Google Workspace के साथ तीसरे पक्ष के CASB को सेट अप करने के लिए दिशा-निर्देश

अगर हो सके, तो उपयोगकर्ताओं और Google के बीच नेटवर्क ट्रैफ़िक पर इनलाइन/ऐक्टिव सीएएसबी का इस्तेमाल न करें. प्रॉक्सी या नेटवर्क फ़िल्टर का इस्तेमाल न करें. अपने लक्ष्यों को पूरा करने के लिए, अन्य तरीकों का इस्तेमाल करें. उदाहरण के लिए, एपीआई या Gmail ऐड-ऑन, जैसे कि ऑफ़लाइन CASB. Google की सहायता टीम, Google Workspace से जुड़ी संभावित समस्याओं को हल करने में मदद नहीं कर सकती. इनमें इनलाइन/ऐक्टिव सीएएसबी समाधान शामिल हैं.

इसके बजाय, हमारा सुझाव है कि आप Google Workspace के इन विकल्पों का इस्तेमाल करें:

• Reports API
• ऐड-ऑन
• डेटा लीक होने की रोकथाम (डीएलपी)
• सुरक्षा जांच टूल
• एपीआई की सेटिंग

अगर आपको CASB का इस्तेमाल करना ही है, तो पक्का करें कि आपके पास किसी मशीन या उपयोगकर्ता के लिए CASB को बायपास या बंद करके, अपने कॉन्फ़िगरेशन की जांच करने का विकल्प हो. यह इसलिए ज़रूरी है, क्योंकि CASB की सेवाएं देने वाली कंपनियां/कॉन्फ़िगरेशन अक्सर Google की सेवाओं से कनेक्ट करने में समस्याएं पैदा करते हैं. ऐसा Google की वजह से नहीं होता.

यहां कुछ सामान्य विकल्प दिए गए हैं. इनसे यह पता लगाया जा सकता है कि Google Workspace में आ रही समस्या, CASB की वजह से तो नहीं हो रही है:

• (सुझाया गया) कनेक्ट करने के लिए किसी दूसरे मशीन का इस्तेमाल करें. इससे नेटवर्क ट्रैफ़िक को CASB के ज़रिए रूट नहीं किया जाएगा. साथ ही, यह किसी ऐसी कॉर्पोरेट नीति के तहत नहीं होगा जिसके लिए लोकल नेटवर्क फ़िल्टर या ब्राउज़र एक्सटेंशन इंस्टॉल करने की ज़रूरत होती है. उदाहरण के लिए, निजी डिवाइस से Google सेवा को ऐक्सेस करें या कॉर्पोरेट नेटवर्क के बजाय, प्रभावित मशीन को मोबाइल नेटवर्क (टेथरिंग) से कनेक्ट करें.
• प्रभावित मशीन से ट्रैफ़िक को पास करने के लिए, अपना CASB सेट अप करें. इस विकल्प को सेट अप करना अक्सर मुश्किल होता है.
• अगर आपके संगठन की नीतियां, Google Workspace खाते से सीधे तौर पर कनेक्ट करने की अनुमति नहीं देती हैं, तो Google Workspace के अलग टेस्ट एनवायरमेंट का इस्तेमाल करें.

अगर आपको Google के ट्रैफ़िक को ब्लॉक करना ज़रूरी है, तो आपको पेलोड/रिस्पॉन्स बॉडी में बदलाव नहीं करना चाहिए. उदाहरण के लिए, अपना JavaScript कोड इंजेक्ट करके. इसके बजाय, पक्का करें कि आपका CASB/प्रॉक्सी, रिस्पॉन्स को 500 रिस्पॉन्स से बदल दे. आदर्श रूप से, 500 रिस्पॉन्स में एक यूनीक हेडर होना चाहिए, ताकि यह पता चल सके कि यह CASB से आया है. अगर जवाब के मुख्य हिस्से में बदलाव किया जाता है, तो Google, इससे जुड़ी किसी भी समस्या के लिए सहायता देने की गारंटी नहीं देता.

Google, ब्राउज़र (या एपीआई क्लाइंट) और Google के बीच नेटवर्क ट्रैफ़िक को ब्लॉक करने या उसमें बदलाव करने से जुड़ी समस्याओं को हल करने में मदद करने की कोई गारंटी नहीं देता. इसके अलावा, वह ऐसे बदलावों के साइड इफ़ेक्ट की वजह से होने वाली समस्याओं को हल करने में भी मदद करने की कोई गारंटी नहीं देता. Google, इंटिग्रेशन के लिए एपीआई उपलब्ध कराता है. हालांकि, हम अन्य तरीकों से बनाए गए इंटिग्रेशन के लिए सहायता नहीं दे सकते. उदाहरण के लिए, कोड/सीएसएस इंजेक्शन. ऐसा इसलिए है, क्योंकि Google को तीसरे पक्ष के सिस्टम में कॉन्फ़िगरेशन या कोड नहीं दिखता. साथ ही, वह गैर-सार्वजनिक इंटरफ़ेस के बारे में कोई गारंटी नहीं दे सकता.

Google Workspace की सहायता टीम, तीसरे पक्ष के कोड को डीबग करने में भी मदद नहीं कर सकती. खास तौर पर, अगर कोड में Google के आधिकारिक एपीआई या इंटरफ़ेस का इस्तेमाल नहीं किया गया है. उदाहरण के लिए, Gmail के यूज़र इंटरफ़ेस (यूआई) में बटन जोड़ने के लिए, Gmail ऐड-ऑन का इस्तेमाल किया जा सकता है. यह सुविधा काम करती है. हालांकि, Chrome एक्सटेंशन या मैन-इन-द-मिडल (एमआईटीएम) प्रॉक्सी की मदद से, Gmail के यूज़र इंटरफ़ेस (यूआई) में अपना JavaScript कोड इंजेक्ट करके बटन जोड़ने की सुविधा उपलब्ध नहीं है.

यहां CASB/नेटवर्क फ़िल्टर से जुड़ी नेटवर्क समस्याओं के कुछ संभावित साइड इफ़ेक्ट और लक्षण दिए गए हैं. यह समस्याओं की पूरी सूची नहीं है. इसलिए, यहां बताए गए लक्षणों के अलावा अन्य लक्षण भी दिख सकते हैं:

• यूज़र इंटरफ़ेस (यूआई) लोड नहीं हो रहा है या खाली है.
• उपयोगकर्ताओं को Google के सहायता पेज पर रीडायरेक्ट किया जाता है. इस पेज पर, कैश मेमोरी को मिटाने के निर्देश दिए गए हैं. कैश मेमोरी को मिटाने के बाद भी, उपयोगकर्ताओं को रीडायरेक्ट किया जाता है.
• ऐप्लिकेशन लोड हो रहा है, लेकिन कुछ सुविधाएं काम नहीं कर रही हैं. उदाहरण के लिए, उपयोगकर्ता ईमेल नहीं लिख पा रहे हैं या Docs/Sheets/Slides के एडिटर के विकल्प बंद हैं या धूसर हो गए हैं.
• Google Workspace स्टेटस डैशबोर्ड पर किसी समस्या की जानकारी नहीं दी गई है. इसके बावजूद, Google Workspace के कई प्रॉडक्ट (जैसे, Gmail और Drive) में गड़बड़ियां हो रही हैं.

• एचटीटीपीएस सर्टिफ़िकेट के फ़िंगरप्रिंट की तुलना, Google के असली सर्टिफ़िकेट से करें. उदाहरण के लिए, एसएसएल सर्वर टेस्ट का इस्तेमाल करके, ब्राउज़र में दिख रहे सर्टिफ़िकेट के फ़िंगरप्रिंट की तुलना, उसी होस्टनेम (उदाहरण के लिए, docs.google.com) के लिए दिखाए गए फ़िंगरप्रिंट से करें.
• अगर सर्टिफ़िकेट अलग-अलग हैं, तो इसका मतलब है कि इनलाइन/ऐक्टिव सीएएसबी का इस्तेमाल किया जा रहा है. Google से सीधे कनेक्शन पर समस्या को दोहराने की कोशिश करें. उदाहरण के लिए, ऊपर बताए गए तरीके से मोबाइल नेटवर्क से कनेक्ट की गई किसी दूसरी मशीन पर. साथ ही, पक्का करें कि स्थानीय तौर पर चल रहे ऐसे कोई एजेंट न हों जो नेटवर्क ट्रैफ़िक को रोकते हों.
• अगर सर्टिफ़िकेट एक जैसे हैं, तो इसका मतलब है कि इनलाइन सीएएसबी मौजूद नहीं है. Chrome के गुप्त मोड में इस समस्या को फिर से दोहराने की कोशिश करें. साथ ही, यह पक्का करें कि गुप्त मोड में किसी भी Chrome एक्सटेंशन को अनुमति न दी गई हो. इससे, Chrome एक्सटेंशन के तौर पर इंस्टॉल किए गए, स्थानीय तौर पर काम करने वाले एजेंट से जुड़ी समस्याएं खत्म हो जाती हैं.

अगर आपको CASB/नेटवर्क से जुड़ी समस्याएं आ रही हैं और आपने पुष्टि कर ली है कि ऊपर दिए गए सेक्शन में बताए गए तरीके से, CASB/प्रॉक्सी आपके नेटवर्क ट्रैफ़िक में बदलाव कर रहा है, तो यह तरीका अपनाएं:

• अपने नेटवर्क एडमिन से संपर्क करें.
• देखें कि क्या समस्या किसी अन्य मशीन या खातों पर भी होती है. इसके लिए, ऊपर दिया गया सेक्शन देखें: पक्का करें कि आपके पास जांच के लिए, CASB को बंद करने का विकल्प हो. Google इस बात की गारंटी नहीं देता कि जिन कनेक्शन में रुकावट आई है या जिनमें बदलाव किया गया है वे ठीक से काम करेंगे. इसके अलावा, Google इस बात की भी गारंटी नहीं देता कि एक्सटेंशन की वजह से बदले गए पेज ठीक से काम करेंगे. कृपया CASB सेवा देने वाली कंपनी से संपर्क करें.
• अगर आपको अब भी लगता है कि यह समस्या Google की वजह से हो रही है, तो यह जानकारी इकट्ठा करें और इसे Google की सहायता टीम को दें:
  • ऊपर दिए गए सेक्शन से मिली जानकारी: CASB/नेटवर्क फ़िल्टर से जुड़ी समस्याओं की पहचान करना और यह पुष्टि करना कि CASB/प्रॉक्सी, आपके नेटवर्क ट्रैफ़िक/ब्राउज़िंग सेशन में बदलाव कर रहा है या नहीं
  • Google साइटों या Google से बाहर की साइटों पर दिखने वाले अन्य लक्षण या अचानक होने वाली समस्याएं
  • आपको मिले अन्य पैटर्न (उदाहरण के लिए, खास उपयोगकर्ताओं, उपयोगकर्ता ग्रुप, भौगोलिक क्षेत्रों, नेटवर्क टोपोलॉजी ग्रुपिंग या खास पेजों के साथ)
  • समस्या को दोहराते समय, गुप्त मोड से HAR कैप्चर किया गया हो. साथ ही, सभी एक्सटेंशन बंद किए गए हों (HAR कैप्चर करने का तरीका देखें)
  • गड़बड़ियों को दिखाने वाले स्क्रीनशॉट या वीडियो