जब आपके उपयोगकर्ता ईमेल खोलते हैं, तो Gmail, Google के सुरक्षित प्रॉक्सी सर्वर का इस्तेमाल करता है. इससे उन इमेज को दिखाया जा सकता है जो इन ईमेल में शामिल हो सकती हैं. इससे आपके उपयोगकर्ताओं और डोमेन को, इमेज पर आधारित सुरक्षा से जुड़ी कमियों से बचाया जा सकता है.
इमेज प्रॉक्सी की वजह से, इमेज के ऐसे लिंक काम नहीं करते जो इंटरनल आईपी और कभी-कभी कुकी पर निर्भर होते हैं. इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग की मदद से, इमेज के टूटे हुए लिंक से बचा जा सकता है. इसके लिए, आपको उन इंटरनल यूआरएल की अनुमति वाली सूची बनानी होगी और उसे बनाए रखना होगा जो प्रॉक्सी सुरक्षा को बायपास करेंगे.
इमेज यूआरएल प्रॉक्सी के लिए अनुमति वाली सूची को कॉन्फ़िगर करते समय, डोमेन का सेट और पाथ प्रीफ़िक्स तय किया जा सकता है. इसका इस्तेमाल, यूआरएल के बड़े ग्रुप तय करने के लिए किया जा सकता है. उदाहरण के लिए, यहां दिए गए दिशा-निर्देश देखें.
'इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची' सेटिंग को कॉन्फ़िगर करना
-
Google Admin console में, मेन्यू
ऐप्लिकेशनGoogle WorkspaceGmailअसली उपयोगकर्ता के लिए ऐक्सेस पर जाएं.इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.
- बाईं ओर, अपना टॉप-लेवल संगठन चुनें.
- स्क्रोल करके इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची सेक्शन पर जाएं.
- इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची के पैटर्न डालें. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी की सुरक्षा को बायपास कर देंगे. ज़्यादा जानकारी और निर्देशों के लिए, यहां दिए गए दिशा-निर्देश देखें.
- सबसे नीचे, सेव करें पर क्लिक करें.
Admin console ऑडिट लॉग में जाकर, पिछले बदलावों को ट्रैक किया जा सकता है.
इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग लागू करने के दिशा-निर्देश
सुरक्षा से जुड़ी बातें
इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग कॉन्फ़िगर करने से पहले, अपनी सुरक्षा टीम से सलाह लें. इमेज प्रॉक्सी की अनुमति वाली सूची में शामिल सुरक्षा को बायपास करने का फ़ैसला, आपके उपयोगकर्ताओं और डोमेन को सुरक्षा से जुड़े जोखिमों के संपर्क में ला सकता है. इसलिए, इसका इस्तेमाल सावधानी से करें.
आम तौर पर, अगर आपके पास ऐसा डोमेन है जिसके लिए कुकी के ज़रिए पुष्टि करना ज़रूरी है और उस डोमेन को आपके संगठन का कोई एडमिन कंट्रोल करता है और वह पूरी तरह से भरोसेमंद है, तो उस यूआरएल को अनुमति वाली सूची में शामिल करने से, आपके डोमेन पर इमेज के आधार पर होने वाले हमलों का खतरा नहीं बढ़ेगा.
इमेज यूआरएल पैटर्न डालना
प्रॉक्सी सुरक्षा को बायपास करने वाले इंटरनल यूआरएल की अनुमति वाली सूची बनाए रखने के लिए, इमेज यूआरएल प्रॉक्सी की अनुमति वाली सूची की सेटिंग में इमेज यूआरएल के पैटर्न डालें. मेल खाने वाले यूआरएल, इमेज प्रॉक्सी को बायपास कर देंगे.
पैटर्न में स्कीम, डोमेन, और पाथ शामिल हो सकता है. पैटर्न में, डोमेन और पाथ के बीच हमेशा फ़ॉरवर्ड स्लैश (/) मौजूद होना चाहिए. अगर यूआरएल पैटर्न में कोई स्कीम दी गई है, तो स्कीम और डोमेन पूरी तरह से मेल खाने चाहिए. इसके अलावा, डोमेन, यूआरएल के सफ़िक्स से कुछ हद तक मेल खा सकता है. उदाहरण के लिए, पैटर्न /google.com, www.google.com से मेल खाता है, लेकिन gle.com से नहीं. यूआरएल पैटर्न, ऐसा पाथ तय कर सकता है जो पाथ प्रीफ़िक्स से मेल खाता हो.
ध्यान दें:
- इमेज यूआरएल पैटर्न डालते समय, अपना असली डोमेन नाम डालें.
- डोमेन नेम के बाद हमेशा फ़ॉरवर्ड स्लैश (/) शामिल करें.
इमेज यूआरएल पैटर्न के उदाहरण
यहां दिए गए पैटर्न सिर्फ़ उदाहरण हैं.
ये पैटर्न:
http://rule_fixed_scheme_domain.com/
rule_flex_scheme_domain.com/
rule_fixed_subpath.com/cgi-bin/
... इन यूआरएल से मेल खाएगा:
http://rule_fixed_scheme_domain.com/
http://rule_fixed_scheme_domain.com/test.jpg?foo=bar#frag
http://rule_fixed_scheme_domain.com
rule_flex_scheme_domain.com/
t.rule_flex_scheme_domain.com/test.jpg
http://t.rule_flex_scheme_domain.com/test.jpg
https://t.rule_flex_scheme_domain.com/test.jpg
http://rule_fixed_subpath.com/cgi-bin/
http://rule_fixed_subpath.com/cgi-bin/people
ध्यान दें: यूआरएल स्कीम (http://) देना ज़रूरी नहीं है. अगर स्कीम को शामिल नहीं किया जाता है, तो पैटर्न किसी भी स्कीम से मैच कर सकता है. साथ ही, यह डोमेन सफ़िक्स से आंशिक तौर पर मैच करने की अनुमति देता है.
इमेज यूआरएल पैटर्न की झलक देखना
यह देखने के लिए कि यूआरएल, सेट किए गए इमेज यूआरएल पैटर्न से मेल खाते हैं या नहीं, झलक देखें पर क्लिक करें. अगर इमेज का यूआरएल किसी पैटर्न से मैच करता है, तो आपको पुष्टि करने वाला मैसेज दिखेगा. अगर इमेज का यूआरएल मैच नहीं करता है, तो गड़बड़ी का मैसेज दिखता है.