Advanced Protection Program की मदद से, उन उपयोगकर्ताओं के खातों को सुरक्षित रखा जा सकता है जिन्हें निशाना बनाकर हमला किए जाने का खतरा होता है. जैसे:
- Google Workspace और Cloud Identity के सुपर एडमिन या वे लोग जिनके पास एडमिन ऐक्सेस है
- राजनैतिक कैंपेन
- कार्यकर्ता ग्रुप
- मशहूर लोग
- पत्रकार
- कारोबारी लीडर
- क्रिप्टो करंसी से जुड़ी सेवाएं देने वाली कंपनियां
- कानूनी सेवा देने वाली कंपनियां
टारगेट किए गए हमलों में, कम वॉल्यूम वाले फ़िशिंग हमले शामिल हो सकते हैं. इन्हें सावधानी से तैयार किया जाता है. ये अक्सर लोगों के हिसाब से बनाए जाते हैं और इन्हें असली गतिविधि से अलग करना मुश्किल हो सकता है. इसलिए, निशाना बनाकर किए जाने वाले हमलों से बचना सबसे मुश्किल होता है. Advanced Protection Program को खास तौर पर, ऐसे सायबर हमलों से बचाने के लिए डिज़ाइन किया गया है जिनमें Google खातों को टारगेट किया जाता है.
Advanced Protection Program क्या है?
Advanced Protection Program को उन ऑनलाइन हमलों से बचाने के लिए डिज़ाइन किया गया है जिनमें Google खातों को टारगेट किया जाता है. यह सुविधा, उपभोक्ता और एंटरप्राइज़, दोनों तरह के Google खातों के लिए उपलब्ध है. Advanced Protection Program में, ज़्यादा सुरक्षा देने वाली नीतियों का एक ग्रुप शामिल होता है. ये नीतियां, रजिस्टर किए गए खातों पर लागू होती हैं. यह पक्का करने के लिए कि सुरक्षा के मौजूदा तरीके लागू हों, Advanced Protection Program में अतिरिक्त नीतियां जोड़ी जा सकती हैं.
ऐडवांस सुरक्षा की मदद से, इन सभी सुरक्षा सुविधाओं को एक साथ लागू किया जा सकता है. साथ ही, इससे उन मिलती-जुलती सेटिंग को बदला जा सकता है जिन्हें आपने मैन्युअल तरीके से कॉन्फ़िगर किया है. इन नीतियों में ये शामिल हैं:
- सुरक्षा कुंजियों या पासकी की मदद से पुष्टि करने का मज़बूत तरीका
- ज़रूरत पड़ने पर, सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना
- खाते के डेटा को ऐक्सेस करने के लिए तीसरे पक्ष पर पाबंदियां
- Gmail की डीप स्कैनिंग
- Chrome में Google की सुरक्षित ब्राउज़िंग की सुविधाएं (जब उपयोगकर्ता, Chrome में उसी पहचान का इस्तेमाल करके साइन इन करते हैं जिसका इस्तेमाल वे Advanced Protection Program में करते हैं)
- एडमिन की मदद से खाता वापस पाना
Advanced Protection Program की सुरक्षा नीतियां
Advanced Protection Program में रजिस्टर कर चुके लोगों को इन सुरक्षा नीतियों के तहत सुरक्षा मिलती है:
- सुरक्षा कुंजियों या पासकी की मदद से पुष्टि करने का मज़बूत तरीका. Advanced Protection Program में, साइन-इन करने के लिए सुरक्षा कुंजियों या पासकी का इस्तेमाल करना ज़रूरी होता है. यह दो चरणों में पुष्टि करने की सुविधा (2SV) से जुड़ी नीतियों का इस्तेमाल करता है. आपको दो चरणों में पुष्टि करने की नीतियों को अलग से कॉन्फ़िगर करने की ज़रूरत नहीं है. अगर Advanced Protection Program की सेटिंग कॉन्फ़िगर की गई हैं, तो दो चरणों में पुष्टि करने की नीति की सेटिंग के मुकाबले, Advanced Protection Program की सेटिंग को प्राथमिकता दी जाती है. सुरक्षा कुंजी या पासकी का इस्तेमाल करना ज़रूरी है. भले ही, कोई डोमेन तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का इस्तेमाल कर रहा हो. Advanced Protection Program में रजिस्टर करते समय, उपयोगकर्ता अपनी कुंजियां रजिस्टर करते हैं. उपयोगकर्ता, Advanced Protection Program में रजिस्टर करने के लिए पासकी या सुरक्षा कुंजियों का इस्तेमाल कर सकते हैं. उपयोगकर्ताओं को खाता वापस पाने के लिए ईमेल पता और फ़ोन नंबर भी डालना होगा. इसके अलावा, उपयोगकर्ता बैकअप पासकी या सुरक्षा कुंजी जोड़ सकते हैं.
ज़रूरत के मुताबिक, सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना. अगर आपके उपयोगकर्ता ऐसे प्लैटफ़ॉर्म इस्तेमाल करते हैं जिन पर सुरक्षा कुंजियां या पासकी काम नहीं करती हैं, तो उन्हें एक खास सुरक्षा कोड का इस्तेमाल करके साइन इन करने और पुष्टि करने की अनुमति दी जा सकती है. यह कोड सिर्फ़ एक बार इस्तेमाल किया जा सकता है. उपयोगकर्ता इस कोड को सिर्फ़ ऐसे डिवाइस और ब्राउज़र पर जनरेट कर सकते हैं जो सुरक्षा कुंजियों या पासकी के साथ काम करते हैं. जैसे, Chrome.
सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करने से, सुरक्षा कमज़ोर हो जाती है. हालांकि, आपके संगठन में कुछ ऐसे ज़रूरी वर्कफ़्लो हो सकते हैं जिनमें सीधे तौर पर सुरक्षा कुंजियों या पासकी का इस्तेमाल नहीं किया जा सकता. ऐसे में, सुरक्षा कोड ज़रूरी होते हैं. सुरक्षा कुंजियों या पासकी के साथ सुरक्षा कोड का इस्तेमाल करना, सबसे सुरक्षित विकल्प नहीं है. हालांकि, सुरक्षा कुंजियों या पासकी का इस्तेमाल न करने से यह बेहतर है.
सुरक्षा कोड के विकल्पों से, यह कंट्रोल किया जाता है कि आपके उपयोगकर्ता कौनसे सुरक्षा कोड जनरेट करें. इन विकल्पों से, लोगों को सुविधा और सुरक्षा के बीच समझौता करने का मौका मिलता है. ज़्यादा जानकारी के लिए, Advanced Protection Program में उपयोगकर्ता का नाम दर्ज करने की सुविधा चालू करना पर जाएं.
तीसरे पक्ष को खाते का डेटा ऐक्सेस करने से जुड़ी पाबंदियां. ज़्यादा जोखिम वाले स्कोप की ज़रूरत वाले ऐप्लिकेशन को तब तक ब्लॉक किया जाता है, जब तक एडमिन उन्हें भरोसेमंद ऐप्लिकेशन के तौर पर सेट न कर दें या वे भरोसेमंद ऐप्लिकेशन की डिफ़ॉल्ट सूची में शामिल न हों.
ऐडवांस सुरक्षा की सुविधा के लिए, डिफ़ॉल्ट रूप से उपलब्ध भरोसेमंद ऐप्लिकेशन ये हैं:
- Google के नेटिव ऐप्लिकेशन
- Apple के नेटिव iOS ऐप्लिकेशन
- macOS पर Apple Mail
- Mozilla Thunderbird
Gmail की पूरी तरह से स्कैनिंग. आने वाले ईमेल की बेहतर तरीके से स्कैनिंग की सुविधा चालू की गई है, ताकि फ़िशिंग की कोशिशों का पता लगाया जा सके. Enterprise के उपयोगकर्ताओं के लिए, सुरक्षा सैंडबॉक्स की सुविधा चालू होती है. इससे अज्ञात मैलवेयर के लिए अटैचमेंट को अच्छी तरह से स्कैन किया जा सकता है.
Chrome में Google Safe Browsing की सुरक्षा से जुड़ी सुविधाएं. इन सुरक्षा सुविधाओं की मदद से, Google Chrome में किसी व्यक्ति को जोखिम भरे डाउनलोड से बचाया जा सकता है. जब उपयोगकर्ता, बेहतर सुरक्षा प्रोग्राम में इस्तेमाल की गई अपनी पहचान से Chrome में साइन इन करते हैं, तो उन्हें चेतावनी मिलती है. ऐसा तब होता है, जब Google सुरक्षित ब्राउज़िंग यह पुष्टि नहीं कर पाता कि कोई फ़ाइल सुरक्षित है. इस चेतावनी में उपयोगकर्ताओं को सावधानी बरतने के लिए कहा जाता है. साथ ही, उन्हें फ़ाइल के सोर्स की जांच करने के लिए कहा जाता है, ताकि यह पक्का किया जा सके कि फ़ाइल डाउनलोड करने के लिए सुरक्षित है.
एडमिन की मदद से खाता वापस पाना. ऐडवांस सुरक्षा की सुविधा में, उन उपयोगकर्ताओं के लिए खाता वापस पाने की सख्त प्रक्रिया शामिल है जिनकी सुरक्षा कुंजियां खो गई हैं और जिन्हें अपना खाता वापस पाने के लिए आपसे संपर्क करना होगा.
एडमिन के लिए ज़रूरी शर्तें
सुपर एडमिन या सुरक्षा > सुरक्षा सेटिंग का ऐक्सेस रखने वाला एडमिन, Advanced Protection Program में नाम जोड़ने की सुविधा चालू कर सकता है.