डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Drive और Chat में डेटा चोरी को रोकने की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास Google Workspace का लाइसेंस भी है. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

संवेदनशील कॉन्टेंट को कौनसे उपयोगकर्ता और डिवाइस ट्रांसफ़र कर सकते हैं, इस पर बेहतर कंट्रोल पाने के लिए, डेटा लीक होने की रोकथाम (डीएलपी) के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल किया जा सकता है. जैसे, उपयोगकर्ता की जगह की जानकारी, डिवाइस की सुरक्षा की स्थिति (मैनेज किया गया, एन्क्रिप्ट (सुरक्षित) किया गया), और आईपी पता. डीएलपी नियम में कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्त जोड़ने पर, नियम सिर्फ़ तब लागू होता है, जब कॉन्टेक्स्ट की शर्तें पूरी होती हैं.

उपयोग के उदाहरण

डीएलपी के नियमों और कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों को एक साथ इस्तेमाल करके, इन चीज़ों को कंट्रोल किया जा सकता है:

  • Chrome ब्राउज़र—उदाहरण के लिए, फ़ाइलें अपलोड और अटैच करना, वेब कॉन्टेंट अपलोड और चिपकाना, डाउनलोड करना, और प्रिंट करना.
  • Google Drive—उदाहरण के लिए, टिप्पणी करने या देखने का ऐक्सेस रखने वाले लोगों के लिए, Drive की फ़ाइलों को कॉपी करना, डाउनलोड करना, और प्रिंट करना.

ज़्यादा जानकारी वाले उदाहरण देखने के लिए, इस पेज पर डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण पर जाएं.

शुरू करने से पहले

डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ जोड़ने से पहले, आपको यहां दी गई टेबल में बताई गई ज़रूरी शर्तें पूरी करनी होंगी.

Google Workspace ऐड-ऑन

(Chrome डीएलपी के लिए ज़रूरी है, Drive डीएलपी के लिए ज़रूरी नहीं है)
Chrome ब्राउज़र का वर्शन

वर्शन 105 या इसके बाद का वर्शन. ज़्यादा जानकारी के लिए, अक्सर पूछे जाने वाले सवाल देखें.

(Chrome डीएलपी के लिए ज़रूरी है, Drive डीएलपी के लिए ज़रूरी नहीं है)
एंडपॉइंट की पुष्टि

डेस्कटॉप डिवाइसों के लिए, डिवाइस या डिवाइस के ओएस पर आधारित कॉन्टेक्स्ट से जुड़ी शर्तें लागू करने के लिए, आपको एंडपॉइंट की पुष्टि करने की सुविधा चालू करनी होगी.

(डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
मोबाइल मैनेजमेंट

मोबाइल डिवाइसों पर, बुनियादी या ऐडवांस मैनेजमेंट लागू होना चाहिए.

(डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
ऐक्सेस लेवल के लिए एडमिन के खास अधिकार

ऐक्सेस लेवल बनाने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने का अधिकार होना चाहिए. डीएलपी नियमों में ऐक्सेस लेवल का इस्तेमाल करने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने या नियम को मैनेज करने का अधिकार होना चाहिए.

ज़्यादा जानकारी के लिए, डेटा की सुरक्षा पर जाएं.

पहला चरण: नियमों को लागू करने के लिए Chrome ब्राउज़र सेट अप करना

डीएलपी सुविधाओं को Chrome ब्राउज़र के साथ इंटिग्रेट करने के लिए, आपको Chrome Enterprise Connector की नीतियां सेट अप करनी होंगी.

दूसरा चरण: कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ, डेटा लीक होने की रोकथाम (डीएलपी) का नियम बनाना

शुरू करने से पहले: ये सामान्य निर्देश हैं. इनसे कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ, डेटा लीक होने की रोकथाम (डीएलपी) का नियम बनाने के बारे में जानकारी मिलती है. ज़्यादा जानकारी वाले उदाहरणों के लिए, इस पेज पर डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण पर जाएं.

डेटा सुरक्षा से जुड़े नियम बनाने से पहले या नियम बनाते समय, ऐक्सेस लेवल बनाया जा सकता है. इन चरणों में, बाकी चरणों से पहले ऐक्सेस लेवल बनाया जाता है.

  1. ज़रूरी शर्तों के साथ एक नया ऐक्सेस लेवल बनाएं. इसके लिए, ऐक्सेस लेवल बनाना लेख पढ़ें. किसी डीएलपी नियम को सिर्फ़ एक ऐक्सेस लेवल असाइन किया जा सकता है.
  2. डीएलपी का नया नियम, शुरुआत से या पहले से तय किए गए टेंप्लेट का इस्तेमाल करके बनाएं. तरीके जानने के लिए, डेटा की सुरक्षा से जुड़े नियम बनाना लेख पढ़ें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण

यहां दिए गए उदाहरणों से पता चलता है कि डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल के साथ कैसे इस्तेमाल किया जा सकता है. इससे, नियम लागू करने की प्रोसेस को उपयोगकर्ता के आईपी पते, जगह की जानकारी या डिवाइस की स्थिति के हिसाब से तय किया जा सकता है.

पहला उदाहरण: कॉर्पोरेट नेटवर्क से बाहर के डिवाइसों पर डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियमों को देखने और मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तों के लिए, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही ऐक्सेस लेवल बना लिया है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 19वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, कॉर्पोरेट नेटवर्क से बाहर. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
  16. एट्रिब्यूट चुनें इसके बाद आईपी सबनेट (सार्वजनिक) पर क्लिक करें. इसके बाद, अपने कॉर्पोरेट नेटवर्क का आईपी पता डालें. पता, IPv4 या IPv6 पता या सीआईडीआर ब्लॉक नोटेशन में रूटिंग प्रीफ़िक्स होना चाहिए.
    • निजी आईपी पतों का इस्तेमाल नहीं किया जा सकता. इनमें उपयोगकर्ताओं के होम नेटवर्क भी शामिल हैं.
    • स्टैटिक आईपी पते इस्तेमाल किए जा सकते हैं.
    • डाइनैमिक आईपी पते का इस्तेमाल करने के लिए, आपको ऐक्सेस लेवल के लिए स्टैटिक आईपी सबनेट तय करना होगा. अगर आपको डाइनैमिक आईपी पते की रेंज पता है और ऐक्सेस लेवल में तय किया गया स्टैटिक आईपी पता उस रेंज को कवर करता है, तो कॉन्टेक्स्ट की शर्त पूरी हो जाती है. अगर डाइनैमिक आईपी पता, तय किए गए स्टैटिक आईपी सबनेट में नहीं है, तो कॉन्टेक्स्ट की शर्त पूरी नहीं होती.
  17. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  18. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  19. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  20. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

दूसरा उदाहरण: कुछ देशों से साइन इन करने वाले उपयोगकर्ताओं के लिए डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियमों को देखने और मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.

    अगर आपने पहले से ही कोई ऐक्सेस लेवल बना लिया है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 20वें चरण पर जाएं.

  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, चीन में. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) को चुनें.
  16. एट्रिब्यूट चुनें इसके बाद जगह पर क्लिक करें. इसके बाद, सूची से कोई देश चुनें.
  17. (ज़रूरी नहीं) अन्य देशों को जोड़ने और उन देशों से साइन इन करने वाले उपयोगकर्ताओं पर नियम लागू करने के लिए:
    1. शर्त जोड़ें पर क्लिक करें. इसके बाद, सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) चुनें.
    2. शर्तें में सबसे ऊपर, इसके साथ एक से ज़्यादा शर्तें जोड़ें को या पर सेट करें.
  18. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  19. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  20. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  21. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

तीसरा उदाहरण: उन डिवाइसों पर डाउनलोड ब्लॉक करना जिन्हें एडमिन ने मंज़ूरी नहीं दी है (Drive)

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियमों को देखने और मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Google Drive के लिए, Drive में मौजूद फ़ाइलें बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में, Google Drive के लिए, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें इसके बाद सिर्फ़ टिप्पणी करने वालों और व्यूअर के लिए को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
    • क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डीएलपी नियम बनाना पर जाएं.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
  12. अगर आपने पहले से ही कोई ऐक्सेस लेवल बनाया हुआ है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 18वें चरण पर जाएं.
  13. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  14. कोई नाम डालें. उदाहरण के लिए, 'अनुमति नहीं दिया गया डिवाइस'. इसके अलावा, जानकारी भी डाली जा सकती है.
  15. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
    • एट्रिब्यूट चुनें इसके बाद डिवाइस इसके बाद एडमिन से मंज़ूरी मिली पर क्लिक करें.
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

उदाहरण 4: मैनेज नहीं किए गए डिवाइसों (Chrome ब्राउज़र) पर "salesforce.com/admin" पर नेविगेट करने की सुविधा को ब्लॉक करना

इस उदाहरण में, अगर कोई उपयोगकर्ता मैनेज नहीं किए जा रहे डिवाइस से Salesforce admin console (salesforce.com/admin) पर जाने की कोशिश करता है, तो उसे ब्लॉक कर दिया जाता है. उपयोगकर्ता, Salesforce ऐप्लिकेशन के अन्य हिस्सों को अब भी ऐक्सेस कर पाएंगे.

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियमों को देखने और मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स पर क्लिक करें.
  4. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  5. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  6. जारी रखें पर क्लिक करें.
  7. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल चुनें.
    • किस तरह के कॉन्टेंट को स्कैन करना है के लिए, टेक्स्ट स्ट्रिंग शामिल हो को चुनें.
    • मिलान करने के लिए कॉन्टेंट में, salesforce.com/admin डालें.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही ऐक्सेस का सही लेवल बनाया हुआ है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, ऐक्सेस का लेवल चुनें. इसके बाद, 18वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, Salesforce एडमिन. साथ ही, विकल्प के तौर पर कोई जानकारी जोड़ें.
  14. कॉन्टेक्स्ट की शर्तों वाले सेक्शन में, ऐडवांस टैब पर क्लिक करें.
  15. टेक्स्ट बॉक्स में, यह डालें:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

ध्यान दें: अगर फ़िल्टर किए जा रहे किसी यूआरएल पर हाल ही में विज़िट किया गया है, तो उसे कुछ मिनटों के लिए कैश मेमोरी में सेव कर लिया जाता है. इसलिए, हो सकता है कि जब तक उस यूआरएल की कैश मेमोरी मिट न जाए, तब तक नया (या बदला गया) नियम उसे फ़िल्टर न कर पाए. नए या बदले गए नियम को आज़माने से पहले, करीब पांच मिनट इंतज़ार करें.

अक्सर पूछे जाने वाले सवाल

कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ डीएलपी के नियम, Chrome के पिछले वर्शन पर कैसे काम करते हैं?

Chrome के पिछले वर्शन में, कॉन्टेक्स्ट से जुड़ी शर्तों को अनदेखा किया जाता है. नियम इस तरह काम करते हैं जैसे सिर्फ़ कॉन्टेंट की शर्तें सेट की गई हों.

क्या मैनेज किए जा रहे ब्राउज़र के नियम, गुप्त मोड में काम करते हैं?

नहीं. गुप्त मोड में नियम लागू नहीं होते. एडमिन, Chrome के गुप्त मोड से Workspace या SaaS ऐप्लिकेशन में साइन-इन करने से रोक सकते हैं. इसके लिए, उन्हें साइन-इन के समय कॉन्टेक्स्ट अवेयर ऐक्सेस लागू करना होगा.

क्या किसी नियम को लागू करने के लिए, मैनेज किए जा रहे ब्राउज़र और मैनेज किए जा रहे उपयोगकर्ताओं का एक ही एंटरप्राइज़ में होना ज़रूरी है?

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता एक ही एंटरप्राइज़ से जुड़ा है, तो ब्राउज़र-लेवल और उपयोगकर्ता-लेवल, दोनों तरह के डीएलपी नियम लागू होंगे.

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता अलग-अलग एंटरप्राइज़ से है, तो सिर्फ़ ब्राउज़र-लेवल के डीएलपी नियम लागू होंगे. कॉन्टेक्स्ट की शर्त को हमेशा मैच माना जाएगा. साथ ही, सबसे गंभीर नतीजे को लागू किया जाएगा. आईपी पते या इलाके के हिसाब से लागू होने वाली शर्तों पर कोई असर नहीं पड़ता.

क्या Admin console और Google Cloud Console, दोनों में एक जैसे ऐक्सेस लेवल इस्तेमाल किए जा सकते हैं?

Admin console में कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा, Google Cloud Console में काम करने वाले सभी एट्रिब्यूट के साथ काम नहीं करती. इसलिए, Google Cloud Console में बनाए गए किसी भी बेसिक ऐक्सेस लेवल को Admin console में असाइन किया जा सकता है. हालांकि, इसमें बदलाव नहीं किया जा सकता.

Admin console में मौजूद 'नियम' पेज पर जाकर, Google Cloud Console में बनाए गए ऐक्सेस लेवल असाइन किए जा सकते हैं. हालांकि, जिन ऐक्सेस लेवल में काम न करने वाले एट्रिब्यूट शामिल होते हैं उनके लिए, शर्त की जानकारी नहीं देखी जा सकती.

नियम बनाते समय, मुझे कॉन्टेक्स्ट की शर्तों वाला कार्ड क्यों नहीं दिखता?

  • पक्का करें कि आपके पास सेवाएं > डेटा सुरक्षा > ऐक्सेस लेवल को मैनेज करने का एडमिन अधिकार हो. डीएलपी का नियम बनाते समय, कॉन्टेक्स्ट से जुड़ी शर्तों को देखने के लिए यह अधिकार ज़रूरी है.
  • कॉन्टेक्स्ट की शर्तों वाला कार्ड सिर्फ़ तब दिखता है, जब नियम बनाते समय Chrome ट्रिगर चुने जाते हैं.

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाए, तो क्या होगा?

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाता है, तो कॉन्टेक्स्ट की शर्तें डिफ़ॉल्ट रूप से 'सही है' पर सेट हो जाती हैं. साथ ही, नियम सिर्फ़ कॉन्टेंट वाले नियम की तरह काम करता है. ध्यान दें कि इसके बाद, यह नियम उन डिवाइसों और इस्तेमाल के मामलों पर भी लागू होगा जिनके लिए आपने इसे नहीं बनाया था.

क्या नियमों में कॉन्टेक्स्ट से जुड़ी शर्तों के काम करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू होना चाहिए?

नहीं. नियमों में ऐक्सेस लेवल का आकलन, कॉन्टेक्स्ट अवेयर ऐक्सेस की सेटिंग से अलग होता है. कॉन्टेक्स्ट अवेयर ऐक्सेस को चालू करने और असाइन करने से, नियमों पर कोई असर नहीं पड़ना चाहिए.

अगर नियम की शर्त खाली है, तो क्या होगा?

डिफ़ॉल्ट रूप से, खाली शर्तों को सही माना जाता है. इसका मतलब है कि कॉन्टेक्स्ट अवेयर ऐक्सेस के लिए बनाए गए नियम में, कॉन्टेंट से जुड़ी शर्तों को खाली छोड़ा जा सकता है. ध्यान दें कि अगर कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तों को खाली छोड़ दिया जाता है, तो नियम हमेशा ट्रिगर होगा.

क्या सिर्फ़ एक शर्त पूरी होने पर कोई नियम ट्रिगर होगा?

नहीं. नियम सिर्फ़ तब ट्रिगर होता है, जब कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तें पूरी होती हैं.

मुझे ऐसे लॉग इवेंट क्यों दिख रहे हैं जिनमें बताया गया है कि डीएलपी लागू नहीं की गई थी?

डेटा लीक होने की रोकथाम (डीएलपी) और कॉन्टेक्स्ट अवेयर ऐक्सेस, दोनों बैकग्राउंड सेवाओं पर निर्भर करते हैं. इनमें समय-समय पर रुकावट आ सकती है. अगर नियम लागू करते समय सेवा में रुकावट आती है, तो नियम लागू नहीं होता. ऐसा होने पर, नियमों के लॉग इवेंट और Chrome के लॉग इवेंट, दोनों में एक इवेंट लॉग किया जाता है.

एंडपॉइंट की पुष्टि करने की सुविधा इंस्टॉल नहीं होने पर, कॉन्टेक्स्ट से जुड़ी शर्तें कैसे काम करती हैं?

डिवाइस पर आधारित एट्रिब्यूट के लिए, कॉन्टेक्स्ट से जुड़ी शर्तों को मैच माना जाएगा. साथ ही, सबसे सख्त नतीजे को लागू किया जाएगा. डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट (जैसे, आईपी पता और क्षेत्र) में कोई बदलाव नहीं किया गया है.

क्या सुरक्षा जांच टूल में, ट्रिगर किए गए नियमों के लिए ऐक्सेस लेवल की जानकारी देखी जा सकती है?

हां. ऐक्सेस लेवल की जानकारी देखने के लिए, खोज के नतीजों के ऐक्सेस लेवल कॉलम में जाकर, नियम के लॉग इवेंट या Chrome के लॉग इवेंट खोजें.

क्या नियमों में कॉन्टेक्स्ट से जुड़ी शर्तों के लिए, उपयोगकर्ता को समस्या हल करने का विकल्प मिलता है?

नहीं. फ़िलहाल, इन फ़्लो में उपयोगकर्ता की समस्या ठीक करने की सुविधा उपलब्ध नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.