Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना

Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने वाले टूल

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Drive और Chat में डेटा चोरी को रोकने की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए भी उपलब्ध है जिनके पास Google Workspace का लाइसेंस (Enterprise, Business या Education वर्शन) है.

Drive के लिए डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा का इस्तेमाल करके, ऐसे जटिल नियम बनाए जा सकते हैं जिनमें ट्रिगर और शर्तों को एक साथ इस्तेमाल किया जा सकता है. आपके पास ऐसी कार्रवाई तय करने का विकल्प भी होता है जिसके तहत, उपयोगकर्ता को यह मैसेज भेजा जाता है कि उसके कॉन्टेंट को ब्लॉक कर दिया गया है.

Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना

पहला चरण: नियमों की योजना बनाना

नियम की शर्तें तय करना

डीएलपी नियम की शर्तों से यह तय होता है कि नियम किस तरह के संवेदनशील कॉन्टेंट का पता लगाएगा. बुनियादी उदाहरणों के लिए, यहां दिए गए डीएलपी के नियम के उदाहरण देखें. किसी नियम के लिए सिर्फ़ एक शर्त की ज़रूरत हो सकती है. इसके अलावा, AND, OR या NOT ऑपरेटर का इस्तेमाल करके, कई शर्तों को एक साथ जोड़ा जा सकता है. नेस्ट की गई शर्तों के उदाहरणों के लिए, Drive के लिए डीएलपी नियम में नेस्ट की गई शर्तों के ऑपरेटरों के उदाहरण पर जाएं.

  • ड्राइविंग लाइसेंस नंबर या टैक्स देने वाले का आईडी जैसी सामान्य निजी जानकारी का पता लगाने के लिए, आपका नियम पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल कर सकता है. उपलब्ध डिटेक्टर की पूरी सूची देखने के लिए, पहले से तय किए गए कॉन्टेंट डिटेक्टर इस्तेमाल करने का तरीका पर जाएं.
  • नियम की शर्तों में, आपके बनाए गए कस्टम कॉन्टेंट डिटेक्टर का भी इस्तेमाल किया जा सकता है. जैसे, ऐसा कॉन्टेंट डिटेक्टर जिसमें शब्दों की सूची या रेगुलर एक्सप्रेशन शामिल हो. निर्देशों के लिए, दूसरा चरण देखें. कस्टम डिटेक्टर बनाएं.

नियमों की टेस्टिंग को बेहतर बनाने के तरीके के बारे में सुझाव पाने के लिए, नियमों की टेस्टिंग को तेज़ बनाने के सबसे सही तरीके पर जाएं. इसमें नियमों की टेस्टिंग के लिए एनवायरमेंट सेट अप करने का तरीका भी शामिल है.

डीएलपी में बनाए गए नियमों की जांच करने के लिए, सिर्फ़ ऑडिट करने वाला नियम बनाया जा सकता है. इससे Google Drive के लिए बनाए गए किसी नियम के संभावित असर को टेस्ट किया जा सकता है. अन्य नियमों की तरह ही, ये नियम भी ट्रिगर होते हैं. हालांकि, इस मामले में ये कोई कार्रवाई नहीं करते. ये सिर्फ़ नियमों के ऑडिट लॉग और जांच टूल में नतीजे लिखते हैं.

नियमों की टेस्टिंग को बेहतर बनाने के तरीके के बारे में सुझाव पाने के लिए, नियमों की टेस्टिंग को तेज़ बनाने के सबसे सही तरीके पर जाएं. इसमें नियमों की टेस्टिंग के लिए एनवायरमेंट सेट अप करने का तरीका भी शामिल है.

सिर्फ़ ऑडिट करने वाला नियम बनाने और उसका इस्तेमाल करने के लिए:

  1. नियम बनाने के लिए, तीसरा चरण में दिया गया तरीका अपनाएं. नियम बनाएं.
  2. नियम बनाने के दौरान, कार्रवाई वाले सेक्शन में जाकर कोई कार्रवाई न चुनें. इन कार्रवाइयों को करना ज़रूरी नहीं है. नियम से जुड़ी कोई कार्रवाई न होने पर भी नियम ट्रिगर हो जाएगा. साथ ही, सभी घटनाओं को नियमों के ऑडिट लॉग में लॉग किया जाएगा. इस मामले में, नियम के 'कार्रवाई' सेक्शन में सिर्फ़ ऑडिट करें डेज़िग्नेशन दिखता है.
  3. नियम को कॉन्फ़िगर करने की प्रोसेस जारी रखें और उसे पूरा करें. पक्का करें कि नियम चालू हो.
  4. खुद इस सुविधा को आज़माएं या अपने डोमेन के उपयोगकर्ताओं के डेटा शेयर करने का इंतज़ार करें. इस डेटा पर इस नियम का असर पड़ सकता है.
  5. नियमों का ऑडिट लॉग देखें. ज़्यादा जानकारी के लिए, नियमों का ऑडिट लॉग या जांच टूल पर जाएं. सिर्फ़ ऑडिट करने वाले नियम का इस्तेमाल करने पर, ऑडिट लॉग में ऐसे नियम दिखेंगे जिनके लिए कोई कार्रवाई ट्रिगर नहीं हुई है.

  6. जब आपको लगे कि नियम को आपकी ज़रूरत के हिसाब से कॉन्फ़िगर कर दिया गया है, तब नियम में बदलाव करके कार्रवाई लागू करें. इसके लिए, तीसरा चरण में बताया गया तरीका अपनाएं. नियम बनाएं).

सुझाए गए नियम, डीएलपी के ऐसे नियम होते हैं जिन्हें डेटा सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट के नतीजों के आधार पर आपको सुझाया जाता है. उदाहरण के लिए, अगर रिपोर्ट में पासपोर्ट नंबर को आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर दिखाया गया है, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए एक नियम का सुझाव देता है.

आपको नियम से जुड़े सुझाव सिर्फ़ तब मिलते हैं, जब आपने डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट चालू की हो. ज़्यादा जानकारी के लिए, डेटा की सुरक्षा के लिए सुझाए गए नियमों की मदद से, डेटा लीक होने से रोकना पर जाएं.

किसी नियम के दायरे के लिए, किस तरह के ग्रुप चुने जा सकते हैं?

Admin console में, ग्रुप की सूची में जाकर, एडमिन या उपयोगकर्ता के बनाए गए ग्रुप चुने जा सकते हैं. ग्रुप के पते, आपके संगठन के डोमेन के साथ खत्म होने चाहिए. किसी नियम के दायरे के लिए, बाहरी ग्रुप नहीं चुने जा सकते.
डेटा सुरक्षा से जुड़े नियमों के लिए, यहां कुछ तरह के ग्रुप दिए गए हैं:

  • डाइनैमिक ग्रुप—जब उपयोगकर्ता आपके संगठन में शामिल होते हैं, एक से दूसरी जगह जाते हैं या उसे छोड़ते हैं, तब सदस्यताएं अपने-आप मैनेज होती हैं. डाइनैमिक ग्रुप, Admin console या Cloud Identity API में उपलब्ध होते हैं. इनकी मदद से, ग्रुप की सदस्यता को मैन्युअल तरीके से मैनेज करने में लगने वाला समय कम किया जा सकता है. डीएलपी के नियम के लिए डाइनैमिक ग्रुप का इस्तेमाल करने के लिए, पक्का करें कि वह सुरक्षा से जुड़ा ग्रुप भी हो. सुरक्षा से जुड़े ग्रुप में सुरक्षा लेबल होता है. डाइनैमिक ग्रुप के बारे में ज़्यादा जानें.

  • सुरक्षा से जुड़े ग्रुप—किसी स्टैंडर्ड या डाइनैमिक ग्रुप को सुरक्षा से जुड़े ग्रुप में बदलें. इससे आपको ग्रुप को कंट्रोल करने, उसकी ऑडिट करने, और उस पर नज़र रखने में मदद मिलती है. साथ ही, अनुमतियों और ऐक्सेस को कंट्रोल करने में भी मदद मिलती है. Admin console या Cloud Identity Groups API में जाकर, सुरक्षा से जुड़े ग्रुप बनाए जा सकते हैं. इसके लिए, ग्रुप में सुरक्षा लेबल जोड़ें. सुरक्षा ग्रुप के बारे में ज़्यादा जानें.

  • माइग्रेट किए गए ग्रुप—Microsoft Active Directory या अन्य टूल में बनाए गए ग्रुप को Google Workspace के साथ सिंक करने के लिए, Google Cloud Directory Sync (GCDS) का इस्तेमाल करें. इसके बाद, सिंक किए गए उन ग्रुप का इस्तेमाल डीएलपी के नियमों में किया जाता है. GCDS के बारे में ज़्यादा जानें.

दूसरा चरण: कस्टम डिटेक्टर बनाना (ज़रूरी नहीं)

ज़रूरत पड़ने पर कस्टम डिटेक्टर बनाना

अगर आपको नियम की शर्तों में कस्टम डिटेक्टर का इस्तेमाल करना है, तो उसे बनाने के लिए यहां सामान्य निर्देश दिए गए हैं.

नियमों के साथ इस्तेमाल करने के लिए, डीएलपी की पहचान करने वाला टूल बनाना

शुरू करने से पहले, अपने सुपर एडमिन खाते या इन अधिकारों वाले किसी डेलिगेट किए गए एडमिन खाते में साइन इन करें:

  • संगठन की इकाई के एडमिन के पास मौजूद अधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.
  • मेटाडेटा और एट्रिब्यूट देखने के अधिकार (सिर्फ़ जांच टूल का इस्तेमाल करने के लिए ज़रूरी है): Security Center इसके बाद जांच टूल इसके बाद नियम इसके बाद मेटाडेटा और एट्रिब्यूट देखें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डिटेक्टर मैनेज करें पर क्लिक करें.
  3. डिटेक्टर जोड़ें पर क्लिक करें. नाम और ब्यौरा जोड़ें.

    इनमें से कोई विकल्प चुना जा सकता है:

    • रेगुलर एक्सप्रेशन—रेगुलर एक्सप्रेशन (regex) एक ऐसा तरीका है जिसकी मदद से, टेक्स्ट का मिलान पैटर्न से किया जाता है. रेगुलर एक्सप्रेशन की पुष्टि करने के लिए, एक्सप्रेशन की जांच करें पर क्लिक करें. रेगुलर एक्सप्रेशन के उदाहरण देखें.
    • शब्दों की सूची—यह शब्दों की ऐसी कस्टम सूची होती है जिसे आपने बनाया है. यह उन शब्दों की सूची है जिनका पता लगाया जाता है. इसमें शब्दों को कॉमा लगाकर अलग किया गया है. कैपिटल लेटर और सिंबल को अनदेखा कर दिया जाता है. सिर्फ़ पूरे शब्दों का मिलान किया जाता है. कॉन्टेंट का पता चलने पर दिखने वाला पॉप-अप मैसेज जोड़ा जा सकता है. शब्दों की सूची का पता लगाने वाले टूल में मौजूद शब्दों में, कम से कम दो वर्ण ऐसे होने चाहिए जो अक्षर या अंक हों.
  4. बनाएं पर क्लिक करें. बाद में, किसी नियम में शर्तें जोड़ते समय कस्टम डिटेक्टर का इस्तेमाल करें.

तीसरा चरण: नियम बनाना

यहां नियम बनाने के सामान्य निर्देश दिए गए हैं.

डीएलपी का नियम बनाना

शुरू करने से पहले, अपने सुपर एडमिन खाते या इन अधिकारों वाले किसी डेलिगेट किए गए एडमिन खाते में साइन इन करें:

  • संगठन की इकाई के एडमिन के पास मौजूद अधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.

सिर्फ़ जांच टूल के लिए ज़रूरी अधिकारों के बारे में जानकारी पाने के लिए, सुरक्षा जांच टूल के लिए एडमिन के खास अधिकार लेख पढ़ें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ें इसके बाद नया नियम पर क्लिक करें या नियम जोड़ें इसके बाद टेंप्लेट से नया नियम पर क्लिक करें. टेंप्लेट के लिए, टेंप्लेट पेज से कोई टेंप्लेट चुनें.
  3. नियम का नाम और ब्यौरा जोड़ें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में, यह कार्रवाई चुनी जा सकती है कि स्कैन में संवेदनशील डेटा का पता चलने पर क्या किया जाए:

    क्या आपको किसी नियम में कार्रवाई जोड़ने से पहले, उसे टेस्ट करना है?
    सिर्फ़ ऑडिट करने वाला नियम बनाया जा सकता है. इससे ऐसे नियम की जांच की जा सकती है जो कोई कार्रवाई किए बिना, ऑडिट लॉग में लिखता है. कोई कार्रवाई चुनना ज़रूरी नहीं है. ज़्यादा जानकारी के लिए, नियम के नतीजों को टेस्ट करने के लिए, सिर्फ़ ऑडिट वाले नियमों का इस्तेमाल करें (ज़रूरी नहीं, लेकिन हमारा सुझाव है) पर जाएं.

    • बाहरी शेयरिंग पर रोक लगाएं—इससे दस्तावेज़ को शेयर नहीं किया जा सकेगा.
    • संगठन से बाहर शेयर करने पर चेतावनी दें—अगर कोई उपयोगकर्ता फ़ाइल शेयर करने की कोशिश करता है, तो उसे चेतावनी दी जाती है कि फ़ाइल में संवेदनशील कॉन्टेंट है. वे शेयर करने की सुविधा को रद्द कर सकते हैं या 'फिर भी शेयर करें' पर क्लिक कर सकते हैं.

      ध्यान दें: अगर आपने इस कार्रवाई के लिए सूचनाएं पाने की सुविधा चालू की है, तो संवेदनशील कॉन्टेंट का पता चलने पर सूचनाएं ट्रिगर होंगी. भले ही, उस समय फ़ाइल शेयर की गई हो या नहीं. आम तौर पर, किसी फ़ाइल के बनने या अपडेट होने के बाद या फ़ाइल पर लागू नियमों में बदलाव होने के बाद, गड़बड़ी का पता चलता है. उदाहरण के लिए, कोई नियम बनाया या अपडेट किया गया हो. ऐसा तब भी हो सकता है, जब सिस्टम को अपग्रेड करने से, धोखाधड़ी का पता लगाने की क्षमता बेहतर हो जाती है. डिटेक्शन इवेंट, नियम के लॉग में रिकॉर्ड किए जाते हैं.

    • डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें—इससे, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद हो जाती है. हालांकि, अगर उपयोगकर्ता के पास संपादक की भूमिका या उससे ज़्यादा की भूमिका है, तो वह इन सुविधाओं का इस्तेमाल कर सकता है. यह सुविधा, डेटा के नुकसान को रोकने के लिए जानकारी के अधिकारों को मैनेज करने (आईआरएम) से जुड़ी है. यह Drive की शेयर करने की सेटिंग को नीतियों के तौर पर इस्तेमाल करती है. इसलिए, उपयोगकर्ता सभी प्लैटफ़ॉर्म पर Google Drive के दस्तावेज़, शीट या स्लाइड डाउनलोड, प्रिंट या कॉपी नहीं कर सकते. ज़्यादा जानकारी के लिए, आईआरएम से जुड़े अक्सर पूछे जाने वाले सवाल पर जाएं.
    • क्लासिफ़िकेशन के लेबल लागू करें—इससे मिलती-जुलती फ़ाइलों पर, मौजूदा क्लासिफ़िकेशन लेबल लागू होता है. कॉन्फ़िगर करने के लिए यह तरीका अपनाएं:
      1. क्लासिफ़िकेशन लेबल ड्रॉपडाउन सूची से कोई उपलब्ध लेबल चुनें. इसके बाद, लेबल के लिए उपलब्ध फ़ील्ड और फ़ील्ड का विकल्प चुनें. सिर्फ़ बैज वाले लेबल और विकल्पों की सूची वाले फ़ील्ड टाइप के स्टैंडर्ड लेबल इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, डेटा को अलग-अलग ग्रुप में बांटने वाले लेबल के एडमिन के तौर पर काम शुरू करना लेख पढ़ें.
      2. (ज़रूरी नहीं) अन्य लेबल जोड़ने के लिए, लेबल जोड़ें पर क्लिक करें.
      3. चुनें कि उपयोगकर्ताओं को उनकी फ़ाइलों पर लागू किए गए लेबल और फ़ील्ड वैल्यू बदलने की अनुमति देनी है या नहीं.
  7. सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल चुनें (कम, सामान्य, ज़्यादा). गंभीरता के स्तर से यह तय होता है कि डीएलपी उल्लंघन के डैशबोर्ड में, उल्लंघन के मामलों को समय के साथ कैसे प्लॉट किया जाता है. जैसे, ज़्यादा, सामान्य या कम गंभीरता वाले उल्लंघन के मामलों की संख्या.
  8. सूचनाएं ट्रिगर करने के लिए, चेतावनी केंद्र पर सही का निशान लगाएं. चेतावनी की सुविधा सिर्फ़ Google Drive के लिए उपलब्ध है. ज़्यादा जानकारी के लिए, चेतावनी की जानकारी देखें पर जाएं.

    सभी सुपर एडमिन को सूचना देने के लिए, बॉक्स पर सही का निशान लगाएं या सूचना पाने वाले अन्य लोगों के ईमेल पते जोड़ें. सिर्फ़ उन लोगों को जोड़ा जा सकता है जो उपयोगकर्ता के संपर्क में हैं. संगठन से बाहर के लोगों को शामिल नहीं किया जाता. ईमेल पाने वाले लोग, उपयोगकर्ता या ग्रुप हो सकते हैं. ध्यान रखें कि आपको चुने गए ग्रुप के लिए ऐक्सेस सेट अप करना होगा, ताकि इन ग्रुप को भेजा गया ईमेल मिल सके. ईमेल से सूचनाएं पाने के लिए ग्रुप ऐक्सेस सेट करने के बारे में जानने के लिए, चेतावनी केंद्र से मिलने वाली ईमेल सूचनाएं कॉन्फ़िगर करना लेख पढ़ें.

    चेतावनियां, चेतावनी केंद्र में दिखती हैं. ध्यान दें कि सूचना मिलने और उसे लॉग किए जाने के बीच कुछ समय लग सकता है. चेतावनी केंद्र में चेतावनी दिखने और नियमों के ऑडिट लॉग और डीएलपी सुरक्षा डैशबोर्ड के अपडेट होने के बीच कुछ समय लग सकता है. आपको सूचना मिल सकती है और सूचना की खास जानकारी दिख सकती है. हालांकि, डैशबोर्ड या जांच टूल में ऑडिट लॉग पर, घटना की संख्या को अपडेट होने में समय लगता है. हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं भेजी जा सकती हैं. यह थ्रेशोल्ड पूरा होने तक सूचनाएं मिलती रहेंगी.

  9. जारी रखें पर क्लिक करें.
  10. स्कोप सेक्शन में, <domain.name> में मौजूद सभी चुनें. इसके अलावा, इस नियम को सिर्फ़ संगठन की चुनी गई इकाइयों या ग्रुप के उपयोगकर्ताओं पर लागू करने का विकल्प भी चुना जा सकता है. अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

    ध्यान दें: अगर आपको किसी डाइनैमिक ग्रुप पर नियम लागू करना है, तो ग्रुप में सुरक्षा लेबल भी होना चाहिए. ज़्यादा जानकारी के लिए, किसी नियम के दायरे के लिए, मैं किस तरह के ग्रुप चुन सकता/सकती हूं? लेख पढ़ें.

  11. शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  12. स्कैन किए जाने वाले कॉन्टेंट का टाइप चुनें:
    • पूरा कॉन्टेंट: दस्तावेज़ का पूरा कॉन्टेंट. इसमें दस्तावेज़ का टाइटल, मुख्य हिस्सा, और सुझाए गए सभी बदलाव शामिल हैं
    • मुख्य हिस्सा: दस्तावेज़ का मुख्य हिस्सा
    • क्लासिफ़िकेशन लेबल: दस्तावेज़ पर लागू किए गए कोई भी लेबल. ज़्यादा जानकारी के लिए, डेटा को अलग-अलग ग्रुप में बांटने वाले लेबल के एडमिन के तौर पर काम शुरू करना लेख पढ़ें.
    • बदलाव के सुझाव: सुझाव मोड में दस्तावेज़ में जोड़ा गया कॉन्टेंट
    • टाइटल: दस्तावेज़ का टाइटल
  13. किस तरह का स्कैन करना है चुनें. इसके बाद, उस तरह के स्कैन के लिए ज़रूरी एट्रिब्यूट की वैल्यू डालें. ये एट्रिब्यूट, यहां दी गई टेबल में दिए गए हैं.

    ध्यान दें कि किस तरह के कॉन्टेंट को स्कैन करना है के विकल्प, पिछले चरण में चुने गए स्कैन करने के लिए कॉन्टेंट का टाइप के हिसाब से अलग-अलग होते हैं. उदाहरण के लिए, अगर स्कैन किए जाने वाले कॉन्टेंट के टाइप के तौर पर 'टाइटल' चुना जाता है, तो किस चीज़ के लिए स्कैन करना है विकल्पों में इससे खत्म होता है और इससे शुरू होता है शामिल होंगे.

    क्या स्कैन करना है विशेषताएं
    पहले से तय किए गए डेटा टाइप से मेल खाता है डेटा टाइप—पहले से तय किया गया कोई डेटा टाइप चुनें. पहले से तय किए गए डेटा टाइप के बारे में ज़्यादा जानकारी पाने के लिए, यहां क्लिक करें.

    मेल खाने की संभावना का थ्रेशोल्ड—मेल खाने की संभावना का थ्रेशोल्ड चुनें. ये थ्रेशोल्ड उपलब्ध हैं:

    • बहुत कम
    • कम
    • मीडियम
    • ज़्यादा
    • बहुत ज़्यादा

    ये थ्रेशोल्ड, मैच के नतीजे में डीएलपी सिस्टम के भरोसे को दिखाते हैं. आम तौर पर, बहुत ज़्यादा थ्रेशोल्ड से कम कॉन्टेंट मैच होगा और यह ज़्यादा सटीक होगा. बहुत कम थ्रेशोल्ड का इस्तेमाल करने पर, ज़्यादा फ़ाइलों का मिलान किया जा सकता है. हालांकि, इससे सटीक नतीजे नहीं मिलेंगे.

    मेल खाने वाले यूनीक नतीजों की कम से कम संख्या—कार्रवाई को ट्रिगर करने के लिए, मेल खाने वाला कोई नतीजा कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए.

    कम से कम मैच की संख्या—कार्रवाई को ट्रिगर करने के लिए, किसी दस्तावेज़ में मैच किए गए नतीजे कम से कम इतनी बार दिखने चाहिए.

    'मेल खाने वाले नतीजों की कम से कम संख्या' और 'मेल खाने वाले यूनीक नतीजों की कम से कम संख्या' कैसे काम करते हैं? उदाहरण के लिए, सोशल सिक्योरिटी नंबर की दो सूचियों के बारे में सोचें: पहली सूची में एक ही नंबर की 50 कॉपी हैं और दूसरी सूची में 50 अलग-अलग नंबर हैं.

    इस मामले में, अगर कम से कम मैच की संख्या की वैल्यू 10 है, तो दोनों सूचियों के लिए नतीजे ट्रिगर होंगे. ऐसा इसलिए, क्योंकि दोनों में कम से कम 10 मैच हैं.

    इसके अलावा, अगर कम से कम इतने खास शब्दों से मेल खाता है की वैल्यू 10 है और कम से कम इतनी बार मेल खाता है की वैल्यू 1 है, तो नतीजे सिर्फ़ दूसरी सूची में दिखेंगे. ऐसा इसलिए, क्योंकि 10 शब्द मेल खाते हैं और वे सभी खास वैल्यू से मेल खाते हैं.
    टेक्स्ट स्ट्रिंग शामिल हो मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई सबस्ट्रिंग, संख्या या दूसरे वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें. सबस्ट्रिंग के मामले में, किसी खास शब्द से मिलान करने का विकल्प शामिल किया जा सकता है. अगर दस्तावेज़ में वह खास शब्द मौजूद होता है, तो आपकी खोज से मिलान हो जाएगा.
    शब्द शामिल है

    मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें.

    यह सुविधा सिर्फ़ तब उपलब्ध होती है, जब आपने Gmail को ऐप्लिकेशन के तौर पर चुना हो.
    रेग्युलर एक्सप्रेशन से मेल खाता है रेगुलर एक्सप्रेशन का नाम—रेगुलर एक्सप्रेशन वाला कस्टम डिटेक्टर.

    पैटर्न कम से कम इतनी बार मिला—रेगुलर एक्सप्रेशन में इस्तेमाल किया गया पैटर्न कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए, ताकि उससे जुड़ी कार्रवाई ट्रिगर हो सके.
    शब्दों की सूची में मौजूद शब्दों से मेल खाए शब्दों की सूची का नाम—कस्टम शब्दों की सूची चुनें.

    मिलान का तरीकाकिसी एक शब्द से मेल खाता है या कम से कम इतने खास शब्दों से मेल खाता है में से कोई एक विकल्प चुनें.

    कोई शब्द कम से कम कुल कितनी बार मिला—कार्रवाई को ट्रिगर करने के लिए, कोई शब्द कम से कम इतनी बार दस्तावेज़ में मिलना चाहिए.

    कम से कम खास शब्दों के मिलने की संख्या—कार्रवाई को ट्रिगर करने के लिए, कम से कम इतने खास शब्द दस्तावेज़ में मिलने चाहिए. यह सिर्फ़ कम से कम इतने खास शब्दों से मेल खाता है विकल्प के लिए उपलब्ध है.
    इस पर खत्म होता है मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें.
    इससे शुरू होता है मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें.
    Is (सिर्फ़ क्लासिफ़िकेशन लेबल कॉन्टेंट टाइप) क्लासिफ़िकेशन लेबल—ड्रॉपडाउन सूची से, उपलब्ध कोई क्लासिफ़िकेशन लेबल चुनें.
    लेबल फ़ील्ड—चुने गए Drive लेबल के लिए, उपलब्ध लेबल फ़ील्ड चुनें.
    फ़ील्ड का विकल्प—चुने गए फ़ील्ड के लिए, उपलब्ध फ़ील्ड का कोई विकल्प चुनें.

    शर्तों के साथ AND, OR या NOT ऑपरेटर का इस्तेमाल किया जा सकता है. शर्तों के साथ AND, OR या NOT ऑपरेटर इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, Drive के लिए डीएलपी के नियम में नेस्ट की गई शर्त के ऑपरेटर के उदाहरण पर जाएं.

    ध्यान दें: अगर आपने बिना किसी शर्त के डीएलपी का कोई नियम बनाया है, तो वह नियम Drive की सभी फ़ाइलों पर लागू होगा.

  14. जारी रखें पर क्लिक करें और नियम की जानकारी देखें.
  15. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए, 'बंद है' स्टेटस पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  16. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा चरण: उपयोगकर्ताओं को नए नियम के बारे में बताना

उपयोगकर्ताओं को नए नियमों के बारे में बताना

उपयोगकर्ताओं को नए नियम के बारे में बताएं. साथ ही, यह भी बताएं कि इस नियम का पालन न करने पर क्या होगा. उदाहरण के लिए, अगर संवेदनशील डेटा शेयर किया जाता है, तो बाहरी शेयरिंग को ब्लॉक किया जा सकता है. ऐसे में, उपयोगकर्ताओं को बताएं कि ऐसा हो सकता है कि वे कभी-कभी दस्तावेज़ शेयर न कर पाएं. साथ ही, उन्हें बताएं कि ऐसा क्यों हो सकता है.

डीएलपी के नियमों के उदाहरण

पहले से तय किए गए क्लासिफ़ायर, कस्टम डिटेक्टर, और नियम के टेंप्लेट का इस्तेमाल करने के उदाहरण.

पहला उदाहरण: पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके सोशल सिक्योरिटी नंबर सुरक्षित करना

इस उदाहरण में, पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके, कुछ खास संगठनों और ग्रुप के उपयोगकर्ताओं को संवेदनशील डेटा शेयर करने से रोकने का तरीका बताया गया है. पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके, आम तौर पर डाला जाने वाला डेटा तय किया जा सकता है. इस उदाहरण में, वह डेटा सोशल सिक्योरिटी नंबर है.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाना में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ें इसके बाद नया नियम पर क्लिक करें.
  3. नियम का नाम और जानकारी जोड़ें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में जाकर, Google Drive में बाहरी शेयरिंग को ब्लॉक करें को चुनें.
  7. सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल ज़्यादा चुनें. किसी सूचना को चालू करने के लिए, सूचना केंद्र बॉक्स को चुनें. साथ ही, ईमेल पाने वाले लोगों के पते डालें.

    चेतावनी मिलने और उसे लॉग करने के बीच कुछ समय लग सकता है. एडमिन को हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं मिल सकती हैं. यह थ्रेशोल्ड पूरा होने तक उन्हें सूचनाएं मिलती रहेंगी.

  8. जारी रखें पर क्लिक करें.
  9. स्कोप सेक्शन में, सभी <domain.name> पर लागू करें चुनें. इसके अलावा, संगठन की उन इकाइयों या ग्रुप को खोजें और शामिल करें या बाहर रखें जिन पर यह नियम लागू होता है. अगर संगठन की इकाइयों और ग्रुप के बीच, ब्रैंड को शामिल करने या बाहर रखने से जुड़ा कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.
  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और ये वैल्यू चुनें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप—सभी कॉन्टेंट
    • किस तरह के डेटा को स्कैन करना है—पहले से तय किए गए डेटा टाइप से मेल खाता है (सुझाया गया)
    • डेटा टाइप—अमेरिका - सोशल सिक्योरिटी नंबर.
    • मेल खाने की संभावना का थ्रेशोल्ड—बहुत ज़्यादा. यह एक अतिरिक्त मेज़रमेंट है. इससे यह तय किया जाता है कि मैसेज से कार्रवाई ट्रिगर होती है या नहीं.
    • मेल खाने वाले यूनीक नतीजों की कम से कम संख्या—1. कार्रवाई को ट्रिगर करने के लिए, कम से कम इतनी बार यूनीक मैच दस्तावेज़ में मिलना चाहिए.
    • मेल खाने वाले नतीजों की कम से कम संख्या—1. कार्रवाई को ट्रिगर करने के लिए, कॉन्टेंट को मैसेज में कम से कम इतनी बार दिखना चाहिए. उदाहरण के लिए, अगर आपने 2 चुना है, तो कार्रवाई को ट्रिगर करने के लिए, कॉन्टेंट को मैसेज में कम से कम दो बार दिखना चाहिए.
  11. जारी रखें पर क्लिक करें.
  12. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  13. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  14. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

दूसरा उदाहरण: कस्टम डिटेक्टर का इस्तेमाल करके इंटरनल नामों को सुरक्षित रखना

इस उदाहरण में, कस्टम डिटेक्टर सेट अप करने का तरीका बताया गया है. कस्टम डिटेक्टर में, उन शब्दों की सूची बनाई जा सकती है जिनका पता लगाना है. नियमों में ट्रिगर सेटिंग का इस्तेमाल करें. इससे उपयोगकर्ताओं को ऐसे दस्तावेज़ बाहरी लोगों के साथ शेयर करने से रोका जा सकेगा जिनमें संवेदनशील डेटा शामिल है. जैसे, इंटरनल प्रोजेक्ट के नाम.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाना में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डिटेक्टर मैनेज करें पर क्लिक करें. इसके बाद, डिटेक्टर जोड़ें इसके बाद शब्दों की सूची पर क्लिक करें.
  3. डिटेक्टर का नाम और ब्यौरा डालें.
  4. उन शब्दों को डालें जिनका पता लगाना है. शब्दों को कॉमा लगाकर अलग करें. कस्टम शब्द सूचियों में:
    • कैपिटल लेटर के इस्तेमाल को अनदेखा किया जाता है. उदाहरण के लिए, BAD, bad, Bad, और BAD से मैच करता है.
    • सिर्फ़ पूरे शब्दों का मिलान किया जाता है. उदाहरण के लिए, अगर आपने कस्टम शब्द की सूची में bad जोड़ा है, तो badminton मैच नहीं होगा.
  5. बनाएं पर क्लिक करें.
  6. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ें इसके बाद नया नियम पर क्लिक करें.
  7. नाम सेक्शन में, नियम का नाम डालें. इसके अलावा, नियम की जानकारी भी डाली जा सकती है.
  8. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  9. कार्रवाइयां सेक्शन में जाकर, Google Drive में बाहरी शेयरिंग को ब्लॉक करें को चुनें.
  10. सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल ज़्यादा चुनें. किसी सूचना को चालू करने के लिए, सूचना केंद्र बॉक्स को चुनें. साथ ही, ईमेल पाने वाले लोगों के पते डालें.

    चेतावनी मिलने और उसे लॉग करने के बीच कुछ समय लग सकता है. एडमिन को हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं मिल सकती हैं. यह थ्रेशोल्ड पूरा होने तक उन्हें सूचनाएं मिलती रहेंगी.

  11. जारी रखें पर क्लिक करें.

  12. स्कोप सेक्शन में, उन इकाइयों या ग्रुप को खोजें और चुनें जिन पर यह नियम लागू होता है.
  13. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और ये वैल्यू चुनें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप—सभी कॉन्टेंट
    • क्या स्कैन करना है —शब्दों की सूची में मौजूद शब्दों से मेल खाए
    • शब्दों की सूची का नाम—ऊपर बनाए गए डिटेक्टर को ढूंढने के लिए स्क्रोल करें.
    • शब्द मिलाने का मोड—शब्द मिलाने का कोई मोड चुनें:
      • किसी भी शब्द से मेल खाने वाले नतीजे—यह पहले से तय की गई शब्दों की सूची में मौजूद किसी भी शब्द से मेल खाने वाले नतीजों को गिनता है
      • कम से कम इतने खास शब्दों से मेल खाता है—इसमें, कम से कम खास शब्दों के मिलने की संख्या और पहले से तय की गई शब्दों की सूची में मौजूद किसी शब्द के कम से कम कुल कितनी बार मिलने की संख्या तय की जाती है
    • कोई शब्द कम से कम कुल कितनी बार मिला—1
  14. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  15. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  16. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा उदाहरण: नियम के टेंप्लेट का इस्तेमाल करके, व्यक्तिगत पहचान से जुड़ी जानकारी को सुरक्षित रखना

नियम के टेंप्लेट में शर्तों का एक सेट होता है. इसमें डेटा सुरक्षा से जुड़े कई सामान्य मामलों को शामिल किया जाता है. डेटा की सुरक्षा से जुड़ी सामान्य स्थितियों के लिए नीतियां सेट अप करने के लिए, नियम टेंप्लेट का इस्तेमाल करें.

इस उदाहरण में, अमेरिका में रहने वाले लोगों की व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) वाले Drive दस्तावेज़ या ईमेल को भेजने या शेयर करने से रोकने के लिए, नियम के टेंप्लेट का इस्तेमाल किया गया है.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाना में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें.
  3. नियम जोड़ें इसके बाद टेंप्लेट से नया नियम पर क्लिक करें.
  4. टेंप्लेट पेज पर, Prevent PII information sharing (US) पर क्लिक करें.
  5. नियम के डिफ़ॉल्ट नाम और जानकारी को स्वीकार करें या नई वैल्यू डालें.
  6. जारी रखें पर क्लिक करें.
  7. कार्रवाइयों और सूचना पाने की सेटिंग की समीक्षा करें. अगर ज़रूरी हो, तो उनमें बदलाव करें. Google Drive के लिए, बाहरी लोगों के साथ शेयर करने की सुविधा ब्लॉक करें विकल्प चुना जाता है. शेयर करने की सुविधा को ब्लॉक करने पर, उपयोगकर्ता उन फ़ाइलों को आपके संगठन के बाहर के लोगों के साथ शेयर नहीं कर पाएंगे जो शर्तों को पूरा करती हैं. सुरक्षा को 'कम' पर सेट किया गया हो और सूचनाएं बंद हों.
  8. जारी रखें पर क्लिक करें.
  9. नियम के टेंप्लेट के लिए, शर्तें पहले से चुनी जाती हैं. अगर आपको नियम पर लागू होने वाली खास शर्तें देखनी हैं, तो उनकी समीक्षा करें.
  10. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  11. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  12. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा उदाहरण: iOS या Android डिवाइसों पर संवेदनशील कॉन्टेंट डाउनलोड करने की सुविधा को ब्लॉक करना

इस उदाहरण में, डीएलपी नियम को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्त के साथ जोड़ा गया है. डीएलपी के नियम को कॉन्टेक्स्ट से जुड़ी शर्त के साथ जोड़ने पर, नियम सिर्फ़ तब लागू होता है, जब शर्त पूरी होती है.

इस उदाहरण में, डीएलपी नियम के तहत, Google दस्तावेज़ के उन उपयोगकर्ताओं को संवेदनशील कॉन्टेंट डाउनलोड, प्रिंट या कॉपी करने से रोका जाता है जिनके पास टिप्पणी करने या देखने का ऐक्सेस होता है. कॉन्टेक्स्ट से जुड़ी शर्त यह है कि उपयोगकर्ता, iOS या Android डिवाइसों से कॉन्टेंट ऐक्सेस कर रहे हों.

अहम जानकारी: मोबाइल डिवाइसों पर, डिवाइस या डिवाइस के ओएस पर आधारित कॉन्टेक्स्ट की शर्तों को लागू करने के लिए, डिवाइस के बुनियादी या ऐडवांस मैनेजमेंट की सुविधा चालू होनी चाहिए.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाना में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ें इसके बाद नया नियम पर क्लिक करें.
  3. नियम का नाम और जानकारी डालें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में, Google Drive के लिए डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें को चुनें. इसके बाद, सिर्फ़ टिप्पणी करने वालों और व्यूअर के लिए को चुनें.

    ध्यान दें: यह कार्रवाई सिर्फ़ तब लागू होती है, जब कॉन्टेंट की शर्तें और कॉन्टेक्स्ट की शर्तें, दोनों पूरी होती हैं.

  7. (ज़रूरी नहीं) सूचना की गंभीरता का लेवल (कम, सामान्य या ज़्यादा) चुनें. साथ ही, यह चुनें कि सूचना और ईमेल से सूचनाएं भेजनी हैं या नहीं.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप सेक्शन में, उन संगठन इकाइयों के ग्रुप खोजें और चुनें जिन पर यह नियम लागू होता है.
  10. ऐप्लिकेशन में, Google Drive में जाकर, Drive की फ़ाइलें को चुनें.
  11. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  12. स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
  13. क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डीएलपी नियम बनाना लेख पढ़ें.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें. इससे आपको अपने मौजूदा ऐक्सेस लेवल दिखेंगे.
  15. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  16. नए ऐक्सेस लेवल का नाम और ब्यौरा डालें.
  17. कॉन्टेक्स्ट की शर्तें में जाकर, शर्त जोड़ें पर क्लिक करें.
  18. सभी एट्रिब्यूट की वैल्यू मौजूद है को चुनें.
  19. एट्रिब्यूट चुनें इसके बाद डिवाइस ओएस पर क्लिक करें. इसके बाद, ओएस चुनें पर क्लिक करें और ड्रॉपडाउन सूची से iOS चुनें.
  20. कम से कम वर्शन के लिए, डिफ़ॉल्ट रूप से चुने गए 'कोई भी वर्शन' विकल्प को छोड़ दें या कोई खास वर्शन चुनें.
  21. शर्त जोड़ें पर क्लिक करें. इसके बाद, डिवाइस के ओएस के तौर पर Android को चुनकर, चरण 20 से 21 को दोहराएं.
  22. एक से ज़्यादा शर्तों को जोड़ें टॉगल (शर्तें के ऊपर मौजूद) को OR पर सेट करें. इसका मतलब है कि अगर उपयोगकर्ता iOS या Android डिवाइसों से संवेदनशील कॉन्टेंट ऐक्सेस करते हैं, तो डीएलपी का नियम लागू होगा.
  23. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस भेज दिया जाएगा. आपका नया ऐक्सेस लेवल, सूची में जोड़ दिया जाता है. इसके एट्रिब्यूट, दाईं ओर दिखते हैं.
  24. नियम के बारे में ज़्यादा जानने के लिए, जारी रखें पर क्लिक करें.
  25. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में लागू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  26. बनाएं पर क्लिक करें.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें.

ज़्यादा उदाहरणों के लिए, डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना लेख पढ़ें.

डीएलपी के नियमों और कस्टम कॉन्टेंट डिटेक्टर को बनाए रखना

डीएलपी के नियम या कस्टम डिटेक्टर बनाने के बाद, उन्हें देखा जा सकता है, उनमें बदलाव किया जा सकता है, उन्हें चालू या बंद किया जा सकता है, और उनका रखरखाव किया जा सकता है.

मौजूदा नियम और कस्टम डिटेक्टर देखना

शुरू करने से पहले, अपने सुपर एडमिन खाते या इन अधिकारों वाले किसी डेलिगेट किए गए एडमिन खाते में साइन इन करें:

  • संगठन की इकाई के एडमिन के पास मौजूद अधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.
  • मेटाडेटा और एट्रिब्यूट देखने के अधिकार (सिर्फ़ जांच टूल का इस्तेमाल करने के लिए ज़रूरी है): Security Center इसके बाद जांच टूल इसके बाद नियम इसके बाद मेटाडेटा और एट्रिब्यूट देखें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें या डिटेक्टर मैनेज करें पर क्लिक करें. नियमों का पेज, सुरक्षा > डेटा की सुरक्षा > नियम में मौजूद होता है. डिटेक्टर पेज, सुरक्षा > डेटा सुरक्षा > डिटेक्टर में मौजूद है.

डीएलपी के नियमों का इस्तेमाल करना

नियमों को क्रम से लगाना

नियमों को नाम या बदलाव की आखिरी तारीख कॉलम के हिसाब से बढ़ते या घटते क्रम में लगाया जा सकता है.

  1. नियमों वाले पेज पर, नाम या पिछली बार किए गए बदलाव कॉलम के नाम पर क्लिक करें.
  2. कॉलम को क्रम से लगाने के लिए, अप ऐरो या डाउन ऐरो पर क्लिक करें.

नियमों को चालू या बंद करना

किसी नियम को चालू करने पर, डीएलपी उन दस्तावेज़ों को स्कैन करता है जिनमें उस नियम का इस्तेमाल किया जाता है.

  1. नियमों वाले पेज पर, किसी नियम के लिए स्थिति वाले कॉलम में जाकर, चालू है या बंद है चुनें.
  2. पुष्टि करें कि आपको नियम चालू या बंद करना है.

किसी नियम को मिटाना

नियमों को मिटाने पर, उन्हें वापस नहीं लाया जा सकता.

  1. नियमों वाले पेज पर, किसी लाइन पर कर्सर घुमाएं. इससे लाइन के आखिर में मौजूद ट्रैश कैन दिखेगा.
  2. ट्रैश कैन पर क्लिक करें.
  3. पुष्टि करें कि आपको नियम मिटाना है.

नियमों को एक्सपोर्ट करना

नियमों को .txt फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. नियमों वाले पेज पर, नियम एक्सपोर्ट करें पर क्लिक करें.
  2. नियमों की सूची, टेक्स्ट फ़ाइल के तौर पर डाउनलोड हो जाती है. डाउनलोड किए गए नियमों को देखने के लिए, नीचे बाएं कोने में मौजूद .txt फ़ाइल पर क्लिक करें.

नियम की जानकारी में बदलाव करना

नियमों में बदलाव करने पर, उन दस्तावेज़ों को फिर से स्कैन किया जाता है जिन पर ये नियम लागू होते हैं.

  1. नियमों की सूची में, उस नियम पर क्लिक करें जिसमें आपको बदलाव करना है.
  2. नियम में बदलाव करें पर क्लिक करें.
  3. ज़रूरत के मुताबिक नियम में बदलाव करें. यह प्रोसेस, नियम बनाने की प्रोसेस जैसी ही है.
  4. अपडेट पूरा होने के बाद, अपडेट करें पर क्लिक करें और इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षा इसके बाद डेटा की सुरक्षा इसके बाद नियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  5. पूरा करें पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

सुरक्षा जांच टूल की मदद से किसी नियम की जांच करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

डीएलपी, सुरक्षा से जुड़ी जांच के टूल का इस्तेमाल करके यह दिखाता है कि कोई नियम कितनी बार ट्रिगर हुआ. यह टूल, नियम के आधार पर की गई खोज के नतीजे दिखाता है. साथ ही, हर घटना के लिए ट्रिगर किए गए ऐक्शन दिखाता है.

जांच टूल का इस्तेमाल करने के लिए, आपके पास मेटाडेटा और एट्रिब्यूट देखने के अधिकार होने चाहिए. ये अधिकार, सुरक्षा केंद्र इसके बाद जांच टूल इसके बाद नियम इसके बाद मेटाडेटा और एट्रिब्यूट देखें में जाकर दिए जा सकते हैं.

किसी नियम की जांच करने के लिए:

  1. नियमों की सूची में, किसी लाइन पर कर्सर घुमाएं और इसके बाद नियम की जाँच करें पर क्लिक करें.
  2. आपको नियम के लिए खोज के नतीजे दिखते हैं. ध्यान दें कि किसी नियम के ट्रिगर होने और लॉग के अपडेट होने के बीच कुछ समय लगता है. ज़्यादा जानकारी के लिए, जांच टूल पर जाएं.

अहम जानकारी: जांच टूल से किसी नियम को चालू या बंद किया जा सकता है. नतीजों की टेबल में, 'नियम का आईडी' कॉलम हेडिंग पर कर्सर घुमाएं. पर क्लिक करें. इसके बाद, कार्रवाइयां इसके बाद नियम चालू करें या कार्रवाइयां इसके बाद नियम बंद करें को चुनें.

अहम जानकारी: डीएलपी के सभी नियमों के नतीजे देखने के लिए, किसी नियम को हटाने के लिए, बंद करें X पर क्लिक करें.

कस्टम पहचानकर्ताओं का इस्तेमाल करना

कस्टम पहचानकर्ताओं को फ़िल्टर करना

डिटेक्टर के नाम और टाइप के हिसाब से, कस्टम डिटेक्टर की सूची को फ़िल्टर किया जा सकता है.

  1. कस्टम डिटेक्टर पेज पर, फ़िल्टर जोड़ें पर क्लिक करें.
  2. डिटेक्टर के नाम या टाइप के हिसाब से फ़िल्टर करें:
    • डिटेक्टर का नाम—खोज के लिए कोई स्ट्रिंग डालें
    • डिटेक्टर का टाइप—डिटेक्टर का टाइप चुनें
  3. लागू करें पर क्लिक करें. फ़िल्टर तब तक लागू रहता है, जब तक उसे खारिज नहीं किया जाता.

एक्सपोर्ट का पता लगाने वाले टूल

डिटेक्टर को .txt फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. डिटेक्टर पेज पर, डिटेक्टर एक्सपोर्ट करें पर क्लिक करें.
  2. डिटेक्टर की सूची, टेक्स्ट फ़ाइल में डाउनलोड होती है. डाउनलोड किए गए डिटेक्टर देखने के लिए, सबसे नीचे बाईं ओर मौजूद .txt फ़ाइल पर क्लिक करें .

शब्द की सूची वाले कस्टम डिटेक्टर में बदलाव करना

नियमों में इस्तेमाल किए गए कस्टम डिटेक्टर में बदलाव करने पर, उन दस्तावेज़ों का नया स्कैन ट्रिगर होता है जिन पर उन नियमों का असर पड़ता है जिनमें बदलाव किए गए डिटेक्टर शामिल हैं.

कस्टम डिटेक्टर के नाम और जानकारी में बदलाव करने के लिए:

  1. सूची में मौजूद, शब्दों की सूची वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. जानकारी में बदलाव करें पर क्लिक करें.
  3. टाइटल और ब्यौरे में बदलाव करें.
  4. सेव करें पर क्लिक करें.

सूची में शब्द जोड़ने के लिए:

  1. सूची में मौजूद, शब्दों की सूची वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. शब्द जोड़ें पर क्लिक करें.
  3. शब्दों की सूची में शब्द जोड़ें.
  4. सेव करें पर क्लिक करें.

सूची में मौजूद शब्दों में बदलाव करने के लिए:

  1. सूची में मौजूद, कस्टम शब्दों का पता लगाने वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. शब्दों में बदलाव करें पर क्लिक करें.
  3. सूची में मौजूद शब्दों में बदलाव करें.
  4. सेव करें पर क्लिक करें.

रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर में बदलाव करना

नियमों में इस्तेमाल किए गए कस्टम डिटेक्टर में बदलाव करने पर, उन दस्तावेज़ों का नया स्कैन ट्रिगर होता है जिन पर उन नियमों का असर पड़ता है जिनमें बदलाव किए गए डिटेक्टर शामिल हैं.

रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर के नाम, जानकारी या रेगुलर एक्सप्रेशन में बदलाव करने के लिए

  1. कस्टम डिटेक्टर पेज पर, रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. पॉप-अप में, टाइटल, ब्यौरे या रेगुलर एक्सप्रेशन में बदलाव करें.
  3. अगर आपने रेगुलर एक्सप्रेशन में बदलाव किया है, तो एक्सप्रेशन की जांच करें पर क्लिक करें. पुष्टि करने के लिए टेस्ट डेटा डालें.
  4. सेव करें पर क्लिक करें.

कस्टम डिटेक्टर मिटाना

डिटेक्टर मिटाने पर, उन्हें वापस नहीं लाया जा सकता.

  1. कस्टम डिटेक्टर पेज पर, किसी लाइन पर कर्सर घुमाएं. इससे लाइन के आखिर में मौजूद ट्रैश कैन दिखेगा.
  2. ट्रैश कैन को चुनें.
  3. पुष्टि करें कि आपको डिटेक्टर मिटाना है.