डीएलपी के बारे में जानकारी

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Drive और Chat में डेटा चोरी को रोकने की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए भी उपलब्ध है जिनके पास Google Workspace का लाइसेंस (Enterprise, Business या Education वर्शन) है.

डीएलपी नियम

डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा का इस्तेमाल करके, ऐसे नियम बनाए और लागू किए जा सकते हैं जिनसे यह कंट्रोल किया जा सके कि उपयोगकर्ता, संगठन के बाहर की फ़ाइलों में किस तरह का कॉन्टेंट शेयर कर सकते हैं. डीएलपी की मदद से, यह कंट्रोल किया जा सकता है कि उपयोगकर्ता क्या शेयर कर सकते हैं. साथ ही, इससे क्रेडिट कार्ड नंबर या आईडी नंबर जैसी संवेदनशील जानकारी को अनजाने में शेयर होने से रोका जा सकता है.

डीएलपी नियमों के तहत, संवेदनशील कॉन्टेंट वाली फ़ाइलों को स्कैन किया जाता है. साथ ही, उपयोगकर्ताओं को उस कॉन्टेंट को शेयर करने से रोका जाता है. नियमों से यह तय होता है कि डीएलपी की घटनाएं किस तरह की हैं. साथ ही, घटनाओं से कार्रवाइयां ट्रिगर होती हैं. जैसे, तय किए गए कॉन्टेंट को ब्लॉक करना.

आपके पास किसी डोमेन, संगठनात्मक इकाई या ग्रुप के सदस्यों के लिए, शेयर करने की सुविधा को कंट्रोल करने का विकल्प होता है.

डेटा सुरक्षा से जुड़े नियमों के उल्लंघन की रोकथाम (डीएलपी) की प्रोसेस की खास जानकारी:

  • DLP नियम तय किए जाते हैं. इन नियमों से यह तय होता है कि कौनसा कॉन्टेंट संवेदनशील है और उसकी सुरक्षा की जानी चाहिए. डीएलपी के नियम, 'मेरी ड्राइव' और शेयर की गई ड्राइव, दोनों पर लागू होते हैं.
  • डीएलपी, कॉन्टेंट को स्कैन करता है. इससे डीएलपी के नियमों के उल्लंघन का पता चलता है. इन उल्लंघनों से डीएलपी की घटनाएं ट्रिगर होती हैं.
  • डीएलपी, आपके तय किए गए नियमों को लागू करता है. साथ ही, उल्लंघन होने पर कार्रवाइयां ट्रिगर करता है, जैसे कि चेतावनियां.
  • आपको डीएलपी के नियमों के उल्लंघन के बारे में सूचना मिलती है.

इनके बारे में जानकारी के लिए:

डीएलपी के नए नियमों को आज़माने के लिए, सिर्फ़ ऑडिट करने वाले नियम का इस्तेमाल करना

डीएलपी के नियमों को टेस्ट करने के लिए, ऐसे नियम बनाएं जिनमें कोई वैकल्पिक कार्रवाई न हो. जैसे, उपयोगकर्ताओं को ब्लॉक करना या उन्हें चेतावनी देना. अगर ये नियम ट्रिगर होते हैं, तो घटना से जुड़ा डेटा नियम के लॉग इवेंट में लिखा जाता है. ज़्यादा जानकारी के लिए, Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना में जाकर, पहला चरण: अपने नियमों की योजना बनाना पर जाएं.

डीएलपी के इस्तेमाल के उदाहरण

डेटा लॉस प्रिवेंशन (डीएलपी) का इस्तेमाल इन कामों के लिए किया जा सकता है:

  • Drive में संवेदनशील कॉन्टेंट के इस्तेमाल की ऑडिट करें. इससे आपको यह पता चलेगा कि उपयोगकर्ताओं ने कौनसी संवेदनशील फ़ाइलें अपलोड की हैं.
  • असली उपयोगकर्ताओं को सीधे तौर पर चेतावनी दें कि वे संवेदनशील कॉन्टेंट को डोमेन से बाहर शेयर न करें.
  • बाहरी उपयोगकर्ताओं के साथ संवेदनशील डेटा (जैसे, सोशल सिक्योरिटी नंबर) शेयर किए जाने से रोकना
  • नीति के उल्लंघनों या डीएलपी से जुड़े इंसिडेंट के बारे में एडमिन या अन्य लोगों को सूचना दें.
  • नीति के उल्लंघन की जानकारी के साथ किसी घटना की जांच करना.

डीएलपी की सुविधाएं

यहां दी गई टेबल में, डेटा सुरक्षा से जुड़ी सुविधाओं के बारे में बताया गया है:

डीएलपी की सुविधाएँ विवरण
स्कोप, शर्त, और कार्रवाइयों के साथ डीएलपी नियम बनाना

दायरा

  • संगठन की इकाइयों या ग्रुप के आधार पर नीतियां बनाएं
  • संगठन की इकाइयों और ग्रुप को शामिल और बाहर करना - एनवायरमेंट में मौजूद संगठन की इकाइयों के आधार पर नीति तय करें. यह नियम, चुने गए संगठनों या ग्रुप में शामिल उपयोगकर्ताओं के मालिकाना हक वाली फ़ाइलों को स्कैन करता है. Drive के लिए डीएलपी के बारे में अक्सर पूछे जाने वाले सवाल भी देखें.

शर्तें

कार्रवाइयां

  • सूचना और सूचना से जुड़े नियम सेट करना
  • संगठन के बाहर शेयर किए गए लिंक ब्लॉक करना
  • असली उपयोगकर्ताओं को चेतावनी दें
  • Drive फ़ाइल के कॉन्टेंट से जुड़े उल्लंघनों की ऑडिट करना
इंसिडेंट मैनेजमेंट
  • यह डीएलपी एडमिन को सूचना की खास जानकारी भेजता है, ताकि डीएलपी की घटनाओं का तुरंत पता लगाया जा सके और गलत पॉज़िटिव की पुष्टि की जा सके. ज़्यादा जानकारी के लिए, चेतावनी की जानकारी देखें पर जाएं.
  • डीएलपी नियम लागू होने पर, आपको चेतावनी केंद्र में डीएलपी की एक चेतावनी मिलती है. Admin console के होम पेज पर जाकर, सुरक्षाइसके बादसूचना केंद्र पर जाएं. ज़्यादा जानकारी के लिए, चेतावनी की जानकारी देखें पर जाएं.
  • नीति के उल्लंघन (डीएलपी की घटनाएं और नीति के मुख्य उल्लंघन) की रिपोर्टिंग और जांच के लिए डैशबोर्ड. ज़्यादा जानकारी के लिए, सिक्योरिटी डैशबोर्ड के बारे में जानकारी लेख पढ़ें.
नियम की जांच करना
  • नियम की जांच करने के लिए, सुरक्षा जांच टूल का इस्तेमाल करें. ज़्यादा जानकारी के लिए, सुरक्षा जांच टूल के बारे में जानकारी पर जाएं.
  • जांच टूल को ऐक्सेस करने के लिए, आपके पास सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें का अधिकार होना चाहिए.
  • अपने डोमेन में सुरक्षा और निजता से जुड़ी समस्याओं को पहचानने, उन्हें निपटाने के लिए उनकी प्राथमिकता का पता लगाने, और उन पर कार्रवाई करने के लिए जांच टूल का इस्तेमाल करें.
एडमिन के खास अधिकार
  • डीएलपी के नियम देखें—इससे डेलिगेट किए गए एडमिन, डीएलपी के नियम देख सकते हैं
  • डीएलपी के नियमों को मैनेज करना—इस अनुमति की मदद से, डेलिगेट किए गए एडमिन, डीएलपी के नियम बना सकते हैं, उनमें बदलाव कर सकते हैं, और उनकी जांच कर सकते हैं.

ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और अनुमतियां मैनेज करें, दोनों अनुमतियां चालू करनी होंगी.

सिर्फ़ जांच टूल के लिए: सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें.

डीएलपी की मदद से स्कैन किए जाने वाले ऐप्लिकेशन और फ़ाइल टाइप

स्कैन किए गए ऐप्लिकेशन

स्कैन किए गए ऐप्लिकेशन में ये शामिल हैं:

  • Google Sheets
  • Google Docs
  • Google Slides
  • Google Forms—इस कॉन्टेंट को स्कैन किया जाता है:
    • फ़ाइल अपलोड करने से जुड़े सवालों के जवाब के तौर पर सबमिट की गई फ़ाइलें. अगर जवाब देने वाले लोग संवेदनशील कॉन्टेंट अपलोड करने की कोशिश करते हैं, तो उन्हें चेतावनी दी जा सकती है या जवाब सबमिट करने से रोका जा सकता है.
    • फ़ॉर्म का कॉन्टेंट (सवाल और विकल्प).
  • Google Vids

ऐसा कॉन्टेंट जिसे डीएलपी स्कैन नहीं करता:

  • Docs, Sheets, Slides, और Google Drawings में की गई टिप्पणियां
  • टिप्पणी के बारे में ईमेल से सूचनाएं पाने की सुविधा
  • साइटों का कॉन्टेंट
  • फ़ॉर्म के जवाब (फ़ाइल अपलोड करने की सुविधा के अलावा)

स्कैन की गई फ़ाइलें किस तरह की हैं

कॉन्टेंट के लिए स्कैन किए गए फ़ाइल टाइप में ये शामिल हैं:

  • दस्तावेज़ फ़ाइल टाइप: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • इमेज फ़ाइल टाइप: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • कंप्रेस की गई फ़ाइल टाइप: .bzip, .gzip, .rar, .tar, .zip
  • कस्टम फ़ाइल टाइप: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

वीडियो और ऑडियो फ़ाइल टाइप को स्कैन नहीं किया जाता.

ध्यान दें: स्कैन की गई फ़ाइलें, ऐप्लिकेशन के हिसाब से अलग-अलग हो सकती हैं. उदाहरण के लिए, Drive के लिए डीएलपी की सुविधा के साथ काम करने वाली फ़ाइल टाइप के बारे में जानने के लिए, Drive की हर फ़ाइल में किस तरह के कॉन्टेंट को स्कैन किया जाता है? पर जाएं

एडमिन के लिए ज़रूरी शर्तें

डीएलपी नियम और कॉन्टेंट डिटेक्टर बनाने और सेट करने के लिए, आपके पास सुपर एडमिन की भूमिका होनी चाहिए. इसके अलावा, आपके पास इन खास अधिकारों के साथ डेलिगेट किए गए एडमिन की भूमिका भी हो सकती है:

  • संगठन की इकाई के एडमिन के तौर पर काम करने के अधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.
  • मेटाडेटा और एट्रिब्यूट देखने के लिए अनुमतियां (सिर्फ़ जांच टूल का इस्तेमाल करने के लिए ज़रूरी है): सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.