Chrome Enterprise Premium खरीदने वाले ग्राहकों के लिए, यूआरएल की सूचियां उपलब्ध हैं. Chrome Enterprise Premium के साथ डीएलपी इंटिग्रेशन के बारे में ज़्यादा जानने के लिए, Chrome के साथ डीएलपी इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना लेख पढ़ें.
Chrome ब्राउज़र में, डेटा लीक होने की रोकथाम (डीएलपी) के नियमों को बेहतर बनाने के लिए, कस्टम यूआरएल की सूची बनाएं. कस्टम यूआरएल की सूचियों की मदद से, नियम की सेटिंग का इस्तेमाल करके, उपयोगकर्ताओं को कुछ लिंक ऐक्सेस करने से रोका जा सकता है. इसके अलावा, उपयोगकर्ताओं को जोखिम वाले लिंक के बारे में चेतावनी दी जा सकती है. साथ ही, खास लिंक पर होने वाली विज़िट का ऑडिट ट्रेल रिकॉर्ड किया जा सकता है.
यूआरएल की सूची क्या होती है?
यूआरएल की सूची, यूआरएल का कलेक्शन होती है. इसका इस्तेमाल, Chrome के डीएलपी नियमों में किया जा सकता है. इन्हें अन्य मैच करने वाले टूल और पसंद के मुताबिक बनाए गए डीएलपी नियमों के साथ इस्तेमाल किया जा सकता है.
यूआरएल की सूची के लिए इस्तेमाल किए जा सकने वाले फ़ॉर्मैट
यूआरएल की सूची की एंट्री का बुनियादी फ़ॉर्मैट <host>/< path> होता है. इसमें पोर्ट नंबर, IPv4 लिटरल, और IPv6 लिटरल इस्तेमाल किए जा सकते हैं. यूआरएल की सूची के लिए, मान्य यूआरएल के कुछ उदाहरण यहां दिए गए हैं:
- example.com
- example.com:3000
- subdomain.example.com
- example.com/a/long/path
- 192.168.0.1
- [2001:db8:85a3:0:0:8a2e:370:7334]/Path
होस्ट केस-सेंसिटिव नहीं होता, लेकिन पाथ होता है. इसलिए, /path पर खत्म होने वाली यूआरएल की सूची की एंट्री, /Path पर खत्म होने वाली यूआरएल की सूची की एंट्री से अलग होती है.
यूआरएल की सूची के लिए इस्तेमाल नहीं किए जा सकने वाले फ़ॉर्मैट और पैरामीटर
कस्टम यूआरएल की सूचियों में, यूआरएल के इन फ़ॉर्मैट और पैरामीटर का इस्तेमाल नहीं किया जा सकता. अगर इनका इस्तेमाल किया जाता है, तो इन्हें अनदेखा कर दिया जाता है और एंट्री के हिस्से के तौर पर सेव नहीं किया जाता:
- यूआरएल स्कीम (https://example.com को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
- क्वेरी पैरामीटर (example.com?user=1 को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
- ऐंकर (example.com#section1 को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
- यूआरएल के आखिर में मौजूद स्लैश (example.com/ को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
कस्टम यूआरएल की सूची का उदाहरण
मान लें कि आपके पास कस्टम यूआरएल की एक सूची है, जिसमें ये छह एंट्री शामिल हैं:
- example.com/path/1
- example.com/Path
- subdomain.example3.com
- 192.168.0.1
- [1:2:3:4:5:6:7:8]:3000
- 192.168.0.2/path
जब भी कोई ऐसा नियम बनाया जाता है जिसकी स्थिति चालू पर सेट होती है और इस सूची का इस्तेमाल शर्त के तौर पर किया जाता है, तो उपयोगकर्ता के पता बार में डाला गया हर यूआरएल, सूची के हिसाब से चेक किया जाता है. साथ ही, मैच होने पर नियम ट्रिगर हो जाता है.
ध्यान दें: आईपी पते और उसके डीएनएस-मैप किए गए डोमेन नेम, दो अलग-अलग यूआरएल होते हैं. इन्हें यूआरएल की सूची के हिसाब से चेक किया जा सकता है.
यहां दी गई टेबल में, उन यूआरएल के उदाहरण दिए गए हैं जिन पर कोई उपयोगकर्ता जा सकता है. साथ ही, यह बताया गया है कि यूआरएल की वजह से नियम ट्रिगर होगा या नहीं.
| पता बार में डाला गया यूआरएल | क्या इससे नियम ट्रिगर होता है? |
|---|---|
| http://example.com/path/1?param1=1#heading | हां. स्कीम, क्वेरी पैरामीटर, और ऐंकर को अनदेखा किया जाता है. इसलिए, इस यूआरएल का फ़ॉर्मैट, आपकी सूची में मौजूद पहले यूआरएल से मैच करता है. |
| https://subdomain.examPLE.com/path/1/2/3 | हां. स्कीम को अनदेखा किया जाता है और यूआरएल की सूचियों के लिए होस्ट नेम केस-सेंसिटिव नहीं होता. इसलिए, इस यूआरएल का फ़ॉर्मैट, आपकी सूची में मौजूद पहले यूआरएल से मैच करता है. |
| http://example.com/path | नहीं. यूआरएल की सूचियों के लिए पाथ केस-सेंसिटिव होता है. साथ ही, आपकी सूची में मौजूद कोई भी पाथ, इस पाथ का सबस्ट्रिंग नहीं है. इसलिए, इस यूआरएल का फ़ॉर्मैट, आपकी सूची में मौजूद किसी भी यूआरएल से मैच नहीं करता. |
| https://example3.com/Path | नहीं. example3.com के लिए, आपकी यूआरएल की सूची की एंट्री में एक सबडोमेन शामिल है, जो इस यूआरएल में शामिल नहीं है. इसलिए, यह मैच नहीं करता. |
| http://192.168.0.1:8080/1/2/3 | हां. आपकी सूची में मौजूद चौथा यूआरएल, इस यूआरएल का सबस्ट्रिंग है. इसलिए, यह मैच करता है. |
| https://[01:02:03:04:05:06:07:08]:3000 | हां. इस यूआरएल का पता, IPv6 लिटरल है. इसलिए, इसकी तुलना आपकी यूआरएल की सूची से, इसके छोटे किए गए फ़ॉर्म का इस्तेमाल करके की जाती है. साथ ही, यह आपकी सूची में मौजूद पांचवें यूआरएल से मैच करता है. |
| http://192.168.0.2/path1234/2#heading | हां. आपकी सूची में मौजूद छठा यूआरएल, इस यूआरएल का सबस्ट्रिंग है. इसलिए, यह मैच करता है. |
| https://[1.2.3.4.5.6.7.8]/Path | नहीं. इस यूआरएल का होस्ट, आपकी सूची में मौजूद पांचवें यूआरएल के होस्ट जैसा ही है. हालांकि, इसमें उस यूआरएल का पोर्ट शामिल नहीं है. इसलिए, यह मैच नहीं करता. |
यूआरएल की सूचियों के लिए साइज़ से जुड़ी सीमाएं
- यूआरएल की सूची की हर एंट्री की ज़्यादा से ज़्यादा लंबाई 150 वर्ण होती है.
- यूआरएल की सूची की ज़्यादा से ज़्यादा एंट्री 20,000 हो सकती हैं या कुल साइज़ 1 एमबी हो सकता है. इनमें से जो भी सीमा पहले पूरी हो जाएगी, उसे लागू किया जाएगा.
- किसी एक डोमेन के लिए, ज़्यादा से ज़्यादा 800 यूआरएल या 60 केबी इस्तेमाल किए जा सकते हैं. इनमें से जो भी सीमा पहले पूरी हो जाएगी, उसे लागू किया जाएगा. उदाहरण के लिए, example.com डोमेन के लिए, यूआरएल की किसी एक सूची में 800 से ज़्यादा यूआरएल नहीं हो सकते.
Chrome में डीएलपी के लिए, यूआरएल की सूची का इस्तेमाल करना
Chrome में डीएलपी के लिए, यूआरएल की सूची का इस्तेमाल करने के लिए, आपको यूआरएल की सूची का डिटेक्टर और एक ऐसा नियम बनाना होगा जिसमें यूआरएल की सूची, उसकी शर्तों में से एक के तौर पर शामिल हो.
पहला चरण: यूआरएल की सूची का डिटेक्टर बनाना
शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की कोई इकाई जोड़ना लेख पढ़ें.
-
Google Admin console में, मेन्यू
सुरक्षा
ऐक्सेस और डेटा कंट्रोल
डेटा सुरक्षा पर जाएं.इसके लिए, डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के पास विशेषाधिकार होने चाहिए.
- डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में, डिटेक्टर मैनेज करें पर क्लिक करें.
- डिटेक्टर जोड़ें यूआरएल की सूची पर क्लिक करें.
- नाम सेक्शन में, कोई नाम डालें. इसके अलावा, चाहें तो कोई ब्यौरा भी जोड़ा जा सकता है.
- इनमें से कोई एक विकल्प चुनें:
- अगर आपकी यूआरएल की सूची छोटी है या आपको किसी मौजूदा सूची में कुछ यूआरएल जोड़ने हैं, तो यूआरएल जोड़ें को चुनें. टेक्स्ट फ़ील्ड में अपने यूआरएल डालें. हर यूआरएल को कॉमा लगाकर अलग करें.
- यूआरएल की CSV फ़ाइल अपलोड करने या किसी मौजूदा सूची में बदलाव करने के लिए, यूआरएल को बल्क में अपडेट करें को चुनें.
- यूआरएल की सूचियां शामिल करने वाले डिटेक्टर एक्सपोर्ट करने के लिए, डिटेक्टर एक्सपोर्ट करें पर क्लिक करें.
- बनाएं पर क्लिक करें.
दूसरा चरण: यूआरएल की सूची की शर्त के साथ डीएलपी का नियम बनाना
-
Google Admin console में, मेन्यू
सुरक्षा
ऐक्सेस और डेटा कंट्रोल
डेटा सुरक्षा पर जाएं.इसके लिए, डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के पास विशेषाधिकार होने चाहिए.
- डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में, नियम मैनेज करें नियम जोड़ें नया नियम पर क्लिक करें.
- नियम के लिए कोई नाम डालें. इसके अलावा, चाहें तो कोई ब्यौरा भी जोड़ा जा सकता है.
- ऐप्लिकेशन सेक्शन में, Google Chrome को चुनें. इसके बाद, वह विकल्प चुनें जिससे नियम ट्रिगर होता है. उदाहरण के लिए, विज़िट किया गया यूआरएल.
- जारी रखें पर क्लिक करें.
- कार्रवाइयां सेक्शन में, Chrome के लिए कोई कार्रवाई चुनें. उदाहरण के लिए, ब्लॉक करें.
- जारी रखें पर क्लिक करें.
- स्कोप सेक्शन में, your-organization में सभी पर क्लिक करें.
- (ज़रूरी नहीं) संगठन की उन इकाइयों या ग्रुप को शामिल या बाहर करने के लिए जिन पर नियम लागू होता है, सही विकल्प पर क्लिक करें. ध्यान दें: संगठन की इकाइयों में, डिवाइसों और उपयोगकर्ताओं का कोई भी कॉम्बिनेशन शामिल हो सकता है. अगर संगठन की इकाइयों और ग्रुप के बीच कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.
- कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
- **स्कैन किए जाने वाले कॉन्टेंट का टाइप** के लिए, **यूआरएल** को चुनें.
- किस कॉन्टेंट को स्कैन करना है के लिए, यूआरएल की सूची में मौजूद यूआरएल से मैच करता है को चुनें.
- **यूआरएल की सूची** के लिए, पहले चरण में बनाई गई यूआरएल की सूची का नाम चुनें.
- जारी रखें पर क्लिक करें.
- नियम की जानकारी पेज पर, कोई स्थिति चुनें:
- चालू—आपका नियम तुरंत लागू हो जाता है.
- बंद—आपका नियम तुरंत लागू नहीं होता. इससे आपको नियम की जांच करने और उसे स्टेकहोल्डर के साथ शेयर करने का समय मिल जाता है. अगर आपको बंद नियम को चालू करना है, तो इस पेज पर, बंद नियम को चालू करना सेक्शन में दिए गए तरीके अपनाएं.
- बनाएं पर क्लिक करें.
बंद नियम को चालू करना
अगर आपके पास कोई बंद नियम है, तो उसे इस तरह चालू किया जा सकता है:
-
Google Admin console में, मेन्यू
सुरक्षा
ऐक्सेस और डेटा कंट्रोल
डेटा सुरक्षा पर जाएं.इसके लिए, डीएलपी के नियम देखने और डीएलपी के नियम मैनेज करने के एडमिन के पास विशेषाधिकार होने चाहिए.
- **डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल** सेक्शन में, नियम मैनेज करें पर क्लिक करें.
- स्थिति कॉलम में, जिस नियम को चालू करना है उसके लिए, बंद पर क्लिक करें. इसके बाद, चालू को चुनें.
- नियम बंद करें बॉक्स में, पुष्टि करें पर क्लिक करें.