Advanced Protection Program के बारे में अक्सर पूछे जाने वाले सवाल

Advanced Protection Program के बारे में अक्सर पूछे जाने वाले अन्य सवालों के लिए, Advanced Protection से जुड़े आम सवाल पर जाएं.

पुष्टि करने का तरीका

हम पुष्टि करने के लिए, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल करते हैं. जैसे, Okta. इसके बाद, हम Google में फ़ेडरेट करते हैं. क्या Advanced Protection Program हमारे लिए काम करेगा?

हां. Advanced Protection Program का इस्तेमाल उन खातों के साथ किया जा सकता है जो SAML का इस्तेमाल करके, IdP से फ़ेडरेट होते हैं. जब इन खातों वाले उपयोगकर्ता, Advanced Protection Program में शामिल होते हैं, तो हम उनसे IdP पर साइन इन करने के बाद सुरक्षा कुंजी का इस्तेमाल करने के लिए कहेंगे. ध्यान दें कि एसएएमएल का इस्तेमाल करने वाले लोग, ब्राउज़र या डिवाइस पर सुरक्षा से जुड़ी चुनौतियों से बचने के लिए, डिवाइस को याद रखें विकल्प चुन सकते हैं.

हमें दो कुंजियों की ज़रूरत क्यों होती है?

Advanced Protection Program में रजिस्टर करने के दौरान, आपको साइन इन करने का कोई बैकअप तरीका चुनना होगा. इससे यह पक्का किया जाता है कि पासकी या सुरक्षा कुंजी खो जाने या खराब हो जाने पर भी, आपके पास अपने खाते को सुरक्षित तरीके से ऐक्सेस करने का विकल्प हो. साइन इन करने के बैकअप तरीके के तौर पर, खाता वापस पाने के लिए ईमेल पता और फ़ोन नंबर या कोई अन्य पासकी या सुरक्षा कुंजी इस्तेमाल की जा सकती है.

उपयोगकर्ताओं को उस डिवाइस या ब्राउज़र पर याद रखा जाता है जिसका इस्तेमाल वे Google Workspace में साइन इन करने के लिए करते हैं. साथ ही, उसी ब्राउज़र या डिवाइस पर बाद में साइन इन करने के दौरान, दो चरणों में पुष्टि (2SV) करने की चुनौती नहीं मिलती है. यह सुविधा, Advanced Protection Program में रजिस्टर नहीं किए गए उपयोगकर्ताओं के लिए भी उपलब्ध है.

iPhone पर सुरक्षा कुंजियों और पासकी का इस्तेमाल कैसे किया जा सकता है?

iOS 13.3 या इसके बाद के वर्शन पर काम करने वाले iPhone या iPad पर Safari का इस्तेमाल करके, अपने खाते में सुरक्षा कुंजी जोड़ी जा सकती है. ज़्यादा जानकारी के लिए, अपने खाते में सुरक्षा कुंजी जोड़ना लेख पढ़ें.

iOS या macOS के लिए पासकी बनाने के लिए, आपको iCloud Keychain को चालू करना होगा. ज़्यादा जानकारी के लिए, पासकी बनाने के लिए, मेरे पास क्या होना चाहिए? लेख पढ़ें

अगर किसी Google खाते के लिए सिर्फ़ सुरक्षा कुंजियां इस्तेमाल की जा सकती हैं, तो उपयोगकर्ता ऐसे डिवाइस में कैसे साइन इन करेंगे जो सुरक्षा कुंजियों के साथ काम नहीं करता?

ज़्यादा ब्राउज़र, ऐप्लिकेशन, और सेवाएं, वेब पर आधारित पुष्टि करने की सुविधा के साथ काम करती हैं. साथ ही, इनमें सुरक्षा कुंजियों के लिए नेटिव सपोर्ट भी होता है. हालांकि, ऐसे कई मामले हैं जिनमें सुरक्षा कुंजियों का इस्तेमाल नहीं किया जा सकता. ये ऐसे प्लैटफ़ॉर्म हैं जैसे कि Internet Explorer या एम्बेड किए गए वेबव्यू का इस्तेमाल करने वाले नेटिव मोबाइल ऐप्लिकेशन. इसके अलावा, अगर रिमोट वर्कस्टेशन पर Chrome Remote Desktop का इस्तेमाल किया जा रहा है, तो हो सकता है कि रिमोट यूएसबी पोर्ट में सिक्योरिटी की प्लग न की जा सके. इन मामलों के लिए, दो विकल्प उपलब्ध हैं:

पासकी–पासकी जोड़ने के बाद, सिर्फ़ सुरक्षा कुंजी की सुविधा अब दो चरणों में पुष्टि करने के तरीके के तौर पर, सुरक्षा कुंजियों और पासकी, दोनों के साथ काम करती है. उपयोगकर्ता किसी दूसरे डिवाइस (जैसे, मोबाइल फ़ोन) पर पासकी बना सकते हैं. इसके बाद, वे इस पासकी का इस्तेमाल करके, ऐसे डिवाइस पर अपने खाते में साइन इन कर सकते हैं जिस पर सुरक्षा कुंजियां काम नहीं करती हैं.

सुरक्षा कोड–उपयोगकर्ता, एक बार इस्तेमाल होने वाले कोड जनरेट कर सकते हैं. इसके लिए, उन्हें सुरक्षा कुंजी या पासकी का इस्तेमाल करना होगा. हालांकि, ऐसा सिर्फ़ उन प्लैटफ़ॉर्म पर किया जा सकता है जिन पर ये सुविधाएं काम करती हैं. सुरक्षा कोड जनरेट करने के लिए, सुरक्षा कुंजी या पासकी का इस्तेमाल करने वाले डिवाइस और सुरक्षा कोड से साइन इन करने वाले डिवाइस, दोनों को एक ही नेटवर्क पर होना चाहिए. ये कोड 15 मिनट के लिए मान्य होते हैं.

Advanced Protection Program में शामिल लोगों के लिए, सुरक्षा कोड का इस्तेमाल करना ज़रूरी नहीं है. Admin console में सुरक्षा कोड के विकल्प, एनरोलमेंट की सेटिंग वाली जगह पर ही मौजूद होते हैं. सुरक्षा कुंजियों या पासकी का सीधे तौर पर इस्तेमाल करना, सुरक्षा कोड का इस्तेमाल करने से ज़्यादा सुरक्षित होता है. हमारा सुझाव है कि एडमिन, उपयोगकर्ताओं को सुरक्षा कोड इस्तेमाल करने की अनुमति देते समय सावधानी बरतें.

ऐप्लिकेशन का ऐक्सेस

ऐप्लिकेशन के ऐक्सेस को कंट्रोल क्यों किया जा रहा है?

डिफ़ॉल्ट रूप से, Gmail और Google Drive के ज़्यादा जोखिम वाले ऐक्सेस की ज़रूरत वाले ऐप्लिकेशन ब्लॉक कर दिए जाते हैं. हालांकि, Google के सभी ऐप्लिकेशन, Apple के नेटिव iOS ऐप्लिकेशन, और Mozilla Thunderbird मेल क्लाइंट को इस नीति से छूट मिली है.

क्या उपयोगकर्ताओं को किसी भी ऐप्लिकेशन के लिए साफ़ तौर पर अनुमति देनी होती है? इससे वैल्यू कैसे बढ़ रही है?

उपयोगकर्ताओं को धोखा देकर, ऐप्लिकेशन को ज़्यादा जोखिम वाला ऐक्सेस दिया जा सकता है. ऐडवांस सुरक्षा कार्यक्रम का मकसद, उन लोगों को सुरक्षित रखना है जिनके खातों को सबसे ज़्यादा खतरा होता है. इसलिए, हम ऐप्लिकेशन के ज़रिए होने वाली फ़िशिंग की इस समस्या को कंट्रोल करना चाहते हैं.

कुछ ऐप्लिकेशन हमारे कारोबार के लिए बहुत ज़रूरी हैं. मैं उन्हें इस्तेमाल करने की अनुमति कैसे दूं?

एडमिन, कनेक्ट किए गए कुछ ऐप्लिकेशन के ऐक्सेस को मंज़ूरी दे सकते हैं. एडमिन की ओर से बनाई गई, मंज़ूरी वाले ऐप्लिकेशन की सूची का पालन किया जाता है. साथ ही, ऐसे ऐप्लिकेशन को ब्लॉक कर दिया जाता है जिन्हें ज़्यादा जोखिम वाला माना जाता है (पिछले जवाब देखें) और जो एडमिन की ओर से मंज़ूरी वाले ऐप्लिकेशन की सूची में शामिल नहीं हैं.

हम GCDS और GSPS का इस्तेमाल, पहचान और पासवर्ड को अपने ऑन-प्रिमाइसेस सोर्स ऑफ़ ट्रुथ के साथ सिंक करने के लिए करते हैं. क्या उन्हें ब्लॉक किया जाएगा या उन्हें ऐक्सेस करने की अनुमति दी जाएगी?

Google के पहले पक्ष (ग्राहक) के ऐप्लिकेशन, जैसे कि GCDS और GSPS को बिना किसी एडमिन कार्रवाई के ऐक्सेस करने की अनुमति है.

Gmail में स्कैनिंग की सुविधा

Advanced Protection Program में रजिस्टर किए गए लोगों को Gmail की कौनसी अतिरिक्त सुरक्षा मिलती है?

Advanced Protection Program में शामिल उपयोगकर्ताओं के पास ज़रूरी लाइसेंस होने पर, उन्हें डिलीवरी से पहले बेहतर स्कैनिंग की सुविधा मिलती है. साथ ही, Security Sandbox की सुविधा चालू हो जाती है. मैसेज भेजने से पहले की स्कैनिंग को बेहतर बनाने की सुविधा, सभी वर्शन के लिए उपलब्ध है. सुरक्षा सैंडबॉक्स की सुविधा सिर्फ़ Enterprise वर्शन के उपयोगकर्ताओं के लिए उपलब्ध है.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.