Advanced Protection Program में उपयोगकर्ता का नाम दर्ज करने की सुविधा चालू करना

उपयोगकर्ताओं को Advanced Protection Program में खुद से रजिस्टर करने की अनुमति दें.

पहला चरण: उन उपयोगकर्ताओं की पहचान करें जिन पर हमला होने का खतरा है और उन्हें रजिस्टर करने के लिए चुनें

अपने संगठन में, उन उपयोगकर्ताओं की पहचान करें जिन पर हमला होने का खतरा है

  1. उन उपयोगकर्ताओं की पहचान करें जिन्हें Advanced Protection Program में शामिल करना है.
    ज़्यादातर हमले, किसी संगठन में कम अहमियत वाले टारगेट को हैक करके शुरू होते हैं और फिर फैलते हैं. हमारा सुझाव है कि समय के साथ, ज़्यादा भूमिकाओं और लोगों को शामिल करने की योजना बनाएं. यहां कुछ ऐसे टारगेट दिए गए हैं जिन्हें सुरक्षित रखना ज़रूरी है. हालांकि, ध्यान रखें कि हमले अन्य टारगेट से भी शुरू हो सकते हैं और फैल सकते हैं. समय के साथ, इस सूची को बढ़ाया जा सकता है:
    • सुपर एडमिन के पास ज़्यादा अधिकार होते हैं. इसलिए, वे अक्सर टारगेट होते हैं.
    • बिलिंग या प्रोडक्शन में काम करने वाले उपयोगकर्ताओं के पास कई अधिकार हो सकते हैं और उन पर हमला होने का खतरा हो सकता है.
    • एग्ज़िक्यूटिव और कंपनी के अन्य सीनियर अधिकारी टारगेट हो सकते हैं.
    • उपयोगकर्ताओं के ऐसे ग्रुप टारगेट हो सकते हैं जिन पर पहले भी हमले हो चुके हैं या जिन पर सरकार की ओर से प्रायोजित हमले भी हो चुके हैं. इसके अलावा, आपको उन उपयोगकर्ताओं के बारे में सूचनाएं मिल सकती हैं जिन पर हमले होने का खतरा हो सकता है. अपने पूरे संगठन पर विचार करें.
  2. उपयोगकर्ताओं को संगठन की इकाइयों में ग्रुप करें.

दूसरा चरण: सुरक्षा कुंजियां ऑर्डर करें या पासकी सेट अप करें

हर उपयोगकर्ता के लिए कुंजियां हासिल करें

Advanced Protection Program में रजिस्टर करने के लिए, आपके उपयोगकर्ताओं को सुरक्षा कुंजियों या पासकी की ज़रूरत होती है. खाते का ऐक्सेस पक्का करने के लिए, रजिस्टर करने के लिए खाता वापस पाने का कोई विकल्प भी ज़रूरी है. उपयोगकर्ताओं को खाता वापस पाने के लिए फ़ोन नंबर और ईमेल पता या बैकअप पासकी या असली सुरक्षा कुंजी जोड़नी होगी, ताकि उसे किसी सुरक्षित जगह पर रखा जा सके.

सुरक्षा कुंजियों के बारे में ज़्यादा जानने के लिए, सुरक्षा कुंजियां ऑर्डर करें पर जाएं.

पासकी के बारे में ज़्यादा जानने के लिए, पासवर्ड के बजाय पासकी से साइन इन करना पर जाएं.

तीसरा चरण: यह कंट्रोल करें कि Advanced Protection Program के लिए, किन तीसरे पक्ष के ऐप्लिकेशन पर भरोसा किया जा सकता है

भरोसेमंद ऐप्लिकेशन का ऐक्सेस कंट्रोल करना

भरोसेमंद ऐप्लिकेशन की सूची सेट अप करें, ताकि यह तय किया जा सके कि किन ऐप्लिकेशन पर आपके संगठन के डेटा का भरोसा किया जा सकता है. इसमें Advanced Protection Program में शामिल उपयोगकर्ताओं का डेटा भी शामिल है. भरोसेमंद ऐप्लिकेशन की सूची, आपके पूरे संगठन पर लागू होती है. डिफ़ॉल्ट रूप से, Google के नेटिव ऐप्लिकेशन, Apple के नेटिव iOS ऐप्लिकेशन, और Mozilla Thunderbird को Advanced Protection Program में शामिल उपयोगकर्ताओं के लिए भरोसेमंद माना जाता है. आपको अपने कारोबार के लिए ज़रूरी किसी भी अन्य ऐप्लिकेशन को, भरोसेमंद ऐप्लिकेशन की सूची में साफ़ तौर पर जोड़ना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. तीसरे पक्ष के ऐप्लिकेशन के ऐक्सेस को मैनेज करने के बारे में ज़्यादा जानने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.

चौथा चरण: दो चरणों में पुष्टि करने की सुविधा के लिए, टॉप-लेवल संगठन का ऐक्सेस सेट अप करना

दो चरणों में पुष्टि करने की सुविधा का ऐक्सेस

Advanced Protection Program में, दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल किया जाता है. आपको Google Admin console में ऐसी सेटिंग चुननी होगी जिससे उपयोगकर्ता, दो चरणों में पुष्टि करने की सुविधा चालू कर सकें. यह सेटिंग, आपके पूरे टॉप-लेवल संगठन पर लागू होती है. इसमें एक से ज़्यादा डोमेन शामिल हो सकते हैं.

  1. दो चरणों में पुष्टि करने की सुविधा लागू करना लेख पर जाएं. इसके बाद, दूसरा चरण: दो चरणों में पुष्टि करने की बुनियादी सुविधा सेट अप करना (ज़रूरी है) पर जाएं.
  2. अपने पूरे संगठन (सभी डोमेन) के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करने के लिए, दिया गया तरीका अपनाएं.

पांचवां चरण: उपयोगकर्ताओं को 'बेहतर सुरक्षा के लिए प्रोग्राम' में नाम दर्ज करने की अनुमति दें

उपयोगकर्ताओं को रजिस्टर करने की अनुमति देना

डिफ़ॉल्ट रूप से, उपयोगकर्ता Advanced Protection Program में खुद से रजिस्टर कर सकते हैं. अगर ज़रूरत हो, तो उपयोगकर्ताओं को यह सुविधा न देने का विकल्प चुना जा सकता है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करने की सुविधा इसके बाद Advanced Protection Program पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उस संगठन की इकाई को चुनें जिसमें वे उपयोगकर्ता शामिल हैं जिन्हें रजिस्टर करने की अनुमति देनी है.
  3. उपयोगकर्ताओं को 'बेहतर सुरक्षा के लिए प्रोग्राम' में नाम दर्ज करने की अनुमति दें डिफ़ॉल्ट सेटिंग है. अगर यह सेटिंग नहीं चुनी गई है, तो इसे चुनें.
  4. यह तय करें कि आपके उपयोगकर्ता किस तरह का सुरक्षा कोड जनरेट कर सकते हैं. सुरक्षा कोड का इस्तेमाल करने से सुरक्षा कम हो जाती है. इसलिए, उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति सिर्फ़ तब दें, जब उन्हें इनका इस्तेमाल करना ज़रूरी हो. सुरक्षा नीतियों के लिए, Advanced Protection Program से उपयोगकर्ताओं को सुरक्षित रखना लेख पर जाएं.

    अपने उपयोगकर्ताओं के लिए, सुरक्षा कोड के ये विकल्प चुनें:

    • उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति न दें—उपयोगकर्ता सुरक्षा कोड जनरेट नहीं कर सकते. इस विकल्प में सबसे ज़्यादा सुरक्षा मिलती है. इस विकल्प का इस्तेमाल तब करें, जब सभी उपयोगकर्ता Google Chrome का इस्तेमाल कर रहे हों और उनके पास आधुनिक ऐप्लिकेशन हों.
    • बिना रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता सुरक्षा कोड जनरेट कर सकते हैं और उनका इस्तेमाल उसी डिवाइस या लोकल नेटवर्क (NAT या LAN) पर कर सकते हैं. यह डिफ़ॉल्ट विकल्प है. इस विकल्प में, सुरक्षा कोड न होने की तुलना में कम सुरक्षा मिलती है. हालांकि, इसमें रिमोट ऐक्सेस वाले सुरक्षा कोड की तुलना में ज़्यादा सुरक्षा मिलती है. इसके बारे में नीचे बताया गया है. यह विकल्प इनके लिए काम करता है:
      • iOS ऐप्लिकेशन
      • Mac
      • Internet Explorer
      • Safari
      • लेगसी डेस्कटॉप ऐप्लिकेशन और मोबाइल ऐप्लिकेशन, जो पुष्टि करने के लिए Chrome के बजाय वेबव्यू का इस्तेमाल करते हैं
    • रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता सुरक्षा कोड जनरेट कर सकते हैं और उनका इस्तेमाल अन्य डिवाइसों या नेटवर्क पर कर सकते हैं. जैसे, रिमोट सर्वर या वर्चुअल मशीन को ऐक्सेस करते समय.

ज़्यादा जानकारी के लिए, Google Workspace अपडेट ब्लॉग पर जाएं.

छठा चरण: उन उपयोगकर्ताओं को सूचना दें जिन पर हमला होने का खतरा ज़्यादा है. साथ ही, उन्हें बताएं कि वे Advanced Protection Program में रजिस्टर कर सकते हैं

उपयोगकर्ताओं को रजिस्टर करने के लिए सूचना देना

Advanced Protection Program में रजिस्टर करने की सुविधा चालू करने के बाद, उपयोगकर्ता खुद से रजिस्टर कर सकते हैं. सुरक्षा कुंजियां या पासकी सेट अप करने के लिए, उपयोगकर्ता किसी वेब पेज पर जाते हैं. उन्हें Advanced Protection Program चालू करने पर होने वाले बदलावों के बारे में भी जानकारी मिलती है.

अपनी कंपनी के प्लान के बारे में उपयोगकर्ताओं को बताएं. इसमें ये बातें शामिल करें:

  • Advanced Protection Program के बारे में बताएं और यह भी बताएं कि आपकी कंपनी इसका इस्तेमाल क्यों कर रही है.
  • यह बताएं कि Advanced Protection Program का इस्तेमाल करना ज़रूरी है या यह विकल्प के तौर पर उपलब्ध है.
  • अगर इसका इस्तेमाल करना ज़रूरी है, तो वह तारीख बताएं जिससे पहले उपयोगकर्ताओं को Advanced Protection Program में रजिस्टर करना होगा.
  • बताएं कि रजिस्टर करने के बाद, उपयोगकर्ता सभी डिवाइसों और तीसरे पक्ष के ऐप्लिकेशन से साइन आउट हो जाते हैं. इसके बाद, उन्हें साइन इन करना होगा.
  • उपयोगकर्ताओं को सुरक्षा कुंजियां दें या उन्हें अपने डिवाइसों पर पासकी सेट अप करने की सलाह दें.
  • रजिस्टर करने के लिए, वेब पेज का लिंक दें: Advanced Protection Program.