एडमिन खातों की सुरक्षा से जुड़े सबसे सही तरीके

एडमिन खातों के लिए, दो चरणों में पुष्टि की सुविधा चालू करना

अगर कोई व्यक्ति एडमिन का पासवर्ड चुरा लेता है, तो दो चरणों में पुष्टि (2एसवी) की सुविधा से खाते को बिना अनुमति के ऐक्सेस से बचाया जा सकता है. सुपर एडमिन के लिए, दो चरणों में पुष्टि की सुविधा का इस्तेमाल करना ज़रूरी है. ऐसा इसलिए, क्योंकि उनके खातों से संगठन में कारोबार और कर्मचारियों के सभी डेटा को ऐक्सेस किया जा सकता है.

दो चरणों में पुष्टि की सुविधा की मदद से अपने कारोबार को सुरक्षित रखना

दो चरणों में पुष्टि की सुविधा के लिए, सुरक्षा कुंजियों का इस्तेमाल करना

दो चरणों में पुष्टि की सुविधा के कई तरीके हैं. इनमें सुरक्षा कुंजियां, Google का अनुरोध, Google Authenticator, और बैकअप कोड शामिल हैं. सुरक्षा कुंजियां, छोटे साइज़ के हार्डवेयर डिवाइस होते हैं. इनका इस्तेमाल, दूसरे चरण में पुष्टि करने के लिए किया जाता है. ये फ़िशिंग के खतरों से बचने में मदद करती हैं. साथ ही, दो चरणों में पुष्टि की सुविधा का सबसे सुरक्षित तरीका हैं.

सुरक्षा कुंजियां

एडमिन खातों को एक से ज़्यादा उपयोगकर्ताओं के साथ शेयर न करना

हर एडमिन को, उसकी पहचान से जुड़ा अलग एडमिन खाता दें. ऐसा न करने पर, अगर कई लोग Admin console में साइन इन करने के लिए एक ही एडमिन खाते का इस्तेमाल करते हैं, जैसे कि admin@example.com, तो ऑडिट लॉग में यह पता नहीं लगाया जा सकता कि कौनसे एडमिन ने कौनसी गतिविधि की है.

निशाना बनाकर किए जाने वाले हमलों से बचना

सुपर एडमिन खातों और अन्य संवेदनशील खातों को Advanced Protection Program में रजिस्टर करके, इस लेख में दिए गए कई सुझावों को एक साथ लागू किया जा सकता है.

Advanced Protection Program की मदद से, उपयोगकर्ताओं को सुरक्षित रखना

एक से ज़्यादा सुपर एडमिन खाते सेट अप करना

आपके संगठन के पास एक से ज़्यादा सुपर एडमिन खाते होने चाहिए. साथ ही, यह भी ज़रूरी है कि हर खाते को अलग-अलग व्यक्ति मैनेज करता हो. एडमिन खाता शेयर न करें. अगर कोई खाता खो जाता है या हैक हो जाता है, तो दूसरा सुपर एडमिन ज़रूरी काम कर सकता है. वहीं, पहले खाते को वापस पाने की कोशिश की जा सकती है.

रोज़ाना की गतिविधियों के लिए, सुपर एडमिन खाते का इस्तेमाल न करना

हर सुपर एडमिन को दो खाते दें: उसका अपना सुपर एडमिन खाता और रोज़ाना की गतिविधियों के लिए एक अलग खाता. उपयोगकर्ताओं को सिर्फ़ सुपर एडमिन के काम करने के लिए, सुपर एडमिन खाते में साइन इन करना चाहिए. जैसे, दो चरणों में पुष्टि (2एसवी) की सुविधा सेट अप करना, बिलिंग और उपयोगकर्ता लाइसेंस मैनेज करना या किसी दूसरे एडमिन को अपना खाता वापस पाने में मदद करना.

सुपर एडमिन को रोज़ाना की गतिविधियों के लिए, एडमिन खाते के अलावा किसी दूसरे खाते का इस्तेमाल करना चाहिए.

उदाहरण के लिए, अगर मारिया और जेम्स सुपर एडमिन हैं, तो उनके पास पहचान से जुड़ा एक एडमिन खाता और एक उपयोगकर्ता खाता होना चाहिए. जैसे:

• admin-maria@example.com, maria@example.com
• admin-james@example.com, james@example.com

पक्का करें कि आपको एडमिन से जुड़ी ज़रूरी सूचनाएं मिलें

अगर आपने अपने मुख्य एडमिन खाते से अक्सर साइन इन नहीं किया, तो हो सकता है कि आपको Google से मिलने वाली, सेवा से जुड़ी ज़रूरी सूचनाएं न मिलें. इन सूचनाओं को पाना ज़रूरी होता है. यह पक्का करने के लिए कि आपको ये सूचनाएं मिलें, दूसरा ईमेल पता संपर्क के तौर पर सेट अप करें. इससे ये सूचनाएं, उस खाते पर भेजी जा सकेंगी जिसका इस्तेमाल आप नियमित तौर पर करते हैं.

बिलिंग और खाते से जुड़ी सूचनाएं किसी दूसरे एडमिन को भेजना

सुपर एडमिन खाते में साइन इन करके न रखना

एडमिन से जुड़े खास काम न करने पर भी, सुपर एडमिन खाते में साइन इन करके रखने से फ़िशिंग के हमलों का खतरा बढ़ सकता है. सुपर एडमिन को किसी काम को पूरा करने के लिए साइन इन करना चाहिए और उसे पूरा करने के बाद साइन आउट कर लेना चाहिए.

एडमिन से जुड़े रोज़ाना के काम करने के लिए, नॉन-सुपर एडमिन खातों का इस्तेमाल करना

सुपर एडमिन खाते का इस्तेमाल सिर्फ़ तब करें, जब इसकी ज़रूरत हो. एडमिन से जुड़े काम, सीमित एडमिन भूमिकाओं वाले उपयोगकर्ता खातों को सौंपें. कम से कम विशेषाधिकार वाले तरीके का इस्तेमाल करें. इसमें हर उपयोगकर्ता के पास, अपने सामान्य कामों के लिए ज़रूरी संसाधनों और टूल का ऐक्सेस होता है. उदाहरण के लिए, किसी एडमिन को उपयोगकर्ता खाते बनाने और पासवर्ड रीसेट करने की अनुमतियां दी जा सकती हैं. हालांकि, उन्हें उपयोगकर्ता खाते मिटाने की अनुमति नहीं दी जा सकती.

एडमिन की भूमिकाओं के बारे में जानकारी

चुनें कि सुपर एडमिन अपने खाते को कैसे वापस पाएं

खाता वापस पाने की सुविधा चालू या बंद करके, यह कंट्रोल करें कि पासवर्ड भूल जाने पर सुपर एडमिन अपने खातों को कैसे ऐक्सेस करें. मौजूदा और नए, दोनों तरह के ज़्यादातर ग्राहकों के लिए, सुपर एडमिन खाता वापस पाने की सुविधा डिफ़ॉल्ट रूप से बंद होती है. अगर आप मौजूदा ग्राहक हैं और आपके पास तीन से कम सुपर एडमिन या 500 से कम उपयोगकर्ता हैं, तो सेटिंग डिफ़ॉल्ट रूप से चालू होती है. यह सेटिंग, पहले के व्यवहार के मुताबिक होती है.

सुपर एडमिन को अपना पासवर्ड वापस पाने की अनुमति देना

एडमिन के लिए, ईमेल से सूचनाएं पाने की सुविधा सेट अप करना

एडमिन की गतिविधि की निगरानी करें और सुरक्षा से जुड़े संभावित खतरों पर नज़र रखें. इसके लिए, कुछ इवेंट के लिए एडमिन को ईमेल से सूचनाएं पाने की सुविधा सेट अप करें. जैसे, संदिग्ध तरीके से साइन इन करने की कोशिशें, हैक किए गए मोबाइल डिवाइस या किसी दूसरे एडमिन के किए गए बदलाव.

किसी गतिविधि के लिए सूचना पाने की सुविधा चालू करने पर, हर बार उस गतिविधि के होने पर आपको एक ईमेल मिलता है.

एडमिन के लिए, ईमेल से सूचनाएं पाने की सुविधा और सिस्टम से तय किए गए नियम

एडमिन के लॉग इवेंट की समीक्षा करना

लॉग इवेंट के डेटा का इस्तेमाल करके, Google Admin console में किए गए हर काम का इतिहास देखें. इसमें यह भी देखें कि कौनसे एडमिन ने कौनसी तारीख को कौनसी गतिविधि की और एडमिन ने किस आईपी पते से साइन इन किया.

सुपर एडमिन की गतिविधि, इवेंट की जानकारी कॉलम में _SEED_ADMIN_ROLE के तौर पर दिखती है. इसके बाद, उपयोगकर्ता नाम दिखता है.

एडमिन के लॉग इवेंट

एडमिन खातों में, खाता वापस पाने के विकल्प जोड़ना

एडमिन को अपने एडमिन खाते में, खाता वापस पाने के विकल्प जोड़ने चाहिए.

अगर कोई एडमिन अपना पासवर्ड भूल जाता है, तो वह साइन-इन पेज पर मदद चाहिए? लिंक पर क्लिक कर सकता है. इसके बाद, Google फ़ोन, मैसेज या ईमेल के ज़रिए नया पासवर्ड भेजेगा. इसके लिए, Google को खाते के लिए, खाता वापस पाने का फ़ोन नंबर और ईमेल पता चाहिए.

अपने एडमिन खाते में, खाता वापस पाने की जानकारी जोड़ना

पासवर्ड रीसेट करने के लिए, जानकारी तैयार रखना

अगर सुपर एडमिन खाते को खुद वापस पाने की सुविधा चालू है, तो जिन सुपर एडमिन ने अपने खातों में खाता वापस पाने के विकल्प जोड़े हैं वे ईमेल या फ़ोन के ज़रिए, खाता वापस पाने के विकल्पों का इस्तेमाल करके अपना पासवर्ड रीसेट कर सकते हैं. 

अगर सुपर एडमिन खाते को खुद वापस पाने की सुविधा बंद है और पासवर्ड रीसेट करने के लिए कोई दूसरा सुपर एडमिन उपलब्ध नहीं है, तो जिन सुपर एडमिन को अपना पासवर्ड रीसेट करना है वे खाता वापस पाने के विज़र्ड का इस्तेमाल कर सकते हैं.

पहचान की पुष्टि करने के लिए, Google संगठन के खाते के बारे में सवाल पूछता है:

• खाता बनाने की तारीख.
• खाते से जुड़ा ओरिजनल दूसरा ईमेल पता (साइन अप करने के लिए इस्तेमाल किया गया ईमेल).
• खाते से जुड़ा Google का ऑर्डर नंबर (अगर लागू हो).
• बनाए गए उपयोगकर्ता खातों की संख्या.
• खाते से जुड़ा बिलिंग पता.
• इस्तेमाल किए गए क्रेडिट कार्ड का टाइप और उसके आखिरी चार अंक.

Google, एडमिन से डोमेन के डीएनएस के मालिकाना हक की पुष्टि करने के लिए भी कहता है. इसलिए, एडमिन के पास अपने रजिस्ट्रार के साथ मिलकर, डोमेन की डीएनएस सेटिंग में बदलाव करने के क्रेडेंशियल होने चाहिए.

एडमिन का पासवर्ड रीसेट करना–अगर ईमेल और फ़ोन के विकल्प उपलब्ध नहीं हैं

एक अतिरिक्त सुरक्षा कुंजी रजिस्टर करना

एडमिन को अपने एडमिन खाते के लिए, एक से ज़्यादा सुरक्षा कुंजियां रजिस्टर करनी चाहिए और उन्हें किसी सुरक्षित जगह पर रखना चाहिए. अगर उनकी मुख्य सुरक्षा कुंजी खो जाती है या चोरी हो जाती है, तब भी वे अपने खाते में साइन इन कर सकते हैं.

अपने खाते में सुरक्षा कुंजी जोड़ना

पहले से बैकअप कोड सेव करना

अगर किसी एडमिन की सुरक्षा कुंजी या फ़ोन खो जाता है, तो वह साइन इन करने के लिए बैकअप कोड का इस्तेमाल कर सकता है. फ़ोन पर, उसे दो चरणों में पुष्टि करने का कोड या Google का अनुरोध मिलता है.

एडमिन को बैकअप कोड जनरेट और प्रिंट करके रखने चाहिए, ताकि ज़रूरत पड़ने पर उनका इस्तेमाल किया जा सके. बैकअप कोड को किसी सुरक्षित जगह पर रखें.

बैकअप कोड जनरेट और प्रिंट करना