Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Aggiungere e gestire i servizi chiavi per la crittografia lato client

Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus.  Confronta la tua versione

Se hai configurato il servizio chiavi esterno per la crittografia lato client di Google Workspace, devi aggiungerlo alla Console di amministrazione. Questa operazione connette Google Workspace al servizio in modo che possa criptare i contenuti usando le tue chiavi di crittografia.

Se necessario, puoi aggiungere più servizi chiavi, ad esempio per migrare i contenuti criptati da un servizio chiavi a un altro o assegnare servizi chiavi diversi a utenti specifici.

Nota: per la crittografia lato client di Gmail, puoi utilizzare chiavi di crittografia hardware anziché un servizio chiavi.Requires having the Assured Controls add-on. Per maggiori dettagli, vedi Solo Gmail: configurare e gestire le chiavi di crittografia hardware.

Aggiungere un servizio chiavi

Apri sezione  |  Comprimi tutto

Prima di iniziare

Tieni a portata di mano informazioni sul tuo servizio chiavi esterno

Per aggiungere un servizio chiavi esterno alla Console di amministrazione, dovrai fornire le seguenti informazioni sul servizio:

  • Nome: puoi inserire il nome che preferisci. Questo nome compare in alcuni messaggi per gli utenti se Google Workspace non riesce ad accedere al servizio chiavi esterno, in modo da informarli del fatto che il problema riguarda il servizio di crittografia e non il servizio Google che stanno utilizzando.
  • URL: il tuo servizio chiavi ti fornisce questo URL. Prima di inserire l'URL, verifica che sia accessibile da internet.

Per saperne di più sui servizi chiavi esterni, vedi Configurare il servizio chiavi per la crittografia lato client.

Se stai aggiungendo il tuo primo servizio chiavi

Viene visualizzato un messaggio che ti ricorda di assegnare un servizio chiavi predefinito per l'unità organizzativa di primo livello. Puoi farlo in qualsiasi momento per assicurarti che la crittografia sia disponibile per tutti gli utenti che hanno bisogno di criptare o decriptare contenuti. Per maggiori dettagli, vedi Assegnare il servizio chiavi predefinito per la tua organizzazione.

Se stai aggiungendo un secondo servizio chiavi

Dovrai impostare il servizio attuale come servizio di backup. Il backup cripta gli stessi contenuti del secondo servizio chiavi ed è necessario se vuoi eseguire la migrazione di contenuti criptati al secondo servizio. Per maggiori dettagli, vedi Informazioni sul servizio chiavi di backup di seguito.

Se hai già almeno due servizi chiavi e ne stai aggiungendo un altro

Dovrai rimuovere il servizio di backup dal servizio principale attuale, quindi scegliere un backup per il nuovo servizio. In alternativa, puoi aggiungere il nuovo servizio senza backup. Per maggiori dettagli, vedi Aggiungere un nuovo servizio chiavi quando un altro servizio ha un backup di seguito.

Considera una convenzione di denominazione per più servizi chiavi

Stabilisci una convenzione di denominazione in modo da poter identificare facilmente i servizi chiavi e per quali servizi e utenti li applicherai. Ad esempio, potresti utilizzare il nome per indicare la regione, l'unità organizzativa e il servizio chiavi:

  • NORDAM-R&S-servizio-chiavi1
  • EUROPA-RU-servizio-chiavi2
Informazioni sul servizio chiavi di backup
Se aggiungi più di un servizio chiavi alla Console di amministrazione, un servizio chiavi deve essere il backup di un altro.

Per la migrazione dei contenuti viene utilizzato il servizio di backup

Se vuoi migrare contenuti criptati in un nuovo servizio chiavi, cioè devi criptare nuovamente i contenuti criptati dal tuo servizio attuale, devi impostare come backup l'attuale servizio chiavi nel nuovo servizio. Dal momento che il servizio chiavi di backup cripta gli stessi contenuti del servizio principale, il backup garantisce che i contenuti rimangano accessibili in caso di problemi durante la migrazione dei contenuti. Per maggiori dettagli sulla migrazione, vedi Eseguire la migrazione di contenuti criptati a un nuovo servizio chiavi.
Importante: puoi avere un solo servizio chiavi alla volta che utilizza un servizio chiavi di backup.

Eccezione per la crittografia lato client di Gmail

Se aggiungi un nuovo servizio chiavi e imposti il servizio attuale come backup usando la Console di amministrazione, le email vengono criptate solo dal servizio di backup e non dal nuovo servizio chiavi. Per cambiare il servizio chiavi in Gmail, dovrai utilizzare l'API Gmail per caricare nuovi certificati e i metadati delle chiavi private con wrapping dal nuovo servizio. Per maggiori dettagli sul passaggio a un servizio chiavi diverso per Gmail, vedi Per passare a un altro servizio chiavi per la crittografia lato client di Gmail.
Aggiungere un servizio chiavi esterno

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Crittografia con servizio chiavi esterno, esegui una delle seguenti operazioni:
    • Se si tratta del primo servizio chiavi che aggiungi, fai clic su Aggiungi servizio chiavi esterno.
    • Se vuoi aggiungere un altro servizio chiavi, fai clic su Aggiungi.
  4. Inserisci il nome e l'URL del servizio chiavi con cui hai effettuato la registrazione (o che hai creato utilizzando l'API CSE). Per ulteriori informazioni, consulta Prima di iniziare in precedenza in questa pagina.
  5. Se hai aggiunto un secondo servizio chiavi, fai clic su Seleziona chiave di backup e seleziona un servizio chiavi di backup disponibile. Ciò consente di eseguire la migrazione di contenuti criptati al nuovo servizio chiavi.

    Per maggiori dettagli sulla migrazione dei contenuti a un nuovo servizio chiavi, vedi Assegnare servizi chiavi per la crittografia lato client.

  6. Se hai già almeno due servizi chiavi e ne hai aggiunto un altro, scegli se aggiungere il nuovo servizio chiavi senza backup. Per maggiori dettagli sulle opzioni, vedi Aggiungere un nuovo servizio chiavi quando un altro servizio ha un backup di seguito.

    In alternativa, per chiudere la finestra di dialogo Aggiungi servizio chiavi esterno senza scegliere un'opzione, fai clic su Annulla.

  7. Per assicurarti che Google Workspace possa comunicare con il servizio chiavi esterno, fai clic su Prova connessione.
  8. Se la connessione viene stabilita, nell'angolo in basso a destra della pagina, fai clic su Aggiungi o Aggiungi servizio.

Se questo è il primo servizio chiavi che hai aggiunto:

Aggiungere un nuovo servizio chiavi quando un altro servizio ha un backup

Se hai già aggiunto almeno due servizi chiavi alla Console di amministrazione, un servizio è il backup di un altro. Se aggiungi un altro servizio chiavi, non puoi sceglierne uno di backup perché un solo servizio chiavi alla volta può avere un backup. Di conseguenza, quando aggiungi il nuovo servizio chiavi, devi scegliere un'opzione, a seconda di come vuoi utilizzarlo.

Per passare da un servizio chiavi esistente a quello nuovo 

Quando aggiungi un nuovo servizio chiavi, scegli l'opzione Rimuovi backup da servizio chiavi, quindi fai clic su Rimuovi backup.

Ora puoi aggiungere il nuovo servizio chiavi e scegliere un servizio di backup. Dopodiché potrai migrare i contenuti criptati al nuovo servizio chiavi. Per maggiori dettagli, vedi Eseguire la migrazione di contenuti criptati a un nuovo servizio chiavi.

Consiglio: scegli questa opzione solo se il servizio chiavi attuale non presenta problemi con la crittografia dei contenuti. Inoltre, se il servizio chiavi di backup viene utilizzato per migrare i contenuti al tuo attuale servizio principale, assicurati che la migrazione sia completa: una volta rimosso il backup, la migrazione si interromperà immediatamente. Per maggiori dettagli, vedi Eseguire la migrazione di contenuti criptati a un nuovo servizio chiavi.

Per utilizzare il nuovo servizio chiavi senza eseguire la migrazione dei dati criptati 

Quando aggiungi un nuovo servizio chiavi, scegli l'opzione Aggiungi un servizio chiavi senza backup, quindi fai clic su Aggiungi servizio.

Consiglio: scegli questa opzione solo se vuoi utilizzare questo servizio chiavi per un'unità organizzativa o un gruppo che non ha ancora contenuti criptati da un altro servizio chiavi. Se i contenuti sono già criptati, devi mantenere il servizio chiavi esistente per assicurarti che i contenuti criptati siano accessibili.

Modificare un servizio chiavi

Apri sezione  |  Comprimi tutto

Modificare il nome di un servizio chiavi

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Servizio chiavi esterno, fai clic sul nome del servizio chiavi che vuoi modificare.
  4. Modifica il nome del servizio chiavi.
  5. Fai clic su Continua.
Modificare l'URL di un servizio chiavi

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Se gli utenti riscontrano difficoltà ad accedere ai contenuti criptati da un servizio chiavi, chiedi a quest'ultimo di fornirti un nuovo URL di crittografia. Quindi, per consentire agli utenti di recuperare i propri contenuti, sostituisci l'URL precedente con quello nuovo nella Console di amministrazione.

Se gli utenti non sono in grado di criptare nuovi contenuti con un servizio chiavi, puoi provare ad assegnare un servizio chiavi diverso alle organizzazioni o ai gruppi che riscontrano problemi.

Se sostituisci un URL con quello di un servizio chiavi diverso, tutti i file già criptati con il servizio chiavi precedente non potranno essere decriptati e gli utenti non saranno in grado di accedere ai propri contenuti. 

Per modificare l'URL di un servizio chiavi:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Servizio chiavi esterno, fai clic sul nome del servizio chiavi di cui vuoi modificare l'URL.
  4. Fai clic su Stai riscontrando problemi?e poiAggiungi un nuovo URL.
  5. Per assicurarti che Google Workspace possa comunicare con il servizio chiavi esterno, fai clic su Prova connessione.
  6. Se la connessione viene stabilita, fai clic su Continua nell'angolo inferiore destro della pagina.
Rimuovere il backup da un servizio chiavi

Potresti voler rimuovere il servizio chiavi di backup da un altro servizio chiavi se:

  • Non è più necessario per la migrazione dei contenuti. 
  • Vuoi aggiungere un altro servizio chiavi e devi scegliere un servizio di backup in modo da poter migrare i contenuti criptati al nuovo servizio.

Per maggiori dettagli sulla migrazione dei contenuti, vedi Eseguire la migrazione di contenuti criptati a un nuovo servizio chiavi.

Per rimuovere il servizio chiavi di backup:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Servizio chiavi esterno, fai clic sul nome del servizio chiavi per il quale vuoi rimuovere il backup.
  4. Fai clic su Rimuovi backup.
  5. Seleziona le caselle in Per rimuovere il backup, conferma di aver compreso quanto segue.
  6. Fai clic su Rimuovi backup.
Disattivare un servizio chiavi con backup

Puoi disattivare un servizio chiavi se gli è stato assegnato un servizio chiavi di backup. Ad esempio, potresti voler disattivare un servizio chiavi e utilizzarne il backup se gli utenti riscontrano problemi di accesso a contenuti criptati o di crittografia di nuovi contenuti. Poiché il servizio chiavi che vuoi disattivare prevede un backup, i contenuti criptati sul lato client saranno ancora accessibili.

Per disattivare un servizio chiavi e utilizzarne invece il backup:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Servizio chiavi esterno, fai clic sul nome del servizio chiavi per il quale vuoi rimuovere il backup.
  4. Fai clic su Disattiva e utilizza backup.
  5. Seleziona le caselle nella sezione Procedendo con la disattivazione, accetto quanto segue.
  6. Fai clic su Disattiva e utilizza backup.

Se hai problemi con un servizio chiavi

Apri sezione  |  Comprimi tutto

Gli utenti non possono accedere ai contenuti criptati
Potrebbe essersi verificato un problema con il servizio chiavi usato per decriptare i contenuti. Contatta il tuo servizio chiavi per richiedere un nuovo URL. Per maggiori dettagli sulla modifica dell'URL di un servizio chiavi, vedi la sezione "Modificare l'URL di un servizio chiavi" qui sopra.
In alternativa, se il servizio chiavi dispone di un servizio di backup, prova a utilizzare il backup. Per maggiori dettagli, vedi la sezione Disattivare un servizio chiavi con backup qui sopra.
Gli utenti non possono criptare nuovi contenuti

Potrebbe essersi verificato un problema con il servizio chiavi usato per criptare i contenuti. Contatta il tuo attuale servizio chiavi per richiedere un nuovo URL. Per maggiori dettagli sulla modifica dell'URL di un servizio chiavi, vedi la sezione "Modificare l'URL di un servizio chiavi" qui sopra.

In alternativa, puoi provare quanto segue:

Dopo la migrazione al nuovo servizio chiavi, gli utenti non possono accedere a contenuti criptati o criptare nuovi contenuti

Prova invece a utilizzare il servizio chiavi di backup. Per maggiori dettagli, vai a Disattivare un servizio chiavi con backup qui sopra.

Se gli utenti non riescono ancora ad accedere a contenuti criptati o a criptare nuovi contenuti, c'è un problema con il servizio chiavi di backup. Contatta il tuo servizio chiavi per ricevere assistenza.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17439236347928992803
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false