে থাকে৷

• USES_POLICY_DISABLE_CAMERA
• USES_POLICY_DISABLE_KEYGUARD_FEATURES
• USES_POLICY_EXPIRE_PASSWORD
• USES_POLICY_LIMIT_PASSWORD

অ্যান্ড্রয়েড 10.0 প্রকাশের সাথে শুরু করে, উপরের-উল্লিখিত নীতিগুলি API স্তর 29 কে লক্ষ্য করে এমন অ্যাপগুলিতে ডিভাইস প্রশাসকের দ্বারা আহ্বান করা হলে একটি SecurityException হবে।

অ্যান্ড্রয়েড 11.0 প্রকাশের সাথে সাথে, কোনো ডিভাইস প্রশাসক দ্বারা আহ্বান করা হলে এবং কাজ করা বন্ধ করে দিলে USES_POLICY_RESET_PASSWORD টিকে অবচয় হিসাবে চিহ্নিত করা হয়। এটি API স্তর 24 এবং তার উপরে টার্গেট করা অ্যাপগুলিতে একটি SecurityException নিক্ষেপ করবে।

কিছু অ্যাপ্লিকেশন ভোক্তা ডিভাইস প্রশাসনের জন্য ডিভাইস প্রশাসক ব্যবহার করে, যেমন একটি হারিয়ে যাওয়া ডিভাইস লক করা এবং মুছে ফেলা। এটি সক্ষম করার জন্য নিম্নলিখিত নীতিগুলি উপলব্ধ থাকবে:

• USES_POLICY_WIPE_DATA
• USES_POLICY_FORCE_LOCK

আপনার বাস্তবায়ন আপডেট করুন

উপরের বিভাগে অপ্রত্যাশিত হিসাবে চিহ্নিত কীগার্ড এবং পাসওয়ার্ড নীতিগুলি প্রতিস্থাপন করতে, অ্যাপ্লিকেশানগুলিকে — যেগুলি এক্সচেঞ্জ অ্যাক্টিভসিঙ্ক ডিপ্লয়মেন্টগুলি পরিচালনা করে — স্ক্রিন লক গুণমান পরীক্ষায় বর্ণিত পদ্ধতি ব্যবহার করা উচিত৷

টাইমলাইন

অ্যান্ড্রয়েড 9.0 : ডকুমেন্টেশনের আপডেটের মাধ্যমে এন্টারপ্রাইজ ব্যবহারের জন্য ডিভাইস প্রশাসককে অবমূল্যায়িত করা হয়েছে। বিদ্যমান কার্যকারিতা API স্তর 28 কে লক্ষ্য করে অ্যাপ্লিকেশনগুলির জন্য কাজ করে চলেছে, যদিও এর ব্যবহারকে নিরুৎসাহিত করা হয়। সমস্ত অংশীদার এবং গ্রাহকদের Android 10.0 প্রকাশের আগে কাজের প্রোফাইল বা সম্পূর্ণরূপে পরিচালিত ডিভাইসগুলিতে স্থানান্তরিত করা উচিত।

Android 10.0 : উপরের নীতিগুলি API স্তর 29-কে লক্ষ্য করে DPC-তে আর উপলব্ধ হবে না৷

আইটি প্রশাসকদের জন্য এর অর্থ কী

আমরা এই পরিবর্তনের জন্য অংশীদারদের এবং গ্রাহকদের এখনই প্রস্তুত করা শুরু করার পরামর্শ দিই। ডিভাইস প্রশাসকের ব্যবহার একটি স্ক্রীন দ্বারা চিহ্নিত করা যেতে পারে (উদাহরণস্বরূপ চিত্র 1 দেখুন), আপনার ডিভাইসের পরিচালনা সক্রিয় করার সময়:

আপনি যদি বর্তমানে আপনার ডিভাইসগুলি পরিচালনা করার জন্য ডিভাইস প্রশাসক ব্যবহার করেন, তাহলে Android এর বর্তমান ব্যবস্থাপনা APIগুলিতে যাওয়ার জন্য দুটি কৌশল উপলব্ধ। পরিচালনার জন্য একটি ডিভাইস নথিভুক্ত করার জন্য, আপনাকে একটি এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) প্রদানকারীর প্রয়োজন হবে যেটি হয় Android এর কাজের প্রোফাইল (প্রোফাইল মালিক) বা পরিচালিত ডিভাইস (ডিভাইস মালিক) মোড সমর্থন করে৷ গ্রাহকদের ম্যানেজমেন্ট মোড বেছে নেওয়া উচিত যা তাদের স্থাপনার জন্য সবচেয়ে উপযুক্ত। কিছু ক্ষেত্রে, উভয় কৌশল একই সাথে নিযুক্ত করা যেতে পারে।

সামঞ্জস্যপূর্ণ অফারগুলির একটি তালিকা এখানে উপলব্ধ। আপনার EMM সফ্টওয়্যার প্রদানকারী তাদের পণ্য অফার সম্পর্কে নির্দিষ্ট নির্দেশিকা প্রদান করতে পারে।

ব্যক্তিগত (আপনার-নিজের-আনুন) ডিভাইসগুলি পরিচালনা করা

ব্যক্তিগত ডিভাইসগুলি Android এর কাজের প্রোফাইল মোডের সাথে সমর্থিত। একটি কাজের প্রোফাইল একটি EMM দ্বারা স্থাপন করা হয় একটি OS স্তরের কন্টেইনার প্রদান করার জন্য যা ব্যবহারকারীর কাজ এবং তাদের ডিভাইসে ব্যক্তিগত অ্যাপ্লিকেশন এবং ডেটার মধ্যে বিচ্ছেদ প্রদান করে৷ সংস্থাগুলি ম্যানেজ করা Google Play ব্যবহার করে অ্যাপ্লিকেশান স্থাপন করার ক্ষমতা থেকে উপকৃত হয় এবং আরও নিশ্চিত করে যে ডেটা ভুলবশত, বা উদ্দেশ্যমূলকভাবে অননুমোদিত অ্যাপ্লিকেশনগুলির সাথে ভাগ করা হয়নি। আইটি অ্যাডমিনিস্ট্রেটররা প্রতিষ্ঠান ছেড়ে চলে গেলে ব্যবহারকারীর নিজস্ব ফাইল থেকে এন্টারপ্রাইজ ডেটা বেছে বেছে স্বাধীনভাবে মুছে দিতে পারেন।

কোম্পানির মালিকানাধীন ডিভাইস পরিচালনা

কোম্পানির মালিকানাধীন Android ডিভাইসগুলি পরিচালিত ডিভাইস মোডে ডিভাইস স্থাপন করে সমর্থিত। একটি পরিচালিত ডিভাইস একটি EMM ব্যবহার করে নথিভুক্ত করা হয়, যা Android ডিভাইস এবং এর ডেটার উপর সম্পূর্ণ জীবনচক্র ব্যবস্থাপনা প্রদান করতে সক্ষম। এর মধ্যে রয়েছে হার্ডওয়্যার বৈশিষ্ট্যের লকডাউন, ফ্যাক্টরি রিসেট এবং নাম নথিভুক্তকরণের বিরুদ্ধে সুরক্ষা; প্রশাসনিক রিমোট মুছা এবং পুরো ডিভাইসের রিসেট; এবং কিয়স্ক বা একক অ্যাপ্লিকেশন স্থাপনার জন্য সমর্থন সহ অ্যাপ্লিকেশনগুলির সেলাই করা। সাধারণত, পরিচালিত ডিভাইস মোড ব্যবহারকারী সংস্থাগুলি অন্তত তিনটি স্থাপনার প্রকারের মধ্যে একটি পরিচালনা করবে, যদিও এগুলি তাদের প্রয়োজনীয়তার উপর নির্ভর করে একটি সংস্থার বহরে মিশ্র এবং মিলিত হতে পারে:

• শুধুমাত্র কাজ: শুধুমাত্র কাজের স্থাপনা সাধারণত কর্মীদের লক্ষ্য করে যারা বিভিন্ন অ্যাপ্লিকেশনের জন্য একটি ডিভাইস ব্যবহার করে। এই পদ্ধতিতে ব্যক্তিগত ব্যবহার সমর্থিত নয়।
• ব্যক্তিগতভাবে-সক্ষম: ব্যক্তিগতভাবে সক্ষম স্থাপনাগুলি সাধারণত এমন কর্মীদের লক্ষ্য করে যাদেরকে তাদের নিয়োগকর্তার দ্বারা একটি ডিভাইস সরবরাহ করা হয়েছে, কিন্তু ডিভাইসে ব্যক্তিগত অ্যাপ্লিকেশন ব্যবহার করার জন্য নমনীয়তা চান। একটি পরিচালিত ডিভাইসে একটি কাজের প্রোফাইলের স্থাপনা কর্মচারীকে কর্পোরেট ডেটার সাথে আপস না করে ব্যক্তিগত অ্যাপ্লিকেশনগুলির পাশাপাশি কাজের অ্যাপ্লিকেশনগুলি চালানোর অনুমতি দেয়৷
• ডেডিকেটেড ডিভাইস: ডেডিকেটেড ডিভাইস ডিপ্লোয়মেন্ট সাধারণত পরিচালিত ডিভাইসগুলিকে অন্তর্ভুক্ত করে, যাকে কখনও কখনও "কর্পোরেট মালিকানাধীন, একক ব্যবহার" বা "COSU" বলা হয় যা একজন কর্মচারীকে অবশ্যই নির্দিষ্ট কাজের ফাংশনগুলির জন্য ডিভাইসটিকে উপযোগী করার জন্য হার্ডওয়্যার এবং অ্যাপ্লিকেশনগুলিকে লক ডাউন করে।

আমরা সুপারিশ করি যে কর্পোরেট-মালিকানাধীন ডিভাইসগুলিকে একটি পরিচালিত ডিভাইস হিসাবে স্থাপন করা হবে, কারণ এটি সম্পূর্ণ ডিভাইস মুছা এবং ফ্যাক্টরি রিসেট সুরক্ষা নীতি সহ সমগ্র ডিভাইসের জীবনচক্র পরিচালনার অনুমতি দেয়৷

গ্রাহকদের জন্য মাইগ্রেশন নির্দেশিকা

BYOD: একটি কাজের প্রোফাইল স্থাপনের জন্য ডিভাইস প্রশাসক

আমরা সুপারিশ করি যে সমস্ত ব্যক্তিগত মালিকানাধীন ডিভাইসের জন্য কাজের প্রোফাইল ব্যবহার করা হোক। লিগ্যাসি ডিভাইস অ্যাডমিন থেকে একটি কাজের প্রোফাইলে স্থানান্তর ন্যূনতম ব্যাঘাতের সাথে পরিচালনা করা যেতে পারে। এটি একটি কাজের প্রোফাইল ইনস্টল করার জন্য ব্যক্তিগত ডিভাইসগুলিকে ঠেলে দিয়ে বা বিদ্যমান ডিভাইসগুলি বহরের বাইরে চলে যাওয়ায় একটি কাজের প্রোফাইলের সাথে নতুন ডিভাইসগুলিকে নথিভুক্ত করার মাধ্যমে পরিচালনা করা যেতে পারে।

কোম্পানির মালিকানাধীন ডিভাইস: পরিচালিত ডিভাইসে ডিভাইস প্রশাসক

আমরা সুপারিশ করি যে কোম্পানির মালিকানাধীন ডিভাইসগুলি সম্পূর্ণরূপে পরিচালিত ডিভাইস হিসাবে সেট আপ করা হোক৷ ডিভাইস প্রশাসক থেকে পরিচালিত ডিভাইসে একটি ডিভাইস স্থানান্তর করার জন্য একটি ফ্যাক্টরি রিসেট প্রয়োজন। যেহেতু এটি ব্যবহারকারীদের জন্য আরও বিঘ্নিত করে, তাই আমরা পর্যায়ক্রমে গ্রহণ করার পরামর্শ দিই, যেখানে নতুন ডিভাইসগুলি সম্পূর্ণরূপে পরিচালিত ডিভাইস হিসাবে নথিভুক্ত করা হয় কিন্তু বিদ্যমান ডিভাইসগুলিকে ডিভাইস প্রশাসকের উপর ছেড়ে দেওয়া হয়।

মাইগ্রেশনের প্রকারভেদ

কিছু সাধারণ মাইগ্রেশন কৌশল সংক্ষিপ্তভাবে সংজ্ঞায়িত করা হয়েছে:

• বিগ ব্যাং: বিদ্যমান ব্যবহারকারীদের বিশাল জনসংখ্যাকে আপগ্রেডের এক বা একাধিক বড় তরঙ্গে একটি পরিচালিত ডিভাইস বা কাজের প্রোফাইলে আপগ্রেড করতে বলা হয়।

• পর্যায়ক্রমে গ্রহণ: নতুন ব্যবহারকারী এবং নতুন ডিভাইসগুলি নথিভুক্ত হওয়ার সাথে সাথে নতুন ব্যবস্থাপনা মোডগুলির সাথে কনফিগার করা হয়। পুরানো ডিভাইস প্রশাসক ডিভাইসগুলি প্রাকৃতিক অ্যাট্রিশনের মাধ্যমে বহরের বাইরে চলে গেছে।

FAQ

পুরানো ডিভাইস সম্পর্কে কি?

যখন অ্যান্ড্রয়েড 10.0 রিলিজ করা হয়, তখন আমরা আশা করি যে এটি চালিত সমস্ত ডিভাইস পরিচালিত ডিভাইস বা কাজের প্রোফাইল মোড সমর্থন করবে। পুরানো ডিভাইসগুলি পূর্বে বর্ণিত হিসাবে স্থানান্তরিত করা যেতে পারে বা প্রতিস্থাপিত না হওয়া পর্যন্ত ডিভাইস অ্যাডমিন ব্যবহার করে পরিচালনা করা যেতে পারে।

যদি আমার কাছে নন-ইএমএম সরবরাহ করা অ্যাপ থাকে যা ডিভাইস অ্যাডমিন ব্যবহার করে?

কখনও কখনও, ইমেল অ্যাপ্লিকেশনের মতো অ্যাপ্লিকেশনগুলি ইমেল সার্ভারগুলিতে প্রয়োগ করা এন্টারপ্রাইজ নীতিগুলির প্রতিক্রিয়া হিসাবে একটি ডিভাইস প্রশাসক হতে পারে৷ এই অ্যাপ্লিকেশানগুলি Android 10.0 প্রকাশের পর থেকে একই বিধিনিষেধের অধীন হবে: তারা ডিভাইস প্রশাসক হতে পারে কিন্তু পাসওয়ার্ড নীতি বা হার্ডওয়্যার বিধিনিষেধ প্রয়োগ করতে সক্ষম হবে না। ব্যবহারের ক্ষেত্রের উপর নির্ভর করে, এই অ্যাপ্লিকেশনগুলি হতে পারে:

• নিজেরাই একটি কাজের প্রোফাইল ফুলিয়ে নিন (একটি DPC হয়ে উঠুন)।
• ব্যবহারকারীকে অন্য EMM-এ অ্যাপ্লিকেশন সেট আপ করার জন্য অনুরোধ করুন (প্রয়োজনে অন্য DPC-এর নিয়ন্ত্রণে)।
• তাদের নিজস্ব (অ্যাপে) পাসওয়ার্ড বিধিনিষেধ প্রয়োগ করতে বেছে নিন।

আমরা সুপারিশ করি যে এই অ্যাপগুলিতে একটি ডিভাইস একটি EMM দ্বারা পরিচালিত হয় কিনা তা সনাক্ত করার জন্য একটি ব্যবস্থা আছে এবং পরিচালনার জন্য EMM প্রদানকারীর কাছে স্থগিত করুন৷ এই সনাক্তকরণ মোবাইল কনফিগারেশন ম্যানেজমেন্ট (MCM) এর মাধ্যমে একটি টোকেন বিনিময়ের মাধ্যমে অর্জন করা যেতে পারে।

অ্যান্ড্রয়েড 10.0 প্রকাশিত হলে কী হবে?

অবহেলিত আচরণগুলি কাজ করা বন্ধ করবে এবং Android 10.0 চালিত অ্যাপগুলির জন্য এবং সেই API স্তরকে লক্ষ্য করে একটি নিরাপত্তা ব্যতিক্রম ফিরিয়ে দেবে।