Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना

Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने वाले टूल

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Fundamentals, Education Standard, और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

Drive और Chat में डेटा चोरी को रोकने की सुविधा, Cloud Identity Premium के उन उपयोगकर्ताओं के लिए भी उपलब्ध है जिनके पास Google Workspace का लाइसेंस (Enterprise, Business या Education वर्शन) है.

Drive के लिए डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा का इस्तेमाल करके, ऐसे जटिल नियम बनाए जा सकते हैं जिनमें ट्रिगर और शर्तों को एक साथ इस्तेमाल किया जाता है. आपके पास ऐसी कार्रवाई तय करने का विकल्प भी होता है जिससे उपयोगकर्ता को यह मैसेज भेजा जा सके कि उसके कॉन्टेंट को ब्लॉक कर दिया गया है.

Drive के लिए डीएलपी के नियम और कस्टम कॉन्टेंट डिटेक्टर बनाना

पहला चरण: नियमों की योजना बनाना

नियम की शर्तें तय करना

डीएलपी नियम की शर्तों से यह तय होता है कि नियम किस तरह के संवेदनशील कॉन्टेंट का पता लगाएगा. बुनियादी उदाहरणों के लिए, यहां दिए गए डेटा सुरक्षा से जुड़े नियम के उदाहरण देखें. किसी नियम के लिए सिर्फ़ एक शर्त की ज़रूरत हो सकती है. इसके अलावा, AND, OR या NOT ऑपरेटर का इस्तेमाल करके, कई शर्तों को एक साथ जोड़ा जा सकता है. नेस्ट की गई शर्तों के उदाहरणों के लिए, Drive के लिए डीएलपी के नियम में नेस्ट की गई शर्तों के ऑपरेटर के उदाहरण पर जाएं.

  • ड्राइविंग लाइसेंस नंबर या टैक्स देने वाले का आईडी जैसी सामान्य निजी जानकारी का पता लगाने के लिए, आपका नियम पहले से तय किए गए कॉन्टेंट की पहचान करने वाले टूल का इस्तेमाल कर सकता है. उपलब्ध डिटेक्टर की पूरी सूची देखने के लिए, पहले से तय किए गए कॉन्टेंट डिटेक्टर इस्तेमाल करने का तरीका पर जाएं.
  • नियम की शर्तों में, आपके बनाए गए कस्टम कॉन्टेंट डिटेक्टर का भी इस्तेमाल किया जा सकता है. जैसे, ऐसा कॉन्टेंट डिटेक्टर जिसमें शब्दों की सूची या रेगुलर एक्सप्रेशन शामिल हो. निर्देशों के लिए, दूसरा चरण देखें. कस्टम डिटेक्टर बनाएं.

नियमों की टेस्टिंग को बेहतर बनाने के तरीके के बारे में सुझाव पाने के लिए, नियमों की टेस्टिंग को तेज़ बनाने के सबसे सही तरीके पर जाएं. इसमें नियमों की टेस्टिंग के लिए एनवायरमेंट सेट अप करने का तरीका भी शामिल है.

डेटा सुरक्षा से जुड़े नियमों की जांच करने के लिए, सिर्फ़ ऑडिट करने वाला नियम बनाया जा सकता है. इससे Google Drive के लिए बनाए गए किसी नियम के संभावित असर को टेस्ट किया जा सकता है. अन्य नियमों की तरह, ये नियम भी ट्रिगर होते हैं. हालांकि, इस मामले में ये कोई कार्रवाई नहीं करते हैं. ये सिर्फ़ नियम के ऑडिट लॉग और जांच टूल में नतीजे लिखते हैं.

नियमों की टेस्टिंग को बेहतर बनाने के तरीके के बारे में सुझाव पाने के लिए, नियमों की टेस्टिंग को तेज़ बनाने के सबसे सही तरीके पर जाएं. इसमें नियमों की टेस्टिंग के लिए एनवायरमेंट सेट अप करने का तरीका भी शामिल है.

सिर्फ़ ऑडिट करने वाला नियम बनाने और उसका इस्तेमाल करने के लिए:

  1. नियम बनाने के लिए, तीसरा चरण में दिया गया तरीका अपनाएं. नियम बनाएं.
  2. नियम बनाने के दौरान, कार्रवाई वाले सेक्शन में जाकर कोई कार्रवाई न चुनें. ये कार्रवाइयां करना ज़रूरी नहीं है. यह नियम, इससे जुड़ी किसी कार्रवाई के बिना ट्रिगर होगा. साथ ही, सभी घटनाओं को नियमों के ऑडिट लॉग में लॉग किया जाएगा. इस मामले में, नियम के 'कार्रवाई' सेक्शन में सिर्फ़ ऑडिट करें डेज़िग्नेशन दिखता है.
  3. नियम कॉन्फ़िगर करना जारी रखें और इसे पूरा करें. पक्का करें कि नियम चालू हो.
  4. खुद इस सुविधा को आज़माएं या अपने डोमेन के उपयोगकर्ताओं के डेटा शेयर करने का इंतज़ार करें. इस डेटा पर इस नियम का असर पड़ सकता है.
  5. नियमों का ऑडिट लॉग देखें. ज़्यादा जानकारी के लिए, ऑडिट लॉग के नियम या जांच टूल पर जाएं. सिर्फ़ ऑडिट करने वाले नियम का इस्तेमाल करने पर, ऑडिट लॉग में ऐसे नियम दिखेंगे जिनके लिए कोई कार्रवाई ट्रिगर नहीं हुई है.

  6. जब आपको लगे कि नियम को आपकी ज़रूरत के हिसाब से कॉन्फ़िगर कर दिया गया है, तब नियम में बदलाव करके कार्रवाई लागू करें. इसके लिए, तीसरा चरण में बताया गया तरीका अपनाएं. नियम बनाएं).

सुझाए गए नियम, डीएलपी के ऐसे नियम होते हैं जिन्हें डेटा सुरक्षा से जुड़ी अहम जानकारी की रिपोर्ट के नतीजों के आधार पर आपको सुझाया जाता है. उदाहरण के लिए, अगर रिपोर्ट में पासपोर्ट नंबर को आपके संगठन में शेयर किए गए डेटा टाइप के तौर पर दिखाया गया है, तो डीएलपी, पासपोर्ट नंबर शेयर करने से रोकने के लिए एक नियम का सुझाव देता है.

आपको नियम से जुड़े सुझाव सिर्फ़ तब मिलते हैं, जब आपने डेटा की सुरक्षा से जुड़ी अहम जानकारी वाली रिपोर्ट चालू की हो. ज़्यादा जानकारी के लिए, डेटा की सुरक्षा के लिए सुझाए गए नियमों की मदद से, डेटा लीक होने से रोकना पर जाएं.

किसी नियम के दायरे के लिए, किस तरह के ग्रुप चुने जा सकते हैं?

Admin console में, ग्रुप की सूची में जाकर, एडमिन या उपयोगकर्ता के बनाए गए ग्रुप चुने जा सकते हैं. ग्रुप के पते, आपके संगठन के डोमेन के साथ खत्म होने चाहिए. किसी नियम के दायरे के लिए, बाहरी ग्रुप नहीं चुने जा सकते.
डेटा सुरक्षा से जुड़े नियमों के लिए, यहां कुछ तरह के ग्रुप दिए गए हैं:

  • डाइनैमिक ग्रुप—जब उपयोगकर्ता आपके संगठन में शामिल होते हैं, एक से दूसरी जगह जाते हैं या उसे छोड़ते हैं, तब सदस्यताएं अपने-आप मैनेज होती हैं. डाइनैमिक ग्रुप, Admin console या Cloud Identity API में उपलब्ध होते हैं. इनकी मदद से, ग्रुप की सदस्यता को मैन्युअल तरीके से मैनेज करने में लगने वाला समय कम किया जा सकता है. डीएलपी के नियम के लिए डाइनैमिक ग्रुप का इस्तेमाल करने के लिए, पक्का करें कि वह सुरक्षा से जुड़ा ग्रुप भी हो. सुरक्षा से जुड़े ग्रुप में सुरक्षा लेबल होता है. डाइनैमिक ग्रुप के बारे में ज़्यादा जानें.

  • सुरक्षा से जुड़े ग्रुप—किसी स्टैंडर्ड या डाइनैमिक ग्रुप को सुरक्षा से जुड़े ग्रुप में बदलें. इससे आपको ग्रुप को कंट्रोल करने, उसकी ऑडिट करने, और उस पर नज़र रखने में मदद मिलती है. साथ ही, अनुमतियों और ऐक्सेस को कंट्रोल करने में भी मदद मिलती है. Admin console में जाकर या Cloud Identity Groups API की मदद से, सुरक्षा से जुड़े ग्रुप बनाए जा सकते हैं. इसके लिए, ग्रुप में सुरक्षा लेबल जोड़ें. सुरक्षा ग्रुप के बारे में ज़्यादा जानें.

  • माइग्रेट किए गए ग्रुप—Microsoft Active Directory या अन्य टूल में बनाए गए ग्रुप को Google Workspace के साथ सिंक करने के लिए, Google Cloud Directory Sync (GCDS) का इस्तेमाल करें. इसके बाद, सिंक किए गए उन ग्रुप का इस्तेमाल, डीएलपी के नियमों में किया जाता है. GCDS के बारे में ज़्यादा जानें.

दूसरा चरण: कस्टम डिटेक्टर बनाना (ज़रूरी नहीं)

ज़रूरत पड़ने पर कस्टम डिटेक्टर बनाना

अगर आपको नियम की शर्तों में कस्टम डिटेक्टर का इस्तेमाल करना है, तो उसे बनाने के लिए यहां सामान्य निर्देश दिए गए हैं.

नियमों के साथ इस्तेमाल करने के लिए, डीएलपी डिटेक्टर बनाना

शुरू करने से पहले, अपने सुपर एडमिन खाते या ऐसे एडमिन खाते में साइन इन करें जिसके पास ये अनुमतियां हों:

  • संगठन की इकाई के एडमिन के पास मौजूद विशेषाधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.
  • मेटाडेटा और एट्रिब्यूट देखने के अधिकार (सिर्फ़ जांच टूल का इस्तेमाल करने के लिए ज़रूरी है): सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डिटेक्टर मैनेज करें पर क्लिक करें.
  3. डिटेक्टर जोड़ें पर क्लिक करें. नाम और ब्यौरा जोड़ें.

    इनमें से कोई विकल्प चुना जा सकता है:

    • रेगुलर एक्सप्रेशन—रेगुलर एक्सप्रेशन (regex) एक ऐसा तरीका है जिसकी मदद से, टेक्स्ट का मिलान पैटर्न से किया जाता है. रेगुलर एक्सप्रेशन की पुष्टि करने के लिए, एक्सप्रेशन की जांच करें पर क्लिक करें. रेगुलर एक्सप्रेशन के उदाहरण देखें.
    • शब्दों की सूची—यह शब्दों की ऐसी कस्टम सूची होती है जिसे आपने बनाया है. यह उन शब्दों की सूची है जिनका पता लगाया जाता है. इसमें शब्दों को कॉमा लगाकर अलग किया गया है. कैपिटल लेटर और सिंबल को अनदेखा किया जाता है. सिर्फ़ पूरे शब्दों का मिलान किया जाता है. कॉन्टेंट का पता चलने पर दिखने वाला पॉप-अप मैसेज जोड़ा जा सकता है. शब्दों की सूची का पता लगाने वाले टूल में, शब्दों में कम से कम दो वर्ण होने चाहिए. ये वर्ण अक्षर या अंक होने चाहिए.
  4. बनाएं पर क्लिक करें. बाद में, नियम में शर्तें जोड़ते समय कस्टम डिटेक्टर का इस्तेमाल करें.

तीसरा चरण: नियम बनाना

नियम बनाने के लिए, यहां सामान्य निर्देश दिए गए हैं.

डीएलपी का नियम बनाना

शुरू करने से पहले, अपने सुपर एडमिन खाते या ऐसे एडमिन खाते में साइन इन करें जिसके पास ये अनुमतियां हों:

  • संगठन की इकाई के एडमिन के पास मौजूद विशेषाधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.

सिर्फ़ जांच टूल के लिए ज़रूरी अधिकारों के बारे में जानकारी पाने के लिए, सुरक्षा जांच टूल के लिए एडमिन के खास अधिकार लेख पढ़ें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ेंइसके बादनया नियम पर क्लिक करें या नियम जोड़ेंइसके बादटेंप्लेट से नया नियम पर क्लिक करें. टेंप्लेट के लिए, टेंप्लेट पेज से कोई टेंप्लेट चुनें.
  3. नियम का नाम और ब्यौरा जोड़ें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में, यह कार्रवाई चुनी जा सकती है कि स्कैन में संवेदनशील डेटा का पता चलने पर क्या किया जाए:

    क्या आपको किसी नियम में कार्रवाई जोड़ने से पहले, उसे टेस्ट करना है?
    सिर्फ़ ऑडिट करने वाला नियम बनाया जा सकता है. इससे, ऐसे नियम की जांच की जा सकती है जो कोई कार्रवाई किए बिना ऑडिट लॉग में लिखता है. कोई कार्रवाई चुनना ज़रूरी नहीं है. ज़्यादा जानकारी के लिए, नियम के नतीजों को टेस्ट करने के लिए, सिर्फ़ ऑडिट वाले नियमों का इस्तेमाल करें (ज़रूरी नहीं, लेकिन हमारा सुझाव है) पर जाएं.

    • बाहरी शेयरिंग पर रोक लगाएं—इससे दस्तावेज़ को शेयर करने से रोका जाता है.
    • संगठन से बाहर शेयर करने पर चेतावनी दें—अगर कोई उपयोगकर्ता फ़ाइल शेयर करने की कोशिश करता है, तो उसे चेतावनी दी जाती है कि फ़ाइल में संवेदनशील कॉन्टेंट है. वे शेयर करने की सुविधा को रद्द कर सकते हैं या 'फिर भी शेयर करें' पर क्लिक कर सकते हैं.

      ध्यान दें: अगर आपने इस कार्रवाई के लिए सूचनाएं पाने की सुविधा चालू की है, तो संवेदनशील कॉन्टेंट का पता चलने पर सूचनाएं ट्रिगर होंगी. भले ही, उस समय फ़ाइल शेयर की गई हो या नहीं. आम तौर पर, किसी फ़ाइल के बनने या अपडेट होने के बाद या फ़ाइल पर लागू नियमों में बदलाव होने के बाद गड़बड़ी का पता चलता है. उदाहरण के लिए, कोई नियम बनाया या अपडेट किया गया हो. ऐसा तब भी हो सकता है, जब सिस्टम को अपग्रेड करने से, धोखाधड़ी का पता लगाने की क्षमता बेहतर हो जाती है. डिटेक्शन इवेंट, नियम के लॉग में रिकॉर्ड किए जाते हैं.

    • डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें—इससे, डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद हो जाती है. हालांकि, अगर उपयोगकर्ता के पास संपादक की भूमिका या उससे ज़्यादा की भूमिका है, तो वह इन सुविधाओं का इस्तेमाल कर सकता है. यह सुविधा, डेटा के नुकसान को रोकने के लिए जानकारी के अधिकारों को मैनेज करने (आईआरएम) से जुड़ी है. यह Drive की शेयर करने की सेटिंग को नीतियों के तौर पर इस्तेमाल करती है. इसलिए, उपयोगकर्ता सभी प्लैटफ़ॉर्म पर Google Drive के दस्तावेज़, शीट या स्लाइड डाउनलोड, प्रिंट या कॉपी नहीं कर सकते. ज़्यादा जानकारी के लिए, आईआरएम के बारे में अक्सर पूछे जाने वाले सवाल पर जाएं.
    • क्लासिफ़िकेशन के लेबल लागू करें—इससे मिलती-जुलती फ़ाइलों पर, मौजूदा क्लासिफ़िकेशन लेबल लागू होता है. इसे कॉन्फ़िगर करने के लिए यह तरीका अपनाएं:
      1. क्लासिफ़िकेशन लेबल ड्रॉपडाउन सूची से कोई उपलब्ध लेबल चुनें. इसके बाद, लेबल के लिए उपलब्ध फ़ील्ड और फ़ील्ड का विकल्प चुनें. सिर्फ़ बैज वाले लेबल और विकल्पों की सूची फ़ील्ड टाइप वाले स्टैंडर्ड लेबल इस्तेमाल किए जा सकते हैं. ज़्यादा जानकारी के लिए, डेटा को अलग-अलग ग्रुप में बांटने वाले लेबल के एडमिन के तौर पर काम शुरू करना लेख पढ़ें.
      2. (ज़रूरी नहीं) अन्य लेबल जोड़ने के लिए, लेबल जोड़ें पर क्लिक करें.
      3. चुनें कि उपयोगकर्ताओं को उनकी फ़ाइलों पर लागू किए गए लेबल और फ़ील्ड वैल्यू बदलने की अनुमति देनी है या नहीं.
  7. सूचनाएं सेक्शन में जाकर, गंभीरता का लेवल चुनें (कम, सामान्य, ज़्यादा). गंभीरता के स्तर से यह तय होता है कि डीएलपी के उल्लंघन की जानकारी देने वाले डैशबोर्ड में, उल्लंघन की घटनाओं को समय के साथ कैसे प्लॉट किया जाता है. जैसे, ज़्यादा, सामान्य या कम गंभीरता वाले उल्लंघन की घटनाओं की संख्या.
  8. सूचनाएं ट्रिगर करने के लिए, चेतावनी केंद्र को चुनें. हालांकि, ऐसा करना ज़रूरी नहीं है. चेतावनी की सुविधा सिर्फ़ Google Drive के लिए उपलब्ध है. ज़्यादा जानकारी के लिए, चेतावनी की जानकारी देखें पर जाएं.

    सभी सुपर एडमिन को सूचना देने के लिए, बॉक्स पर सही का निशान लगाएं या सूचना पाने वालों के ईमेल पते जोड़ें. सिर्फ़ उन लोगों को जोड़ा जा सकता है जो उपयोगकर्ता के संपर्क में हैं. संगठन से बाहर के लोगों को शामिल नहीं किया जाता. ईमेल पाने वाले लोग, उपयोगकर्ता या ग्रुप हो सकते हैं. ध्यान रखें कि आपको चुने गए ग्रुप के लिए ऐक्सेस सेट अप करना होगा, ताकि इन ग्रुप को भेजा गया ईमेल मिल सके. ईमेल से सूचनाएं पाने के लिए ग्रुप ऐक्सेस सेट करने के बारे में ज़्यादा जानने के लिए, चेतावनी केंद्र से मिलने वाली ईमेल सूचनाएं कॉन्फ़िगर करना लेख पढ़ें.

    चेतावनियां, चेतावनी केंद्र में दिखती हैं. ध्यान दें कि सूचना मिलने और उसे लॉग किए जाने के बीच कुछ समय लग सकता है. चेतावनी केंद्र में किसी चेतावनी के दिखने और नियमों के ऑडिट लॉग और डीएलपी सुरक्षा डैशबोर्ड के अपडेट होने के बीच कुछ समय लग सकता है. आपको सूचना मिल सकती है और सूचना की खास जानकारी देखी जा सकती है. हालांकि, जांच टूल में डैशबोर्ड या ऑडिट लॉग पर, घटना की संख्या को अपडेट होने में समय लगता है. हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं भेजी जा सकती हैं. यह थ्रेशोल्ड पूरा होने तक सूचनाएं मिलती रहेंगी.

  9. जारी रखें पर क्लिक करें.
  10. स्कोप सेक्शन में, <domain.name> में मौजूद सभी चुनें. इसके अलावा, इस नियम को सिर्फ़ चुनी गई संगठन की इकाइयों या ग्रुप के उपयोगकर्ताओं पर लागू करने का विकल्प भी चुना जा सकता है. अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

    ध्यान दें: अगर आपको किसी डाइनैमिक ग्रुप पर नियम लागू करना है, तो ग्रुप में सुरक्षा लेबल भी होना चाहिए. ज़्यादा जानकारी के लिए, नियम के दायरे के लिए, किस तरह के ग्रुप चुने जा सकते हैं? लेख पढ़ें.

  11. शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  12. स्कैन किए जाने वाले कॉन्टेंट का टाइप चुनें:
    • पूरा कॉन्टेंट: दस्तावेज़ का पूरा कॉन्टेंट, जिसमें दस्तावेज़ का टाइटल, मुख्य कॉन्टेंट, और सुझाए गए बदलाव शामिल हैं
    • मुख्य हिस्सा: दस्तावेज़ का मुख्य हिस्सा
    • क्लासिफ़िकेशन लेबल: दस्तावेज़ पर लागू किए गए कोई भी लेबल. ज़्यादा जानकारी के लिए, डेटा को अलग-अलग ग्रुप में बांटने वाले लेबल के एडमिन के तौर पर काम शुरू करना लेख पढ़ें.
    • बदलाव के सुझाव: सुझाव मोड में दस्तावेज़ में जोड़ा गया कॉन्टेंट
    • टाइटल: दस्तावेज़ का टाइटल
  13. किस तरह की समस्या के लिए स्कैन करना है चुनें. इसके बाद, नीचे दी गई टेबल में बताए गए एट्रिब्यूट की वैल्यू डालें.

    ध्यान दें कि किस तरह के कॉन्टेंट को स्कैन करना है के विकल्प, पिछले चरण में चुने गए स्कैन करने के लिए कॉन्टेंट का टाइप के हिसाब से अलग-अलग होते हैं. उदाहरण के लिए, अगर स्कैन किए जाने वाले कॉन्टेंट के टाइप के तौर पर 'टाइटल' चुना जाता है, तो किस चीज़ के लिए स्कैन करना है विकल्पों में इससे खत्म होता है और इससे शुरू होता है शामिल होंगे.

    क्या स्कैन करना है विशेषताएं
    पहले से तय किए गए डेटा टाइप से मेल खाता है डेटा टाइप—पहले से तय किया गया कोई डेटा टाइप चुनें. पहले से तय किए गए डेटा टाइप के बारे में ज़्यादा जानकारी पाने के लिए, यहां क्लिक करें.

    मेल खाने की संभावना का थ्रेशोल्ड—मेल खाने की संभावना का थ्रेशोल्ड चुनें. ये थ्रेशोल्ड उपलब्ध हैं:

    • बहुत कम
    • कम
    • मीडियम
    • ज़्यादा
    • बहुत ज़्यादा

    ये थ्रेशोल्ड, मैच के नतीजे में डीएलपी सिस्टम के भरोसे को दिखाते हैं. आम तौर पर, बहुत ज़्यादा थ्रेशोल्ड से कम कॉन्टेंट मैच होगा और यह ज़्यादा सटीक होगा. बहुत कम थ्रेशोल्ड, ज़्यादा फ़ाइलों से मैच होने की उम्मीद है. हालांकि, इसमें सटीक मिलान कम होगा.

    मेल खाने वाले यूनीक नतीजों की कम से कम संख्या—कार्रवाई को ट्रिगर करने के लिए, मेल खाने वाला नतीजा कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए.

    कम से कम मैच की संख्या—कार्रवाई को ट्रिगर करने के लिए, किसी दस्तावेज़ में मैच किए गए नतीजे कम से कम इतनी बार दिखने चाहिए.

    'मेल खाने वाले नतीजों की कम से कम संख्या' और 'मेल खाने वाले यूनीक नतीजों की कम से कम संख्या' कैसे काम करते हैं? उदाहरण के लिए, सोशल सिक्योरिटी नंबर की दो सूचियों के बारे में सोचें: पहली सूची में एक ही नंबर की 50 कॉपी हैं और दूसरी सूची में 50 अलग-अलग नंबर हैं.

    इस मामले में, अगर कम से कम मैच की संख्या की वैल्यू 10 के बराबर है, तो दोनों सूचियों के लिए नतीजे ट्रिगर होंगे. ऐसा इसलिए, क्योंकि दोनों सूचियों में कम से कम 10 मैच हैं.

    इसके अलावा, अगर कम से कम यूनीक मैच की वैल्यू 10 है और कम से कम मैच की संख्या की वैल्यू 1 है, तो नतीजे सिर्फ़ दूसरी सूची में दिखेंगे. ऐसा इसलिए, क्योंकि 10 मैच हैं और वे सभी यूनीक वैल्यू से मेल खाते हैं.
    टेक्स्ट स्ट्रिंग शामिल हो मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई सबस्ट्रिंग, संख्या या दूसरे वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें. सबस्ट्रिंग के मामले में, किसी खास शब्द से मिलान करने का विकल्प शामिल किया जा सकता है. अगर दस्तावेज़ में वह खास शब्द मौजूद होता है, तो आपकी खोज से मिलान हो जाएगा.
    शब्द शामिल है

    मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें.

    यह सुविधा सिर्फ़ तब उपलब्ध होती है, जब आपने Gmail को ऐप्लिकेशन के तौर पर चुना हो.
    रेग्युलर एक्सप्रेशन से मेल खाता है रेगुलर एक्सप्रेशन का नाम—रेगुलर एक्सप्रेशन वाला कस्टम डिटेक्टर.

    पैटर्न कम से कम इतनी बार मिला—रेगुलर एक्सप्रेशन में इस्तेमाल किया गया पैटर्न कम से कम इतनी बार किसी दस्तावेज़ में मिलना चाहिए, ताकि उससे जुड़ी कार्रवाई ट्रिगर हो सके.
    शब्दों की सूची में मौजूद शब्दों से मेल खाए शब्द सूची का नाम—कोई कस्टम शब्द सूची चुनें.

    मिलान का तरीकाकिसी एक शब्द से मेल खाता है या कम से कम इतने खास शब्दों से मेल खाता है में से कोई एक विकल्प चुनें.

    कोई शब्द कम से कम कुल कितनी बार मिला—कार्रवाई को ट्रिगर करने के लिए, कोई शब्द कम से कम इतनी बार दस्तावेज़ में मिलना चाहिए.

    कम से कम खास शब्दों के मिलने की संख्या—कार्रवाई को ट्रिगर करने के लिए, कम से कम इतने खास शब्द दस्तावेज़ में मिलने चाहिए. यह विकल्प सिर्फ़ कम से कम इतने खास शब्दों से मेल खाता है विकल्प के लिए उपलब्ध है.
    इस पर खत्म होता है मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें.
    इससे शुरू होता है मिलान करने के लिए कॉन्टेंट डालें—खोजने के लिए कोई शब्द, संख्या या अन्य वर्ण डालें. अगर कॉन्टेंट केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) है, तो इसकी जानकारी दें.
    Is (Classification label content type only) क्लासिफ़िकेशन लेबल—ड्रॉपडाउन सूची से, उपलब्ध कोई क्लासिफ़िकेशन लेबल चुनें.
    लेबल फ़ील्ड—चुने गए Drive लेबल के लिए, उपलब्ध लेबल फ़ील्ड चुनें.
    फ़ील्ड का विकल्प—चुने गए फ़ील्ड के लिए, उपलब्ध फ़ील्ड का कोई विकल्प चुनें.

    शर्तों के साथ AND, OR या NOT ऑपरेटर का इस्तेमाल किया जा सकता है. शर्तों के साथ AND, OR या NOT ऑपरेटर इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, Drive के लिए डीएलपी के नियम में नेस्ट की गई शर्त के ऑपरेटर के उदाहरण पर जाएं.

    ध्यान दें: अगर आपने बिना किसी शर्त के डीएलपी का कोई नियम बनाया है, तो वह नियम Drive की सभी फ़ाइलों पर लागू होगा.

  14. जारी रखें पर क्लिक करें और नियम की जानकारी देखें.
  15. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए, 'बंद है' स्टेटस पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  16. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा चरण: उपयोगकर्ताओं को नए नियम के बारे में बताना

उपयोगकर्ताओं को नए नियमों के बारे में बताना

उपयोगकर्ताओं को नए नियम के बारे में बताएं. साथ ही, यह भी बताएं कि इस नियम का पालन न करने पर क्या होगा. उदाहरण के लिए, अगर संवेदनशील डेटा शेयर किया जाता है, तो बाहरी शेयरिंग को ब्लॉक किया जा सकता है. ऐसे में, उपयोगकर्ताओं को बताएं कि ऐसा हो सकता है कि वे कभी-कभी दस्तावेज़ शेयर न कर पाएं. साथ ही, उन्हें बताएं कि ऐसा क्यों हो सकता है.

डीएलपी के नियमों के उदाहरण

पहले से तय किए गए क्लासिफ़ायर, कस्टम डिटेक्टर, और नियम के टेंप्लेट का इस्तेमाल करने के उदाहरण.

पहला उदाहरण: पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके सोशल सिक्योरिटी नंबर सुरक्षित करना

इस उदाहरण में, पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके, कुछ खास संगठनों और ग्रुप के उपयोगकर्ताओं को संवेदनशील डेटा शेयर करने से रोकने का तरीका बताया गया है. पहले से तय किए गए क्लासिफ़ायर का इस्तेमाल करके, आम तौर पर डाला जाने वाला डेटा तय किया जा सकता है. इस उदाहरण में, वह डेटा सोशल सिक्योरिटी नंबर है.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाएं में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ेंइसके बादनया नियम पर क्लिक करें.
  3. नियम का नाम और जानकारी जोड़ें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में जाकर, Google Drive में बाहरी शेयरिंग को ब्लॉक करें को चुनें.
  7. सूचनाएं सेक्शन में जाकर, समस्या की गंभीरता का लेवल ज़्यादा चुनें. किसी सूचना को चालू करने के लिए, सूचना केंद्र बॉक्स को चुनें. साथ ही, ईमेल पाने वाले लोगों के नाम डालें.

    चेतावनी मिलने और उसे लॉग करने के बीच कुछ समय लग सकता है. एडमिन को हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं मिल सकती हैं. यह थ्रेशोल्ड पूरा होने तक उन्हें सूचनाएं मिलती रहेंगी.

  8. जारी रखें पर क्लिक करें.
  9. स्कोप सेक्शन में, सभी <domain.name> पर लागू करें को चुनें. इसके अलावा, संगठन की उन इकाइयों या ग्रुप को खोजें और शामिल करें या बाहर रखें जिन पर यह नियम लागू होता है. अगर संगठन की इकाइयों और ग्रुप के बीच, शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.
  10. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और ये वैल्यू चुनें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप—सभी कॉन्टेंट
    • किस तरह के डेटा को स्कैन करना है—पहले से तय किए गए डेटा टाइप से मेल खाता है (सुझाया गया)
    • डेटा टाइप—अमेरिका - सोशल सिक्योरिटी नंबर.
    • मेल खाने की संभावना का थ्रेशोल्ड—बहुत ज़्यादा. यह एक अतिरिक्त मेज़रमेंट है. इसका इस्तेमाल यह पता लगाने के लिए किया जाता है कि मैसेज से कार्रवाई ट्रिगर होती है या नहीं.
    • मेल खाने वाले यूनीक नतीजों की कम से कम संख्या—1. कार्रवाई को ट्रिगर करने के लिए, कम से कम इतनी बार यूनीक मैच दस्तावेज़ में मिलना चाहिए.
    • मेल खाने वाले नतीजों की कम से कम संख्या—1. कार्रवाई को ट्रिगर करने के लिए, कॉन्टेंट को मैसेज में कम से कम इतनी बार दिखना चाहिए. उदाहरण के लिए, अगर आपने 2 चुना है, तो कार्रवाई को ट्रिगर करने के लिए, कॉन्टेंट को मैसेज में कम से कम दो बार दिखना चाहिए.
  11. जारी रखें पर क्लिक करें.
  12. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  13. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  14. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

दूसरा उदाहरण: कस्टम डिटेक्टर का इस्तेमाल करके इंटरनल नामों को सुरक्षित रखना

इस उदाहरण में, कस्टम डिटेक्टर सेट अप करने का तरीका बताया गया है. कस्टम डिटेक्टर में, उन शब्दों की सूची बनाई जा सकती है जिनका पता लगाना है. नियमों में ट्रिगर सेटिंग का इस्तेमाल करें, ताकि उपयोगकर्ताओं को ऐसे दस्तावेज़ बाहरी लोगों के साथ शेयर करने से रोका जा सके जिनमें संवेदनशील डेटा शामिल हो. जैसे, इंटरनल प्रोजेक्ट के नाम.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाएं में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डिटेक्टर मैनेज करें पर क्लिक करें. इसके बाद, डिटेक्टर जोड़ेंइसके बादशब्दों की सूची पर क्लिक करें.
  3. डिटेक्टर का नाम और ब्यौरा डालें.
  4. उन शब्दों को डालें जिनका पता लगाना है. शब्दों को कॉमा लगाकर अलग करें. कस्टम शब्द सूचियों में:
    • कैपिटल लेटर को अनदेखा किया जाता है. उदाहरण के लिए, BAD, bad, और BAD से मैच करता है.
    • सिर्फ़ पूरे शब्दों का मिलान किया जाता है. उदाहरण के लिए, अगर आपने कस्टम शब्द की सूची में bad जोड़ा है, तो badminton से मैच नहीं किया जाएगा.
  5. बनाएं पर क्लिक करें.
  6. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ेंइसके बादनया नियम पर क्लिक करें.
  7. नाम सेक्शन में, नियम का नाम डालें. साथ ही, नियम के बारे में जानकारी भी डाली जा सकती है.
  8. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  9. कार्रवाइयां सेक्शन में जाकर, Google Drive में बाहरी शेयरिंग को ब्लॉक करें को चुनें.
  10. सूचनाएं सेक्शन में जाकर, समस्या की गंभीरता का लेवल ज़्यादा चुनें. किसी सूचना को चालू करने के लिए, सूचना केंद्र बॉक्स को चुनें. साथ ही, ईमेल पाने वाले लोगों के नाम डालें.

    चेतावनी मिलने और उसे लॉग करने के बीच कुछ समय लग सकता है. एडमिन को हर नियम के हिसाब से, हर दिन ज़्यादा से ज़्यादा 50 सूचनाएं मिल सकती हैं. यह थ्रेशोल्ड पूरा होने तक उन्हें सूचनाएं मिलती रहेंगी.

  11. जारी रखें पर क्लिक करें.

  12. स्कोप सेक्शन में, उन इकाइयों या ग्रुप को खोजें और चुनें जिन पर यह नियम लागू होता है.
  13. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें और ये वैल्यू चुनें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप—सभी कॉन्टेंट
    • क्या स्कैन करना है —शब्दों की सूची में मौजूद शब्दों से मेल खाए
    • शब्दों की सूची का नाम—ऊपर बनाए गए डिटेक्टर को ढूंढने के लिए स्क्रोल करें.
    • मैच मोड—कोई मैच मोड चुनें:
      • किसी भी शब्द से मेल खाता है—यह पहले से तय की गई शब्दों की सूची में मौजूद किसी भी शब्द से मेल खाने वाले शब्दों की संख्या को गिनता है
      • कम से कम इतने खास शब्दों से मेल खाता है—इसमें, कम से कम खास शब्दों के मिलने की संख्या और पहले से तय की गई शब्दों की सूची में मौजूद किसी शब्द के कम से कम कुल कितनी बार मिलने की संख्या तय की जाती है
    • कोई शब्द कम से कम कुल कितनी बार मिला—1
  14. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  15. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  16. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा उदाहरण: नियम के टेंप्लेट का इस्तेमाल करके, व्यक्तिगत पहचान से जुड़ी जानकारी को सुरक्षित रखना

नियम के टेंप्लेट में शर्तों का एक सेट होता है. इसमें डेटा सुरक्षा से जुड़े कई सामान्य मामलों को शामिल किया जाता है. डेटा की सुरक्षा से जुड़ी सामान्य स्थितियों के लिए नीतियां सेट अप करने के लिए, नियम टेंप्लेट का इस्तेमाल करें.

इस उदाहरण में, अमेरिका में रहने वाले लोगों की व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) वाले Drive दस्तावेज़ या ईमेल को भेजने या शेयर करने से रोकने के लिए, नियम के टेंप्लेट का इस्तेमाल किया गया है.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाएं में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें.
  3. नियम जोड़ेंइसके बादटेंप्लेट से नया नियम पर क्लिक करें.
  4. टेंप्लेट पेज पर, Prevent PII information sharing (US) पर क्लिक करें.
  5. नियम के डिफ़ॉल्ट नाम और जानकारी को स्वीकार करें या नई वैल्यू डालें.
  6. जारी रखें पर क्लिक करें.
  7. कार्रवाइयों और सूचना की सेटिंग की समीक्षा करें. अगर ज़रूरी हो, तो उनमें बदलाव करें. Google Drive के लिए, तीसरे पक्ष को शेयर करने की सुविधा ब्लॉक करें विकल्प चुना जाता है. शेयर करने की सुविधा को ब्लॉक करने पर, उपयोगकर्ता उन फ़ाइलों को आपके संगठन के बाहर के लोगों के साथ शेयर नहीं कर पाएंगे जो शर्तों को पूरा करती हैं. सुरक्षा को 'कम' पर सेट किया गया हो और सूचनाएं बंद हों.
  8. जारी रखें पर क्लिक करें.
  9. नियम के टेंप्लेट के लिए, शर्तें पहले से चुनी जाती हैं. अगर आपको नियम पर लागू होने वाली खास शर्तें देखनी हैं, तो उनकी समीक्षा करें.
  10. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  11. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  12. बनाएं पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

चौथा उदाहरण: iOS या Android डिवाइसों पर संवेदनशील कॉन्टेंट डाउनलोड करने की सुविधा को ब्लॉक करना

इस उदाहरण में, डीएलपी नियम को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्त के साथ जोड़ा गया है. डीएलपी के किसी नियम को कॉन्टेक्स्ट से जुड़ी शर्त के साथ जोड़ने पर, वह नियम सिर्फ़ तब लागू होता है, जब शर्त पूरी हो जाती है.

इस उदाहरण में, डीएलपी नियम के तहत, Google दस्तावेज़ के उन उपयोगकर्ताओं को संवेदनशील कॉन्टेंट डाउनलोड, प्रिंट या कॉपी करने से रोका जाता है जिनके पास टिप्पणी करने या देखने का ऐक्सेस होता है. कॉन्टेक्स्ट से जुड़ी शर्त यह है कि उपयोगकर्ता, iOS या Android डिवाइसों से कॉन्टेंट ऐक्सेस कर रहे हों.

अहम जानकारी: मोबाइल डिवाइसों पर, डिवाइस या डिवाइस के ओएस पर आधारित कॉन्टेक्स्ट की शर्तों को लागू करने के लिए, डिवाइस के बुनियादी या ऐडवांस मैनेजमेंट की सुविधा चालू होनी चाहिए.

शुरू करने से पहले, पक्का करें कि आपने अपने सुपर एडमिन खाते या सौंपे गए एडमिन खाते में साइन इन किया हो. साथ ही, आपके पास ऊपर डेटा लीक होने की रोकथाम (डीएलपी) से जुड़ा नियम बनाएं में बताए गए विशेषाधिकार हों.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें पर क्लिक करें. इसके बाद, नियम जोड़ेंइसके बादनया नियम पर क्लिक करें.
  3. नियम का नाम और जानकारी डालें.
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Drive इसके बाद Drive में मौजूद फ़ाइलें को चुनें.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में, Google Drive के लिए डाउनलोड, प्रिंट, और कॉपी करने की सुविधा बंद करें को चुनें. इसके बाद, सिर्फ़ टिप्पणी करने वाले और व्यूअर के लिए को चुनें.

    ध्यान दें: यह कार्रवाई सिर्फ़ तब लागू होती है, जब कॉन्टेंट की शर्तें और कॉन्टेक्स्ट की शर्तें पूरी होती हैं.

  7. (ज़रूरी नहीं) चेतावनी की गंभीरता का लेवल (कम, सामान्य या ज़्यादा) चुनें. साथ ही, यह चुनें कि चेतावनी और ईमेल से भेजी जाने वाली चेतावनी की सूचनाएं भेजनी हैं या नहीं.
  8. जारी रखें पर क्लिक करें.
  9. स्कोप सेक्शन में, उन संगठन इकाइयों के ग्रुप खोजें और चुनें जिन पर यह नियम लागू होता है.
  10. ऐप्लिकेशन में, Google Drive में जाकर, Drive की फ़ाइलें को चुनें.
  11. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  12. स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, सभी कॉन्टेंट चुनें.
  13. क्या स्कैन करना है के लिए, डीएलपी स्कैन का टाइप चुनें और एट्रिब्यूट चुनें. उपलब्ध एट्रिब्यूट के बारे में ज़्यादा जानने के लिए, डीएलपी नियम बनाना लेख पढ़ें.
  14. कॉन्टेक्स्ट की शर्तें सेक्शन में, ऐक्सेस लेवल चुनें पर क्लिक करें. इससे आपको अपने मौजूदा ऐक्सेस लेवल दिखेंगे.
  15. नया ऐक्सेस लेवल बनाएं पर क्लिक करें.
  16. नए ऐक्सेस लेवल का नाम और ब्यौरा डालें.
  17. कॉन्टेक्स्ट की शर्तें में जाकर, शर्त जोड़ें पर क्लिक करें.
  18. सभी एट्रिब्यूट की वैल्यू मौजूद है को चुनें.
  19. एट्रिब्यूट चुनेंइसके बादडिवाइस ओएस पर क्लिक करें. इसके बाद, ओएस चुनें पर क्लिक करें और ड्रॉपडाउन सूची से iOS चुनें.
  20. कम से कम वर्शन के लिए, डिफ़ॉल्ट रूप से चुने गए 'कोई भी वर्शन' विकल्प को छोड़ दें या कोई खास वर्शन चुनें.
  21. शर्त जोड़ें पर क्लिक करें. इसके बाद, डिवाइस के ओएस के तौर पर Android को चुनकर, चरण 20 से 21 को दोहराएं.
  22. एक से ज़्यादा शर्तों को जोड़ें टॉगल (शर्तें के ऊपर मौजूद) को OR पर सेट करें. इसका मतलब है कि अगर उपयोगकर्ता iOS या Android डिवाइसों से संवेदनशील कॉन्टेंट ऐक्सेस करते हैं, तो डीएलपी का नियम लागू होगा.
  23. बनाएं पर क्लिक करें. आपको नियम बनाएं पेज पर वापस ले जाया जाएगा. आपका नया ऐक्सेस लेवल, सूची में जोड़ दिया जाता है. इसके एट्रिब्यूट, दाईं ओर दिखते हैं.
  24. नियम की जानकारी देखने के लिए, जारी रखें पर क्लिक करें.
  25. नियम की स्थिति सेक्शन में जाकर, नियम के लिए शुरुआती स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  26. बनाएं पर क्लिक करें.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें.

ज़्यादा उदाहरणों के लिए, डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना लेख पढ़ें.

डीएलपी के नियमों और कस्टम कॉन्टेंट डिटेक्टर को बनाए रखना

डीएलपी के नियम या कस्टम डिटेक्टर बनाने के बाद, उन्हें देखा जा सकता है, उनमें बदलाव किया जा सकता है, उन्हें चालू या बंद किया जा सकता है. इसके अलावा, उन्हें मैनेज भी किया जा सकता है.

मौजूदा नियम और कस्टम डिटेक्टर देखना

शुरू करने से पहले, अपने सुपर एडमिन खाते या ऐसे एडमिन खाते में साइन इन करें जिसके पास ये अनुमतियां हों:

  • संगठन की इकाई के एडमिन के पास मौजूद विशेषाधिकार.
  • Groups के एडमिन के पास मौजूद अधिकार.
  • डीएलपी का नियम देखें और डीएलपी का नियम मैनेज करें के खास अधिकार. ध्यान दें कि नियम बनाने और उनमें बदलाव करने का पूरा ऐक्सेस पाने के लिए, आपको देखें और मैनेज करें, दोनों अनुमतियां चालू करनी होंगी. हमारा सुझाव है कि आप एक ऐसी कस्टम भूमिका बनाएं जिसमें ये दोनों अनुमतियां हों.
  • मेटाडेटा और एट्रिब्यूट देखने के अधिकार (सिर्फ़ जांच टूल का इस्तेमाल करने के लिए ज़रूरी है): सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें.

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. नियम मैनेज करें या डिटेक्टर मैनेज करें पर क्लिक करें. नियमों का पेज, सुरक्षा > डेटा की सुरक्षा > नियम में मौजूद होता है. डिटेक्टर पेज, सुरक्षा > डेटा सुरक्षा > डिटेक्टर में मौजूद है.

डीएलपी के नियमों का इस्तेमाल करना

सॉर्ट करने के नियम

नियमों को नाम या बदलाव की आखिरी तारीख कॉलम के हिसाब से बढ़ते या घटते क्रम में लगाया जा सकता है.

  1. नियमों वाले पेज पर, नाम या पिछली बार किए गए बदलाव कॉलम के नाम पर क्लिक करें.
  2. कॉलम को क्रम से लगाने के लिए, अप ऐरो या डाउन ऐरो पर क्लिक करें.

नियमों को चालू या बंद करना

किसी नियम को चालू करने पर, डीएलपी उन दस्तावेज़ों को स्कैन करता है जिनमें उस नियम का इस्तेमाल किया जाता है.

  1. नियमों वाले पेज पर, किसी नियम के लिए स्थिति कॉलम में जाकर, चालू है या बंद है चुनें.
  2. पुष्टि करें कि आपको नियम चालू या बंद करना है.

नियम मिटाना

नियमों को मिटाने पर, उन्हें वापस नहीं लाया जा सकता.

  1. नियमों वाले पेज पर, किसी लाइन पर कर्सर घुमाएं. इससे लाइन के आखिर में मौजूद ट्रैश कैन दिखेगा.
  2. ट्रैश कैन पर क्लिक करें.
  3. पुष्टि करें कि आपको नियम मिटाना है.

नियमों को एक्सपोर्ट करना

नियमों को .txt फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. नियमों वाले पेज पर, नियम एक्सपोर्ट करें पर क्लिक करें.
  2. नियमों की सूची, टेक्स्ट फ़ाइल के तौर पर डाउनलोड हो जाती है. डाउनलोड किए गए नियमों को देखने के लिए, नीचे बाएं कोने में मौजूद .txt फ़ाइल पर क्लिक करें.

नियम की जानकारी में बदलाव करना

नियमों में बदलाव करने पर, उन नियमों से जुड़े दस्तावेज़ों का नया स्कैन शुरू हो जाता है.

  1. नियमों की सूची में, उस नियम पर क्लिक करें जिसमें आपको बदलाव करना है.
  2. नियम में बदलाव करें पर क्लिक करें.
  3. ज़रूरत के मुताबिक नियम में बदलाव करें. यह प्रोसेस, नियम बनाने की प्रोसेस जैसी ही होती है.
  4. अपडेट पूरा होने के बाद, अपडेट करें पर क्लिक करें और इनमें से कोई विकल्प चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है
    • बंद है—आपका नियम मौजूद है, लेकिन वह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, टीम के सदस्यों के साथ शेयर करने का समय मिलता है. नियम को बाद में चालू करने के लिए, सुरक्षाइसके बादडेटा की सुरक्षाइसके बादनियम मैनेज करें पर जाएं. नियम के लिए बंद है स्थिति पर क्लिक करें और चालू है चुनें. नियम को चालू करने के बाद, यह काम करता है. साथ ही, डीएलपी संवेदनशील कॉन्टेंट को स्कैन करता है.
  5. पूरा करें पर क्लिक करें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

सुरक्षा जांच टूल की मदद से किसी नियम की जांच करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

डीएलपी, सुरक्षा से जुड़े मामलों की जांच करने वाले टूल का इस्तेमाल करके यह दिखाता है कि कोई नियम कितनी बार ट्रिगर हुआ. यह टूल, नियम के आधार पर की गई खोज के नतीजे दिखाता है. साथ ही, हर घटना के लिए ट्रिगर किए गए ऐक्शन दिखाता है.

जांच टूल का इस्तेमाल करने के लिए, आपके पास मेटाडेटा और एट्रिब्यूट देखने के अधिकार होने चाहिए. ये अधिकार, सुरक्षा केंद्रइसके बादजांच टूलइसके बादनियमइसके बादमेटाडेटा और एट्रिब्यूट देखें में मौजूद होते हैं.

किसी नियम की जांच करने के लिए:

  1. नियमों की सूची में, किसी लाइन पर कर्सर घुमाएं और इसके बादनियम की जांच करें पर क्लिक करें.
  2. आपको नियम के लिए खोज के नतीजे दिखते हैं. ध्यान दें कि किसी नियम के ट्रिगर होने और लॉग के अपडेट होने के बीच कुछ समय लगता है. ज़्यादा जानकारी के लिए, जांच टूल पर जाएं.

अहम जानकारी: जाँच टूल से किसी नियम को चालू या बंद किया जा सकता है. नतीजों की टेबल में, 'नियम का आईडी' कॉलम हेडिंग पर कर्सर घुमाएं. पर क्लिक करें. इसके बाद, कार्रवाइयांइसके बादनियम चालू करें या कार्रवाइयांइसके बादनियम बंद करें को चुनें.

अहम जानकारी: डीएलपी के सभी नियमों के नतीजे देखने के लिए, किसी नियम को हटाने के लिए, बंद करें X पर क्लिक करें.

कस्टम पहचानकर्ताओं का इस्तेमाल करना

कस्टम पहचानकर्ताओं को फ़िल्टर करना

डिटेक्टर के नाम और टाइप के हिसाब से, कस्टम डिटेक्टर की सूची को फ़िल्टर किया जा सकता है.

  1. कस्टम डिटेक्टर पेज पर, फ़िल्टर जोड़ें पर क्लिक करें.
  2. डिटेक्टर के नाम या टाइप के हिसाब से फ़िल्टर करें:
    • डिटेक्टर का नाम—खोजने के लिए कोई स्ट्रिंग डालें
    • डिटेक्टर का टाइप—डिटेक्टर का टाइप चुनें
  3. लागू करें पर क्लिक करें. फ़िल्टर तब तक लागू रहता है, जब तक उसे खारिज नहीं किया जाता.

एक्सपोर्ट का पता लगाने वाले टूल

डिटेक्टर को .txt फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. डिटेक्टर पेज पर, डिटेक्टर एक्सपोर्ट करें पर क्लिक करें.
  2. डिटेक्टर की सूची, टेक्स्ट फ़ाइल में डाउनलोड होती है. डाउनलोड किए गए डिटेक्टर देखने के लिए, सबसे नीचे बाएं कोने में मौजूद .txt फ़ाइल पर क्लिक करें .

शब्द की सूची वाले कस्टम डिटेक्टर में बदलाव करना

नियमों में इस्तेमाल किए गए कस्टम डिटेक्टर में बदलाव करने पर, उन दस्तावेज़ों का नया स्कैन ट्रिगर होता है जिन पर उन नियमों का असर पड़ता है जिनमें बदलाव किए गए डिटेक्टर शामिल हैं.

कस्टम डिटेक्टर के नाम और जानकारी में बदलाव करने के लिए:

  1. सूची में मौजूद, शब्दों की सूची वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. जानकारी में बदलाव करें पर क्लिक करें.
  3. टाइटल और ब्यौरे में बदलाव करें.
  4. सेव करें पर क्लिक करें.

सूची में शब्द जोड़ने के लिए:

  1. सूची में मौजूद, शब्दों की सूची वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. शब्द जोड़ें पर क्लिक करें.
  3. शब्दों की सूची में शब्द जोड़ें.
  4. सेव करें पर क्लिक करें.

सूची में मौजूद शब्दों में बदलाव करने के लिए:

  1. सूची में मौजूद, कस्टम शब्दों का पता लगाने वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. शब्दों में बदलाव करें पर क्लिक करें.
  3. सूची में मौजूद शब्दों में बदलाव करें.
  4. सेव करें पर क्लिक करें.

रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर में बदलाव करना

नियमों में इस्तेमाल किए गए कस्टम डिटेक्टर में बदलाव करने पर, उन दस्तावेज़ों का नया स्कैन ट्रिगर होता है जिन पर उन नियमों का असर पड़ता है जिनमें बदलाव किए गए डिटेक्टर शामिल हैं.

रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर के नाम, जानकारी या रेगुलर एक्सप्रेशन में बदलाव करने के लिए

  1. कस्टम डिटेक्टर पेज पर, रेगुलर एक्सप्रेशन वाले कस्टम डिटेक्टर पर क्लिक करें.
  2. पॉप-अप में, टाइटल, ब्यौरे या रेगुलर एक्सप्रेशन में बदलाव करें.
  3. अगर आपने रेगुलर एक्सप्रेशन में बदलाव किया है, तो एक्सप्रेशन की जांच करें पर क्लिक करें. पुष्टि करने के लिए टेस्ट डेटा डालें.
  4. सेव करें पर क्लिक करें.

कस्टम डिटेक्टर मिटाना

डिटेक्टर मिटाने पर, उन्हें वापस नहीं लाया जा सकता.

  1. कस्टम डिटेक्टर पेज पर, किसी लाइन पर कर्सर घुमाएं. इससे लाइन के आखिर में मौजूद ट्रैश कैन दिखेगा.
  2. ट्रैश कैन को चुनें.
  3. पुष्टि करें कि आपको डिटेक्टर मिटाना है.