GWS - Persistence
इस खंड में उल्लिखित सभी क्रियाएं जो सेटिंग में परिवर्तन करती हैं, वे सुरक्षा अलर्ट ईमेल पर और यहां तक कि किसी भी मोबाइल पर पुश नोटिफिकेशन भेजेंगी जो खाते के साथ सिंक किया गया है।
Gmail में स्थायित्व
आप Google से सुरक्षा नोटिफिकेशन छिपाने के लिए फिल्टर बना सकते हैं
from: (no-reply@accounts.google.com) "Security Alert"
इससे सुरक्षा ईमेल ईमेल तक पहुंचने से रोकेगा (लेकिन मोबाइल पर पुश नोटिफिकेशन रोकने से नहीं रोकेगा)
संवेदनशील जानकारी को आगे भेजने के लिए फॉरवर्डिंग पता बनाएं (या सब कुछ) - आपको मैन्युअल पहुंच की आवश्यकता होगी।
https://mail.google.com/mail/u/2/#settings/fwdandpop पर एक फॉरवर्डिंग पता बनाएं
प्राप्त करने वाले पते को इसकी पुष्टि करनी होगी
फिर, सभी ईमेल फॉरवर्ड करने के लिए सेट करें जबकि एक प्रति रखें (सेव चेंजेस पर क्लिक करना याद रखें):
यह भी संभव है कि केवल विशिष्ट ईमेल को दूसरे ईमेल पते पर फॉरवर्ड करने के लिए फिल्टर बनाएं।
App पासवर्ड
यदि आपने Google उपयोगकर्ता सत्र को समझौता किया है और उपयोगकर्ता के पास 2FA है, तो आप एक app पासवर्ड उत्पन्न कर सकते हैं (चरणों को देखने के लिए लिंक का पालन करें)। ध्यान दें कि App पासवर्ड की Google द्वारा अब सिफारिश नहीं की जाती है और वे निरस्त कर दिए जाते हैं जब उपयोगकर्ता अपना Google खाता पासवर्ड बदलता है।
यहां तक कि यदि आपके पास एक खुला सत्र है तो आपको app पासवर्ड बनाने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।
App पासवर्ड का केवल उन खातों के साथ उपयोग किया जा सकता है जिन्होंने 2-Step Verification चालू किया हुआ है।
2-FA और इसी तरह के परिवर्तन
यह भी संभव है कि 2-FA को बंद करें या एक नए डिवाइस को नामांकित करें (या फोन नंबर) इस पृष्ठ पर https://myaccount.google.com/security। यह भी संभव है कि पासकीज़ उत्पन्न करें (अपना खुद का डिवाइस जोड़ें), पासवर्ड बदलें, सत्यापन फोन और रिकवरी के लिए मोबाइल नंबर जोड़ें, रिकवरी ईमेल बदलें और सुरक्षा प्रश्न बदलें।
उपयोगकर्ता के फोन पर सुरक्षा पुश नोटिफिकेशन पहुंचने से रोकने के लिए, आप उसके स्मार्टफोन को साइन आउट कर सकते हैं (हालांकि यह अजीब होगा) क्योंकि आप यहां से उसे फिर से साइन इन नहीं कर सकते।
यह भी संभव है कि डिवाइस का पता लगाएं।
यहां तक कि यदि आपके पास एक खुला सत्र है तो आपको इन सेटिंग्स को बदलने के लिए उपयोगकर्ता का पासवर्ड जानना होगा।
OAuth Apps के माध्यम से स्थायित्व
यदि आपने उपयोगकर्ता के खाते को समझौता किया है, तो आप बस स्वीकार कर सकते हैं कि एक OAuth App को सभी संभव अनुमतियां प्रदान करें। एकमात्र समस्या यह है कि Workspace को अपरीक्षित बाहरी और/या आंतरिक OAuth apps को अनुमति नहीं देने के लिए कॉन्फ़िगर किया जा सकता है। यह काफी आम है कि Workspace संगठन बाहरी OAuth apps पर डिफ़ॉल्ट रूप से भरोसा नहीं करते हैं लेकिन आंतरिक लोगों पर भरोसा करते हैं, इसलिए यदि आपके पास संगठन के अंदर एक नया OAuth एप्लिकेशन उत्पन्न करने के लिए पर्याप्त अनुमतियां हैं और बाहरी apps की अनुमति नहीं है, तो इसे उत्पन्न करें और उस नए आंतरिक OAuth app का उपयोग स्थायित्व बनाए रखने के लिए करें।
OAuth Apps के बारे में अधिक जानकारी के लिए निम्नलिखित पृष्ठ देखें:
pageGWS - Google Platforms Phishingप्रतिनिधित्व के माध्यम से स्थायित्व
आप बस खाते को एक अलग खाते में प्रतिनिधित्व कर सकते हैं जिसे हमलावर नियंत्रित करता है (यदि आपको ऐसा करने की अनुमति है)। Workspace संगठनों में यह विकल्प सक्षम होना चाहिए। यह सभी के लिए अक्षम किया जा सकता है, कुछ उपयोगकर्ताओं/समूहों के लिए सक्षम किया जा सकता है या सभी के लिए (आमतौर प
Last updated