डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Drive और Chat के लिए डेटा चोरी को रोकने की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए उपलब्ध है जिनके पास Google Workspace का लाइसेंस भी है. Drive के डीएलपी के लिए, लाइसेंस में Drive के लॉग इवेंट शामिल होने चाहिए.

संवेदनशील कॉन्टेंट को कौनसे उपयोगकर्ता और डिवाइस ट्रांसफ़र कर सकते हैं, इस पर बेहतर कंट्रोल पाने के लिए, डेटा लीक होने की रोकथाम (डीएलपी) के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल किया जा सकता है. जैसे, उपयोगकर्ता की जगह की जानकारी, डिवाइस की सुरक्षा की स्थिति (मैनेज किया गया, एन्क्रिप्ट (सुरक्षित) किया गया), और आईपी पता. डीएलपी के किसी नियम में कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्त जोड़ने पर, वह नियम सिर्फ़ तब लागू होता है, जब कॉन्टेक्स्ट से जुड़ी शर्तें पूरी होती हैं.

उपयोग के उदाहरण

डीएलपी के नियमों और कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों को एक साथ इस्तेमाल करने से, इन चीज़ों को कंट्रोल किया जा सकता है:

  • Chrome ब्राउज़र—उदाहरण के लिए, फ़ाइलें अपलोड और अटैच करना, वेब कॉन्टेंट अपलोड और चिपकाना, डाउनलोड करना, और प्रिंट करना.
  • Google Drive—उदाहरण के लिए, टिप्पणी करने या देखने का ऐक्सेस रखने वाले लोग, Drive में मौजूद फ़ाइलों को कॉपी, डाउनलोड, और प्रिंट कर सकते हैं.

ज़्यादा जानकारी वाले उदाहरण देखने के लिए, इस पेज पर डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण पर जाएं.

शुरू करने से पहले

डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ जोड़ने से पहले, आपको यहां दी गई टेबल में बताई गई ज़रूरी शर्तें पूरी करनी होंगी.

Google Workspace ऐड-ऑन

(Chrome DLP के लिए ज़रूरी है, Drive DLP के लिए ज़रूरी नहीं है)
Chrome ब्राउज़र का वर्शन

105 या इसके बाद का वर्शन. ज़्यादा जानकारी के लिए, अक्सर पूछे जाने वाले सवाल देखें.

(Chrome DLP के लिए ज़रूरी है, Drive DLP के लिए ज़रूरी नहीं है)
एंडपॉइंट की पुष्टि

डेस्कटॉप डिवाइसों के लिए, डिवाइस या डिवाइस के ओएस पर आधारित कॉन्टेक्स्ट की शर्तों को लागू करने के लिए, आपको एंडपॉइंट की पुष्टि करने की सुविधा चालू करनी होगी.

(यह डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
मोबाइल मैनेजमेंट

मोबाइल डिवाइसों पर, बुनियादी या ऐडवांस मैनेजमेंट लागू होना चाहिए.

(यह डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट के लिए ज़रूरी नहीं है. जैसे, आईपी पता, क्षेत्र, और ब्राउज़र मैनेजमेंट की स्थिति)
ऐक्सेस लेवल के लिए एडमिन के खास अधिकार

ऐक्सेस लेवल बनाने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने का अधिकार होना चाहिए. डीएलपी नियमों में ऐक्सेस लेवल का इस्तेमाल करने के लिए, आपके पास ऐक्सेस लेवल को मैनेज करने या नियम को मैनेज करने का अधिकार होना चाहिए.

ज़्यादा जानकारी के लिए, डेटा की सुरक्षा पर जाएं.

पहला चरण: नियमों को लागू करने के लिए Chrome ब्राउज़र सेट अप करना

डीएलपी की सुविधाओं को Chrome ब्राउज़र के साथ इंटिग्रेट करने के लिए, आपको Chrome Enterprise Connector की नीतियां सेट अप करनी होंगी.

दूसरा चरण: कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ, डेटा लीक होने की रोकथाम (डीएलपी) का नियम बनाना

शुरू करने से पहले: ये सामान्य निर्देश हैं. इनसे, कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ डीएलपी का नियम बनाने के बारे में पता चलता है. ज़्यादा जानकारी वाले उदाहरणों के लिए, इस पेज पर डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण पर जाएं.

डीएलपी नियम बनाने से पहले या नियम बनाते समय, ऐक्सेस लेवल बनाया जा सकता है. इन चरणों में, बाकी चरणों से पहले ऐक्सेस लेवल बनाया जाता है.

  1. ज़रूरी शर्तों के साथ एक नया ऐक्सेस लेवल बनाएं. इसके लिए, ऐक्सेस लेवल बनाना लेख पढ़ें. किसी डीएलपी नियम के लिए, सिर्फ़ एक ऐक्सेस लेवल असाइन किया जा सकता है.
  2. डीएलपी का नया नियम, शुरुआत से या पहले से तय किए गए टेंप्लेट का इस्तेमाल करके बनाएं. इसके लिए, डेटा की सुरक्षा के नियम बनाना लेख पढ़ें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के उदाहरण

यहां दिए गए उदाहरणों से पता चलता है कि डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल के साथ कैसे जोड़ा जा सकता है. इससे, नियम लागू करने की प्रोसेस को उपयोगकर्ता के आईपी पते, जगह की जानकारी या डिवाइस की स्थिति के हिसाब से तय किया जा सकता है.

पहला उदाहरण: कॉर्पोरेट नेटवर्क से बाहर के डिवाइसों पर डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियमइसके बादनियम बनाएंइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे प्लॉट किए जाएं, सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी विकल्प चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तों के लिए, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही ऐक्सेस का सही लेवल बनाया हुआ है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, ऐक्सेस का लेवल चुनें. इसके बाद, 19वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, कॉर्पोरेट नेटवर्क से बाहर. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
  16. एट्रिब्यूट चुनेंइसके बादआईपी सबनेट (सार्वजनिक) पर क्लिक करें. इसके बाद, अपने कॉर्पोरेट नेटवर्क का आईपी पता डालें. पता, IPv4 या IPv6 पता या सीआईडीआर ब्लॉक नोटेशन में रूटिंग प्रीफ़िक्स होना चाहिए.
    • निजी आईपी पतों का इस्तेमाल नहीं किया जा सकता. इनमें उपयोगकर्ताओं के होम नेटवर्क भी शामिल हैं.
    • स्टैटिक आईपी पते इस्तेमाल किए जा सकते हैं.
    • डाइनैमिक आईपी पते का इस्तेमाल करने के लिए, आपको ऐक्सेस लेवल के लिए स्टैटिक आईपी सबनेट तय करना होगा. अगर आपको डाइनैमिक आईपी पते की रेंज पता है और ऐक्सेस लेवल में तय किया गया स्टैटिक आईपी पता उस रेंज को कवर करता है, तो कॉन्टेक्स्ट की शर्त पूरी हो जाती है. अगर डाइनैमिक आईपी पता, तय किए गए स्टैटिक आईपी सबनेट में नहीं है, तो कॉन्टेक्स्ट की शर्त पूरी नहीं होती.
  17. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस ले जाया जाएगा. आपका नया ऐक्सेस लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  18. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  19. नियम की स्थिति के लिए, कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  20. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

उदाहरण 2: कुछ देशों से साइन इन करने वाले उपयोगकर्ताओं के लिए, डाउनलोड ब्लॉक करना (Chrome ब्राउज़र)

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियमइसके बादनियम बनाएंइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, फ़ाइल डाउनलोड की गई बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे प्लॉट किए जाएं, सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी विकल्प चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.

    अगर आपने पहले से ही कोई ऐक्सेस लेवल बना लिया है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 20वें चरण पर जाएं.

  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, चीन में. इसके अलावा, आपके पास जानकारी डालने का भी विकल्प है.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  15. सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) को चुनें.
  16. एट्रिब्यूट चुनेंइसके बादजगह पर क्लिक करें. इसके बाद, सूची से कोई देश चुनें.
  17. (ज़रूरी नहीं) अन्य देशों को जोड़ने और उन देशों से साइन इन करने वाले उपयोगकर्ताओं पर नियम लागू करने के लिए:
    1. शर्त जोड़ें पर क्लिक करें. इसके बाद, सभी एट्रिब्यूट की वैल्यू मौजूद है (AND) चुनें.
    2. शर्तें में सबसे ऊपर, एक से ज़्यादा शर्तों को इससे जोड़ें को या पर सेट करें.
  18. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस ले जाया जाएगा. आपका नया ऐक्सेस लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  19. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  20. नियम की स्थिति के लिए, कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  21. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा उदाहरण: उन डिवाइसों पर डाउनलोड ब्लॉक करना जिन्हें एडमिन ने मंज़ूरी नहीं दी है (Drive)

  1. Google Admin console में, मेन्यू इसके बाद नियमइसके बादनियम बनाएंइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Google Drive के लिए, Drive में मौजूद फ़ाइलें बॉक्स पर क्लिक करें.
  4. जारी रखें पर क्लिक करें.
  5. कार्रवाइयां सेक्शन में, Google Drive के लिए, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करेंइसके बादसिर्फ़ टिप्पणी करने वालों और व्यूअर के लिए को चुनें.
  6. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे प्लॉट किए जाएं, सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  7. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी विकल्प चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
    • क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डीएलपी नियम बनाना पर जाएं.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
  12. अगर आपने पहले से ही कोई ऐक्सेस लेवल बनाया हुआ है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, अपना ऐक्सेस लेवल चुनें. इसके बाद, 18वें चरण पर जाएं.
  13. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  14. कोई नाम डालें. उदाहरण के लिए, 'अनुमति नहीं दिया गया डिवाइस'. इसके अलावा, आपके पास जानकारी डालने का विकल्प भी है.
  15. कॉन्टेक्स्ट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • एक या इससे ज़्यादा एट्रिब्यूट की वैल्यू पूरी नहीं करता (या) को चुनें.
    • एट्रिब्यूट चुनेंइसके बादडिवाइसइसके बादएडमिन से मंज़ूरी मिली है पर क्लिक करें.
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस ले जाया जाएगा. आपका नया ऐक्सेस लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा उदाहरण: बिना मैनेज किए गए डिवाइसों (Chrome ब्राउज़र) पर "salesforce.com/admin" पर नेविगेट करने की सुविधा को ब्लॉक करना

इस उदाहरण में, अगर कोई उपयोगकर्ता मैनेज नहीं किए जा रहे डिवाइस से Salesforce admin console (salesforce.com/admin) पर जाने की कोशिश करता है, तो उसे ब्लॉक कर दिया जाता है. उपयोगकर्ता अब भी Salesforce ऐप्लिकेशन के अन्य हिस्सों को ऐक्सेस कर पाएंगे.

Chrome ब्राउज़र के लिए नियम बनाने के लिए, आपके पास Chrome Enterprise Premium होना चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद नियमइसके बादनियम बनाएंइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने के खास अधिकार होने चाहिए.

  2. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  3. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स पर क्लिक करें.
  4. (ज़रूरी नहीं) यह तय करने के लिए कि डीएलपी इंसिडेंट डैशबोर्ड में इंसिडेंट कैसे प्लॉट किए जाएं, सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल (कम, सामान्य, ज़्यादा) चुनें.
  5. (ज़रूरी नहीं) सूचना केंद्र में सूचनाएं ट्रिगर करने के लिए, सूचना केंद्र बॉक्स को चुनें. एडमिन को सूचना भेजने के लिए, सभी सुपर एडमिन बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें.
  6. जारी रखें पर क्लिक करें.
  7. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए ब्लॉक करें को चुनें.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी विकल्प चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल चुनें.
    • किस तरह के कॉन्टेंट को स्कैन करना है के लिए, टेक्स्ट स्ट्रिंग शामिल हो को चुनें.
    • मिलान करने के लिए कॉन्टेंट में, salesforce.com/admin डालें.
  11. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें.
    अगर आपने पहले से ही ऐक्सेस का सही लेवल बनाया हुआ है, तो कॉन्टेक्स्ट की शर्तें सेक्शन में जाकर, ऐक्सेस का लेवल चुनें. इसके बाद, 18वें चरण पर जाएं.
  12. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  13. कोई नाम डालें. उदाहरण के लिए, Salesforce एडमिन. साथ ही, विकल्प के तौर पर कोई जानकारी जोड़ें.
  14. कॉन्टेक्स्ट की शर्तों वाले सेक्शन में, ऐडवांस टैब पर क्लिक करें.
  15. टेक्स्ट बॉक्स में, यह डालें:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस ले जाया जाएगा. आपका नया ऐक्सेस लेवल और उसके एट्रिब्यूट, सूची में जोड़ दिए जाते हैं.
  17. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  18. नियम की स्थिति के लिए, कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन लागू नहीं है. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  19. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

ध्यान दें: अगर फ़िल्टर किए जा रहे किसी यूआरएल को हाल ही में विज़िट किया गया है, तो उसे कुछ मिनटों के लिए कैश मेमोरी में सेव कर लिया जाता है. ऐसा हो सकता है कि जब तक उस यूआरएल की कैश मेमोरी मिट न जाए, तब तक नया (या बदला गया) नियम उसे फ़िल्टर न कर पाए. नए या बदले गए नियम को आज़माने से पहले, करीब पांच मिनट इंतज़ार करें.

अक्सर पूछे जाने वाले सवाल

कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ डीएलपी के नियम, Chrome के पिछले वर्शन पर कैसे काम करते हैं?

Chrome के पिछले वर्शन में, कॉन्टेक्स्ट से जुड़ी शर्तों को अनदेखा किया जाता है. नियम इस तरह काम करते हैं जैसे सिर्फ़ कॉन्टेंट की शर्तें सेट की गई हों.

क्या मैनेज किए जा रहे ब्राउज़र के नियम, गुप्त मोड में काम करते हैं?

नहीं. गुप्त मोड में नियम लागू नहीं होते. एडमिन, Chrome के गुप्त मोड से Workspace या SaaS ऐप्लिकेशन में साइन-इन करने की सुविधा को रोक सकते हैं. इसके लिए, उन्हें साइन-इन के समय कॉन्टेक्स्ट अवेयर ऐक्सेस लागू करना होगा.

क्या किसी नियम को लागू करने के लिए, मैनेज किए जा रहे ब्राउज़र और मैनेज किए जा रहे उपयोगकर्ताओं का एक ही एंटरप्राइज़ में होना ज़रूरी है?

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता एक ही एंटरप्राइज़ से जुड़ा है, तो ब्राउज़र-लेवल और उपयोगकर्ता-लेवल, दोनों तरह के डीएलपी नियम लागू होंगे.

अगर मैनेज किया जा रहा ब्राउज़र और मैनेज की जा रही प्रोफ़ाइल का उपयोगकर्ता अलग-अलग एंटरप्राइज़ से जुड़ा है, तो सिर्फ़ ब्राउज़र-लेवल के डीएलपी नियम लागू होंगे. कॉन्टेक्स्ट की शर्त को हमेशा मैच माना जाएगा. साथ ही, सबसे गंभीर नतीजे को लागू किया जाएगा. आईपी पते या इलाके के हिसाब से तय की गई शर्तों पर कोई असर नहीं पड़ता.

क्या Admin console और Google Cloud Console, दोनों में एक ही तरह के ऐक्सेस लेवल इस्तेमाल किए जा सकते हैं?

Admin console में कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा, Google Cloud Console में काम करने वाले सभी एट्रिब्यूट के साथ काम नहीं करती. इसलिए, Google Cloud Console में बनाए गए किसी भी बुनियादी ऐक्सेस लेवल को Admin console में असाइन किया जा सकता है. हालांकि, इसमें बदलाव नहीं किया जा सकता.

Admin console में मौजूद 'नियम' पेज पर जाकर, Google Cloud Console में बनाए गए ऐक्सेस लेवल असाइन किए जा सकते हैं. हालांकि, जिन ऐक्सेस लेवल में काम न करने वाले एट्रिब्यूट शामिल होते हैं उनके लिए, शर्त की जानकारी नहीं देखी जा सकती.

नियम बनाते समय मुझे कॉन्टेक्स्ट की शर्तों वाला कार्ड क्यों नहीं दिख रहा है?

  • पक्का करें कि आपके पास सेवाएं > डेटा सुरक्षा > ऐक्सेस लेवल को मैनेज करने का एडमिन अधिकार हो. डीएलपी का नियम बनाते समय, कॉन्टेक्स्ट से जुड़ी शर्तों को देखने के लिए यह अधिकार ज़रूरी है.
  • कॉन्टेक्स्ट की शर्तों वाला कार्ड सिर्फ़ तब दिखता है, जब नियम बनाते समय Chrome ट्रिगर चुने जाते हैं.

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाए, तो क्या होगा?

अगर असाइन किया गया ऐक्सेस लेवल मिटा दिया जाता है, तो कॉन्टेक्स्ट की शर्तें डिफ़ॉल्ट रूप से 'सही है' पर सेट हो जाती हैं. साथ ही, नियम सिर्फ़ कॉन्टेंट वाले नियम की तरह काम करता है. ध्यान दें कि इसके बाद, यह नियम उन डिवाइसों और इस्तेमाल के मामलों पर भी लागू होगा जिनके लिए आपने इसे मूल रूप से लागू नहीं किया था.

क्या नियमों में कॉन्टेक्स्ट से जुड़ी शर्तों के काम करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू होना चाहिए?

नहीं. नियमों में ऐक्सेस लेवल का आकलन, कॉन्टेक्स्ट अवेयर ऐक्सेस की सेटिंग से अलग होता है. कॉन्टेक्स्ट अवेयर ऐक्सेस को चालू करने और असाइन करने से, नियमों पर कोई असर नहीं पड़ना चाहिए.

अगर नियम की शर्त खाली है, तो क्या होगा?

डिफ़ॉल्ट रूप से, खाली शर्तों को सही माना जाता है. इसका मतलब है कि कॉन्टेक्स्ट अवेयर ऐक्सेस के लिए बनाए गए नियम में, कॉन्टेंट से जुड़ी शर्तों को खाली छोड़ा जा सकता है. ध्यान दें कि अगर कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तों को खाली छोड़ दिया जाता है, तो नियम हमेशा ट्रिगर होगा.

क्या सिर्फ़ एक शर्त पूरी होने पर कोई नियम ट्रिगर होगा?

नहीं. यह नियम सिर्फ़ तब ट्रिगर होता है, जब कॉन्टेंट और कॉन्टेक्स्ट, दोनों की शर्तें पूरी होती हैं.

मुझे ऐसे लॉग इवेंट क्यों दिख रहे हैं जिनमें बताया गया है कि डीएलपी लागू नहीं किया गया था?

डीएलपी और कॉन्टेक्स्ट अवेयर ऐक्सेस, दोनों बैकग्राउंड सेवाओं पर निर्भर करते हैं. इनमें समय-समय पर रुकावट आ सकती है. अगर नियम लागू करते समय सेवा में रुकावट आती है, तो नियम लागू नहीं होगा. ऐसा होने पर, नियमों के लॉग इवेंट और Chrome के लॉग इवेंट, दोनों में एक इवेंट लॉग किया जाता है.

एंडपॉइंट की पुष्टि करने की सुविधा इंस्टॉल न होने पर, कॉन्टेक्स्ट से जुड़ी शर्तें कैसे काम करती हैं?

डिवाइस पर आधारित एट्रिब्यूट के लिए, कॉन्टेक्स्ट की शर्तों को मैच माना जाएगा. साथ ही, सबसे गंभीर उल्लंघन के हिसाब से कार्रवाई की जाएगी. डिवाइस पर आधारित नहीं होने वाले एट्रिब्यूट (जैसे, आईपी पता और क्षेत्र) में कोई बदलाव नहीं हुआ है.

क्या सुरक्षा जांच टूल में, ट्रिगर किए गए नियमों के लिए ऐक्सेस लेवल की जानकारी देखी जा सकती है?

हां. ऐक्सेस लेवल की जानकारी देखने के लिए, खोज के नतीजों के ऐक्सेस लेवल कॉलम में जाकर, नियम के लॉग इवेंट या Chrome के लॉग इवेंट खोजें.

क्या नियमों में कॉन्टेक्स्ट की शर्तों के लिए, उपयोगकर्ता को समस्या हल करने का विकल्प मिलता है?

नहीं. फ़िलहाल, इन फ़्लो में उपयोगकर्ता की समस्या ठीक करने की सुविधा उपलब्ध नहीं है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.