Advanced Protection Program में उपयोगकर्ता का नाम दर्ज करने की सुविधा चालू करना

उपयोगकर्ताओं के लिए यह सुविधा चालू करें, ताकि वे Advanced Protection Program में खुद ही रजिस्टर कर सकें.

पहला चरण: उन उपयोगकर्ताओं की पहचान करें जिन पर हमला होने का खतरा है. इसके बाद, उन्हें इस प्रोग्राम में शामिल करने के लिए चुनें

कमज़ोर उपयोगकर्ताओं का पता लगाने के लिए, अपने संगठन का सर्वे करना

  1. उन उपयोगकर्ताओं की पहचान करें जिनके खातों को Advanced Protection Program में शामिल करना है.
    कई हमले, किसी संगठन के उन सिस्टम को हैक करके शुरू होते हैं जिन्हें कम अहम माना जाता है. इसके बाद, ये हमले अन्य सिस्टम तक फैल जाते हैं. हमारा सुझाव है कि आप समय के साथ ज़्यादा भूमिकाएं और लोगों को शामिल करने का प्लान बनाएं. यहां दी गई सूची में, कुछ ऐसे टारगेट दिए गए हैं जिन्हें आपको सुरक्षित रखना होगा. हालांकि, ध्यान रखें कि हमले अन्य टारगेट से शुरू हो सकते हैं और फैल सकते हैं. समय के साथ, इस सूची को बड़ा किया जा सकता है:
    • सुपर एडमिन के पास कई तरह के अधिकार होते हैं. इसलिए, अक्सर उन्हें टारगेट किया जाता है.
    • बिलिंग या प्रोडक्शन से जुड़े लोगों के पास कई तरह के विशेषाधिकार हो सकते हैं. इसलिए, वे जोखिम में हो सकते हैं.
    • इसमें एक्ज़ीक्यूटिव और कंपनी के अन्य वरिष्ठ अधिकारियों को टारगेट किया जा सकता है.
    • ऐसे लोगों के ग्रुप को टारगेट किया जा सकता है जिन्हें पहले भी टारगेट किया गया हो या जिन पर सरकार की ओर से प्रायोजित हमले किए गए हों. इसके अलावा, आपको उन उपयोगकर्ताओं के बारे में सूचनाएं भी मिल सकती हैं जिन पर हमले होने का खतरा हो सकता है. अपने पूरे संगठन के बारे में सोचें.
  2. उपयोगकर्ताओं को संगठन की इकाइयों में ग्रुप करें.

दूसरा चरण: सुरक्षा कुंजियां ऑर्डर करना या पासकी सेट अप करना

हर उपयोगकर्ता के लिए कुंजियां पाना

Advanced Protection Program में रजिस्टर करने के लिए, आपके उपयोगकर्ताओं के पास सुरक्षा कुंजियां या पासकी होनी चाहिए. खाते का ऐक्सेस पाने के लिए, बैकअप रिकवरी के विकल्प के तौर पर भी किसी तरीके का इस्तेमाल करना ज़रूरी है. उपयोगकर्ताओं को खाता वापस पाने के लिए फ़ोन नंबर और ईमेल पता जोड़ना होगा. इसके अलावा, उन्हें एक बैकअप पासकी या सुरक्षा कुंजी जोड़नी होगी और उसे किसी सुरक्षित जगह पर रखना होगा.

सुरक्षा कुंजियों के बारे में जानकारी पाने के लिए, सुरक्षा कुंजियां ऑर्डर करें पर जाएं.

पासकी के बारे में ज़्यादा जानने के लिए, क्या पासवर्ड के बजाय पासकी से साइन इन किया जा सकता है? लेख पढ़ें

तीसरा चरण: यह कंट्रोल करना कि ऐडवांस सुरक्षा सेटिंग के लिए, तीसरे पक्ष के किन ऐप्लिकेशन पर भरोसा किया जाता है

भरोसेमंद ऐप्लिकेशन के ऐक्सेस को कंट्रोल करना

भरोसेमंद ऐप्लिकेशन की सूची सेट अप करें. इससे यह तय किया जा सकेगा कि आपको अपने संगठन के डेटा के लिए किन ऐप्लिकेशन पर भरोसा है. इसमें 'बेहतर सुरक्षा' कार्यक्रम में शामिल उपयोगकर्ताओं का डेटा भी शामिल है. भरोसेमंद ऐप्लिकेशन की सूची, आपके पूरे संगठन पर लागू होती है. डिफ़ॉल्ट रूप से, ऐडवांस सुरक्षा सेटिंग का इस्तेमाल करने वाले लोगों के लिए, Google के नेटिव ऐप्लिकेशन, Apple के नेटिव iOS ऐप्लिकेशन, और Mozilla Thunderbird को भरोसेमंद माना जाता है. आपको अपने कारोबार के लिए ज़रूरी भरोसेमंद ऐप्लिकेशन की सूची में, अन्य ऐप्लिकेशन को साफ़ तौर पर जोड़ना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादएपीआई कंट्रोलइसके बादतीसरे पक्ष के ऐप्लिकेशन के ऐक्सेस को मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. तीसरे पक्ष के ऐप्लिकेशन के ऐक्सेस को मैनेज करने के बारे में ज़्यादा जानने के लिए, यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है लेख पढ़ें.

चौथा चरण: दो चरणों में पुष्टि करने की सुविधा के लिए, टॉप-लेवल के संगठन का ऐक्सेस सेट अप करना

दो चरणों में पुष्टि करने की सुविधा ऐक्सेस करना

Advanced Protection Program में, दो चरणों में पुष्टि करने की सुविधा का इस्तेमाल किया जाता है. आपको Google Admin console में ऐसी सेटिंग चुननी होगी जिससे उपयोगकर्ता, दो चरणों में पुष्टि करने की सुविधा चालू कर सकें. यह सेटिंग, आपके पूरे टॉप-लेवल संगठन पर लागू होती है. इसमें एक से ज़्यादा डोमेन शामिल हो सकते हैं.

  1. दो चरणों में पुष्टि करने की सुविधा डिप्लॉय करें पर जाएं. इसके बाद, दूसरा चरण: दो चरणों में पुष्टि करने की बुनियादी सुविधा सेट अप करें (ज़रूरी है).
  2. अपने पूरे संगठन (सभी डोमेन) के लिए, दो चरणों में पुष्टि करने की सुविधा चालू करने के लिए यह तरीका अपनाएं.

पांचवां चरण: उपयोगकर्ताओं को 'बेहतर सुरक्षा के लिए प्रोग्राम' में नाम दर्ज करने की अनुमति देना

उपयोगकर्ताओं को रजिस्टर करने की अनुमति देना

डिफ़ॉल्ट रूप से, उपयोगकर्ता खुद को Advanced Protection Program में रजिस्टर कर सकते हैं. अगर ज़रूरत हो, तो इस उपयोगकर्ता की सुविधा को बंद किया जा सकता है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादपहचान की पुष्टिइसके बादबेहतर सुरक्षा के लिए कार्यक्रम पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. संगठन की वह इकाई चुनें जिसमें मौजूद उपयोगकर्ताओं के लिए आपको रजिस्टर करने की सुविधा चालू करनी है.
  3. उपयोगकर्ताओं को 'बेहतर सुरक्षा के लिए प्रोग्राम' में नाम दर्ज करने की अनुमति दें डिफ़ॉल्ट सेटिंग होती है. अगर यह विकल्प नहीं चुना गया है, तो इसे चुनें.
  4. यह तय करें कि आपके उपयोगकर्ता किस तरह का सुरक्षा कोड जनरेट कर सकते हैं. सुरक्षा कोड का इस्तेमाल करने से सुरक्षा कम हो जाती है. इसलिए, उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति सिर्फ़ तब दें, जब उन्हें इनका इस्तेमाल करना ज़रूरी हो. सुरक्षा नीतियों के लिए, Advanced Protection Program की मदद से उपयोगकर्ताओं को सुरक्षित रखें पर जाएं.

    अपने उपयोगकर्ताओं के लिए, सुरक्षा कोड के इनमें से किसी एक विकल्प को चुनें:

    • उपयोगकर्ताओं को सुरक्षा कोड जनरेट करने की अनुमति न दें—उपयोगकर्ता सुरक्षा कोड जनरेट नहीं कर सकते. इस विकल्प से सबसे ज़्यादा सुरक्षा मिलती है. अगर सभी उपयोगकर्ता Google Chrome का इस्तेमाल कर रहे हैं और उनके पास आधुनिक ऐप्लिकेशन हैं, तो इस विकल्प का इस्तेमाल करें.
    • बिना रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता, सुरक्षा कोड जनरेट कर सकते हैं. साथ ही, उनका इस्तेमाल उसी डिवाइस या लोकल नेटवर्क (NAT या LAN) पर कर सकते हैं. यह डिफ़ॉल्ट रूप से होता है. इस विकल्प में, सुरक्षा कोड न होने की तुलना में कम सुरक्षा मिलती है. हालांकि, रिमोट ऐक्सेस के साथ सुरक्षा कोड की तुलना में ज़्यादा सुरक्षा मिलती है. इसके बारे में यहां बताया गया है. यह विकल्प इनके लिए काम करता है:
      • iOS ऐप्लिकेशन
      • Mac
      • Internet Explorer
      • Safari
      • लेगसी डेस्कटॉप ऐप्लिकेशन और मोबाइल ऐप्लिकेशन, जो पुष्टि करने के लिए Chrome का इस्तेमाल करने के बजाय वेबव्यू का इस्तेमाल करते हैं
    • रिमोट ऐक्सेस वाले सुरक्षा कोड की अनुमति दें—उपयोगकर्ता सुरक्षा कोड जनरेट कर सकते हैं और उन्हें अन्य डिवाइसों या नेटवर्क पर इस्तेमाल कर सकते हैं. जैसे, रिमोट सर्वर या वर्चुअल मशीन को ऐक्सेस करते समय.

ज़्यादा जानकारी के लिए, Google Workspace अपडेट ब्लॉग पर जाएं.

छठा चरण: बहुत ज़्यादा जोखिम वाले उपयोगकर्ताओं को सूचना दें कि वे Advanced Protection Program में रजिस्टर कर सकते हैं

उपयोगकर्ताओं को रजिस्टर करने के लिए सूचना देना

Advanced Protection Program में नाम दर्ज करने की सुविधा चालू करने के बाद, उपयोगकर्ता खुद ही नाम दर्ज कर सकते हैं. उपयोगकर्ता, सुरक्षा कुंजियां या पासकी सेट अप करने के लिए किसी वेब पेज पर जाते हैं. उन्हें बेहतर सुरक्षा की सेटिंग चालू करने पर होने वाले बदलावों के बारे में भी जानकारी मिलती है.

अपने उपयोगकर्ताओं को अपनी कंपनी के प्लान के बारे में बताएं. जैसे:

  • 'बेहतर सुरक्षा' की सुविधा के बारे में बताएं. साथ ही, यह भी बताएं कि आपकी कंपनी इसका इस्तेमाल क्यों कर रही है.
  • बताएं कि ऐडवांस सुरक्षा की सेटिंग चालू करना ज़रूरी है या नहीं.
  • अगर ज़रूरी हो, तो वह तारीख डालें जब तक उपयोगकर्ताओं को Advanced Protection में खुद से रजिस्टर करना होगा.
  • बताएं कि रजिस्टर करने के बाद, उपयोगकर्ताओं को सभी डिवाइसों और तीसरे पक्ष के ऐप्लिकेशन से साइन आउट कर दिया जाता है. इसलिए, उन्हें साइन इन करना होगा.
  • लोगों को सुरक्षा कुंजियां दें या उन्हें अपने डिवाइसों पर पासकी सेट अप करने की सलाह दें.
  • खुद से रजिस्टर करने के लिए, वेब पेज का लिंक दें: Advanced Protection Program.