जब आपके उपयोगकर्ता ईमेल मैसेज खोलते हैं, तो Gmail, Google के सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करता है. इससे इन मैसेज में शामिल की गई इमेज दिखाई जाती हैं. इससे आपके उपयोगकर्ताओं और डोमेन को, इमेज पर आधारित सुरक्षा से जुड़ी कमियों से सुरक्षित रखने में मदद मिलती है.
इमेज प्रॉक्सी की वजह से, इंटरनल आईपी और कभी-कभी कुकी पर निर्भर रहने वाली इमेज के लिंक काम नहीं करते. इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग की मदद से, इमेज के खराब लिंक से बचा जा सकता है. इसके लिए, आपको ऐसे इंटरनल यूआरएल की अनुमति वाली सूची बनानी होगी और उसे मैनेज करना होगा जो प्रॉक्सी सुरक्षा को बायपास करेंगे.
इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची को कॉन्फ़िगर करते समय, डोमेन का सेट और पाथ प्रीफ़िक्स तय किया जा सकता है. इसका इस्तेमाल, यूआरएल के बड़े ग्रुप तय करने के लिए किया जा सकता है. उदाहरण के लिए, यहां दिए गए दिशा-निर्देश देखें.
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग को कॉन्फ़िगर करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशन Google Workspace Gmail एंड यूज़र ऐक्सेस पर जाएं.इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- बाईं ओर, अपना टॉप-लेवल संगठन चुनें.
- स्क्रोल करके इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची सेक्शन पर जाएं.
- इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची के पैटर्न डालें. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी की सुरक्षा को बायपास कर देंगे. ज़्यादा जानकारी और निर्देशों के लिए, यहां दिए गए दिशा-निर्देश देखें.
- सबसे नीचे, सेव करें पर क्लिक करें.
Admin console ऑडिट लॉग में जाकर, पिछले बदलावों को ट्रैक किया जा सकता है.
इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग लागू करने के दिशा-निर्देश
सुरक्षा संबंधी विचार
इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग कॉन्फ़िगर करने से पहले, अपनी सुरक्षा टीम से सलाह लें. इमेज प्रॉक्सी की अनुमति वाली सूची में शामिल होने की सुरक्षा को बायपास करने का फ़ैसला, आपके उपयोगकर्ताओं और डोमेन को सुरक्षा से जुड़े जोखिमों के लिए असुरक्षित बना सकता है. इसलिए, इस सुविधा का इस्तेमाल सावधानी से करें.
अगर आपके पास ऐसा डोमेन है जिसके लिए कुकी के ज़रिए पुष्टि करना ज़रूरी है और उस डोमेन को आपके संगठन का कोई एडमिन कंट्रोल करता है और वह पूरी तरह से भरोसेमंद है, तो उस यूआरएल को अनुमति वाली सूची में शामिल करने से, आपके डोमेन पर इमेज के आधार पर होने वाले हमलों का खतरा नहीं बढ़ेगा.
इमेज यूआरएल पैटर्न डालना
अगर आपको प्रॉक्सी सुरक्षा को बायपास करने वाले इंटरनल यूआरएल की अनुमति वाली सूची बनाए रखनी है, तो इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची सेटिंग में इमेज यूआरएल के पैटर्न डालें. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी को बायपास कर देंगे.
पैटर्न में स्कीम, डोमेन, और पाथ शामिल हो सकता है. पैटर्न में, डोमेन और पाथ के बीच हमेशा फ़ॉरवर्ड स्लैश (/) मौजूद होना चाहिए. अगर यूआरएल पैटर्न में कोई स्कीम दी गई है, तो स्कीम और डोमेन पूरी तरह से मेल खाने चाहिए. अन्यथा, डोमेन URL प्रत्यय से आंशिक रूप से मिलान कर सकता है. उदाहरण के लिए, पैटर्न /google.com, www.google.com से मेल खाता है, लेकिन gle.com से नहीं. यूआरएल पैटर्न, ऐसा पाथ तय कर सकता है जिसे पाथ प्रीफ़िक्स से मैच किया जाता है.
ध्यान दें:
- इमेज यूआरएल पैटर्न डालते समय, अपना असली डोमेन नाम डालें.
- डोमेन नेम के बाद हमेशा फ़ॉरवर्ड स्लैश (/) शामिल करें.
इमेज यूआरएल पैटर्न के उदाहरण
निम्न प्रतिमान केवल उदाहरण हैं.
निम्न प्रतिमान:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... निम्न URL से मिलान करेंगे:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
ध्यान दें: यूआरएल स्कीम (http://) देना ज़रूरी नहीं है. अगर स्कीम को शामिल नहीं किया जाता है, तो पैटर्न किसी भी स्कीम से मेल खा सकता है. साथ ही, यह डोमेन सफ़िक्स से आंशिक तौर पर मेल खाने की अनुमति देता है.
इमेज यूआरएल पैटर्न की झलक देखना
झलक देखें पर क्लिक करके देखें कि यूआरएल, सेट किए गए इमेज यूआरएल पैटर्न से मेल खाते हैं या नहीं. अगर इमेज का यूआरएल किसी पैटर्न से मैच करता है, तो आपको पुष्टि वाला मैसेज दिखेगा. अगर इमेज का यूआरएल मैच नहीं करता है, तो गड़बड़ी का मैसेज दिखता है.