Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Advanced Protection Program की मदद से उपयोगकर्ताओं को सुरक्षित रखना

Advanced Protection Program की मदद से, उन उपयोगकर्ताओं के खातों को सुरक्षित रखा जा सकता है जिन्हें ऑनलाइन हमले में निशाना बनाए जाने का खतरा होता है. जैसे:

Google Workspace और Cloud Identity के सुपर एडमिन या डेलिगेट किए गए एडमिन
राजनैतिक कैंपेन
ऐक्टिविस्ट ग्रुप
प्रसिद्ध व्यक्ति
पत्रकार
मशहूर कारोबारी
क्रिप्टो करंसी से जुड़े कारोबार करने वाली कंपनियां
कानूनी सेवा देने वाली कंपनियां

टारगेट किए गए ऑनलाइन हमले, कम वॉल्यूम वाले और सावधानी से तैयार किए गए फ़िशिंग हमले हो सकते हैं. अक्सर, ये हमले किसी व्यक्ति को टारगेट करके किए जाते हैं. साथ ही, इन्हें असली गतिविधि से अलग करना मुश्किल होता है. यही वजह है कि टारगेट किए गए ऑनलाइन हमलों से सुरक्षा करना सबसे मुश्किल होता है. Advanced Protection Program को खास तौर पर, Google खातों को टारगेट करके किए जाने वाले ऑनलाइन हमलों से बचाने के लिए डिज़ाइन किया गया है.

Advanced Protection Program क्या है?

Advanced Protection Program को उन ऑनलाइन हमलों से बचाने के लिए डिज़ाइन किया गया है जिनमें Google खातों को टारगेट किया जाता है. यह सुविधा, Google के एंटरप्राइज़ खातों के साथ-साथ उपभोक्ता खातों के लिए भी उपलब्ध है. Advanced Protection Program में, खास तौर पर चुनी गई बेहतर सुरक्षा वाली नीतियां शामिल हैं. ये नीतियां, रजिस्टर किए गए Google खातों पर लागू होती हैं. यह पक्का करने के लिए कि सुरक्षा से जुड़ी नीतियां अप-टू-डेट हों, Advanced Protection Program में अतिरिक्त नीतियां जोड़ी जा सकती हैं.

Advanced Protection Program की मदद से, सुरक्षा से जुड़ी इन सभी नीतियों को एक साथ लागू किया जा सकता है. साथ ही, मैन्युअल तरीके से कॉन्फ़िगर की गई मिलती-जुलती सेटिंग को बदला जा सकता है. इन नीतियों में ये शामिल हैं:

सुरक्षा कुंजियों या पासकी की मदद से, मज़बूत तरीके से पुष्टि करना
सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना (ज़रूरत के मुताबिक)
खाते के डेटा को ऐक्सेस करने के लिए, तीसरे पक्ष के ऐप्लिकेशन पर पाबंदियां
Gmail की डीप स्कैनिंग
Chrome में Google Safe Browsing की सुरक्षा (जब उपयोगकर्ता, Chrome में उसी पहचान का इस्तेमाल करके साइन इन करते हैं जिसका इस्तेमाल वे Advanced Protection Program में करते हैं)
एडमिन की मदद से खाता वापस पाना

Advanced Protection Program की सुरक्षा नीतियां

Advanced Protection Program में रजिस्टर किए गए उपयोगकर्ताओं के खातों को, सुरक्षा से जुड़ी इन नीतियों के तहत सुरक्षित रखा जाता है:

सुरक्षा कुंजियों या पासकी की मदद से, मज़बूत तरीके से पुष्टि करना. Advanced Protection Program में, साइन इन करने के लिए सुरक्षा कुंजियों या पासकी का इस्तेमाल करना ज़रूरी है. इसमें, दो चरणों में पुष्टि (2SV) की नीतियों का इस्तेमाल किया जाता है. आपको 2SV की नीतियों को अलग से कॉन्फ़िगर करने की ज़रूरत नहीं होती. अगर 2SV की नीतियां कॉन्फ़िगर की गई हैं, तो Advanced Protection Program की सेटिंग, 2SV की नीति की सेटिंग से ज़्यादा प्राथमिकता लेती हैं. सुरक्षा कुंजी या पासकी का इस्तेमाल करना ज़रूरी है. भले ही, कोई डोमेन तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (IdP) का इस्तेमाल कर रहा हो. Advanced Protection Program में रजिस्टर करते समय, उपयोगकर्ता अपनी कुंजियां रजिस्टर करते हैं. Advanced Protection Program में रजिस्टर करने के लिए, उपयोगकर्ता पासकी या सुरक्षा कुंजियों का इस्तेमाल कर सकते हैं. उपयोगकर्ताओं को, खाता वापस पाने के लिए ईमेल पता और फ़ोन नंबर भी डालना होता है. इसके अलावा, उपयोगकर्ता बैकअप पासकी या सुरक्षा कुंजी जोड़ सकते हैं.
सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना (ज़रूरत के मुताबिक). अगर आपके उपयोगकर्ता ऐसे प्लैटफ़ॉर्म का इस्तेमाल करते हैं जिन पर सुरक्षा कुंजियां या पासकी काम नहीं करती हैं, तो उपयोगकर्ताओं को एक बार इस्तेमाल किया जा सकने वाला खास सुरक्षा कोड देकर, उन्हें साइन इन करने और उनकी पहचान की पुष्टि करने की अनुमति दी जा सकती है. उपयोगकर्ता, इस कोड को सिर्फ़ ऐसे डिवाइस और ब्राउज़र पर जनरेट कर सकते हैं जिन पर सुरक्षा कुंजियां या पासकी काम करती हैं. जैसे, Chrome.

सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करने से, सुरक्षा कमज़ोर हो जाती है. हालांकि, आपकी कंपनी के पास ऐसे ज़रूरी वर्कफ़्लो हो सकते हैं जिनमें सुरक्षा कुंजियों या पासकी का सीधे तौर पर इस्तेमाल नहीं किया जा सकता. ऐसे में, सुरक्षा कोड का इस्तेमाल करना ज़रूरी होता है. सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना, सुरक्षा के लिहाज़ से सबसे बेहतर विकल्प नहीं है. हालांकि, सुरक्षा कुंजियों या पासकी का इस्तेमाल न करने से यह बेहतर है.

सुरक्षा कोड के विकल्प से, आपके उपयोगकर्ताओं के जनरेट किए गए सुरक्षा कोड को कंट्रोल किया जा सकता है. इन विकल्पों की मदद से, उपयोगकर्ताओं को सुविधा और सुरक्षा के बीच समझौता करने का विकल्प मिलता है. ज़्यादा जानकारी के लिए, Advanced Protection Program में उपयोगकर्ता का नाम दर्ज करने की सुविधा चालू करना लेख पढ़ें.
खाते के डेटा को ऐक्सेस करने के लिए, तीसरे पक्ष के ऐप्लिकेशन पर पाबंदियां. जिन ऐप्लिकेशन को ज़्यादा जोखिम वाले स्कोप की ज़रूरत होती है उन्हें ब्लॉक कर दिया जाता है. ऐसा तब तक होता है, जब तक एडमिन उन पर साफ़ तौर पर भरोसा नहीं करते या वे भरोसेमंद ऐप्लिकेशन की डिफ़ॉल्ट सूची में शामिल नहीं होते.

Advanced Protection Program के लिए, भरोसेमंद डिफ़ॉल्ट ऐप्लिकेशन ये हैं:
- Google के स्थानीय ऐप्लिकेशन
- Apple के स्थानीय iOS ऐप्लिकेशन
- macOS पर Apple Mail
- Mozilla Thunderbird
Gmail की डीप स्कैनिंग. आने वाले ईमेल की, डिलीवरी से पहले की स्कैनिंग को बेहतर बनाया गया है, ताकि फ़िशिंग की कोशिशों का पता लगाया जा सके. एंटरप्राइज़ उपयोगकर्ताओं के लिए, सुरक्षा सैंडबॉक्स की सुविधा चालू की जाती है, ताकि अटैचमेंट की डीप स्कैनिंग करके, अज्ञात मैलवेयर का पता लगाया जा सके.
Chrome में Google Safe Browsing की सुरक्षा. इन सुरक्षा सुविधाओं की मदद से, Google Chrome में जोखिम वाले डाउनलोड से उपयोगकर्ता को होने वाले नुकसान को कम किया जा सकता है. जब उपयोगकर्ता, Chrome में उसी पहचान का इस्तेमाल करके साइन इन करते हैं जिसका इस्तेमाल वे Advanced Protection Program में करते हैं, तो उन्हें चेतावनी मिलती है. ऐसा तब होता है, जब Google Safe Browsing यह पुष्टि नहीं कर पाता कि कोई फ़ाइल सुरक्षित है. इस चेतावनी में उपयोगकर्ताओं को सावधानी बरतने और फ़ाइल के सोर्स की प्रतिष्ठा की जांच करने के लिए कहा जाता है, ताकि यह पक्का किया जा सके कि फ़ाइल डाउनलोड करने के लिए सुरक्षित है.
एडमिन की मदद से खाता वापस पाना. Advanced Protection Program में, उन उपयोगकर्ताओं के लिए खाता वापस पाने की सख्त प्रक्रिया शामिल है जिनकी सुरक्षा कुंजियां खो गई हैं और उन्हें अपने खाते का ऐक्सेस वापस पाने के लिए आपसे संपर्क करना होगा.

एडमिन के लिए ज़रूरी शर्तें

सुपर एडमिन या सुरक्षा > सुरक्षा सेटिंग की अनुमति वाले डेलिगेट किए गए एडमिन, Advanced Protection Program में रजिस्टर करने की सुविधा चालू कर सकते हैं.