एडमिन खातों की सुरक्षा से जुड़े सबसे सही तरीके

एडमिन खातों के लिए, दो चरणों में पुष्टि करने की सुविधा को ज़रूरी बनाना

अगर कोई व्यक्ति एडमिन का पासवर्ड हासिल कर लेता है, तो दो चरणों में पुष्टि करने की सुविधा (2SV) से, खाते को बिना अनुमति के ऐक्सेस करने से बचाया जा सकता है. सुपर एडमिन के लिए, दो चरणों में पुष्टि करने की सुविधा (2SV) का इस्तेमाल करना खास तौर पर ज़रूरी है. ऐसा इसलिए, क्योंकि उनके खातों से संगठन के सभी कारोबार और कर्मचारियों के डेटा का ऐक्सेस कंट्रोल किया जाता है.

दो चरणों में पुष्टि करने की सुविधा की मदद से अपने कारोबार को सुरक्षित रखना

दो चरणों में पुष्टि करने के लिए सुरक्षा कुंजियों का इस्तेमाल करना

दो चरणों में पुष्टि करने के कई तरीके हैं. जैसे, सुरक्षा कुंजियां, Google प्रॉम्प्ट, Google Authenticator, और बैकअप कोड. सुरक्षा कुंजियां, छोटे हार्डवेयर डिवाइस होते हैं. इनका इस्तेमाल दूसरे फ़ैक्टर से पुष्टि करने के लिए किया जाता है. ये फ़िशिंग के खतरों से बचने में मदद करती हैं. साथ ही, दो चरणों में पुष्टि करने का सबसे सुरक्षित तरीका हैं.

सुरक्षा कुंजियां

एडमिन खातों को उपयोगकर्ताओं के साथ शेयर न करें

हर एडमिन को, पहचान के लिए अपना एडमिन खाता दें. इसके अलावा, अगर कई लोग Admin console में साइन इन करने के लिए एक ही एडमिन खाते का इस्तेमाल करते हैं, जैसे कि admin@example.com, तो यह पता नहीं लगाया जा सकता कि ऑडिट लॉग में मौजूद खास गतिविधियों के लिए कौन सा एडमिन ज़िम्मेदार है.

निशाना बनाकर किए गए हमलों से सुरक्षा

सुपर एडमिन खातों और अन्य संवेदनशील खातों को 'बेहतर सुरक्षा' कार्यक्रम में रजिस्टर करके, इस लेख में दिए गए कई सुझावों को एक साथ लागू किया जा सकता है.

Advanced Protection Program की मदद से लोगों को सुरक्षित रखना

एक से ज़्यादा सुपर एडमिन खाते सेट अप करना

आपके संगठन के पास एक से ज़्यादा सुपर एडमिन खाते होने चाहिए. साथ ही, यह भी ज़रूरी है कि हर खाते को अलग-अलग व्यक्ति मैनेज करता हो. एडमिन खाता शेयर करने से बचें. अगर आपका एक खाता बंद या हैक हो जाता है, तो दूसरे खाते के रिकवर होने तक, दूसरा सुपर एडमिन आपके सभी ज़रूरी काम कर सकता है.

रोज़ की गतिविधियों के लिए सुपर एडमिन खाते का इस्तेमाल न करें

हर सुपर एडमिन को दो खाते दें: एक उनका सुपर एडमिन खाता और दूसरा रोज़ की गतिविधियों के लिए अलग खाता. उपयोगकर्ताओं को सुपर एडमिन के टास्क पूरे करने के लिए, सिर्फ़ सुपर एडमिन खाते में साइन इन करना चाहिए. जैसे, दो चरणों में पुष्टि (2SV) की सुविधा सेट अप करना, बिलिंग और उपयोगकर्ता लाइसेंस मैनेज करना या किसी दूसरे एडमिन को उसका खाता वापस पाने में मदद करना.

सुपर एडमिन को रोज़ाना की गतिविधियों के लिए, एडमिन के तौर पर इस्तेमाल न किए जाने वाले किसी दूसरे खाते का इस्तेमाल करना चाहिए.

उदाहरण के लिए, अगर मारिया और जेम्स सुपर एडमिन हैं, तो उनके पास एक ऐसा एडमिन खाता होना चाहिए जिससे उनकी पहचान हो सके. साथ ही, उनके पास एक उपयोगकर्ता खाता भी होना चाहिए. जैसे:

• admin-maria@example.com, maria@example.com
• admin-james@example.com, james@example.com

पक्का करें कि आपको एडमिन से जुड़ी ज़रूरी सूचनाएं मिलें

अगर आपने मुख्य एडमिन खाते से अक्सर साइन इन नहीं किया है, तो हो सकता है कि आपको Google से मिलने वाले सेवा से जुड़े ज़रूरी एलान की जानकारी न मिले. यह पक्का करने के लिए कि आपको ये सूचनाएं मिलें, एक दूसरा ईमेल पता सेट अप करें. इससे इन सूचनाओं को उस खाते पर भेजा जा सकेगा जिसका इस्तेमाल आप नियमित रूप से करते हैं.

बिलिंग और खाते से जुड़ी सूचनाएं किसी दूसरे एडमिन को भेजना

सुपर एडमिन खाते में हमेशा साइन इन न रहें

एडमिन से जुड़े काम न होने पर भी सुपर एडमिन के तौर पर साइन इन रहने से, फ़िशिंग हमलों का खतरा बढ़ जाता है. सुपर एडमिन को किसी काम को पूरा करने के लिए साइन इन करना चाहिए और उसे पूरा करने के बाद साइन आउट कर लेना चाहिए.

एडमिन से जुड़े रोज़ाना के कामों के लिए, नॉन-सुपर एडमिन खातों का इस्तेमाल करना

सुपर एडमिन खाते का इस्तेमाल सिर्फ़ तब करें, जब इसकी ज़रूरत हो. एडमिन से जुड़े कामों को, ऐसे उपयोगकर्ता खातों को सौंपें जिनकी एडमिन से जुड़ी भूमिकाएं सीमित हों. कम से कम विशेषाधिकार देने के सिद्धांत का इस्तेमाल करें. इसके तहत, हर उपयोगकर्ता के पास उन संसाधनों और टूल का ऐक्सेस होता है जिनकी ज़रूरत उसे सामान्य टास्क पूरे करने के लिए होती है. उदाहरण के लिए, एडमिन को उपयोगकर्ता खाते बनाने और पासवर्ड रीसेट करने की अनुमतियां दी जा सकती हैं. हालांकि, उसे उपयोगकर्ता खाते मिटाने की अनुमति नहीं दी जा सकती.

एडमिन की भूमिकाओं के बारे में जानकारी

चुनें कि सुपर एडमिन अपने खाते को कैसे वापस पा सकते हैं

खाता वापस पाने की सुविधा चालू या बंद करके, यह कंट्रोल करें कि सुपर एडमिन, पासवर्ड भूल जाने पर अपने खातों को कैसे ऐक्सेस करें. मौजूदा और नए ग्राहकों के लिए, सुपर एडमिन के खाते को वापस पाने की सुविधा डिफ़ॉल्ट रूप से बंद होती है. अगर आप मौजूदा ग्राहक हैं और आपके पास तीन से कम सुपर एडमिन या 500 से कम उपयोगकर्ता हैं, तो यह सेटिंग डिफ़ॉल्ट रूप से चालू होती है, ताकि पहले की तरह काम किया जा सके.

सुपर एडमिन को अपना पासवर्ड वापस पाने की अनुमति दें

एडमिन के लिए ईमेल से सूचना पाने की सुविधा सेट अप करना

एडमिन की गतिविधि पर नज़र रखें. साथ ही, कुछ इवेंट के लिए एडमिन को ईमेल से मिलने वाली सूचनाएं सेट अप करके, सुरक्षा से जुड़े संभावित खतरों को ट्रैक करें. जैसे, संदिग्ध साइन-इन की कोशिशें, हैक किए गए मोबाइल डिवाइस या किसी दूसरे एडमिन के किए गए बदलाव.

किसी गतिविधि के लिए सूचना पाने की सुविधा चालू करने पर, उस गतिविधि के होने पर आपको एक ईमेल मिलता है.

एडमिन को ईमेल से मिलने वाली सूचनाएं और सिस्टम के तय किए गए नियम

एडमिन के लॉग इवेंट की समीक्षा करना

लॉग इवेंट डेटा का इस्तेमाल करके, Google Admin console में किए गए हर टास्क का इतिहास देखा जा सकता है. इससे यह भी पता चलता है कि किस एडमिन ने टास्क किया, किस तारीख को किया, और एडमिन ने किस आईपी पते से साइन इन किया.

सुपर एडमिन की गतिविधि, इवेंट का ब्यौरा कॉलम में _SEED_ADMIN_ROLE के तौर पर दिखती है. इसके बाद, उपयोगकर्ता का नाम दिखता है.

एडमिन के लॉग इवेंट

एडमिन खातों में खाता वापस पाने के विकल्प जोड़ना

एडमिन को अपने एडमिन खाते में, खाता वापस पाने के विकल्प जोड़ने चाहिए.

अगर कोई एडमिन अपना पासवर्ड भूल जाता है, तो वह साइन-इन पेज पर क्या आपको मदद चाहिए? लिंक पर क्लिक कर सकता है. इसके बाद, Google उसे फ़ोन, टेक्स्ट या ईमेल के ज़रिए नया पासवर्ड भेजेगा. इसके लिए, Google को खाते से जुड़ा खाता वापस पाने के लिए फ़ोन नंबर और ईमेल पता चाहिए.

अपने एडमिन खाते में, खाता वापस पाने से जुड़ी जानकारी जोड़ना

पासवर्ड रीसेट करने के लिए, अपने पास जानकारी रखें

अगर सुपर एडमिन के खाते के लिए, खुद से खाता वापस पाने की सुविधा चालू है, तो जिन सुपर एडमिन ने अपने खातों में खाता वापस पाने के विकल्प जोड़े हैं वे ईमेल या फ़ोन नंबर पर भेजे गए निर्देशों का इस्तेमाल करके, अपना पासवर्ड रीसेट कर सकते हैं. 

अगर सुपर एडमिन खाते के लिए, खुद से पासवर्ड वापस पाने की सुविधा बंद है और पासवर्ड रीसेट करने के लिए कोई दूसरा सुपर एडमिन उपलब्ध नहीं है, तो जिन सुपर एडमिन को अपना पासवर्ड रीसेट करना है वे रिकवरी विज़र्ड का इस्तेमाल कर सकते हैं.

पहचान की पुष्टि करने के लिए, Google संगठन के खाते के बारे में ये सवाल पूछता है:

• खाता बनाए जाने की तारीख.
• खाते से जुड़ा ओरिजनल सेकंडरी ईमेल पता (वह ईमेल पता जिसका इस्तेमाल करके साइन अप किया गया हो).
• Google पर आपके खाते का ऑर्डर देने के लिए इस्तेमाल किया गया नंबर (अगर लागू हो).
• बनाए गए उपयोगकर्ता खातों की संख्या.
• खाते से लिंक किया गया बिलिंग पता.
• किस तरह के क्रेडिट कार्ड का इस्तेमाल किया गया और कार्ड के आखिरी चार अंक.

Google, एडमिन से डोमेन के डीएनएस के मालिकाना हक की पुष्टि करने के लिए भी कहता है. इसलिए, एडमिन के पास अपने रजिस्ट्रार के साथ डोमेन की डीएनएस सेटिंग में बदलाव करने के क्रेडेंशियल होने चाहिए.

एडमिन का पासवर्ड रीसेट करना–अगर ईमेल और फ़ोन के विकल्प उपलब्ध नहीं हैं

कोई दूसरी सुरक्षा कुंजी रजिस्टर करना

एडमिन को अपने एडमिन खाते के लिए, एक से ज़्यादा सुरक्षा कुंजियां रजिस्टर करनी चाहिए. साथ ही, उन्हें सुरक्षित जगह पर रखना चाहिए. अगर उनकी प्राइमरी सुरक्षा कुंजी खो जाती है या चोरी हो जाती है, तो भी वे अपने खाते में साइन इन कर सकते हैं.

अपने खाते में सुरक्षा कुंजी जोड़ना

बैकअप कोड को पहले से सेव करना

अगर किसी एडमिन की सुरक्षा कुंजी या फ़ोन (जिस पर उसे 2SV वेरिफ़िकेशन कोड या Google प्रॉम्प्ट मिलता है) खो जाता है, तो वह साइन इन करने के लिए बैकअप कोड का इस्तेमाल कर सकता है.

एडमिन को बैकअप कोड जनरेट करके प्रिंट कर लेने चाहिए, ताकि ज़रूरत पड़ने पर उनका इस्तेमाल किया जा सके. बैकअप कोड को किसी सुरक्षित जगह पर रखें.

बैकअप कोड जनरेट और प्रिंट करना