सुरक्षा सेटिंग की स्थिति को मॉनिटर करना

सिक्योरिटी हेल्थ पेज

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

सुरक्षा सेटिंग, उपयोगकर्ता खातों की सुरक्षा और उन्हें सुरक्षित रखने से जुड़ी होती हैं:

उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा और सुरक्षा कुंजी लागू करना

दो चरणों में पुष्टि करने की सुविधा, किसी उपयोगकर्ता के खाते को बिना अनुमति वाले ऐक्सेस से सुरक्षित रखने में मदद करती है. ऐसा तब होता है, जब कोई व्यक्ति उसका पासवर्ड हासिल कर लेता है. अगर किसी हमलावर को पासवर्ड का पता चल जाता है, वह उसका अनुमान लगा लेता है या उसे चुरा लेता है, तो भी वह उपयोगकर्ता की अतिरिक्त पुष्टि के बिना साइन इन नहीं कर सकता. पुष्टि करने के लिए कोड का इस्तेमाल किया जा सकता है. ये कोड सिर्फ़ उपयोगकर्ता को उसके मोबाइल फ़ोन पर मिलते हैं. इसके अलावा, सुरक्षा कुंजी पर मौजूद एन्क्रिप्ट (सुरक्षित) किए गए हस्ताक्षर का इस्तेमाल करके भी पुष्टि की जा सकती है. हमारा सुझाव है कि आप इस तरीके का इस्तेमाल करें.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें.

चालू करने, रजिस्टर करने, और एनफ़ोर्समेंट के बारे में जानकारी

अगर किसी डोमेन के लिए दो चरणों में पुष्टि करने की सुविधा चालू है, तो उस डोमेन के उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा सेट अप करने का विकल्प दिया जाता है. अगर कोई उपयोगकर्ता दो चरणों में पुष्टि करने की सुविधा सेट अप करने का फ़ैसला करता है, तो उसे दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया जाता है.

अगर किसी संगठन की इकाई के लिए, दो चरणों में पुष्टि करने की सुविधा लागू की गई है, तो उस संगठन की इकाई के उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा सेट अप करनी होगी.

सुरक्षा कुंजियों के इस्तेमाल की सुविधा लागू करना

दो चरणों में पुष्टि करने की सुविधा सेट अप करते समय, हमारा सुझाव है कि आप सभी संगठनात्मक इकाइयों के लिए सुरक्षा कुंजियों का इस्तेमाल करने की सुविधा चालू करें. इससे खाते में गलत व्यक्ति के प्रवेश का जोखिम कम हो जाता है. साथ ही, किसी हमलावर के लिए उपयोगकर्ता क्रेडेंशियल चुराना और गोपनीय जानकारी और निजी डेटा का ऐक्सेस पाना ज़्यादा मुश्किल हो जाता है.

सुरक्षा कुंजी लागू करने की सुविधा सेट अप करने के निर्देशों के लिए, यहां दिए गए निर्देश देखें.

सेटिंग
  • उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा
  • उपयोगकर्ताओं के लिए सुरक्षा कुंजी लागू करना
स्टेटस
  • उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा के लिए, स्टेटस से पता चलता है कि कितनी संगठनात्मक इकाइयों में उपयोगकर्ताओं के लिए दो चरणों में पुष्टि करने की सुविधा लागू नहीं की गई है.
  • उपयोगकर्ताओं के लिए सुरक्षा कुंजी लागू करने की सुविधा के लिए,स्टेटस से पता चलता है कि कितनी संगठनात्मक इकाइयों में उपयोगकर्ताओं के लिए सुरक्षा कुंजियां लागू नहीं की गई हैं.

सुझाव

सभी इकाइयों के लिए, दो चरणों में पुष्टि करने की सुविधा लागू करें. इसके बाद, दो चरणों में पुष्टि करने के लिए इस्तेमाल की जा सकने वाली विधियां चुनें में जाकर, सिर्फ़ सुरक्षा कुंजी चुनें. इससे खाते में गलत व्यक्ति के प्रवेश का जोखिम कम हो जाता है. साथ ही, किसी हमलावर के लिए उपयोगकर्ता क्रेडेंशियल चुराना और गोपनीय जानकारी और निजी डेटा का ऐक्सेस पाना ज़्यादा मुश्किल हो जाता है.

सभी उपयोगकर्ता खातों के लिए, दो चरणों में पुष्टि करने की सुविधा और सुरक्षा कुंजियां इस्तेमाल करने की सुविधा कैसे लागू करें

दो चरणों में पुष्टि करने की सुविधा चालू करने और इसे लागू करने के लिए, साथ ही सुरक्षा कुंजियों का इस्तेमाल करने की सुविधा लागू करने के लिए:

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करना इसके बाद दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स को चुनें.
  3. सेव करें पर क्लिक करें. इससे डोमेन के सभी उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा चालू हो जाती है.
  4. दो चरणों में पुष्टि करने की सुविधा वाले सेक्शन में, दो चरणों में पुष्टि करने की सुविधा लागू करने के लिए, बेहतर सेटिंग पर जाएं पर क्लिक करें.
  5. बाईं ओर मौजूद नेविगेशन मेन्यू में जाकर, डोमेन या उससे जुड़ी संगठनात्मक इकाई चुनें.
  6. 'नीति उल्लंघन ठीक करने के तरीके' में जाकर, नीति उल्लंघन ठीक करने के तरीके को अभी चालू करें पर क्लिक करें.
  7. दो चरणों में पुष्टि करने के लिए इस्तेमाल किए जा सकने वाले तरीके चुनें में जाकर,सिर्फ़ सुरक्षा कुंजी चुनें.
  8. सेव करें पर क्लिक करें.

ज़्यादा जानकारी और निर्देशों के लिए, दो चरणों में पुष्टि करने की सुविधा जोड़ना और लागू करना लेख पढ़ें.

उपयोगकर्ताओं पर इसका असर

जब उपयोगकर्ता Google की किसी सेवा (जैसे, Google Workspace या Cloud Identity) में साइन इन करते हैं, तो उनसे दूसरे तरीके से पुष्टि करने के लिए कहा जाता है. दूसरे फ़ैक्टर के तौर पर, आम तौर पर रजिस्टर किए गए सेल फ़ोन नंबर पर कॉल किया जाता है. इसमें उपयोगकर्ता को ऑथराइज़ेशन कोड टाइप करना होता है.

एडमिन के लिए, दो चरणों में पुष्टि करने की सुविधा और सुरक्षा कुंजी लागू करना

दो चरणों में पुष्टि की सुविधा से, एडमिन को बिना अनुमति के ऐक्सेस से सुरक्षित रखने में मदद मिलती है. ऐसा तब होता है, जब कोई व्यक्ति उनका पासवर्ड हासिल कर लेता है. अगर किसी हमलावर को पासवर्ड का पता चल जाता है, वह उसका अनुमान लगा लेता है या उसे चुरा लेता है, तब भी वह एडमिन के खाते में साइन इन नहीं कर पाएगा. इसके लिए, उसे एडमिन की अतिरिक्त पुष्टि की ज़रूरत होगी. पुष्टि करने के लिए कोड का इस्तेमाल किया जा सकता है. ये कोड सिर्फ़ एडमिन को उसके मोबाइल फ़ोन पर मिलते हैं. इसके अलावा, एन्क्रिप्ट (सुरक्षित) किए गए हस्ताक्षर का इस्तेमाल किया जा सकता है. यह हस्ताक्षर, सुरक्षा कुंजी में मौजूद होता है. हमारा सुझाव है कि आप इस तरीके का इस्तेमाल करें.

ज़्यादा जानकारी के लिए, यहां दी गई टेबल देखें.

चालू करने, रजिस्टर करने, और एनफ़ोर्समेंट के बारे में जानकारी

अगर किसी डोमेन के लिए, दो चरणों में पुष्टि करने की सुविधा चालू है, तो उस डोमेन के एडमिन को दो चरणों में पुष्टि करने की सुविधा सेट अप करने का विकल्प मिलता है. अगर कोई एडमिन दो चरणों में पुष्टि करने की सुविधा सेट अप करने का फ़ैसला करता है, तो उसे दो चरणों में पुष्टि करने की सुविधा के लिए रजिस्टर किया जाता है.

अगर किसी संगठन की इकाई के लिए, दो चरणों में पुष्टि करने की सुविधा लागू की गई है, तो उस संगठन की इकाई के एडमिन को दो चरणों में पुष्टि करने की सुविधा सेट अप करनी होगी.

सुरक्षा कुंजियों के इस्तेमाल की सुविधा लागू करना

दो चरणों में पुष्टि करने की सुविधा सेट अप करते समय, हमारा सुझाव है कि आप सभी संगठनात्मक इकाइयों के लिए सुरक्षा कुंजियों का इस्तेमाल करने की सुविधा चालू करें. इससे खाते में गलत व्यक्ति के प्रवेश का जोखिम कम हो जाता है. साथ ही, किसी हमलावर के लिए उपयोगकर्ता क्रेडेंशियल चुराना और गोपनीय जानकारी और निजी डेटा का ऐक्सेस पाना ज़्यादा मुश्किल हो जाता है.

सुरक्षा कुंजी लागू करने की सुविधा सेट अप करने के निर्देशों के लिए, यहां दिए गए निर्देश देखें.

सेटिंग
  • एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा
  • एडमिन के लिए सुरक्षा कुंजी लागू करना
स्टेटस
  • एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा के लिए, स्टेटस से पता चलता है कि कितनी इकाइयों में एडमिन के लिए दो चरणों में पुष्टि करने की सुविधा लागू नहीं की गई है.
  • एडमिन के लिए सुरक्षा कुंजी लागू करने की सेटिंग के लिए,स्थिति से पता चलता है कि कितनी संगठनात्मक इकाइयों में एडमिन के लिए सुरक्षा कुंजियां लागू नहीं की गई हैं.

सुझाव

सभी एडमिन खातों के लिए, दो चरणों में पुष्टि करने की सुविधा लागू करें. इसके बाद, दो चरणों में पुष्टि करने के लिए इस्तेमाल की जा सकने वाली विधियां चुनें में जाकर, सिर्फ़ सुरक्षा कुंजी चुनें. इससे खाते में गलत व्यक्ति का प्रवेश, विशेषाधिकार से आगे जाने और पासवर्ड का पता लगाने जैसे जोखिम कम हो जाते हैं.

सभी एडमिन खातों के लिए, दो चरणों में पुष्टि करने की सुविधा और सुरक्षा कुंजियां इस्तेमाल करने की सुविधा कैसे लागू करें

दो चरणों में पुष्टि करने की सुविधा चालू करने और इसे लागू करने के लिए, साथ ही सुरक्षा कुंजियों का इस्तेमाल करने की सुविधा लागू करने के लिए:

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद पुष्टि करना इसके बाद दो चरणों में पुष्टि पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. उपयोगकर्ताओं को दो चरणों में पुष्टि करने की सुविधा चालू करने की अनुमति दें बॉक्स को चुनें.
  3. सेव करें पर क्लिक करें. इससे डोमेन के सभी उपयोगकर्ताओं के लिए, दो चरणों में पुष्टि करने की सुविधा चालू हो जाती है.
  4. दो चरणों में पुष्टि करने की सुविधा वाले सेक्शन में, दो चरणों में पुष्टि करने की सुविधा लागू करने के लिए, बेहतर सेटिंग पर जाएं पर क्लिक करें.
  5. बाईं ओर मौजूद नेविगेशन मेन्यू में जाकर, डोमेन या उससे जुड़ी संगठनात्मक इकाई चुनें.
  6. 'नीति उल्लंघन ठीक करने के तरीके' में जाकर, नीति उल्लंघन ठीक करने के तरीके को अभी चालू करें पर क्लिक करें.
  7. दो चरणों में पुष्टि करने के लिए इस्तेमाल किए जा सकने वाले तरीके चुनें में जाकर,सिर्फ़ सुरक्षा कुंजी चुनें.
  8. सेव करें पर क्लिक करें.

ज़्यादा जानकारी और निर्देशों के लिए, दो चरणों में पुष्टि करने की सुविधा जोड़ना और लागू करना लेख पढ़ें.

उपयोगकर्ताओं पर इसका असर

एडमिन को Google की किसी सेवा (जैसे, Google Workspace या Cloud Identity) में साइन इन करने पर, दूसरे चरण की मदद से पुष्टि करने के लिए कहा जाता है. दूसरे फ़ैक्टर के तौर पर, आम तौर पर रजिस्टर किए गए सेल फ़ोन नंबर पर कॉल किया जाता है. इसमें उपयोगकर्ता को ऑथराइज़ेशन कोड टाइप करना होता है.