Chrome में डीएलपी के लिए, कस्टम यूआरएल सूचियों का इस्तेमाल करना

यूआरएल की सूचियां उन ग्राहकों के लिए उपलब्ध हैं जिन्होंने Chrome Enterprise Premium खरीदा है. Chrome Enterprise Premium के साथ डीएलपी को इंटिग्रेट करने के बारे में ज़्यादा जानने के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना पर जाएं.

Chrome ब्राउज़र में डेटा लीक होने की रोकथाम (डीएलपी) के नियमों को बेहतर बनाने के लिए, यूआरएल की कस्टम सूची बनाएं. कस्टम यूआरएल की सूचियों की मदद से, नियम की सेटिंग का इस्तेमाल किया जा सकता है. इससे, उपयोगकर्ताओं को कुछ लिंक ऐक्सेस करने से रोका जा सकता है. साथ ही, उन्हें जोखिम भरे लिंक के बारे में चेतावनी दी जा सकती है. इसके अलावा, किसी खास लिंक पर आने वाले लोगों की जानकारी भी रिकॉर्ड की जा सकती है.

यूआरएल की सूची क्या होती है?

यूआरएल की सूची, यूआरएल का एक कलेक्शन होती है. इसका इस्तेमाल Chrome DLP के नियमों में किया जा सकता है. इनका इस्तेमाल, अन्य मैचिंग टूल और पसंद के मुताबिक बनाई गई डेटा सुरक्षा से जुड़ी नीतियों के साथ किया जा सकता है.

यूआरएल की सूची के लिए इस्तेमाल किए जा सकने वाले फ़ॉर्मैट

यूआरएल की सूची में शामिल की गई एंट्री का बुनियादी फ़ॉर्मैट <host>/< path> होता है. इसमें पोर्ट नंबर, IPv4 लिटरल, और IPv6 लिटरल का इस्तेमाल किया जा सकता है. मान्य यूआरएल की सूची वाले यूआरएल के कुछ उदाहरण यहां दिए गए हैं:

  • example.com
  • example.com:3000
  • subdomain.example.com
  • example.com/a/long/path
  • 192.168.0.1
  • [2001:db8:85a3:0:0:8a2e:370:7334]/Path

होस्ट के लिए केस-सेंसिटिविटी लागू नहीं होती, लेकिन पाथ के लिए लागू होती है. इसलिए, यूआरएल की सूची में शामिल वह एंट्री जो /path पर खत्म होती है, उस एंट्री से अलग होती है जो /Path पर खत्म होती है.

यूआरएल की सूची के ऐसे फ़ॉर्मैट और पैरामीटर जिनका इस्तेमाल नहीं किया जा सकता

कस्टम यूआरएल सूचियों में, यूआरएल के इन फ़ॉर्मैट और पैरामीटर का इस्तेमाल नहीं किया जा सकता. अगर इनका इस्तेमाल किया जाता है, तो इन्हें अनदेखा कर दिया जाता है और एंट्री के हिस्से के तौर पर सेव नहीं किया जाता:

  • यूआरएल स्कीम (https://example.com को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
  • क्वेरी पैरामीटर (उदाहरण के लिए, example.com?user=1 को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
  • ऐंकर (example.com#section1 को यूआरएल की सूची में example.com के तौर पर सेव किया जाता है)
  • यूआरएल के आखिर में मौजूद ट्रेलिंग स्लैश (उदाहरण के लिए, यूआरएल की सूची में example.com/ को example.com के तौर पर सेव किया जाता है)

कस्टम यूआरएल की सूची का उदाहरण

मान लें कि आपके पास कस्टम यूआरएल की एक सूची है, जिसमें ये छह एंट्री शामिल हैं:

  1. example.com/path/1
  2. example.com/Path
  3. subdomain.example3.com
  4. 192.168.0.1
  5. [1:2:3:4:5:6:7:8]:3000
  6. 192.168.0.2/path

जब भी कोई ऐसा नियम बनाया जाता है जिसे चालू है पर सेट किया गया हो और जिसमें इस सूची का इस्तेमाल शर्त के तौर पर किया गया हो, तो उपयोगकर्ता के पता बार में डाले गए हर यूआरएल की जांच इस सूची के हिसाब से की जाती है. साथ ही, सूची में मौजूद किसी भी यूआरएल से मैच होने पर, नियम लागू हो जाता है.

ध्यान दें: ध्यान रखें कि आईपी पते और उसके डीएनएस-मैप किए गए डोमेन नेम, दो अलग-अलग यूआरएल होते हैं. इनकी जांच यूआरएल की सूची के हिसाब से की जा सकती है.

इस टेबल में, उन यूआरएल के उदाहरण दिए गए हैं जिन पर कोई उपयोगकर्ता जा सकता है. इसमें यह भी बताया गया है कि यूआरएल, नियम को ट्रिगर करेगा या नहीं.

पता बार में डाला गया यूआरएल क्या इससे नियम ट्रिगर होता है?
http://example.com/path/1?param1=1#heading हां. स्कीम, क्वेरी पैरामीटर, और ऐंकर को अनदेखा किया जाता है. इसलिए, इस यूआरएल का फ़ॉर्मैट आपकी सूची में मौजूद पहले यूआरएल से मेल खाता है.
https://subdomain.examPLE.com/path/1/2/3 हां. यूआरएल की सूचियों के लिए, स्कीम को अनदेखा किया जाता है और होस्ट नेम केस-सेंसिटिव नहीं होता. इसलिए, इस यूआरएल का फ़ॉर्मैट आपकी सूची में मौजूद पहले यूआरएल से मेल खाता है.
http://example.com/path नहीं. यूआरएल की सूचियों के लिए, पाथ केस-सेंसिटिव होता है. साथ ही, आपकी सूची में मौजूद कोई भी पाथ, इस पाथ का सबस्ट्रिंग नहीं है. इसलिए, इस यूआरएल का फ़ॉर्मैट, आपकी सूची में मौजूद किसी भी यूआरएल से मेल नहीं खाता.
https://example3.com/Path नहीं. example3.com के लिए आपकी यूआरएल सूची की एंट्री में ऐसा सबडोमेन शामिल है जो इस यूआरएल में शामिल नहीं है. इसलिए, यह मेल नहीं खाता.
http://192.168.0.1:8080/1/2/3 हां. आपकी सूची में मौजूद चौथा यूआरएल, इस यूआरएल का सबस्ट्रिंग है. इसलिए, यह मेल खाता है.
https://[01:02:03:04:05:06:07:08]:3000 हां. इस यूआरएल का पता एक आईपीवी6 लिटरल है. इसलिए, इसकी तुलना आपकी यूआरएल सूची से, इसके छोटे किए गए फ़ॉर्म का इस्तेमाल करके की जाती है. यह आपकी सूची में मौजूद पांचवें यूआरएल से मेल खाता है.
http://192.168.0.2/path1234/2#heading हां. आपकी सूची में मौजूद छठा यूआरएल, इस यूआरएल का सबस्ट्रिंग है. इसलिए, यह मेल खाता है.
https://[1.2.3.4.5.6.7.8]/Path नहीं. इस यूआरएल का होस्ट, आपकी सूची में मौजूद पांचवें यूआरएल के होस्ट जैसा ही है. हालांकि, इसमें उस यूआरएल का पोर्ट शामिल नहीं है. इसलिए, कोई भी नतीजा नहीं मिला.

यूआरएल की सूचियों के साइज़ से जुड़ी सीमाएं

  • यूआरएल की हर सूची में ज़्यादा से ज़्यादा 150 वर्ण इस्तेमाल किए जा सकते हैं.
  • यूआरएल की सूची में ज़्यादा से ज़्यादा 20,000 यूआरएल जोड़े जा सकते हैं. हालांकि, अगर सूची का कुल साइज़ 1 एमबी तक पहुंच जाता है, तो इससे ज़्यादा यूआरएल नहीं जोड़े जा सकते.
  • किसी डोमेन के लिए ज़्यादा से ज़्यादा 800 यूआरएल या 60 केबी तक के यूआरएल इस्तेमाल किए जा सकते हैं. इनमें से जो भी सीमा पहले पूरी हो जाएगी, उसके बाद यूआरएल इस्तेमाल नहीं किए जा सकेंगे. उदाहरण के लिए, example.com डोमेन के लिए, यूआरएल की एक सूची में 800 से ज़्यादा यूआरएल नहीं हो सकते.

Chrome में डीएलपी के लिए यूआरएल की सूची का इस्तेमाल करना

Chrome में डीएलपी के लिए यूआरएल की सूची का इस्तेमाल करने के लिए, आपको यूआरएल की सूची का डिटेक्टर और एक ऐसा नियम बनाना होगा जिसमें यूआरएल की सूची को एक शर्त के तौर पर शामिल किया गया हो.

पहला चरण: यूआरएल की सूची का डिटेक्टर बनाना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में जाकर, सामग्री की पहचान करने वाले टूल मैनेज करें पर क्लिक करें.
  3. डिटेक्टर जोड़ेंइसके बादयूआरएल की सूची पर क्लिक करें.
  4. नाम सेक्शन में, नाम और जानकारी डालें. हालांकि, जानकारी डालना ज़रूरी नहीं है.
  5. इनमें से कोई एक विकल्प चुनें:
    • अगर आपकी यूआरएल सूची छोटी है या आपको मौजूदा सूची में कुछ यूआरएल जोड़ने हैं, तो यूआरएल जोड़ें को चुनें. टेक्स्ट फ़ील्ड में अपने यूआरएल डालें. हर यूआरएल के बाद कॉमा लगाएं.
    • यूआरएल की CSV फ़ाइल अपलोड करने या मौजूदा सूची में बदलाव करने के लिए, यूआरएल एक साथ अपडेट करें को चुनें.
      • यूआरएल की सूचियों वाले डिटेक्टर एक्सपोर्ट करने के लिए, डिटेक्टर एक्सपोर्ट करें पर क्लिक करें.
  6. बनाएं पर क्लिक करें.

दूसरा चरण: यूआरएल की सूची वाली शर्त के साथ डीएलपी का नियम बनाना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा की सुरक्षा से जुड़े नियम और लीक की पहचान करने वाले तरीके सेक्शन में जाकर, नियम मैनेज करेंइसके बादनियम जोड़ेंइसके बादनया नियम पर क्लिक करें.
  3. नियम का नाम डालें. साथ ही, नियम के बारे में जानकारी डालें (ऐसा करना ज़रूरी नहीं है).
  4. ऐप्लिकेशन सेक्शन में जाकर, Google Chrome को चुनें. इसके बाद, वह विकल्प चुनें जो नियम को ट्रिगर करता है. उदाहरण के लिए, खोला गया यूआरएल.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए कोई कार्रवाई चुनें. उदाहरण के लिए, ब्लॉक करें.
  7. जारी रखें पर क्लिक करें.
  8. स्कोप सेक्शन में जाकर, सभी your-organization पर क्लिक करें.
    • (ज़रूरी नहीं) अगर आपको संगठन की उन इकाइयों या ग्रुप को शामिल या बाहर रखना है जिन पर यह नियम लागू होता है, तो सही विकल्प पर क्लिक करें. ध्यान दें: संगठन की इकाइयों में, डिवाइसों और उपयोगकर्ताओं का कोई भी कॉम्बिनेशन हो सकता है. अगर संगठन की इकाइयों और ग्रुप के बीच कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.
  9. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें. इसके बाद, शर्त को इस तरह कॉन्फ़िगर करें:
    • स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल चुनें.
    • किस तरह के कॉन्टेंट को स्कैन करना है के लिए, यूआरएल की सूची में मौजूद यूआरएल से मेल खाने वाला कॉन्टेंट चुनें.
    • यूआरएल की सूची के लिए, उस यूआरएल की सूची का नाम चुनें जिसे आपने पहले चरण में बनाया था.
  10. जारी रखें पर क्लिक करें.
  11. नियम की जानकारी पेज पर, कोई स्टेटस चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • बंद है—यह विकल्प चुनने पर, नियम तुरंत लागू नहीं होता. इससे आपको नियम को टेस्ट करने और उसे स्टेकहोल्डर के साथ शेयर करने का समय मिलता है. अगर आपको बंद किए गए किसी नियम को चालू करना है, तो इस पेज पर बंद किए गए किसी नियम को चालू करना में दिया गया तरीका अपनाएं.
  12. बनाएं पर क्लिक करें.

लागू नहीं किए गए नियम को लागू करना

अगर आपके पास कोई ऐसा नियम है जो लागू नहीं है, तो उसे इस तरह चालू किया जा सकता है:

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में जाकर, नियम मैनेज करें पर क्लिक करें.
  3. स्थिति कॉलम में, जिस नियम को चालू करना है उसके लिए बंद है पर क्लिक करें. इसके बाद, चालू है चुनें.
  4. नियम हटाएं बॉक्स में, पुष्टि करें पर क्लिक करें.