উইন্ডোজে মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড কীভাবে ব্যবহার করবেন

মুন্ডোবাইটস » সফটওয়্যার » ধাপে ধাপে মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড কীভাবে ব্যবহার করবেন

মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড সিস্টেম এবং কর্পোরেট ডেটা সুরক্ষিত করার জন্য অবিশ্বস্ত সাইট ও ডকুমেন্টগুলোকে একটি হাইপার-ভি কন্টেইনারে আলাদা করে রাখে।
এটি স্থাপনের জন্য উইন্ডোজের নির্দিষ্ট সংস্করণ ও লাইসেন্সের পাশাপাশি ভার্চুয়ালাইজেশন এবং নেটওয়ার্ক কনফিগারেশনের শর্তাবলী মেনে চলতে হয়।
গ্রুপ পলিসির মাধ্যমে নিরাপত্তা ও ব্যবহারকারীর অভিজ্ঞতা নিয়ন্ত্রণ করা হয়, যা ক্লিপবোর্ড, ডাউনলোড, প্রিন্টিং, এক্সটেনশন এবং রিসোর্সে প্রবেশাধিকার নিয়ন্ত্রণ করে।
রোগনির্ণয়, নিরীক্ষা এবং সহায়ক সরঞ্জামসমূহ দ্বন্দ্ব শনাক্তকরণ, কর্মক্ষমতার সর্বোত্তম ব্যবহার এবং সুরক্ষা ও উৎপাদনশীলতার মধ্যে ভারসাম্য বজায় রাখতে সক্ষম করে।

উইন্ডোজে মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড

আপনি যদি সংবেদনশীল তথ্য নিয়ে কাজ করেন অথবা প্রতিদিন সন্দেহজনক ওয়েবসাইট ব্রাউজ করেন, মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড (MDAG) এটি উইন্ডোজের সেইসব ফিচারগুলোর মধ্যে একটি যা একটি আতঙ্ক এবং একটি বড় বিপর্যয়ের মধ্যে পার্থক্য গড়ে দিতে পারে। এটি শুধু আরেকটি অ্যান্টিভাইরাস প্রোগ্রাম নয়, বরং এটি একটি অতিরিক্ত স্তর যা আপনার সিস্টেম এবং ডেটাকে হুমকি থেকে সুরক্ষিত রাখে।

নিম্নলিখিত লাইনগুলিতে আপনি স্পষ্ট দেখতে পাবেন অ্যাপ্লিকেশন গার্ড আসলে কী, এটি অভ্যন্তরীণভাবে কীভাবে কাজ করে, কোন কোন ডিভাইসে এটি ব্যবহার করা যায় এবং কীভাবে এটি কনফিগার করতে হয়? আমরা সাধারণ এবং এন্টারপ্রাইজ উভয় ধরনের ডেপ্লয়মেন্ট নিয়ে আলোচনা করব। এছাড়াও আমরা রিকোয়ারমেন্ট, গ্রুপ পলিসি, সাধারণ ত্রুটি এবং এই প্রযুক্তি নিয়ে কাজ শুরু করার সময় উদ্ভূত বিভিন্ন সচরাচর জিজ্ঞাসিত প্রশ্নাবলী পর্যালোচনা করব।

মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড কী এবং এটি কীভাবে কাজ করে?

অ্যাপ্লিকেশন গার্ডের মাধ্যমে অ্যাপ্লিকেশন বিচ্ছিন্নকরণ

মাইক্রোসফ্ট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড একটি উন্নত নিরাপত্তা বৈশিষ্ট্য যা ডিজাইন করা হয়েছে অবিশ্বস্ত ওয়েবসাইট এবং নথিগুলিকে একটি ভার্চুয়াল কন্টেইনারে আলাদা করুন। হাইপার-ভি (Hyper-V) ভিত্তিক। প্রতিটি আক্রমণ এক এক করে ঠেকানোর চেষ্টা না করে, এটি একটি ছোট 'ডিসপোজেবল কম্পিউটার' তৈরি করে যেখানে সন্দেহজনক উপাদানগুলো রাখা হয়।

সেই কন্টেইনারটি একটিতে চলে প্রধান অপারেটিং সিস্টেম থেকে আলাদাএর নিজস্ব সুরক্ষিত উইন্ডোজ সংস্করণ রয়েছে এবং ফাইল, ক্রেডেনশিয়াল বা কোম্পানির অভ্যন্তরীণ রিসোর্সে এর কোনো সরাসরি অ্যাক্সেস নেই। এমনকি যদি কোনো ক্ষতিকারক সাইট কোনোভাবে ব্রাউজার বা অফিসের দুর্বলতার সুযোগ নিতেও সক্ষম হয়, ক্ষতিটি সেই বিচ্ছিন্ন পরিবেশের মধ্যেই সীমাবদ্ধ থাকে।

Microsoft Edge-এর ক্ষেত্রে, Application Guard নিশ্চিত করে যে যে কোনও ডোমেইন যা বিশ্বস্ত হিসাবে চিহ্নিত নয় এটি স্বয়ংক্রিয়ভাবে সেই কন্টেইনারের ভেতরে খুলে যায়। অফিসের ক্ষেত্রেও, এটি Word, Excel, এবং PowerPoint ডকুমেন্টগুলোর সাথে একই কাজ করে, যেগুলো এমন উৎস থেকে আসে যেগুলোকে সংস্থাটি নিরাপদ বলে মনে করে না।

মূল বিষয়টি হলো যে এই বিচ্ছিন্নতাটি হার্ডওয়্যার ধরনের: হাইপার-ভি একটি স্বাধীন পরিবেশ তৈরি করে হোস্ট থেকে, যা কোনো আক্রমণকারীর পক্ষে বিচ্ছিন্ন সেশন থেকে আসল সিস্টেমে প্রবেশ করা, কোম্পানির ডেটা চুরি করা, বা সংরক্ষিত ক্রেডেনশিয়াল অপব্যবহার করার সম্ভাবনাকে ব্যাপকভাবে হ্রাস করে।

তদুপরি, কন্টেইনারটিকে একটি বেনামী পরিবেশ হিসাবে বিবেচনা করা হয়: এটি ব্যবহারকারীর কুকি, পাসওয়ার্ড বা সেশন গ্রহণ করে না।এর ফলে স্পুফিং বা সেশন চুরির কৌশলের ওপর নির্ভরশীল আক্রমণকারীদের জীবন অনেক বেশি কঠিন হয়ে পড়ে।

সম্পর্কিত নিবন্ধ:

উইন্ডোজ ডিফেন্ডার আপনার বৈধ প্রোগ্রাম ব্লক করে: সম্পূর্ণ এবং নিরাপদ নির্দেশিকা

অ্যাপ্লিকেশন গার্ড ব্যবহার করার জন্য প্রস্তাবিত ডিভাইসের ধরণ

অ্যাপ্লিকেশন গার্ড সামঞ্জস্যপূর্ণ ডিভাইস

যদিও অ্যাপ্লিকেশন গার্ড প্রযুক্তিগতভাবে বিভিন্ন পরিস্থিতিতে চলতে পারে, এটি বিশেষভাবে ডিজাইন করা হয়েছে কর্পোরেট পরিবেশ এবং পরিচালিত ডিভাইসমাইক্রোসফট বিভিন্ন ধরণের সরঞ্জামকে আলাদা করে চিহ্নিত করে, যেখানে MDAG সবচেয়ে বেশি কার্যকর।

প্রথম সব আছে ডোমেইন-যুক্ত এন্টারপ্রাইজ ডেস্কটপএগুলো সাধারণত কনফিগারেশন ম্যানেজার বা ইনটিউন দিয়ে পরিচালিত হয়। এগুলো হলো প্রচলিত অফিস কম্পিউটার, যেখানে সাধারণ ব্যবহারকারী থাকে এবং যা তারযুক্ত কর্পোরেট নেটওয়ার্কের সাথে সংযুক্ত থাকে, এবং যেখানে প্রধান ঝুঁকিটি আসে দৈনন্দিন ইন্টারনেট ব্রাউজিং থেকে।

তাহলে আমাদের আছে কর্পোরেট ল্যাপটপএগুলোও ডোমেইন-যুক্ত এবং কেন্দ্রীয়ভাবে পরিচালিত ডিভাইস, কিন্তু এগুলো অভ্যন্তরীণ বা বাহ্যিক ওয়াই-ফাই নেটওয়ার্কের সাথে সংযুক্ত হয়। এক্ষেত্রে ঝুঁকি বেড়ে যায়, কারণ ডিভাইসটি নিয়ন্ত্রিত নেটওয়ার্ক থেকে বেরিয়ে আসে এবং হোটেল, বিমানবন্দর বা বাড়ির নেটওয়ার্কের ওয়াই-ফাইয়ের সংস্পর্শে আসে।

আরেকটি গ্রুপ হলো BYOD (Bring Your Own Device) ল্যাপটপ, ব্যক্তিগত সরঞ্জাম যা কোম্পানির মালিকানাধীন নয় কিন্তু পরিচালিত হয় ইনটিউনের মতো সমাধানের মাধ্যমে। এগুলি সাধারণত স্থানীয় প্রশাসক সুবিধা সম্পন্ন ব্যবহারকারীদের হাতে থাকে, যা আক্রমণের ঝুঁকি বাড়ায় এবং কর্পোরেট সম্পদে প্রবেশের জন্য আইসোলেশন ব্যবহারকে আরও আকর্ষণীয় করে তোলে।

অবশেষে, আছে সম্পূর্ণরূপে অব্যবস্থাপিত ব্যক্তিগত ডিভাইসএগুলো এমন ওয়েবসাইট যা কোনো ডোমেইনের অন্তর্ভুক্ত নয় এবং যার ওপর ব্যবহারকারীর সম্পূর্ণ নিয়ন্ত্রণ থাকে। এই ক্ষেত্রে, সম্ভাব্য বিপজ্জনক ওয়েবসাইট পরিদর্শনের সময় সুরক্ষার একটি অতিরিক্ত স্তর প্রদানের জন্য অ্যাপ্লিকেশন গার্ডকে স্ট্যান্ডঅ্যালোন মোডে (বিশেষ করে এজ-এর জন্য) ব্যবহার করা যেতে পারে।

প্রয়োজনীয় উইন্ডোজ সংস্করণ এবং লাইসেন্সিং

কোনো কিছু কনফিগার করা শুরু করার আগে, এই বিষয়টি পরিষ্কারভাবে বুঝে নেওয়া জরুরি। উইন্ডোজের কোন কোন সংস্করণে মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড ব্যবহার করা যায়? এবং কী লাইসেন্সিং অধিকার সহ।

জন্য এজ স্বতন্ত্র মোড (অর্থাৎ, উন্নত এন্টারপ্রাইজ ম্যানেজমেন্ট ছাড়া অ্যাপ্লিকেশন গার্ডকে শুধুমাত্র একটি ব্রাউজার স্যান্ডবক্স হিসেবে ব্যবহার করা), উইন্ডোজে সমর্থিত:

উইন্ডোজ প্রো
উইন্ডোজ এন্টারপ্রাইজ
উইন্ডোজ প্রো এডুকেশন / এসই
উইন্ডোজ শিক্ষা

এই পরিস্থিতিতে, আপনার যদি নিম্নলিখিত লাইসেন্সগুলো থাকে, তাহলে MDAG লাইসেন্সের অধিকার প্রদান করা হয়, যেমন উইন্ডোজ প্রো / প্রো এডুকেশন / এসই, উইন্ডোজ এন্টারপ্রাইজ ই৩ বা ই৫ এবং উইন্ডোজ এডুকেশন এ৩ বা এ৫বাস্তবে, উইন্ডোজ প্রো চালিত অনেক পেশাদার পিসিতে আপনি সাধারণ ব্যবহারের জন্য ফিচারটি আগে থেকেই সক্রিয় করতে পারেন।

জন্য এজ এন্টারপ্রাইজ মোড এবং কর্পোরেট প্রশাসন (যেখানে উন্নত নির্দেশাবলী এবং আরও জটিল পরিস্থিতি কার্যকর হয়), সেখানে সহায়তা হ্রাস পায়:

উইন্ডোজ এন্টারপ্রাইজ y উইন্ডোজ শিক্ষা এই মোডে অ্যাপ্লিকেশন গার্ড সমর্থিত।
উইন্ডোজ প্রো এবং উইন্ডোজ প্রো এডুকেশন/এসই না। তারা এই এন্টারপ্রাইজ সংস্করণটির জন্য সমর্থন প্রদান করে।

লাইসেন্সের বিষয়ে, এই আরও উন্নত কর্পোরেট ব্যবহারের জন্য প্রয়োজন উইন্ডোজ এন্টারপ্রাইজ E3/E5 অথবা উইন্ডোজ এডুকেশন A3/A5যদি আপনার সংস্থা এন্টারপ্রাইজ সাবস্ক্রিপশন ছাড়া শুধু প্রো ব্যবহার করে, তাহলে আপনি এজ স্ট্যান্ডঅ্যালোন মোডে সীমাবদ্ধ থাকবেন।

সিস্টেমের পূর্বশর্ত এবং সামঞ্জস্যতা

অ্যাপ্লিকেশন গার্ডের জন্য সিস্টেমের প্রয়োজনীয়তা

উইন্ডোজ সংস্করণের পাশাপাশি, অ্যাপ্লিকেশন গার্ড স্থিতিশীলভাবে কাজ করার জন্য আপনাকে নিম্নলিখিত শর্তগুলো পূরণ করতে হবে। একাধিক প্রযুক্তিগত প্রয়োজনীয়তা সংস্করণ, হার্ডওয়্যার এবং ভার্চুয়ালাইজেশন সমর্থন সম্পর্কিত।

অপারেটিং সিস্টেমের ক্ষেত্রে, ব্যবহার করা বাধ্যতামূলক। উইন্ডোজ ১০ ২০০৪ বা তার পরবর্তী সংস্করণ (অক্টোবর ২০১৮ আপডেট) অথবা উইন্ডোজ ১১-এর সমতুল্য কোনো সংস্করণ। এটি সার্ভার এসকেইউ (SKU) বা এর অত্যন্ত সংক্ষিপ্ত সংস্করণগুলোর জন্য নয়; এটি স্পষ্টতই ক্লায়েন্ট কম্পিউটারের জন্য তৈরি।

হার্ডওয়্যার স্তরে, সরঞ্জামটিতে অবশ্যই থাকতে হবে হার্ডওয়্যার-ভিত্তিক ভার্চুয়ালাইজেশন সক্ষম (ইন্টেল ভিটি-এক্স/এএমডি-ভি সাপোর্ট এবং সেকেন্ড-লেভেল অ্যাড্রেস ট্রান্সলেশন, যেমন এসএলএটি), যেহেতু আইসোলেটেড কন্টেইনার তৈরির জন্য হাইপার-ভি হলো মূল উপাদান। এই স্তরটি ছাড়া এমডিএজি তার সুরক্ষিত পরিবেশ স্থাপন করতে পারবে না।

এটি থাকাও অপরিহার্য সামঞ্জস্যপূর্ণ প্রশাসনিক ব্যবস্থা যদি আপনি এটি কেন্দ্রীয়ভাবে ব্যবহার করতে চান (উদাহরণস্বরূপ, মাইক্রোসফট ইনটিউন বা কনফিগারেশন ম্যানেজার), তবে এন্টারপ্রাইজ সফটওয়্যার রিকোয়ারমেন্টস-এ বর্ণিত পদ্ধতি অনুসরণ করতে হবে। সাধারণ ডেপ্লয়মেন্টের জন্য, উইন্ডোজ সিকিউরিটি ইন্টারফেসটিই যথেষ্ট হবে।

সবশেষে, নোট করুন যে অ্যাপ্লিকেশন গার্ড পর্যায়ক্রমে বাতিল করা হচ্ছে। মাইক্রোসফট এজ ফর বিজনেস-এর জন্য, এবং স্বতন্ত্র অ্যাপ্লিকেশনগুলির সাথে যুক্ত নির্দিষ্ট কিছু এপিআই আর আপডেট করা হবে না। তা সত্ত্বেও, এটি এমন পরিবেশে খুব প্রচলিত যেখানে স্বল্প ও মধ্যমেয়াদী ঝুঁকি নিয়ন্ত্রণ প্রয়োজন।

ব্যবহারের ক্ষেত্র: নিরাপত্তা বনাম উৎপাদনশীলতা

সাইবার নিরাপত্তার অন্যতম চিরায়ত সমস্যা হলো সঠিক ভারসাম্য খুঁজে বের করা। ব্যবহারকারীকে বাধা দেওয়া নয়, বরং প্রকৃত সুরক্ষা প্রদান করা।যদি আপনি কেবল হাতেগোনা কয়েকটি ‘অনুমোদিত’ ওয়েবসাইটকে অনুমতি দেন, তাহলে ঝুঁকি কমে যায়, কিন্তু উৎপাদনশীলতা নষ্ট হয়। আর যদি বিধিনিষেধ শিথিল করেন, তাহলে ঝুঁকির মাত্রা বহুগুণ বেড়ে যায়।

ধাপে ধাপে উইন্ডোজে ভাষা এবং অঞ্চল প্যাক কনফিগার করুন

ব্রাউজারটি হল অন্যতম প্রধান আক্রমণের পৃষ্ঠতল এই কাজের একটি অসুবিধা হলো, এর উদ্দেশ্য হলো বিভিন্ন উৎস থেকে অবিশ্বস্ত কন্টেন্ট খোলা: যেমন অজানা ওয়েবসাইট, ডাউনলোড, থার্ড-পার্টি স্ক্রিপ্ট, আগ্রাসী বিজ্ঞাপন ইত্যাদি। আপনি ইঞ্জিনটিকে যতই উন্নত করুন না কেন, সবসময়ই নতুন নতুন দুর্বলতা থাকবে যা কেউ না কেউ কাজে লাগানোর চেষ্টা করবে।

এই মডেলে, প্রশাসক সুনির্দিষ্টভাবে নির্ধারণ করেন যে কোন ডোমেইন, আইপি রেঞ্জ এবং ক্লাউড রিসোর্সগুলোকে তিনি বিশ্বাসযোগ্য বলে মনে করেন। ওই তালিকায় নেই এমন যেকোনো কিছু স্বয়ংক্রিয়ভাবে কন্টেইনারে চলে যায়।সেখানে ব্যবহারকারী এই ভয় ছাড়াই ব্রাউজ করতে পারেন যে, ব্রাউজার বিকল হয়ে গেলে বাকি অভ্যন্তরীণ সিস্টেমগুলো বিপন্ন হবে।

এর ফলে কর্মচারীর জন্য নেভিগেশন তুলনামূলকভাবে নমনীয় হয়, কিন্তু এর সাথে একটি কড়া পাহারায় থাকা সীমান্ত একদিকে রয়েছে এক অনির্ভরযোগ্য বাহ্যিক জগৎ এবং অন্যদিকে রয়েছে এমন এক প্রাতিষ্ঠানিক পরিবেশ যাকে যেকোনো মূল্যে রক্ষা করতে হবে।

মাইক্রোসফট এজ-এর অ্যাপ্লিকেশন গার্ড-এর সাম্প্রতিক বৈশিষ্ট্য এবং আপডেটসমূহ

ক্রোমিয়াম-ভিত্তিক মাইক্রোসফট এজ-এর বিভিন্ন সংস্করণ জুড়ে মাইক্রোসফট যোগ করে চলেছে অ্যাপ্লিকেশন গার্ডের জন্য নির্দিষ্ট উন্নতি ব্যবহারকারীর অভিজ্ঞতা উন্নত করার এবং প্রশাসককে আরও বেশি নিয়ন্ত্রণ দেওয়ার লক্ষ্যে।

গুরুত্বপূর্ণ নতুন বৈশিষ্ট্যগুলোর মধ্যে একটি হলো কন্টেইনার থেকে ফাইল আপলোড ব্লক করা হচ্ছেEdge 96 থেকে, প্রতিষ্ঠানগুলো পলিসি ব্যবহার করে ব্যবহারকারীদেরকে একটি আইসোলেটেড সেশনের মধ্যে তাদের স্থানীয় ডিভাইস থেকে কোনো ফর্ম বা ওয়েব সার্ভিসে ডকুমেন্ট আপলোড করা থেকে বিরত রাখতে সক্ষম হয়েছে। ApplicationGuardUploadBlockingEnabledএতে তথ্য ফাঁসের ঝুঁকি কমে যায়।

আরেকটি খুব দরকারি উন্নতি হলো প্যাসিভ মোডEdge 94 থেকে উপলব্ধ। যখন পলিসি দ্বারা সক্রিয় করা হয়। ApplicationGuardPassiveModeEnabledঅ্যাপ্লিকেশন গার্ড সাইটের তালিকা বাধ্যতামূলক করা বন্ধ করে দেয় এবং ব্যবহারকারীকে এজ 'স্বাভাবিকভাবে' ব্রাউজ করার সুযোগ দেয়, যদিও ফিচারটি ইনস্টল করা থাকে। ট্র্যাফিক রিডাইরেক্ট না করেই প্রযুক্তিটি প্রস্তুত রাখার এটি একটি সুবিধাজনক উপায়।

এর সম্ভাবনাও যোগ করা হয়েছে কন্টেইনারের সাথে হোস্ট ফেভারিটগুলি সিঙ্ক্রোনাইজ করুনদুটি সম্পূর্ণ বিচ্ছিন্ন ব্রাউজিং অভিজ্ঞতা এড়ানোর জন্য অনেক গ্রাহক এই অনুরোধটি করেছিলেন। এজ ৯১ থেকে, এই নীতিটি চালু হয়েছে। ApplicationGuardFavoritesSyncEnabled এটি বিচ্ছিন্ন পরিবেশের মধ্যে নতুন মার্কারগুলোকে সমানভাবে প্রদর্শিত হতে দেয়।

নেটওয়ার্কিং ক্ষেত্রে, এজ ৯১ নিম্নলিখিত বিষয়গুলির জন্য সমর্থন অন্তর্ভুক্ত করেছে কন্টেইনার থেকে বেরিয়ে যাওয়া ট্র্যাফিককে চিহ্নিত করুন নির্দেশনার জন্য ধন্যবাদ ApplicationGuardTrafficIdentificationEnabledএর ফলে কোম্পানিগুলো একটি প্রক্সির মাধ্যমে সেই ট্র্যাফিক শনাক্ত ও ফিল্টার করতে পারে, যেমন—MDAG থেকে ব্রাউজ করার সময় খুব অল্প সংখ্যক সাইটে প্রবেশাধিকার সীমাবদ্ধ করা।

দ্বৈত প্রক্সি, এক্সটেনশন এবং অন্যান্য উন্নত পরিস্থিতি

কিছু সংস্থা আরও জটিল স্থাপনার ক্ষেত্রে অ্যাপ্লিকেশন গার্ড ব্যবহার করে যেখানে তাদের প্রয়োজন হয় কন্টেইনার চলাচল নিবিড়ভাবে পর্যবেক্ষণ করুন এবং সেই বিচ্ছিন্ন পরিবেশের মধ্যে ব্রাউজারের সক্ষমতা।

এইসব ক্ষেত্রে, Edge-এর সমর্থন রয়েছে ডাবল প্রক্সি স্থিতিশীল সংস্করণ ৮৪ থেকে পরবর্তী সংস্করণগুলোতে, নির্দেশিকার মাধ্যমে কনফিগার করা যাবে। ApplicationGuardContainerProxyমূল ধারণাটি হলো, কন্টেইনার থেকে উৎপন্ন ট্র্যাফিককে হোস্ট দ্বারা ব্যবহৃত প্রক্সি থেকে ভিন্ন একটি নির্দিষ্ট প্রক্সির মাধ্যমে রাউট করা হয়, যা স্বাধীন নিয়ম প্রয়োগ এবং কঠোরতর নিরীক্ষাকে সহজ করে তোলে।

গ্রাহকদের কাছ থেকে বারবার আসা আরেকটি অনুরোধ ছিল এর সম্ভাবনা কন্টেইনারের মধ্যে এক্সটেনশন ব্যবহার করুনEdge 81 থেকে এটি সম্ভব হয়েছে, তাই অ্যাড ব্লকার, অভ্যন্তরীণ কর্পোরেট এক্সটেনশন বা অন্যান্য টুল চালানো যেতে পারে, যতক্ষণ পর্যন্ত সেগুলি নির্ধারিত নীতিগুলি মেনে চলে। এটি ঘোষণা করা আবশ্যক। updateURL নেটওয়ার্ক আইসোলেশন পলিসিতে এক্সটেনশনটিকে এমনভাবে অন্তর্ভুক্ত করতে হবে, যাতে এটি অ্যাপ্লিকেশন গার্ড থেকে অ্যাক্সেসযোগ্য একটি নিরপেক্ষ রিসোর্স হিসেবে বিবেচিত হয়।

গৃহীত দৃশ্যকল্পগুলির মধ্যে অন্তর্ভুক্ত রয়েছে হোস্টে এক্সটেনশনগুলির জোরপূর্বক ইনস্টলেশন এই এক্সটেনশনগুলি তখন কন্টেইনারে প্রদর্শিত হয়, যার ফলে নির্দিষ্ট এক্সটেনশনগুলি অপসারণ করা যায় অথবা নিরাপত্তাজনিত কারণে অনাকাঙ্ক্ষিত বলে বিবেচিত অন্যগুলিকে ব্লক করা যায়। তবে, যে এক্সটেনশনগুলি নেটিভ মেসেজ হ্যান্ডলিং কম্পোনেন্টের উপর নির্ভর করে, তাদের ক্ষেত্রে এটি প্রযোজ্য নয়। তারা সামঞ্জস্যপূর্ণ নয় MDAG-এর মধ্যে।

কনফিগারেশন বা আচরণগত সমস্যা নির্ণয়ে সাহায্য করার জন্য, একটি নির্দিষ্ট ডায়াগনস্টিক পৃষ্ঠা en edge://application-guard-internalsসেখান থেকে আপনি অন্যান্য বিষয়ের পাশাপাশি এটাও যাচাই করতে পারবেন যে, ব্যবহারকারীর উপর প্রকৃতপক্ষে প্রযোজ্য নীতিমালা অনুসারে কোনো প্রদত্ত ইউআরএল বিশ্বাসযোগ্য বলে বিবেচিত হয় কি না।

অবশেষে, আপডেটের বিষয়ে, নতুন মাইক্রোসফট এজ হবে এটি কন্টেইনারের ভিতরেও নিজেকে আপডেট করে।এটি হোস্ট ব্রাউজারের মতোই একই চ্যানেল এবং সংস্করণ অনুসরণ করে। এটি আর অপারেটিং সিস্টেমের আপডেট চক্রের উপর নির্ভরশীল নয়, যেমনটা এজ-এর লেগ্যাসি সংস্করণের ক্ষেত্রে ছিল, যা রক্ষণাবেক্ষণকে ব্যাপকভাবে সহজ করে তোলে।

উইন্ডোজে মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড কীভাবে সক্রিয় করবেন

যদি আপনি এটি একটি সামঞ্জস্যপূর্ণ ডিভাইসে চালাতে চান, তাহলে প্রথম ধাপটি হলো উইন্ডোজ বৈশিষ্ট্য সক্রিয় করুন অনুরূপ। প্রক্রিয়াটি মৌলিক স্তরে বেশ সহজবোধ্য।

সবচেয়ে দ্রুত উপায় হল রান ডায়ালগ বক্সটি খোলা। জয় + আর, লিখতে appwiz.cpl এবং সরাসরি "প্রোগ্রামস অ্যান্ড ফিচারস" প্যানেলে যেতে এন্টার চাপুন। সেখান থেকে, বাম দিকে, আপনি "টার্ন উইন্ডোজ ফিচারস অন অর অফ" লিঙ্কটি পাবেন।

উপলব্ধ উপাদানগুলির তালিকায়, আপনাকে এন্ট্রিটি খুঁজে বের করতে হবে। “মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড” এবং এটি নির্বাচন করুন। সম্মতি দিলে, উইন্ডোজ প্রয়োজনীয় বাইনারিগুলো ডাউনলোড বা সক্রিয় করবে এবং পরিবর্তনগুলো প্রয়োগ করার জন্য আপনাকে কম্পিউটার রিস্টার্ট করতে বলবে।

রিস্টার্ট করার পর, Edge-এর সঠিক সংস্করণযুক্ত সামঞ্জস্যপূর্ণ ডিভাইসগুলিতে আপনি সক্ষম হবেন। নতুন উইন্ডো বা পৃথক ট্যাব খুলুন ব্রাউজার অপশনের মাধ্যমে অথবা, নিয়ন্ত্রিত পরিবেশে, অবিশ্বস্ত সাইট তালিকার কনফিগারেশন অনুযায়ী স্বয়ংক্রিয়ভাবে।

যদি আপনি "New Application Guard window"-এর মতো অপশন দেখতে না পান অথবা কন্টেইনারটি না খোলে, তাহলে হতে পারে যে আপনি যে নির্দেশাবলী অনুসরণ করছেন তা পুরোনো হয়ে থাকতে পারে।এর কারণ হতে পারে যে আপনার উইন্ডোজ সংস্করণটি সমর্থিত নয়, আপনার হাইপার-ভি (Hyper-V) সক্রিয় করা নেই, অথবা আপনার প্রতিষ্ঠানের নীতিমালা এই ফিচারটি নিষ্ক্রিয় করে দিয়েছে।

গ্রুপ পলিসির মাধ্যমে অ্যাপ্লিকেশন গার্ড কনফিগার করা

ব্যবসায়িক পরিবেশে প্রতিটি সরঞ্জাম ম্যানুয়ালি কনফিগার করা হয় না; এর পরিবর্তে একটি পূর্বনির্ধারিত সিস্টেম ব্যবহার করা হয়। গ্রুপ পলিসি (GPO) অথবা কেন্দ্রীয়ভাবে পলিসি নির্ধারণ করতে ইন্টিউন-এ কনফিগারেশন প্রোফাইল ব্যবহার করা হয়। অ্যাপ্লিকেশন গার্ড দুটি প্রধান কনফিগারেশন ব্লকের উপর নির্ভর করে: নেটওয়ার্ক আইসোলেশন এবং অ্যাপ্লিকেশন-নির্দিষ্ট প্যারামিটার।

নেটওয়ার্ক আইসোলেশন সেটিংস এখানে অবস্থিত Computer Configuration\Administrative Templates\Network\Network Isolationএখানেই, উদাহরণস্বরূপ, নিম্নলিখিত বিষয়গুলো সংজ্ঞায়িত করা হয়েছে: অভ্যন্তরীণ নেটওয়ার্ক পরিসর এবং ডোমেনগুলিকে কোম্পানির ডোমেন হিসাবে বিবেচনা করা হয়যা নির্ভরযোগ্য এবং বর্জনীয় বিষয়ের মধ্যে সীমারেখা নির্ধারণ করবে।

অন্যতম প্রধান নীতিগুলোর মধ্যে একটি হলো অ্যাপ্লিকেশনগুলির জন্য ব্যক্তিগত নেটওয়ার্ক ব্যবধানএই বিভাগে, কমা দ্বারা পৃথক করা একটি তালিকায়, কর্পোরেট নেটওয়ার্কের অন্তর্গত আইপি রেঞ্জগুলো নির্দিষ্ট করা হয়েছে। এই রেঞ্জগুলোর এন্ডপয়েন্টগুলো সাধারণ Edge-এ খুলবে এবং Application Guard পরিবেশ থেকে অ্যাক্সেসযোগ্য হবে না।

উইন্ডোজ ১১-এ স্প্লিট-স্ক্রিন লেআউট কীভাবে সংরক্ষণ করবেন

আরেকটি গুরুত্বপূর্ণ নীতি হলো যে ক্লাউড-হোস্টেড এন্টারপ্রাইজ রিসোর্স ডোমেইনযা অক্ষর দ্বারা পৃথক করা একটি তালিকা ব্যবহার করে | প্রতিষ্ঠানের সেইসব SaaS ডোমেইন এবং ক্লাউড পরিষেবা নির্দেশ করার জন্য যেগুলোকে অভ্যন্তরীণ হিসেবে গণ্য করা উচিত। এগুলো কন্টেইনারের বাইরে Edge-এও রেন্ডার করা হবে।

অবশেষে, নির্দেশিকাটি ব্যক্তিগত এবং কর্মক্ষেত্র হিসাবে শ্রেণীবদ্ধ ডোমেইন এটি আপনাকে এমন ডোমেইন ঘোষণা করার সুযোগ দেয় যা ব্যক্তিগত এবং ব্যবসায়িক উভয় উদ্দেশ্যে ব্যবহার করা যেতে পারে। এই সাইটগুলি প্রয়োজন অনুযায়ী সাধারণ Edge পরিবেশ এবং Application Guard উভয় থেকেই অ্যাক্সেসযোগ্য হবে।

নেটওয়ার্ক আইসোলেশন সেটিংসে ওয়াইল্ডকার্ড ব্যবহার করা

প্রতিটি সাবডোমেইন এক এক করে লেখার ঝামেলা এড়াতে, নেটওয়ার্ক আইসোলেশন লিস্ট সমর্থন করে। ডোমেইন নামে ওয়াইল্ডকার্ড অক্ষরএর ফলে কোনটি নির্ভরযোগ্য বলে বিবেচিত হবে, তার উপর আরও ভালো নিয়ন্ত্রণ রাখা সম্ভব হয়।

যদি এটি সহজভাবে সংজ্ঞায়িত করা হয় contoso.comব্রাউজারটি শুধুমাত্র সেই নির্দিষ্ট মানটিকেই বিশ্বাস করবে এবং সেটি ধারণকারী অন্য কোনো ডোমেইনকে নয়। অন্য কথায়, এটি কেবল সেই আক্ষরিক মানটিকেই একটি ব্যবসার অংশ হিসেবে গণ্য করবে। সঠিক মূল এবং না www.contoso.com না কোনো প্রকারভেদ।

যদি নির্দিষ্ট করা থাকে www.contoso.comতাই শুধুমাত্র সেই নির্দিষ্ট হোস্ট বিশ্বস্ত বলে বিবেচিত হবে। অন্যান্য সাবডোমেন যেমন shop.contoso.com তারা বাদ পড়ে যাবে এবং শেষ পর্যন্ত আবর্জনার স্তূপে গিয়ে পড়তে পারে।

ফর্ম্যাট সহ .contoso.com (আগে একটি পূর্ণচ্ছেদ) নির্দেশ করে যে যে কোনো ডোমেইন যার শেষে “contoso.com” থাকে, তা বিশ্বস্ত।. এই থেকে অন্তর্ভুক্ত contoso.com আপ www.contoso.com অথবা এমনকি শৃঙ্খলের মতো spearphishingcontoso.comতাই এটি সতর্কতার সাথে ব্যবহার করতে হবে।

অবশেষে, যদি এটি ব্যবহার করা হয় ..contoso.com (প্রাথমিক কোলন), উদাহরণস্বরূপ, ডোমেইনের বাম দিকে অবস্থিত শ্রেণিবিন্যাসের সমস্ত স্তর বিশ্বস্ত। shop.contoso.com o us.shop.contoso.com, কিন্তু “contoso.com” রুটটি বিশ্বস্ত নয়। এটি কর্পোরেট সম্পদ হিসেবে কী বিবেচিত হবে তা নিয়ন্ত্রণ করার একটি আরও সূক্ষ্ম উপায়।

প্রধান অ্যাপ্লিকেশন গার্ড-নির্দিষ্ট নির্দেশাবলী

দ্বিতীয় প্রধান সেটিং সেটটি অবস্থিত Computer Configuration\Administrative Templates\Windows Components\Microsoft Defender Application Guardএখান থেকে দেশটি শাসিত হয় কন্টেইনারের বিস্তারিত আচরণ এবং এর মধ্যে ব্যবহারকারী কী করতে পারে বা পারে না।

সবচেয়ে প্রাসঙ্গিক নীতিগুলোর মধ্যে একটি হলো ক্লিপবোর্ড সেটিংসএটি নিয়ন্ত্রণ করে যে হোস্ট এবং অ্যাপ্লিকেশন গার্ডের মধ্যে টেক্সট বা ছবি কপি ও পেস্ট করা সম্ভব হবে কিনা। ম্যানেজড মোডে, আপনি শুধুমাত্র কন্টেইনার থেকে বাইরে কপি করার অনুমতি দিতে পারেন, শুধুমাত্র বিপরীত দিকে কপি করতে পারেন, অথবা এমনকি ক্লিপবোর্ড সম্পূর্ণরূপে নিষ্ক্রিয় করে দিতে পারেন।

একইভাবে, নির্দেশিকা প্রিন্ট সেটিংস এটি নির্ধারণ করে যে কন্টেইনার থেকে কন্টেন্ট প্রিন্ট করা যাবে কিনা এবং কোন ফরম্যাটে। আপনি MDAG-এর মধ্যে PDF, XPS, সংযুক্ত লোকাল প্রিন্টার বা পূর্বনির্ধারিত নেটওয়ার্ক প্রিন্টারে প্রিন্টিং সক্ষম করতে পারেন, অথবা সমস্ত প্রিন্টিং ক্ষমতা ব্লক করে দিতে পারেন।

বিকল্প অধ্যবসায়কে স্বীকৃতি দিন। এই সেটিংটি নির্ধারণ করে যে ব্যবহারকারীর ডেটা (ডাউনলোড করা ফাইল, কুকি, ফেভারিট ইত্যাদি) অ্যাপ্লিকেশন গার্ড সেশনগুলির মধ্যে ধরে রাখা হবে, নাকি প্রতিবার এনভায়রনমেন্ট বন্ধ করার সময় মুছে ফেলা হবে। ম্যানেজড মোডে এটি সক্রিয় করলে কন্টেইনারটি ভবিষ্যতের সেশনগুলির জন্য এই তথ্য ধরে রাখতে পারে; এটি নিষ্ক্রিয় করলে প্রতিটি স্টার্টআপে এনভায়রনমেন্টটি কার্যত পরিষ্কার থাকে।

পরবর্তীতে যদি আপনি স্থায়িত্বের অনুমতি দেওয়া বন্ধ করার সিদ্ধান্ত নেন, তাহলে আপনি টুলটি ব্যবহার করতে পারেন। wdagtool.exe পরামিতি সহ cleanup o cleanup RESET_PERSISTENCE_LAYER কন্টেইনারটি রিসেট করতে এবং কর্মচারীর তৈরি করা তথ্য বাতিল করতে।

আরেকটি গুরুত্বপূর্ণ নীতি হলো ম্যানেজড মোডে অ্যাপ্লিকেশন গার্ড সক্রিয় করুনএই বিভাগে উল্লেখ করা হয়েছে যে ফিচারটি মাইক্রোসফট এজ, মাইক্রোসফট অফিস, নাকি উভয়ের ক্ষেত্রেই প্রযোজ্য হবে। যদি ডিভাইসটি পূর্বশর্তগুলো পূরণ না করে অথবা এতে নেটওয়ার্ক আইসোলেশন কনফিগার করা থাকে, তাহলে এই পলিসিটি কার্যকর হবে না (তবে উইন্ডোজের কিছু সাম্প্রতিক সংস্করণে নির্দিষ্ট KB আপডেট ইনস্টল করা থাকলে এজ-এর জন্য এটির আর প্রয়োজন হয় না)।

ফাইল শেয়ারিং, সার্টিফিকেট, ক্যামেরা এবং অডিটিং

উপরে উল্লিখিত নীতিমালাগুলো ছাড়াও, আরও কিছু নির্দেশিকা রয়েছে যা প্রভাবিত করে কন্টেইনারটি হোস্ট সিস্টেমের সাথে কীভাবে সম্পর্কিত এবং আনুষঙ্গিক সরঞ্জামগুলোর সাথে।

রাজনীতি হোস্ট অপারেটিং সিস্টেমে ফাইল ডাউনলোড করার অনুমতি দিন। এটি নির্ধারণ করে যে ব্যবহারকারী আইসোলেটেড এনভায়রনমেন্ট থেকে ডাউনলোড করা ফাইলগুলো হোস্টে সেভ করতে পারবে কি না। এটি সক্রিয় করা হলে, উভয় এনভায়রনমেন্টের মধ্যে একটি শেয়ার্ড রিসোর্স তৈরি হয়, যা হোস্ট থেকে কন্টেইনারে নির্দিষ্ট কিছু আপলোডেরও অনুমতি দেয়—এটি খুবই দরকারি, কিন্তু নিরাপত্তার দৃষ্টিকোণ থেকে বিষয়টি মূল্যায়ন করা উচিত।

কনফিগারেশন হার্ডওয়্যার-ত্বরিত রেন্ডারিং সক্ষম করুন বিশেষ করে ভিডিও এবং ভারী কন্টেন্ট চালানোর সময়, গ্রাফিক্স পারফরম্যান্স উন্নত করার জন্য vGPU-এর মাধ্যমে GPU ব্যবহার সক্ষম করে। যদি কোনো সামঞ্জস্যপূর্ণ হার্ডওয়্যার উপলব্ধ না থাকে, তাহলে অ্যাপ্লিকেশন গার্ড সিপিইউ রেন্ডারিং-এ ফিরে যাবে। তবে, অনির্ভরযোগ্য ড্রাইভারযুক্ত ডিভাইসগুলিতে এই বিকল্পটি সক্রিয় করলে হোস্টের ঝুঁকি বাড়তে পারে।

এছাড়াও একটি নির্দেশিকা রয়েছে ক্যামেরা এবং মাইক্রোফোনে অ্যাক্সেসের অনুমতি দিন কন্টেইনারের অভ্যন্তরে। এটি সক্রিয় করলে MDAG-এর অধীনে চলমান অ্যাপ্লিকেশনগুলি এই ডিভাইসগুলি ব্যবহার করতে পারে, যার ফলে বিচ্ছিন্ন পরিবেশ থেকে ভিডিও কল বা কনফারেন্স করা সহজ হয়, যদিও কন্টেইনারটি হ্যাক হলে এটি সাধারণ অনুমতিগুলি বাইপাস করার পথও খুলে দেয়।

আরেকটি নীতি অ্যাপ্লিকেশন গার্ডকে অনুমতি দেয়। নির্দিষ্ট হোস্ট রুট সার্টিফিকেশন কর্তৃপক্ষ ব্যবহার করুনএটি নির্দিষ্ট ফিঙ্গারপ্রিন্টযুক্ত সার্টিফিকেটগুলো কন্টেইনারে স্থানান্তর করে। যদি এটি নিষ্ক্রিয় করা হয়, তাহলে কন্টেইনারটি সেই সার্টিফিকেটগুলো গ্রহণ করবে না, যা কিছু অভ্যন্তরীণ পরিষেবার সাথে সংযোগে বাধা সৃষ্টি করতে পারে, যদি সেই পরিষেবাগুলো ব্যক্তিগত কর্তৃপক্ষের উপর নির্ভরশীল হয়।

অবশেষে, এর বিকল্প অডিট ইভেন্টগুলির অনুমতি দিন এর ফলে কন্টেইনারে তৈরি হওয়া সিস্টেম ইভেন্টগুলো লগ করা হয় এবং ডিভাইস অডিট পলিসিগুলো উত্তরাধিকারসূত্রে প্রাপ্ত হয়, যাতে নিরাপত্তা দল হোস্ট লগ থেকে অ্যাপ্লিকেশন গার্ডের ভেতরে কী ঘটছে তা ট্র্যাক করতে পারে।

সাপোর্ট এবং কাস্টমাইজেশন ফ্রেমওয়ার্কের সাথে ইন্টিগ্রেশন

অ্যাপ্লিকেশন গার্ডে কোনো সমস্যা হলে, ব্যবহারকারী একটি বার্তা দেখতে পান। ত্রুটি ডায়ালগ বক্স ডিফল্টরূপে, এতে কেবল সমস্যাটির একটি বিবরণ এবং ফিডব্যাক হাবের মাধ্যমে মাইক্রোসফ্টকে জানানোর জন্য একটি বাটন থাকে। তবে, অভ্যন্তরীণ সহায়তাকে সহজতর করার জন্য এই অভিজ্ঞতাটি কাস্টমাইজ করা যেতে পারে।

পথে Administrative Templates\Windows Components\Windows Security\Enterprise Customization এমন একটি নীতি আছে যা প্রশাসক ব্যবহার করতে পারেন সহায়তা পরিষেবা যোগাযোগের তথ্য যোগ করুনঅভ্যন্তরীণ লিঙ্ক বা সংক্ষিপ্ত নির্দেশাবলী। এর ফলে, কোনো কর্মচারী ত্রুটিটি দেখলে সঙ্গে সঙ্গে জানতে পারবেন কার সাথে যোগাযোগ করতে হবে বা কী পদক্ষেপ নিতে হবে।

অ্যাপ্লিকেশন গার্ড সম্পর্কিত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী এবং সাধারণ সমস্যাসমূহ

অ্যাপ্লিকেশন গার্ডের ব্যবহার বেশ কিছু তৈরি করে। পুনরাবৃত্ত প্রশ্ন বাস্তব প্রয়োগের ক্ষেত্রে, বিশেষ করে কর্মক্ষমতা, সামঞ্জস্যতা এবং নেটওয়ার্কের আচরণের বিষয়ে।

প্রথম প্রশ্নগুলোর মধ্যে একটি হলো, এটি সক্রিয় করা যাবে কিনা। মাত্র ৪ জিবি র‍্যামের ডিভাইসযদিও এমন পরিস্থিতি থাকতে পারে যেখানে এটি কাজ করতে পারে, বাস্তবে এর ফলে পারফরম্যান্স সাধারণত উল্লেখযোগ্যভাবে ক্ষতিগ্রস্ত হয়, কারণ কন্টেইনারটি কার্যত সমান্তরালভাবে চলমান আরেকটি অপারেটিং সিস্টেম।

আরেকটি সংবেদনশীল বিষয় হলো একীকরণ। নেটওয়ার্ক প্রক্সি এবং পিএসি স্ক্রিপ্টPAC ফাইল অ্যাক্সেস করতে ব্যর্থ হলে “Cannot resolve external URLs from MDAG Browser: ERR_CONNECTION_REFUSED” বা “ERR_NAME_NOT_RESOLVED”-এর মতো বার্তাগুলো সাধারণত কন্টেইনার, প্রক্সি এবং আইসোলেশন রুলগুলোর মধ্যেকার কনফিগারেশনগত সমস্যার ইঙ্গিত দেয়।

Windows 11 Pro এবং Enterprise-এ ReFS সেটিংস এবং ব্যবহার

এছাড়াও সম্পর্কিত সমস্যা রয়েছে আইএমই (ইনপুট মেথড এডিটর) সমর্থিত নয় উইন্ডোজের কিছু সংস্করণে, ডিস্ক এনক্রিপশন ড্রাইভার বা ডিভাইস কন্ট্রোল সলিউশনের সাথে দ্বন্দ্বের কারণে কন্টেইনারটি সম্পূর্ণরূপে লোড হতে পারে না।

কিছু প্রশাসক এই ধরনের ত্রুটির সম্মুখীন হন, যেমন “ত্রুটি_ভার্চুয়াল_ডিস্ক_সীমাবদ্ধতা” যদি ভার্চুয়াল ডিস্ক সম্পর্কিত কোনো সীমাবদ্ধতা থাকে, অথবা হাইপারথ্রেডিং-এর মতো প্রযুক্তি নিষ্ক্রিয় করতে ব্যর্থতা ঘটে, যা পরোক্ষভাবে হাইপার-ভি এবং ফলস্বরূপ, এমডিএজি-কে প্রভাবিত করে।

কীভাবে সে সম্পর্কেও প্রশ্ন তোলা হয় শুধুমাত্র নির্দিষ্ট সাবডোমেনগুলিকে বিশ্বাস করুনডোমেইন তালিকার আকারের সীমা সম্পর্কে, অথবা কন্টেইনারে খোলা কোনো সাইটে নেভিগেট করার সময় হোস্ট ট্যাবটি স্বয়ংক্রিয়ভাবে বন্ধ হয়ে যাওয়ার আচরণটি কীভাবে নিষ্ক্রিয় করা যায় সে সম্পর্কে।

অ্যাপ্লিকেশন গার্ড, আইই মোড, ক্রোম এবং অফিস

যেসব পরিবেশে মাইক্রোসফট এজ-এ আইই মোডঅ্যাপ্লিকেশন গার্ড সমর্থিত, কিন্তু মাইক্রোসফট এই মোডে ফিচারটির ব্যাপক ব্যবহার আশা করে না। [নির্দিষ্ট অ্যাপ্লিকেশন/ব্যবহারের] জন্য আইই মোড সংরক্ষিত রাখার পরামর্শ দেওয়া হচ্ছে। বিশ্বস্ত অভ্যন্তরীণ সাইটগুলি এবং শুধুমাত্র সেইসব ওয়েবসাইটের জন্য MDAG ব্যবহার করুন যেগুলোকে বাহ্যিক ও অবিশ্বস্ত বলে মনে করা হয়।

এটা নিশ্চিত করা গুরুত্বপূর্ণ IE মোডে কনফিগার করা সমস্ত সাইটনেটওয়ার্কটিকে, এর সাথে যুক্ত আইপি অ্যাড্রেসগুলোসহ, বিশ্বস্ত রিসোর্স হিসেবে নেটওয়ার্ক আইসোলেশন পলিসিতে অন্তর্ভুক্ত করতে হবে। অন্যথায়, উভয় ফাংশন একত্রিত করলে অপ্রত্যাশিত আচরণ ঘটতে পারে।

ক্রোম প্রসঙ্গে, অনেক ব্যবহারকারী জিজ্ঞাসা করছেন যে এটি প্রয়োজনীয় কিনা। একটি অ্যাপ্লিকেশন গার্ড এক্সটেনশন ইনস্টল করুনউত্তর হলো না: এই কার্যকারিতাটি মাইক্রোসফট এজ-এর সাথে স্বয়ংক্রিয়ভাবে সমন্বিত, এবং এজ-এর সাথে কাজ করার ক্ষেত্রে পুরোনো ক্রোম এক্সটেনশনটি একটি সমর্থিত কনফিগারেশন নয়।

অফিস ডকুমেন্টের জন্য, অ্যাপ্লিকেশন গার্ড অনুমতি দেয় একটি বিচ্ছিন্ন কন্টেইনারে Word, Excel, এবং PowerPoint ফাইল খুলুন। যখন ফাইলগুলিকে অবিশ্বস্ত বলে মনে করা হয়, তখন এটি ক্ষতিকারক ম্যাক্রো বা অন্যান্য আক্রমণ পদ্ধতিকে হোস্টে পৌঁছানো থেকে প্রতিরোধ করে। এই সুরক্ষাটি ডিফেন্ডারের অন্যান্য বৈশিষ্ট্য এবং ফাইল ট্রাস্ট পলিসির সাথে একত্রিত করা যেতে পারে।

এমনকি একটি গ্রুপ পলিসি অপশনও রয়েছে যা ব্যবহারকারীদের অ্যাপ্লিকেশন গার্ড-এ খোলা নির্দিষ্ট ফাইলগুলোকে "বিশ্বাসযোগ্য" হিসেবে চিহ্নিত করার সুযোগ দেয়, ফলে সেগুলোকে নিরাপদ হিসেবে গণ্য করা হয় এবং সেগুলো কন্টেইনার থেকে বেরিয়ে যায়। আইসোলেশনের সুবিধা যাতে নষ্ট না হয়, সেজন্য এই সক্ষমতাটি সতর্কতার সাথে পরিচালনা করা উচিত।

ডাউনলোড, ক্লিপবোর্ড, পছন্দের তালিকা এবং এক্সটেনশন: ব্যবহারকারীর অভিজ্ঞতা

ব্যবহারকারীর দৃষ্টিকোণ থেকে, সবচেয়ে বাস্তবসম্মত প্রশ্নগুলোর মধ্যে কয়েকটি হলো কন্টেইনারের ভিতরে কী করা যাবে এবং কী করা যাবে নাবিশেষ করে ডাউনলোড, কপি/পেস্ট এবং এক্সটেনশনের ক্ষেত্রে।

Windows 10 Enterprise 1803 এবং এর পরবর্তী সংস্করণগুলিতে (সংস্করণভেদে কিছু সূক্ষ্ম পার্থক্য সহ), এটি সম্ভব কন্টেইনার থেকে হোস্টে নথি ডাউনলোড করার অনুমতি দিন। এই বিকল্পটি পূর্ববর্তী সংস্করণগুলিতে বা প্রো-এর মতো সংস্করণগুলির নির্দিষ্ট বিল্ডগুলিতে উপলব্ধ ছিল না, যদিও আপনি PDF বা XPS-এ প্রিন্ট করে ফলাফলটি হোস্ট ডিভাইসে সংরক্ষণ করতে পারতেন।

ক্লিপবোর্ডের বিষয়ে, প্রাতিষ্ঠানিক নীতি তা অনুমোদন করতে পারে। BMP ফরম্যাটে ছবি এবং টেক্সট কপি করা হয়। বিচ্ছিন্ন পরিবেশ থেকে এবং সেখানে। যদি কর্মচারীরা অভিযোগ করেন যে তারা বিষয়বস্তু অনুলিপি করতে পারছেন না, তাহলে সাধারণত এই নীতিগুলি পর্যালোচনা করার প্রয়োজন হবে।

অনেক ব্যবহারকারী আরও জিজ্ঞাসা করেন কেন তারা তাদের পছন্দেরগুলো বা তাদের এক্সটেনশনগুলো দেখতে পায় না। অ্যাপ্লিকেশন গার্ডের অধীনে এজ সেশনে এটি দেখা যায়। সাধারণত বুকমার্ক সিঙ্ক্রোনাইজেশন নিষ্ক্রিয় থাকা অথবা MDAG-তে এক্সটেনশন পলিসি সক্রিয় না থাকার কারণে এমনটা হয়ে থাকে। এই অপশনগুলো ঠিক করে নিলে, কন্টেইনারের ব্রাউজারটি বুকমার্ক এবং নির্দিষ্ট কিছু এক্সটেনশন গ্রহণ করতে পারে, তবে সর্বদা পূর্বে উল্লিখিত সীমাবদ্ধতাগুলো মেনেই।

এমনকি এমনও ঘটনা ঘটে যেখানে একটি এক্সটেনশন দেখা যায় কিন্তু "কাজ করে না"। যদি এটি নেটিভ মেসেজ হ্যান্ডলিং কম্পোনেন্টের উপর নির্ভর করে, তাহলে সেই কার্যকারিতা কন্টেইনারের মধ্যে উপলব্ধ হবে না, এবং এক্সটেনশনটি সীমিত বা সম্পূর্ণ অকার্যকর আচরণ প্রদর্শন করবে।

গ্রাফিক্স পারফরম্যান্স, HDR, এবং হার্ডওয়্যার অ্যাক্সিলারেশন

আরেকটি বিষয় যা প্রায়শই উঠে আসে তা হলো ভিডিও প্লেব্যাক এবং HDR-এর মতো উন্নত বৈশিষ্ট্য অ্যাপ্লিকেশন গার্ডের মধ্যে। হাইপার-ভি-তে চলার সময়, কন্টেইনারটির সবসময় জিপিইউ সক্ষমতাগুলিতে সরাসরি অ্যাক্সেস থাকে না।

একটি বিচ্ছিন্ন পরিবেশে HDR প্লেব্যাক সঠিকভাবে কাজ করার জন্য, এটি প্রয়োজনীয় যে vGPU হার্ডওয়্যার ত্বরণ সক্রিয় করা হয়েছে অ্যাক্সিলারেটেড রেন্ডারিং পলিসির মাধ্যমে। অন্যথায়, সিস্টেম সিপিইউ-এর উপর নির্ভর করবে এবং প্লেয়ার বা ওয়েবসাইটের সেটিংসে HDR-এর মতো নির্দিষ্ট কিছু অপশন দেখা যাবে না।

অ্যাক্সিলারেশন চালু থাকা সত্ত্বেও, যদি গ্রাফিক্স হার্ডওয়্যারটি যথেষ্ট সুরক্ষিত বা সামঞ্জস্যপূর্ণ বলে বিবেচিত না হয়, তাহলে অ্যাপ্লিকেশন গার্ড... স্বয়ংক্রিয়ভাবে সফটওয়্যার রেন্ডারিং-এ ফিরে যানযা ল্যাপটপের সাবলীলতা এবং ব্যাটারি খরচকে প্রভাবিত করে।

কিছু ডেপ্লয়মেন্টে TCP ফ্র্যাগমেন্টেশন এবং কনফ্লিক্ট সংক্রান্ত সমস্যা দেখা গেছে। ভিপিএনগুলো যেগুলো কখনোই চালু হয় না যখন কন্টেইনারের মধ্য দিয়ে ট্র্যাফিক যায়। সেইসব ক্ষেত্রে, সাধারণত নেটওয়ার্ক পলিসি, MTU, প্রক্সি কনফিগারেশন পর্যালোচনা করা এবং কখনও কখনও আগে থেকে ইনস্টল করা অন্যান্য নিরাপত্তা উপাদানগুলির সাথে MDAG কীভাবে সমন্বিত হয় তা সামঞ্জস্য করা প্রয়োজন হয়।

সহায়তা, রোগ নির্ণয় এবং ঘটনা প্রতিবেদন

সবকিছু সত্ত্বেও যখন এমন সমস্যা দেখা দেয় যা অভ্যন্তরীণভাবে সমাধান করা যায় না, তখন মাইক্রোসফট পরামর্শ দেয় একটি নির্দিষ্ট সাপোর্ট টিকেট খুলুন Microsoft Defender Application Guard-এর জন্য। ডায়াগনস্টিকস পেজ, সম্পর্কিত ইভেন্ট লগ এবং ডিভাইসে প্রয়োগ করা কনফিগারেশনের বিবরণ থেকে আগে থেকেই তথ্য সংগ্রহ করা গুরুত্বপূর্ণ।

পৃষ্ঠাটির ব্যবহার edge://application-guard-internals, এর সাথে মিলিত সক্ষম অডিট ইভেন্টগুলি এবং এর মতো সরঞ্জামগুলির প্রকাশ wdagtool.exeএটি সাধারণত সাপোর্ট টিমকে সমস্যার উৎস খুঁজে বের করার জন্য পর্যাপ্ত ডেটা সরবরাহ করে, সেটা কোনো অস্পষ্ট পলিসি, অন্য কোনো সিকিউরিটি প্রোডাক্টের সাথে দ্বন্দ্ব, বা হার্ডওয়্যারের সীমাবদ্ধতা যাই হোক না কেন।

এই সবকিছুর পাশাপাশি, ব্যবহারকারীরা উইন্ডোজ সিকিউরিটি টেকনিক্যাল সাপোর্ট ডায়ালগ বক্সে ত্রুটির বার্তা এবং যোগাযোগের তথ্য নিজেদের পছন্দমতো সাজিয়ে নিতে পারেন, যার ফলে তাদের জন্য সঠিক সমাধান খুঁজে পাওয়া আরও সহজ হয়। কার কাছে সাহায্য চাইবেন তা না জেনে আটকে পড়বেন না। যখন কন্টেইনারটি চালু হতে ব্যর্থ হয় বা প্রত্যাশা অনুযায়ী খোলে না।

সামগ্রিকভাবে, মাইক্রোসফট ডিফেন্ডার অ্যাপ্লিকেশন গার্ড হার্ডওয়্যার আইসোলেশন, গ্র্যানুলার পলিসি কন্ট্রোল এবং ডায়াগনস্টিক টুলের একটি শক্তিশালী সমন্বয় প্রদান করে, যা সঠিকভাবে ব্যবহার করা হলে, দৈনন্দিন উৎপাদনশীলতায় কোনো ব্যাঘাত না ঘটিয়েই অবিশ্বস্ত সাইট ব্রাউজ করা বা সন্দেহজনক উৎস থেকে আসা ডকুমেন্ট খোলার সাথে সম্পর্কিত ঝুঁকি উল্লেখযোগ্যভাবে কমাতে পারে।

ইসহাক

সাধারণভাবে বাইট এবং প্রযুক্তির বিশ্ব সম্পর্কে উত্সাহী লেখক। আমি লেখার মাধ্যমে আমার জ্ঞান ভাগ করে নিতে পছন্দ করি, এবং আমি এই ব্লগে এটিই করব, আপনাকে গ্যাজেট, সফ্টওয়্যার, হার্ডওয়্যার, প্রযুক্তিগত প্রবণতা এবং আরও অনেক কিছু সম্পর্কে সবচেয়ে আকর্ষণীয় জিনিস দেখাব৷ আমার লক্ষ্য হল আপনাকে একটি সহজ এবং বিনোদনমূলক উপায়ে ডিজিটাল বিশ্বে নেভিগেট করতে সাহায্য করা।