Advanced Protection Program के बारे में अक्सर पूछे जाने वाले सवालों के जवाब पाने के लिए, Advanced Protection Program के बारे में अक्सर पूछे जाने वाले सवाल लेख पर जाएं.
पुष्टि करने का तरीका
हम पुष्टि करने के मुख्य तरीके के तौर पर, तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (IdP) का इस्तेमाल करते हैं. जैसे, Okta. इसके बाद, हम Google में फ़ेडरेट करते हैं. क्या Advanced Protection Program हमारे लिए काम करेगा?
हां. SAML का इस्तेमाल करके, IdP से फ़ेडरेट होने वाले खातों के साथ Advanced Protection Program का इस्तेमाल किया जा सकता है. जब इन खातों वाले उपयोगकर्ता, Advanced Protection Program में रजिस्टर करते हैं, तो हम उनसे IdP पर साइन इन करने के बाद, सुरक्षा कुंजी का इस्तेमाल करने के लिए कहेंगे. ध्यान दें कि SAML का इस्तेमाल करने वाले उपयोगकर्ता, ब्राउज़र या डिवाइस पर सुरक्षा से जुड़ी चुनौतियों से बचने के लिए, डिवाइस को याद रखें विकल्प चुन सकते हैं.
हमें दो कुंजियों की ज़रूरत क्यों होती है?
Advanced Protection Program में रजिस्टर करने पर, आपको साइन इन करने का कोई दूसरा तरीका चुनना होगा. इससे यह पक्का होता है कि पासकी या सुरक्षा कुंजी खो जाने या खराब हो जाने पर भी, अपने खाते को सुरक्षित तरीके से ऐक्सेस किया जा सके. साइन इन करने के दूसरे तरीके के तौर पर, खाता वापस पाने के लिए सेट किए गए ईमेल पते और फ़ोन नंबर या कोई दूसरी पासकी या सुरक्षा कुंजी का इस्तेमाल किया जा सकता है.
क्या उपयोगकर्ताओं को हर बार साइन इन करने के लिए, सुरक्षा कुंजियों या पासकी का इस्तेमाल करना होगा?
Google Workspace में साइन इन करने के लिए इस्तेमाल किए जाने वाले डिवाइस या ब्राउज़र पर, उपयोगकर्ताओं की जानकारी सेव हो जाती है. इसलिए, उसी ब्राउज़र या डिवाइस पर आगे साइन इन करने के दौरान, दो चरणों में पुष्टि (2SV) की चुनौती नहीं आती है. यह तरीका, Advanced Protection Program में रजिस्टर न करने वाले उपयोगकर्ताओं के लिए भी लागू होता है.
iPhone पर सुरक्षा कुंजियों और पासकी का इस्तेमाल कैसे किया जा सकता है?
iOS 13.3 या इसके बाद वाले वर्शन और Safari पर चलने वाले iPhone या iPad पर, अपने खाते में सुरक्षा कुंजी जोड़ी जा सकती है. ज़्यादा जानकारी के लिए, अपने खाते में कुंजी जोड़ना लेख पढ़ें.
iOS या macOS के लिए पासकी बनाने के लिए, आपको iCloud Keychain को चालू करना होगा. ज़्यादा जानकारी के लिए, पासकी बनाने के लिए, मेरे पास क्या होना चाहिए? लेख पढ़ें.
अगर किसी Google खाते के लिए, सिर्फ़ सुरक्षा कुंजियों का इस्तेमाल किया जा सकता है, तो उपयोगकर्ता ऐसे डिवाइस पर कैसे साइन इन कर सकते हैं जिन पर सुरक्षा कुंजियां काम नहीं करती हैं?
ज़्यादातर ब्राउज़र, ऐप्लिकेशन, और सेवाएं, वेब पर आधारित पुष्टि करने की सुविधा के साथ काम करती हैं. साथ ही, इनमें सुरक्षा कुंजियों के लिए, पहले से मौजूद सहायता उपलब्ध होती है. हालांकि, कुछ मामलों में सुरक्षा कुंजियों का इस्तेमाल नहीं किया जा सकता. ये ऐसे प्लैटफ़ॉर्म हैं जैसे कि Internet Explorer या एम्बेड किए गए WebView का इस्तेमाल करने वाले नेटिव मोबाइल ऐप्लिकेशन. इसके अलावा, अगर किसी रिमोट वर्कस्टेशन पर Chrome दूरस्थ डेस्कटॉप का इस्तेमाल किया जा रहा है, तो हो सकता है कि उस रिमोट यूएसबी पोर्ट में सुरक्षा कुंजी प्लग न की जा सके. ऐसे मामलों के लिए, दो विकल्प उपलब्ध हैं:
पासकी– पासकी की सुविधा जुड़ने के बाद, सिर्फ़ सुरक्षा कुंजी की सीमा अब दो चरणों में पुष्टि (2SV) के तरीके के तौर पर, सुरक्षा कुंजियों और पासकी, दोनों के साथ काम करती है. उपयोगकर्ता, किसी दूसरे डिवाइस (उदाहरण के लिए, मोबाइल फ़ोन) पर पासकी बना सकते हैं. इसके बाद, वे इसका इस्तेमाल करके, ऐसे डिवाइस पर अपने खाते में साइन इन कर सकते हैं जिन पर सुरक्षा कुंजियां काम नहीं करती हैं.
सुरक्षा कोड– उपयोगकर्ता, ऐसे प्लैटफ़ॉर्म पर एक बार इस्तेमाल होने वाले कोड जनरेट कर सकते हैं जिन पर सुरक्षा कुंजी या पासकी काम करती है. सुरक्षा कोड जनरेट करने के लिए, सुरक्षा कुंजी या पासकी के साथ इस्तेमाल किया गया डिवाइस और सुरक्षा कोड की मदद से साइन इन करने के लिए इस्तेमाल किया गया डिवाइस, दोनों एक ही नेटवर्क पर होने चाहिए. ये कोड 15 मिनट तक मान्य होते हैं.
Advanced Protection Program में शामिल उपयोगकर्ताओं के लिए, सुरक्षा कोड का इस्तेमाल करना ज़रूरी नहीं है. Admin console में, सुरक्षा कोड के विकल्प, रजिस्टर करने की सेटिंग वाली जगह पर ही मौजूद होते हैं. सुरक्षा कोड का इस्तेमाल करने के बजाय, सीधे सुरक्षा कुंजियों या पासकी का इस्तेमाल करना ज़्यादा सुरक्षित होता है. हमारा सुझाव है कि एडमिन, उपयोगकर्ताओं को सुरक्षा कोड का इस्तेमाल करने की अनुमति देते समय सावधानी बरतें.
ऐप्लिकेशन का ऐक्सेस
ऐप्लिकेशन के ऐक्सेस को क्यों कंट्रोल किया जा रहा है?
डिफ़ॉल्ट रूप से, ऐसे ऐप्लिकेशन ब्लॉक कर दिए जाते हैं जिनके लिए, Gmail और Google Drive के ऐसे ऐक्सेस की ज़रूरत होती है जिससे सुरक्षा को खतरा हो सकता है. हालांकि, सभी Google ऐप्लिकेशन, Apple के iOS के नेटिव ऐप्लिकेशन, और Mozilla Thunderbird मेल क्लाइंट को ब्लॉक नहीं किया जाता.
क्या उपयोगकर्ताओं को किसी भी ऐप्लिकेशन के लिए साफ़ तौर पर अनुमति नहीं देनी होती? इससे क्या फ़ायदा होता है?
उपयोगकर्ताओं को झांसा देकर, ऐप्लिकेशन को ऐसा ऐक्सेस दिया जा सकता है जिससे सुरक्षा को खतरा हो सकता है. Advanced Protection Program का मकसद, ऐसे उपयोगकर्ताओं के खातों की सुरक्षा करना है जिनके खातों को सबसे ज़्यादा खतरा होता है. इसलिए, हम ऐप्लिकेशन के फ़िशिंग के इस खतरे को कंट्रोल करना चाहते हैं.
कुछ ऐप्लिकेशन हमारे कारोबार के लिए ज़रूरी हैं. मैं उन्हें इस्तेमाल करने की अनुमति कैसे दूं?
एडमिन, कनेक्ट किए गए कुछ ऐप्लिकेशन के ऐक्सेस को मंज़ूरी दे सकते हैं. मंज़ूरी वाले ऐप्लिकेशन की एडमिन की ओर से बनाई गई सूची को माना जाता है. साथ ही, ऐसे सभी ऐप्लिकेशन ब्लॉक कर दिए जाते हैं जिनसे सुरक्षा को खतरा हो सकता है (पिछला जवाब देखें) और जो एडमिन की ओर से मंज़ूरी वाली सूची में शामिल नहीं हैं.
हम अपनी कंपनी के डेटा के मुख्य सोर्स के साथ, आइडेंटिटी और पासवर्ड सिंक करने के लिए, GCDS और GSPS का इस्तेमाल करते हैं. क्या इन्हें ब्लॉक कर दिया जाएगा या इन्हें ऐक्सेस करने की अनुमति दी जाएगी?
Google के पहले पक्ष के ऐप्लिकेशन, जैसे कि GCDS और GSPS को, एडमिन की किसी भी कार्रवाई के बिना ऐक्सेस करने की अनुमति दी जाती है.
Gmail की स्कैनिंग
Advanced Protection Program में शामिल उपयोगकर्ताओं को, Gmail की कौनसी अतिरिक्त सुरक्षा मिलती है?
Advanced Protection Program में शामिल ऐसे उपयोगकर्ताओं को, जिनके पास ज़रूरी लाइसेंस हैं, मैसेज भेजने से पहले की बेहतर स्कैनिंग की सुविधा मिलती है. साथ ही, उनके लिए Security Sandbox की सुविधा चालू की जाती है. मैसेज भेजने से पहले की बेहतर स्कैनिंग की सुविधा, सभी वर्शन के लिए उपलब्ध है. Security Sandbox की सुविधा, सिर्फ़ Enterprise वर्शन के उपयोगकर्ताओं के लिए उपलब्ध है.
Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनियों और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.