इस सुविधा के लिए, आपके पास Chrome Enterprise Premium का ऐड-ऑन होना चाहिए.
डेटा की सुरक्षा से जुड़े नियमों के साथ Chrome Enterprise Premium का इस्तेमाल करके, Chrome ब्राउज़र और Windows, Mac, Linux, और ChromeOS डिवाइसों पर उपयोगकर्ता की कार्रवाइयों को मॉनिटर किया जा सकता है. Chrome में डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा का इस्तेमाल करके, किसी फ़ाइल में मौजूद 10 एमबी तक के टेक्स्ट कॉन्टेंट को स्कैन किया जा सकता है. इससे, खुले हुए, अपलोड किए गए, डाउनलोड किए गए, चिपकाए गए या ट्रांसफ़र किए गए डेटा का अपने-आप पता लगाया जा सकता है. संवेदनशील जानकारी को कंट्रोल करने के लिए, Chrome Enterprise Premium के साथ डेटा सुरक्षा के नियमों का इस्तेमाल करें. जैसे, सोशल सिक्योरिटी या क्रेडिट कार्ड नंबर.
शुरू करने से पहले
- Chrome Enterprise Connector की नीतियां सेट अप करें. इसके लिए, Chrome Enterprise Premium के लिए Chrome Enterprise Connector की नीतियां सेट करना पर जाएं.
- अगर आपको नियम का दायरा, उपयोगकर्ता के बनाए गए ग्रुप तक सीमित करना है, तो ग्रुप में सभी ज़रूरी उपयोगकर्ताओं और ब्राउज़र को जोड़ें. उदाहरण के लिए, अगर आपको Chrome ब्राउज़र पर नियम लागू करना है, तो ब्राउज़र को अपने टारगेट ग्रुप में जोड़ें. ज़्यादा जानकारी के लिए, किसी नियम के दायरे के लिए, मैं किस तरह के ग्रुप चुन सकता/सकती हूं? और ग्रुप के आधार पर नीतियां मैनेज करना लेख पढ़ें.
ट्रिगर के बारे में जानकारी
आपका नियम किस तरह के कॉन्टेंट को स्कैन करेगा, यह तय करने से पहले आपको ट्रिगर तय करना होगा. यह ट्रिगर, स्कैनिंग की प्रोसेस शुरू करता है. चुने गए ट्रिगर से यह तय होता है कि आपके नियम के लिए, स्कैन किए जाने वाले कॉन्टेंट का टाइप के कौनसे विकल्प उपलब्ध हैं.
इनमें से कोई एक ट्रिगर चुना जा सकता है:
- फ़ाइल अपलोड की गई—जब कोई उपयोगकर्ता, Chrome ब्राउज़र में अपने डिवाइस से कोई फ़ाइल अपलोड करता है.
- फ़ाइल डाउनलोड की गई—जब कोई उपयोगकर्ता अपने डिवाइस पर कोई फ़ाइल डाउनलोड करता है.
- कॉन्टेंट चिपकाया गया—जब कोई उपयोगकर्ता किसी वेब पेज पर कॉन्टेंट चिपकाता है.
- कॉन्टेंट प्रिंट किया गया—जब कोई उपयोगकर्ता किसी वेबपेज का कॉन्टेंट प्रिंट करता है.
- विज़िट किया गया यूआरएल—जब कोई उपयोगकर्ता किसी यूआरएल पर जाता है.
डीएलपी की कार्रवाइयों के बारे में जानकारी
संवेदनशील कॉन्टेंट का पता चलने पर, आपका नियम यहां दी गई कार्रवाइयों को लागू कर सकता है.| ऐक्शन (Chrome ब्राउज़र और ChromeOS के लिए) | ब्यौरा | वैकल्पिक सेटिंग |
|---|---|---|
| ब्लॉक करें | इससे उपयोगकर्ता को कोई कार्रवाई पूरी करने से रोका जाता है. जैसे, कोई फ़ाइल अपलोड करना. उपयोगकर्ता को गड़बड़ी का मैसेज या कस्टम मैसेज मिलता है. | मैसेज को पसंद के मुताबिक बनाएं: उपयोगकर्ता को 300 वर्णों तक का कस्टम मैसेज दिखाएं. इसमें हाइपरलिंक शामिल किए जा सकते हैं. इस मैसेज में, कार्रवाई को ब्लॉक किए जाने की वजह बताएं. |
| चेतावनी के साथ अनुमति दें | इस कुकी की मदद से, उपयोगकर्ता को चेतावनी वाला मैसेज मिलने के बाद भी आगे बढ़ने की अनुमति मिलती है. उपयोगकर्ता के आगे बढ़ने के विकल्प को चुनने की जानकारी, लॉग इवेंट में रिकॉर्ड की जाती है. |
मैसेज को पसंद के मुताबिक बनाएं: चेतावनी का कस्टम मैसेज दिखाएं. पेज के कॉन्टेंट पर वॉटरमार्क जोड़ें: यूआरएल पर जाने से जुड़े ऐक्शन के लिए, वेबपेज पर हल्का वॉटरमार्क और 'गोपनीय' टेक्स्ट या कस्टम मैसेज जोड़ता है. स्क्रीनशॉट लेने और स्क्रीन शेयर करने पर पाबंदी लगाएं: Mac और Windows पर, यूआरएल पर जाने से जुड़ी कार्रवाइयों के लिए, इससे जुड़े पेजों पर स्क्रीनशॉट लेने और स्क्रीन शेयर करने पर पाबंदी लग जाती है. स्क्रीनशॉट (Windows) में कॉन्टेंट ब्लैक आउट हो जाता है या (Mac) में गायब हो जाता है. |
| सिर्फ़ ऑडिट करें | इससे उपयोगकर्ता बिना किसी रुकावट के आगे बढ़ सकता है. साथ ही, समीक्षा के लिए इवेंट को लॉग किया जाता है. |
पेज के कॉन्टेंट पर वॉटरमार्क जोड़ें: यूआरएल पर जाने से जुड़े ऐक्शन के लिए, वेबपेज पर हल्का वॉटरमार्क और 'गोपनीय' टेक्स्ट या कस्टम मैसेज जोड़ता है. स्क्रीनशॉट लेने और स्क्रीन शेयर करने पर पाबंदी लगाएं: Mac और Windows पर, यूआरएल पर जाने से जुड़ी कार्रवाइयों के लिए, इससे जुड़े पेजों पर स्क्रीनशॉट लेने और स्क्रीन शेयर करने पर पाबंदी लग जाती है. स्क्रीनशॉट (Windows) में कॉन्टेंट ब्लैक आउट हो जाता है या (Mac) में गायब हो जाता है. |
अहम जानकारी: अपलोड की गई फ़ाइल और चिपकाया गया कॉन्टेंट ट्रिगर के लिए, फ़ाइल अपलोड करने या टेक्स्ट डालने में देरी करने की सुविधा, Chrome Enterprise Connector की नीतियों की फ़ाइल अपलोड करने में देरी करें और टेक्स्ट डालने में देरी करें सेटिंग पर निर्भर करती है. ज़्यादा जानकारी के लिए, अपलोड किए गए कॉन्टेंट का विश्लेषण और टेक्स्ट कॉन्टेंट का एक साथ विश्लेषण पर जाएं.
डीएलपी की शर्तों के बारे में जानकारी
डेटा की सुरक्षा से जुड़ा कोई नियम बनाते समय, शर्तें तय की जा सकती हैं. इनसे यह तय होता है कि किस कॉन्टेंट या गतिविधि को स्कैन करना है. पहले से तय किए गए डेटा टाइप का इस्तेमाल किया जा सकता है. इसके अलावा, अपने हिसाब से कॉन्टेंट का पता लगाने वाले डिटेक्टर बनाएं. AND, OR या NOT ऑपरेटर का इस्तेमाल करके, कई शर्तों को भी जोड़ा जा सकता है.
ज़्यादा जानकारी के लिए, पहले से तय कॉन्टेंट डिटेक्टर इस्तेमाल करने का तरीका, पसंद के मुताबिक डिटेक्टर बनाना, और नेस्ट किए गए शर्त ऑपरेटर वाले नियमों के उदाहरण पर जाएं.
स्कैन करने के लिए कॉन्टेंट टाइप के उपलब्ध विकल्प, इस आधार पर बदलते हैं कि स्कैन शुरू करने के लिए कौनसा ट्रिगर चुना गया है. जैसे, फ़ाइल अपलोड की गई, फ़ाइल डाउनलोड की गई, कॉन्टेंट चिपकाया गया, कॉन्टेंट प्रिंट किया गया, यूआरएल पर विज़िट किया गया वगैरह.
| स्कैन किए जाने वाले कॉन्टेंट का टाइप | क्या स्कैन करना है | जानकारी और इस्तेमाल |
|---|---|---|
| सारा कॉन्टेंट |
पहले से तय किए गए डेटा टाइप से मेल खाता है टेक्स्ट स्ट्रिंग शामिल हो शब्द शामिल है रेगुलर एक्सप्रेशन से मेल खाए शब्दों की सूची में मौजूद शब्दों से मेल खाए |
यह सुविधा, सभी कॉन्टेंट को स्कैन करके ऐसी संवेदनशील जानकारी का पता लगाती है जो इनमें से किसी एक से मेल खाती हो:
|
| Body |
पहले से तय किए गए डेटा टाइप से मेल खाता है टेक्स्ट स्ट्रिंग शामिल हो शब्द शामिल है रेगुलर एक्सप्रेशन से मेल खाए शब्दों की सूची में मौजूद शब्दों से मेल खाए |
यह कुकी, किसी वेबपेज या फ़ाइल के मुख्य टेक्स्ट कॉन्टेंट (बॉडी) को स्कैन करती है. |
| फ़ाइल की साइज़ |
बराबर है इससे बड़ा है इससे कम है: |
इस विकल्प से, फ़ाइल के साइज़ की थ्रेशोल्ड वैल्यू (बाइट में) सेट की जाती है. इससे तुलना के आधार पर नियम ट्रिगर होता है. |
| फ़ाइल टाइप |
सामान्य MIME टाइप से मेल खाता है कस्टम MIME टाइप से मेल खाता है ‘सिस्टम फ़ाइल’ की कैटगरी से मेल खाता है |
यह फ़िल्टर करता है कि पहले से तय की गई फ़ाइल कैटगरी के हिसाब से क्या स्कैन करना है. जैसे, इमेज या एक्ज़ीक्यूटेबल या किसी खास MIME टाइप के हिसाब से. फ़ाइल कैटगरी के हिसाब से MIME टाइप के बारे में ज़्यादा जानें. |
| Chrome पर कॉन्टेंट का सोर्स | Chrome ब्राउज़र से जुड़े खास एट्रिब्यूट | यह कुकी, Chrome के इंटरनल एट्रिब्यूट को स्कैन करती है. इससे ब्राउज़र के एनवायरमेंट या स्थिति के बारे में पता चलता है. यह नियम तब लागू होता है, जब कॉन्टेक्स्ट की वैल्यू इनमें से कोई एक हो: गुमनाम, क्लिपबोर्ड या अन्य प्रोफ़ाइल. |
| सोर्स यूआरएल |
टेक्स्ट स्ट्रिंग शामिल हो शब्दों की सूची में मौजूद शब्दों से मेल खाए रेगुलर एक्सप्रेशन से मेल खाए |
यह उस यूआरएल को स्कैन करता है जहां से कॉन्टेंट लिया गया है. इसमें खास टेक्स्ट, कस्टम सूची के शब्द या पैटर्न शामिल होते हैं. |
| सोर्स यूआरएल की कैटगरी |
कैटगरी चुनें |
यह ट्रिगर के साथ काम करता है. जैसे, चिपकाया गया कॉन्टेंट. इससे यह पता चलता है कि सोर्स यूआरएल, पहले से तय की गई किसी कैटगरी से जुड़ा है या नहीं. जैसे, सोशल नेटवर्क या समाचार. |
| शीर्षक |
पहले से तय किए गए डेटा टाइप से मेल खाता है टेक्स्ट स्ट्रिंग शामिल हो शब्द शामिल है से खत्म होता है रेगुलर एक्सप्रेशन से मेल खाए शब्दों की सूची में मौजूद शब्दों से मेल खाए इससे शुरू होता है |
यह कार्रवाई में शामिल वेबपेज या दस्तावेज़ के टाइटल को स्कैन करता है. |
| यूआरएल |
टेक्स्ट स्ट्रिंग शामिल हो से खत्म होता है यूआरएल की सूची में मौजूद यूआरएल से मेल खा रहा है रेगुलर एक्सप्रेशन से मेल खाए शब्दों की सूची में मौजूद शब्दों से मेल खाए इससे शुरू होता है |
कार्रवाई में शामिल यूआरएल को स्कैन करता है. इस स्कैन में, एम्बेड किए गए किसी भी iframe में लोड किए गए कॉन्टेंट के यूआरएल शामिल होते हैं. |
| यूआरएल कैटगरी | कैटगरी चुनें | यह कुकी यह जांच करती है कि कार्रवाई में शामिल यूआरएल, पहले से तय की गई किसी कैटगरी से जुड़ा है या नहीं. जैसे, सोशल नेटवर्क, गेम या जुआ. इस स्कैन में, एम्बेड किए गए किसी भी iframe में लोड किए गए कॉन्टेंट के यूआरएल शामिल होते हैं. |
| वेब ऐप्लिकेशन का साइन-इन किया गया खाता |
मिलता-जुलता डोमेन नाम ईमेल पते से मिलान होता है ईमेल पते के सामान्य व्यंजक से मिलान होता है |
यह ट्रिगर होने के समय, Google के वेब ऐप्लिकेशन (जैसे, Gmail या Drive) में सक्रिय रूप से साइन इन किए गए उपयोगकर्ता खाते को स्कैन करता है. यह शर्त, Paste, URL visited, File Download, File Upload, और Print इवेंट से ट्रिगर होने वाले नियमों पर लागू होती है. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है. |
| सोर्स वेब ऐप्लिकेशन का साइन-इन किया गया खाता |
मिलता-जुलता डोमेन नाम ईमेल पते से मिलान होता है ईमेल पते के सामान्य व्यंजक से मिलान होता है |
यह Google वेब ऐप्लिकेशन में साइन इन किए गए उपयोगकर्ता खाते को स्कैन करता है. इस खाते में कॉन्टेंट का सोर्स होता है. यानी, वह ऐप्लिकेशन जहां उपयोगकर्ता ने कॉन्टेंट कॉपी किया था. यह शर्त सिर्फ़ उन नियमों पर लागू होती है जो Content pasted इवेंट से ट्रिगर होते हैं. फ़िलहाल, यह सुविधा सिर्फ़ निजी और मैनेज किए जा रहे Google खातों के लिए उपलब्ध है. |
ध्यान दें: विज़िट किए गए यूआरएल ट्रिगर, एम्बेड किए गए iframe में यूआरएल या उनसे जुड़ी कैटगरी को स्कैन नहीं करता है.
अपने डेटा के लिए कोई क्षेत्र चुनना
डेटा क्षेत्र नीति का इस्तेमाल करके, एडमिन कवर किया गया अपना डेटा किसी खास भौगोलिक जगह, जैसे कि अमेरिका या यूरोप में सेव कर सकता है. डेटा को किसी खास जगह पर स्टोर करने के लिए, कोई क्षेत्र चुना जा सकता है. यह कई कानूनी समझौतों के लिए ज़रूरी है. ज़्यादा जानकारी के लिए, अपने डेटा को सेव करने के लिए भौगोलिक जगह चुनना लेख पढ़ें .
नियम बनाएं
नियम बनाने से पहले, यह तय करें कि आपको नियम से क्या काम लेना है. ज़्यादा जानकारी के लिए, डेटा की सुरक्षा से जुड़े नियम बनाना लेख पढ़ें.इस्तेमाल के सामान्य उदाहरण
यहां दी गई टेबल में, उदाहरण दिए गए हैं. इनमें बताया गया है कि ट्रिगर (उपयोगकर्ता क्या करता है), शर्तें (क्या जांच की जाती है), और खास कार्रवाई (नीति लागू करना) को एक साथ इस्तेमाल करके, डीएलपी नीति कैसे तय की जाती है. इस टेबल का इस्तेमाल करने के लिए, यह ज़रूरी है कि:
- कोई ट्रिगर चुनें.
- शर्त की वैल्यू को उससे जुड़े विकल्पों पर मैप करें.
- कोई कार्रवाई चुनें.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें
| इस्तेमाल का उदाहरण | उपयोगकर्ता इवेंट | शर्तें | कार्रवाई |
| Google Drive से फ़ाइलों को डाउनलोड करने से रोकना | फ़ाइल डाउनलोड की गई |
कॉन्टेंट का टाइप: यूआरएल* मिलान: टेक्स्ट स्ट्रिंग शामिल हो वैल्यू: drive.google.com |
ब्लॉक करें |
| अगर डाउनलोड की गई फ़ाइल में 30 से ज़्यादा ईमेल पते शामिल हैं, तो उपयोगकर्ता को चेतावनी दें | फ़ाइल डाउनलोड की गई |
कॉन्टेंट का टाइप: सभी तरह का कॉन्टेंट मिलता-जुलता: पहले से तय किए गए डेटा टाइप से मेल खाता है सेटिंग: डेटा टाइप: ग्लोबल - ईमेल पता, मैच होने की संभावना: सामान्य, कम से कम 30 यूनीक मैच |
चेतावनी के साथ अनुमति दें |
| सोशल मीडिया साइटों पर फ़ाइलें अपलोड करने की सुविधा को ब्लॉक करना | फ़ाइल अपलोड करें |
कॉन्टेंट टाइप: यूआरएल कैटगरी मिलान: कैटगरी चुनें वैल्यू: सोशल नेटवर्क |
ब्लॉक करें |
| 10 किलोबाइट से बड़ी इमेज फ़ाइलों को डाउनलोड होने से रोकें | फ़ाइल डाउनलोड की गई |
पहली शर्त: फ़ाइल का साइज़ मिलान: इससे ज़्यादा है वैल्यू: 10,000 बाइट AND दूसरी शर्त: फ़ाइल टाइप मिलान: सिस्टम फ़ाइल की कैटगरी से मेल खाता है वैल्यू: इमेज |
ब्लॉक करें |
| उन इंस्टेंस को लॉग करें जिनमें ChromeOS में फ़ाइलों के ज़रिए, अमेरिका के सोशल सिक्योरिटी नंबर ट्रांसफ़र किए जाते हैं | फ़ाइल ट्रांसफ़र करना |
कॉन्टेंट का टाइप: सभी तरह का कॉन्टेंट मिलता-जुलता: पहले से तय किए गए डेटा टाइप से मेल खाता है सेटिंग: डेटा टाइप: संयुक्त राज्य अमेरिका - सोशल सिक्योरिटी नंबर, मैच होने की संभावना सामान्य, कम से कम एक यूनीक मैच, कम से कम एक मैच |
सिर्फ़ ऑडिट करें |
| उपयोगकर्ताओं को Gmail (mail.google.com) से कॉपी किया गया कॉन्टेंट चिपकाने से रोकना | कॉन्टेंट चिपकाया गया |
कॉन्टेंट टाइप: सोर्स यूआरएल* मिलान: टेक्स्ट स्ट्रिंग शामिल हो वैल्यू: mail.google.com |
ब्लॉक करें |
| जब उपयोगकर्ता संवेदनशील वेबसाइटों पर जाएं, तब वॉटरमार्क लागू करें या स्क्रीनशॉट लेने पर पाबंदी लगाएं | विज़िट किया गया यूआरएल |
कॉन्टेंट टाइप: यूआरएल* या यूआरएल कैटगरी मैच: सही मैच चुनें वैल्यू: संवेदनशील यूआरएल या कैटगरी |
चेतावनी के साथ अनुमति दें / सिर्फ़ ऑडिट करें (वॉटरमार्क जोड़ें और/या स्क्रीनशॉट लेने पर पाबंदी लगाएं विकल्प चुना गया हो) |
| निजी Google Drive खाते में फ़ाइलें अपलोड करने की सुविधा को ब्लॉक करना | फ़ाइल अपलोड हो गई |
पहली शर्त: मिलान: टेक्स्ट स्ट्रिंग शामिल हो वैल्यू: drive.google.com AND दूसरी शर्त: मेल नहीं खाता: डोमेन नेम से मेल नहीं खाता वैल्यू: your-organization-domain-name.com |
ब्लॉक करें |
*अगर आपने हाल ही में किसी यूआरएल पर विज़िट किया है, तो उसे कुछ मिनटों के लिए कैश मेमोरी में सेव कर लिया जाता है. इसलिए, हो सकता है कि कैश मेमोरी खाली होने तक, नया (या बदला गया) नियम उसे फ़िल्टर न कर पाए. नए या बदले गए नियम को आज़माने से पहले, करीब पांच मिनट इंतज़ार करें.
सूचनाओं की समीक्षा करना, उन पर नज़र रखना, और उनकी जांच करना
डेटा की सुरक्षा से जुड़े नियम बनाने के बाद, उपयोगकर्ता की कार्रवाइयों की समीक्षा की जा सकती है. जैसे, Chrome ब्राउज़र में डेटा अपलोड और डाउनलोड करना या कॉपी करके चिपकाना. इसके बाद, आपके पास ये विकल्प होंगे:
- सिक्योरिटी डैशबोर्ड में रिपोर्ट देखें. Chrome Enterprise Premium से जुड़ी रिपोर्ट में ये शामिल हैं:
- Chrome से जुड़े सभी तरह के खतरों की खास जानकारी देने वाली रिपोर्ट
- Chrome के डेटा की सुरक्षा से जुड़ी खास जानकारी वाली रिपोर्ट
- Chrome के ऐसे उपयोगकर्ताओं की रिपोर्ट जिन्होंने ज़्यादा वेब खतरों का सामना किया है
- Chrome के ऐसे डोमेन की रिपोर्ट जो संगठन के लिए ज़्यादा खतरनाक हैं
- ज़्यादा जानकारी के लिए, सुरक्षा डैशबोर्ड का इस्तेमाल करना लेख पढ़ें.
- सुरक्षा जांच टूल का इस्तेमाल करके, डेटा शेयर करने से जुड़ी घटनाओं की सूचनाओं की जांच करें. ज़्यादा जानकारी के लिए, सुरक्षा से जुड़ी जांच करने वाले टूल के बारे में जानकारी पर जाएं.
- नियम के लॉग इवेंट में, घटनाओं की जानकारी देखें.
- नियमों के उल्लंघनों की जांच करें, ताकि यह पता लगाया जा सके कि वे असली घटनाएं हैं या गलत पॉज़िटिव. ज़्यादा जानकारी के लिए, डेटा सुरक्षा से जुड़ी नीतियों का उल्लंघन करने वाला कॉन्टेंट देखना पर जाएं.
मिलते-जुलते विषय
- डेटा चोरी को रोकने और मैलवेयर स्कैन करने के लिए, टाइम आउट की समयसीमा सेट अप करना
- Chrome में डीएलपी के लिए, कस्टम यूआरएल की सूचियों का इस्तेमाल करना
- Chrome में डीएलपी को बेहतर बनाने के लिए, डेटा मास्क करने की सुविधा का इस्तेमाल करना
- डीएलपी के नियमों को कॉन्टेक्स्ट अवेयर ऐक्सेस की शर्तों के साथ इस्तेमाल करना
- Chrome Enterprise Premium की मदद से, Chrome उपयोगकर्ताओं को सुरक्षित रखना
- Chrome लॉग के इवेंट