डेटा की सुरक्षा से जुड़े नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

संवेदनशील कॉन्टेंट को कौनसे उपयोगकर्ता और डिवाइस ट्रांसफ़र कर सकते हैं, इस पर ज़्यादा कंट्रोल पाने के लिए, डेटा लीक होने की रोकथाम (डीएलपी) के लिए डेटा सुरक्षा के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल किया जा सकता है. डेटा की सुरक्षा से जुड़े किसी नियम में, कॉन्टेक्स्ट अवेयर ऐक्सेस की कोई शर्त जोड़ने पर, वह नियम सिर्फ़ तब लागू होता है, जब कॉन्टेक्स्ट से जुड़ी शर्तें पूरी होती हैं. जैसे, उपयोगकर्ता की जगह की जानकारी, डिवाइस की सुरक्षा की स्थिति या आईपी पता.

इस्तेमाल के उदाहरण

डेटा की सुरक्षा से जुड़े नियमों और कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों को एक साथ इस्तेमाल करने से, इन पर कंट्रोल किया जा सकता है:

  • Chrome ब्राउज़र—उदाहरण के लिए, फ़ाइलें अपलोड और अटैच करना, वेब कॉन्टेंट अपलोड और चिपकाना, डाउनलोड करना, और प्रिंट करना.
  • Google Drive—Drive में मौजूद फ़ाइलों को डाउनलोड, प्रिंट, और कॉपी करना. कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तें, सिर्फ़ Google Drive के लिए उपलब्ध हैं. साथ ही, इनके लिए डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें कार्रवाई की जा सकती है.

शुरू करने से पहले

डेटा की सुरक्षा के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ जोड़ने से पहले, आपको यहां दी गई टेबल में बताई गई ज़रूरी शर्तें पूरी करनी होंगी.

Google Workspace ऐड-ऑन

(Chrome के लिए डीएलपी की सुविधा के लिए ज़रूरी है, Drive के लिए डीएलपी की सुविधा के लिए ज़रूरी नहीं है)
Chrome ब्राउज़र का वर्शन

वर्शन 105 या इसके बाद का वर्शन.

Chrome के पिछले वर्शन में, कॉन्टेक्स्ट से जुड़ी शर्तों को अनदेखा किया जाता है. नियमों को इस तरह से लागू किया जाता है जैसे सिर्फ़ कॉन्टेंट की शर्तें सेट की गई हों.

(Chrome के लिए डीएलपी की सुविधा के लिए ज़रूरी है, Drive के लिए डीएलपी की सुविधा के लिए ज़रूरी नहीं है)
एंडपॉइंट की पुष्टि की सुविधा

डेस्कटॉप डिवाइसों के लिए, डिवाइस या डिवाइस के ओएस पर आधारित कॉन्टेक्स्ट से जुड़ी शर्तें लागू करने के लिए, आपको एंडपॉइंट की पुष्टि करने की सुविधा चालू करनी होगी.

(डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
मोबाइल मैनेजमेंट

मोबाइल डिवाइसों पर, बुनियादी या ऐडवांस मैनेजमेंट लागू होना चाहिए.

(डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
ऐक्सेस लेवल के लिए एडमिन के खास अधिकार

ऐक्सेस लेवल बनाने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने का अधिकार होना चाहिए. डेटा की सुरक्षा के नियमों में ऐक्सेस लेवल का इस्तेमाल करने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने या नियमों को मैनेज करने का अधिकार होना चाहिए.

ज़्यादा जानकारी के लिए, डेटा की सुरक्षा पर जाएं.

पहला चरण: नियमों को लागू करने के लिए Chrome ब्राउज़र सेट अप करना

डीएलपी सुविधाओं को Chrome ब्राउज़र के साथ इंटिग्रेट करने के लिए, आपको Chrome Enterprise Connector की नीतियां सेट अप करनी होंगी.

दूसरा चरण: कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ, डेटा की सुरक्षा का नियम बनाना

शुरू करने से पहले: ये सामान्य निर्देश हैं. इनसे कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ, डेटा की सुरक्षा का नियम बनाने के बारे में पता चलता है. डेटा की सुरक्षा का नियम बनाने से पहले या नियम बनाते समय, ऐक्सेस लेवल बनाया जा सकता है. इन चरणों में, बाकी चरणों से पहले ऐक्सेस लेवल बनाया जाता है.

  1. ज़रूरी शर्तों के साथ एक नया ऐक्सेस लेवल बनाएं. इसके लिए, ऐक्सेस लेवल बनाना लेख पढ़ें. डेटा की सुरक्षा के किसी नियम के लिए, सिर्फ़ एक ऐक्सेस लेवल असाइन किया जा सकता है.
  2. शुरुआत से डेटा की सुरक्षा का नया नियम बनाएं या पहले से तय किए गए टेंप्लेट का इस्तेमाल करें. तरीके जानने के लिए, डेटा की सुरक्षा से जुड़े नियम बनाना लेख पढ़ें.
  3. ज़्यादा जानकारी वाले उदाहरण देखने के लिए, डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण पर जाएं (इस पेज पर बाद में).
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण

यहां दिए गए उदाहरणों से पता चलता है कि डेटा की सुरक्षा के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल के साथ कैसे जोड़ा जा सकता है. इससे, ऐसे नियम लागू किए जा सकते हैं जो उपयोगकर्ता के आईपी पते, जगह की जानकारी या डिवाइस की स्थिति पर निर्भर करते हैं.

पहला उदाहरण: कॉर्पोरेट नेटवर्क से बाहर के डिवाइसों पर डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप के बीच, शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तों के लिए, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही ऐक्सेस लेवल बना लिया है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 19वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, कॉर्पोरेट नेटवर्क से बाहर. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
  16. एट्रिब्यूट चुनें इसके बाद आईपी सबनेट (सार्वजनिक) पर क्लिक करें. इसके बाद, अपने कॉर्पोरेट नेटवर्क का आईपी पता डालें. पता, IPv4 या IPv6 पता या सीआईडीआर ब्लॉक नोटेशन में रूटिंग प्रीफ़िक्स होना चाहिए.
    • निजी आईपी पतों का इस्तेमाल नहीं किया जा सकता. इनमें उपयोगकर्ताओं के होम नेटवर्क भी शामिल हैं.
    • स्टैटिक आईपी पते इस्तेमाल किए जा सकते हैं.
    • डाइनैमिक आईपी पते का इस्तेमाल करने के लिए, आपको ऐक्सेस लेवल के लिए स्टैटिक आईपी सबनेट तय करना होगा. अगर आपको डाइनैमिक आईपी पते की रेंज पता है और ऐक्सेस लेवल में तय किया गया स्टैटिक आईपी पता उस रेंज को कवर करता है, तो कॉन्टेक्स्ट की शर्त पूरी हो जाती है. अगर डाइनैमिक आईपी पता, तय किए गए स्टैटिक आईपी सबनेट में नहीं है, तो कॉन्टेक्स्ट की शर्त पूरी नहीं होती.
  17. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  18. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  19. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इस विकल्प की मदद से, नियम की समीक्षा की जा सकती है. साथ ही, इसे लागू करने से पहले टीम के सदस्यों के साथ शेयर किया जा सकता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह संवेदनशील कॉन्टेंट को स्कैन करता है.
  20. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

दूसरा उदाहरण: कुछ देशों से साइन इन करने वाले उपयोगकर्ताओं के लिए डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप के बीच, शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.

    अगर आपने पहले से ही कोई ऐक्सेस लेवल बना लिया है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 20वें चरण पर जाएं.

  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, चीन में. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) को चुनें.
  16. एट्रिब्यूट चुनें इसके बाद जगह पर क्लिक करें. इसके बाद, सूची से कोई देश चुनें.
  17. (ज़रूरी नहीं) अन्य देशों को जोड़ने और उन देशों से साइन इन करने वाले उपयोगकर्ताओं पर नियम लागू करने के लिए:
    1. शर्त जोड़ें पर क्लिक करें. इसके बाद, सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) चुनें.
    2. शर्तें में सबसे ऊपर, इसके साथ एक से ज़्यादा शर्तें जोड़ें को या पर सेट करें.
  18. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  19. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  20. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इस विकल्प की मदद से, नियम की समीक्षा की जा सकती है. साथ ही, इसे लागू करने से पहले टीम के सदस्यों के साथ शेयर किया जा सकता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह संवेदनशील कॉन्टेंट को स्कैन करता है.
  21. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा उदाहरण: उन डिवाइसों पर डाउनलोड ब्लॉक करना जिन्हें एडमिन ने मंज़ूरी नहीं दी है (Drive)

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Google Drive के लिए, Drive में मौजूद फ़ाइलें बॉक्स को चुनें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में, Google Drive के लिए, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें इसके बाद सिर्फ़ टिप्पणी करने वालों और व्यूअर के लिए को चुनें.

    इस कार्रवाई के बारे में ज़्यादा जानने के लिए, लोगों को फ़ाइलें डाउनलोड, प्रिंट या कॉपी करने से रोकना लेख पढ़ें.

  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप के बीच, शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
    • क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, Drive के लिए डीएलपी नियम बनाना पर जाएं.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
  12. अगर आपने पहले से ही कोई ऐक्सेस लेवल बनाया हुआ है, तो कॉन्टेक्स्ट से जुड़ी शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 17वें चरण पर जाएं.
  13. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  14. कोई नाम डालें. उदाहरण के लिए, 'अनुमति नहीं दिया गया डिवाइस'. इसके अलावा, जानकारी भी डाली जा सकती है.
  15. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
    • एट्रिब्यूट चुनें इसके बाद डिवाइस इसके बाद एडमिन से मंज़ूरी मिली पर क्लिक करें.
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इस विकल्प की मदद से, नियम की समीक्षा की जा सकती है. साथ ही, इसे लागू करने से पहले टीम के सदस्यों के साथ शेयर किया जा सकता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा उदाहरण: बिना मैनेज किए गए डिवाइसों (Chrome ब्राउज़र) पर "salesforce.com/admin" पर नेविगेट करने की सुविधा को ब्लॉक करना

इस उदाहरण में, अगर कोई उपयोगकर्ता मैनेज नहीं किए जा रहे डिवाइस से Salesforce admin console (salesforce.com/admin) पर जाने की कोशिश करता है, तो उसे ब्लॉक कर दिया जाता है. उपयोगकर्ता, Salesforce ऐप्लिकेशन के अन्य हिस्सों को अब भी ऐक्सेस कर पाएंगे.

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियम इसके बाद नियम बनाएं इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स पर क्लिक करें.
  4. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे दिखाए जाएं, सूचना सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  5. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  6. जारी रखें पर क्लिक करें.
  7. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप के बीच, शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल चुनें.
    • किस तरह के कॉन्टेंट को स्कैन करना है के लिए, टेक्स्ट स्ट्रिंग शामिल हो को चुनें.
    • मिलान करने के लिए कॉन्टेंट में, salesforce.com/admin डालें.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही कोई ऐक्सेस लेवल बनाया हुआ है, तो कॉन्टेक्स्ट से जुड़ी शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 17वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, Salesforce एडमिन. साथ ही, विकल्प के तौर पर कोई जानकारी जोड़ें.
  14. कॉन्टेक्स्ट की शर्तों वाले सेक्शन में, ऐडवांस टैब पर क्लिक करें.
  15. टेक्स्ट बॉक्स में, यह डालें:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. ऐक्सेस का नया लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इस विकल्प की मदद से, नियम की समीक्षा की जा सकती है. साथ ही, इसे लागू करने से पहले टीम के सदस्यों के साथ शेयर किया जा सकता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

ध्यान दें: अगर फ़िल्टर किए जा रहे किसी यूआरएल पर हाल ही में विज़िट किया गया है, तो उसे कुछ मिनटों के लिए कैश मेमोरी में सेव कर लिया जाता है. इसलिए, हो सकता है कि जब तक उस यूआरएल की कैश मेमोरी मिट न जाए, तब तक नया (या बदला गया) नियम उसे फ़िल्टर न कर पाए. नए या बदले गए नियम को आज़माने से पहले, करीब पांच मिनट इंतज़ार करें.

अक्सर पूछे जाने वाले सवाल

क्या मैनेज किए जा रहे ब्राउज़र के नियम, गुप्त मोड में काम करते हैं?

नहीं. गुप्त मोड में नियम लागू नहीं होते. एडमिन, Chrome के गुप्त मोड से Workspace या SaaS ऐप्लिकेशन में साइन-इन करने से रोक सकते हैं. इसके लिए, उन्हें साइन-इन के समय कॉन्टेक्स्ट अवेयर ऐक्सेस लागू करना होगा.

क्या किसी नियम को लागू करने के लिए, मैनेज किए जा रहे ब्राउज़र और मैनेज किए जा रहे उपयोगकर्ताओं का एक ही एंटरप्राइज़ में होना ज़रूरी है?

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता, एक ही एंटरप्राइज़ से जुड़ा है, तो ब्राउज़र लेवल और उपयोगकर्ता लेवल, दोनों के डेटा सुरक्षा से जुड़े नियम लागू होंगे.

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता अलग-अलग एंटरप्राइज़ से हैं, तो सिर्फ़ ब्राउज़र-लेवल पर डेटा की सुरक्षा से जुड़े नियम लागू होंगे. कॉन्टेक्स्ट की शर्त को हमेशा मैच माना जाएगा. साथ ही, सबसे गंभीर नतीजे को लागू किया जाएगा. आईपी पते या इलाके के हिसाब से लागू होने वाली शर्तों पर कोई असर नहीं पड़ता.

क्या Admin console और Google Cloud Console, दोनों में एक ही तरह के ऐक्सेस लेवल इस्तेमाल किए जा सकते हैं?

Admin console में कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा, Google Cloud Console में काम करने वाले सभी एट्रिब्यूट के साथ काम नहीं करती है. इसलिए, Google Cloud Console में बनाए गए किसी भी बेसिक ऐक्सेस लेवल को Admin console में असाइन किया जा सकता है. हालांकि, इसमें बदलाव नहीं किया जा सकता.

Admin console में मौजूद 'नियम' पेज पर जाकर, Google Cloud Console में बनाए गए ऐक्सेस लेवल असाइन किए जा सकते हैं. हालांकि, जिन ऐक्सेस लेवल में काम न करने वाले एट्रिब्यूट शामिल होते हैं उनके लिए, शर्त की जानकारी नहीं देखी जा सकती.

नियम बनाते समय, मुझे कॉन्टेक्स्ट की शर्तों वाला कार्ड क्यों नहीं दिखता?

  • पक्का करें कि आपके पास सेवाएं > डेटा सुरक्षा > ऐक्सेस लेवल को मैनेज करने का एडमिन का खास अधिकार हो. डेटा की सुरक्षा से जुड़ा नियम बनाते समय, कॉन्टेक्स्ट से जुड़ी शर्तों को देखने के लिए यह ज़रूरी है.
  • नियम बनाते समय, पक्का करें कि आपने Google Chrome या Google Drive में से किसी एक को चुना हो. साथ ही, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें कार्रवाई को चुना हो. पक्का करें कि आपने Gmail या Chat का इस्तेमाल करने वाले लोगों की कार्रवाइयां न चुनी हों.

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाए, तो क्या होगा?

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाता है, तो कॉन्टेक्स्ट की शर्तें डिफ़ॉल्ट रूप से 'सही है' पर सेट हो जाती हैं. साथ ही, नियम सिर्फ़ कॉन्टेंट वाले नियम की तरह काम करता है. ध्यान दें कि इसके बाद, यह नियम उन डिवाइसों और इस्तेमाल के मामलों पर भी लागू होगा जिनके लिए आपने इसे नहीं बनाया था.

क्या नियमों में कॉन्टेक्स्ट से जुड़ी शर्तों के काम करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू होना चाहिए?

नहीं. नियमों में ऐक्सेस लेवल का आकलन, कॉन्टेक्स्ट अवेयर ऐक्सेस की सेटिंग से अलग होता है. कॉन्टेक्स्ट अवेयर ऐक्सेस को चालू करने और असाइन करने से, नियमों पर कोई असर नहीं पड़ना चाहिए.

अगर नियम की शर्त खाली है, तो क्या होगा?

डिफ़ॉल्ट रूप से, खाली शर्तों को सही माना जाता है. इसका मतलब है कि कॉन्टेक्स्ट अवेयर ऐक्सेस के लिए बनाए गए नियम में, कॉन्टेंट से जुड़ी शर्तों को खाली छोड़ा जा सकता है. ध्यान दें कि अगर कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तों को खाली छोड़ दिया जाता है, तो नियम हमेशा ट्रिगर होगा.

क्या सिर्फ़ एक शर्त पूरी होने पर कोई नियम ट्रिगर होगा?

नहीं. नियम सिर्फ़ तब ट्रिगर होता है, जब कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तें पूरी होती हैं.

मुझे ऐसे लॉग इवेंट क्यों दिख रहे हैं जिनमें बताया गया है कि डीएलपी लागू नहीं की गई थी?

डेटा लॉस को रोकने वाली सुविधा (डीएलपी) और कॉन्टेक्स्ट अवेयर ऐक्सेस, दोनों बैकग्राउंड सेवाओं पर निर्भर करते हैं. इनमें समय-समय पर रुकावट आ सकती है. अगर नियम लागू करते समय सेवा में रुकावट आती है, तो नियम लागू नहीं होता. ऐसा होने पर, नियमों के लॉग इवेंट और Chrome के लॉग इवेंट, दोनों में एक इवेंट लॉग किया जाता है.

एंडपॉइंट की पुष्टि करने की सुविधा इंस्टॉल नहीं होने पर, कॉन्टेक्स्ट से जुड़ी शर्तें कैसे काम करती हैं?

डिवाइस पर आधारित एट्रिब्यूट के लिए, कॉन्टेक्स्ट से जुड़ी शर्तों को मैच माना जाएगा. साथ ही, सबसे सख्त नतीजे को लागू किया जाएगा. डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट (जैसे, आईपी पता और क्षेत्र) में कोई बदलाव नहीं किया गया है.

क्या सुरक्षा जांच टूल में, ट्रिगर किए गए नियमों के लिए ऐक्सेस लेवल की जानकारी देखी जा सकती है?

हां. ऐक्सेस लेवल की जानकारी देखने के लिए, खोज के नतीजों के ऐक्सेस लेवल कॉलम में जाकर, नियम के लॉग इवेंट या Chrome के लॉग इवेंट खोजें.

क्या नियमों में कॉन्टेक्स्ट से जुड़ी शर्तों के लिए, उपयोगकर्ता को समस्या हल करने का विकल्प मिलता है?

नहीं. फ़िलहाल, इन फ़्लो में उपयोगकर्ता की समस्या ठीक करने की सुविधा उपलब्ध नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.