Advanced Protection Program की मदद से, उन उपयोगकर्ताओं को सुरक्षित रखा जा सकता है जिन्हें निशाना बनाकर हमला किए जाने का खतरा होता है. जैसे:
- Google Workspace और Cloud Identity के सुपर एडमिन या वे लोग जिनके पास एडमिन ऐक्सेस है
- राजनैतिक कैंपेन
- कार्यकर्ता ग्रुप
- मशहूर लोग
- पत्रकार
- कारोबारी लीडर
- क्रिप्टो करंसी से जुड़ी सेवाएं देने वाली कंपनियां
- कानूनी सेवा देने वाली कंपनियां
टारगेट किए गए हमले कम संख्या में हो सकते हैं. ये फ़िशिंग के ऐसे हमले होते हैं जिन्हें सावधानी से तैयार किया जाता है. ये अक्सर लोगों के हिसाब से बनाए जाते हैं. साथ ही, इन्हें असली गतिविधि से अलग करना मुश्किल हो सकता है. इसलिए, निशाना बनाकर किए जाने वाले हमलों से बचना सबसे मुश्किल होता है. Advanced Protection Program को खास तौर पर, ऐसे सायबर हमलों से बचाने के लिए डिज़ाइन किया गया है जिनमें Google खातों को टारगेट किया जाता है.
Advanced Protection Program क्या है?
Advanced Protection Program को उन ऑनलाइन हमलों से बचाने के लिए डिज़ाइन किया गया है जिनमें Google खातों को टारगेट किया जाता है. यह सुविधा, उपभोक्ता और एंटरप्राइज़, दोनों तरह के Google खातों के लिए उपलब्ध है. Advanced Protection Program में, ज़्यादा सुरक्षा देने वाली नीतियों का एक ग्रुप शामिल होता है. ये नीतियां, रजिस्टर किए गए खातों पर लागू होती हैं. यह पक्का करने के लिए कि सुरक्षा के मौजूदा तरीके लागू हों, Advanced Protection Program में अतिरिक्त नीतियां जोड़ी जा सकती हैं.
ऐडवांस सुरक्षा की सुविधा की मदद से, इन सभी सुरक्षा सुविधाओं को एक साथ लागू किया जा सकता है. साथ ही, इससे उन मिलती-जुलती सेटिंग को बदला जा सकता है जिन्हें आपने मैन्युअल तरीके से कॉन्फ़िगर किया है. इन नीतियों में ये शामिल हैं:
- सुरक्षा कुंजियों या पासकी की मदद से पुष्टि करने का मज़बूत तरीका
- ज़रूरत के मुताबिक, सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना
- खाते के डेटा को ऐक्सेस करने के लिए तीसरे पक्ष पर पाबंदियां
- Gmail की डीप स्कैनिंग
- Chrome में Google सुरक्षित ब्राउज़िंग की सुरक्षा सुविधाएं. ऐसा तब होता है, जब उपयोगकर्ता Chrome में उसी पहचान का इस्तेमाल करके साइन इन करते हैं जिसका इस्तेमाल उन्होंने ऐडवांस सुरक्षा कार्यक्रम में किया था
- एडमिन की मदद से खाता वापस पाना
Advanced Protection Program की सुरक्षा नीतियां
Advanced Protection Program में रजिस्टर किए गए उपयोगकर्ताओं को इन सुरक्षा नीतियों से सुरक्षा मिलती है:
- सुरक्षा कुंजियों या पासकी की मदद से पुष्टि करने का मज़बूत तरीका. Advanced Protection Program में, साइन इन करने के लिए सुरक्षा कुंजियों या पासकी का इस्तेमाल करना ज़रूरी है. यह दो चरणों में पुष्टि करने की सुविधा (2SV) से जुड़ी नीतियों का इस्तेमाल करता है. आपको 2SV की नीतियों को अलग से कॉन्फ़िगर करने की ज़रूरत नहीं है. अगर Advanced Protection Program की सेटिंग कॉन्फ़िगर की गई हैं, तो 2SV की नीति की सेटिंग के बजाय Advanced Protection Program की सेटिंग को प्राथमिकता दी जाएगी. सुरक्षा कुंजी या पासकी का इस्तेमाल करना ज़रूरी है. भले ही, कोई डोमेन तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (IdP) का इस्तेमाल कर रहा हो. उपयोगकर्ता, Advanced Protection Program में रजिस्टर करते समय अपनी कुंजियां रजिस्टर करते हैं. उपयोगकर्ता, Advanced Protection Program में रजिस्टर करने के लिए पासकी या सुरक्षा कुंजियों का इस्तेमाल कर सकते हैं. लोगों को खाता वापस पाने के लिए ईमेल पता और फ़ोन नंबर भी डालना होगा. इसके अलावा, उपयोगकर्ता बैकअप पासकी या सुरक्षा कुंजी जोड़ सकते हैं.
ज़रूरत के मुताबिक, सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना. अगर आपके उपयोगकर्ता ऐसे प्लैटफ़ॉर्म इस्तेमाल करते हैं जिन पर सुरक्षा कुंजियां या पासकी काम नहीं करती हैं, तो उन्हें एक खास और एक बार इस्तेमाल किया जा सकने वाला सुरक्षा कोड देकर, साइन इन करने और पुष्टि करने की अनुमति दी जा सकती है. उपयोगकर्ता इस कोड को सिर्फ़ ऐसे डिवाइस और ब्राउज़र पर जनरेट कर सकते हैं जो सुरक्षा कुंजियों या पासकी के साथ काम करते हैं. जैसे, Chrome.
सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करने से, सुरक्षा कमज़ोर हो जाती है. हालांकि, ऐसा हो सकता है कि आपके संगठन में कुछ ऐसे ज़रूरी वर्कफ़्लो हों जिनमें सीधे तौर पर सुरक्षा कुंजियों या पासकी का इस्तेमाल न किया जा सके. ऐसे में, सुरक्षा कोड ज़रूरी होते हैं. सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना, सबसे सुरक्षित विकल्प नहीं है. हालांकि, सुरक्षा कुंजियों या पासकी का इस्तेमाल न करने से यह विकल्प बेहतर है.
सुरक्षा कोड के विकल्पों से, यह कंट्रोल किया जाता है कि आपके उपयोगकर्ता कौनसे सुरक्षा कोड जनरेट करें. इन विकल्पों से, लोगों को सुविधा और सुरक्षा के बीच समझौता करने का मौका मिलता है. ज़्यादा जानकारी के लिए, Advanced Protection Program में उपयोगकर्ता का नाम रजिस्टर करने की सुविधा चालू करें पर जाएं.
तीसरे पक्ष को खाते का डेटा ऐक्सेस करने से जुड़ी पाबंदियां. ज़्यादा जोखिम वाले स्कोप की ज़रूरत वाले ऐप्लिकेशन को ब्लॉक कर दिया जाता है. ऐसा तब तक होता है, जब तक एडमिन उन्हें भरोसेमंद ऐप्लिकेशन की सूची में शामिल न कर दें या वे भरोसेमंद ऐप्लिकेशन की डिफ़ॉल्ट सूची में शामिल न हों.
Advanced Protection Program के लिए, भरोसेमंद डिफ़ॉल्ट ऐप्लिकेशन ये हैं:
- Google के नेटिव ऐप्लिकेशन
- Apple के नेटिव iOS ऐप्लिकेशन
- macOS पर Apple Mail
- Mozilla Thunderbird
Gmail की पूरी तरह से स्कैनिंग. आने वाले ईमेल की बेहतर स्कैनिंग की सुविधा चालू की जाती है, ताकि फ़िशिंग की कोशिशों का पता लगाया जा सके. Enterprise के उपयोगकर्ताओं के लिए, सुरक्षा सैंडबॉक्स की सुविधा चालू होती है. इससे अटैचमेंट को अच्छी तरह से स्कैन किया जाता है, ताकि अज्ञात मैलवेयर का पता लगाया जा सके.
Chrome में Google की सुरक्षित ब्राउज़िंग की सुविधाएं. इन सुरक्षा सुविधाओं की मदद से, Google Chrome में किसी व्यक्ति को जोखिम भरे डाउनलोड से बचाया जा सकता है. जब उपयोगकर्ता, Chrome में उसी पहचान से साइन इन करते हैं जिसका इस्तेमाल उन्होंने ऐडवांस सुरक्षा कार्यक्रम में किया था, तब उन्हें चेतावनी मिलती है. ऐसा तब होता है, जब Google सुरक्षित ब्राउज़िंग की सुविधा से यह पुष्टि नहीं हो पाती कि कोई फ़ाइल सुरक्षित है. इस चेतावनी में उपयोगकर्ताओं को सावधानी बरतने के लिए कहा जाता है. साथ ही, उन्हें फ़ाइल के सोर्स की जांच करने के लिए कहा जाता है, ताकि यह पक्का किया जा सके कि फ़ाइल डाउनलोड करने के लिए सुरक्षित है.
एडमिन की मदद से खाता वापस पाना. ऐडवांस सुरक्षा की सुविधा में, खाता वापस पाने की सख्त प्रक्रिया शामिल है. यह उन लोगों के लिए है जिनकी सुरक्षा कुंजियां खो गई हैं और उन्हें अपना खाता वापस पाने के लिए आपसे संपर्क करना होगा.
एडमिन के लिए ज़रूरी शर्तें
सुपर एडमिन या सुरक्षा > सुरक्षा सेटिंग का ऐक्सेस रखने वाला एडमिन, Advanced Protection Program में नाम जोड़ने की सुविधा चालू कर सकता है.