Kullanıcılara istemci tarafı şifreleme atama

Google Workspace istemci tarafı şifreleme (İTŞ) özelliği için Yönetici Konsolunuza bir veya daha fazla harici anahtar hizmeti ekledikten sonra bunları kuruluş birimlerine veya yapılandırma gruplarına atamanız gerekir. Anahtar hizmeti atamak, harici hizmetinizin anahtar erişim kontrol listesine (KACL) eklediğiniz kullanıcıların içerikleri şifreleyip şifrelerini çözmesini sağlar.

Gmail'deki İTŞ özelliği için donanım anahtarı şifrelemesi ayarladıysanız bunu kuruluş birimlerine veya yapılandırma gruplarına atamanız gerekir. Assured Controls veya Assured Controls Plus eklentisine sahip olmayı gerektirir.

İçerik şifrelemesi gereken kullanıcılar için İTŞ'yi de etkinleştirmeniz gerekir. Ayrıntılı bilgi için İstemci tarafı şifrelemeyi etkinleştirme veya devre dışı bırakma başlıklı makaleye göz atın.

Başlamadan önce

Bölümü aç  |  Tümünü daralt

Aşağıdaki adımları tamamladığınızdan emin olun:
Varsayılan bir anahtar hizmeti atadığınızdan emin olun
İTŞ hizmetlerinin kuruluşunuzda düzgün çalışmasını sağlamak için bir harici anahtar hizmetini, kuruluşunuzun tamamında varsayılan hizmet olarak ayarlamanız gerekir. Örneğin, bir grup için İTŞ etkinse ancak bu grup, İTŞ'nin devre dışı olduğu bir kuruluş biriminde ortak Drive kullanıyorsa varsayılan anahtar hizmeti kullanılır.
Yönetici Konsolu'na ilk anahtar hizmetinizi eklediğinizde üst düzey kuruluş biriminde varsayılan bir hizmet atamanız istenir. Henüz varsayılan hizmeti atamadıysanız kullanıcılar için İTŞ'yi etkinleştirmeden önce bunu yaptığınızdan emin olun. Talimatlar için bu sayfanın devamında yer alan Kuruluşunuz için varsayılan anahtar hizmetini ayarlama başlıklı bölüme göz atın.
Farklı kullanıcılar için birden fazla anahtar hizmet kullanmak istiyorsanız
Bir kuruluş birimi veya grup için varsayılan hizmetten farklı bir anahtar hizmeti atayabilirsiniz. Örneğin, kuruluşunuz için farklı konumlarda farklı anahtar hizmetlerini kullanmak isteyebilirsiniz.
İçerik mevcut anahtar hizmetiyle zaten şifrelenmişse şifrelenmiş içeriği yeni hizmete taşımanız önerilir. Bu sayfanın devamında yer alan Yeni bir anahtar hizmetine geçmek istiyorsanız başlıklı bölüme göz atın.
Yeni bir anahtar hizmetine geçmek istiyorsanız
Daha önce bir kuruluş birimi veya grup için bir anahtar hizmeti atadıysanız farklı bir hizmete geçebilirsiniz. Herhangi bir içerik mevcut anahtar hizmeti tarafından zaten şifrelendiyse en iyi yöntem içeriği yeni hizmete taşımaktır. Ayrıntılı bilgi için bu sayfanın devamında yer alan Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma bölümüne göz atın.
Yeni bir anahtar hizmetine geçer ancak içerik taşımazsanız: Şifrelenmiş mevcut içerikler, eklediğiniz yeni hizmet tarafından değil, yalnızca geçerli hizmet tarafından şifrelenmiş halde kalır. Bu durumda, önceden şifrelenmiş içeriğin erişilebilir kalması için mevcut hizmeti kullanmaya devam etmeniz gerekir. 

Anahtar hizmetiyle şifreleme atama

Kuruluşunuz için varsayılan anahtar hizmetini ayarlama

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.

    Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.

  2. Menü ()ardından Veriler (Uygulama Başlatıcı) > Uyumluluk > İstemci tarafı şifreleme bölümüne gidin.
  3. Harici anahtar hizmetiyle şifreleme altında, Ata'yı tıklayın.
  4. Sol panelde Bu hesaptaki tüm kullanıcılar'ı veya üst düzey kuruluş birimini seçin.
  5. Anahtar hizmeti'ni tıklayın ve açılır listeden anahtar hizmetinizi seçin.
  6. Kaydet'i tıklayın.

Belirli kullanıcılar için farklı anahtar hizmeti atama

Yönetici Konsolunuza birden fazla anahtar hizmeti eklediyseniz bir kuruluş birimine veya gruba atanmış geçerli hizmetten farklı bir anahtar hizmeti seçebilirsiniz.

Önemli: İçerik, mevcut anahtar hizmetiyle zaten şifrelenmişse en iyi yöntem, şifrelenmiş içeriği yeni hizmete taşıyarak istemci tarafında şifrelenmiş mevcut içeriğin erişilebilir durumda kalmasını sağlamaktır. Ayrıntılı bilgi için bu sayfanın devamında yer alan Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma bölümüne göz atın.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.

    Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.

  2. Menü ()ardından Veriler (Uygulama Başlatıcı) > Uyumluluk > İstemci tarafı şifreleme bölümüne gidin.
  3. Harici anahtar hizmetiyle şifreleme altında, Ata'yı tıklayın.
  4. Sol panelde, farklı bir anahtar hizmeti kullanmak istediğiniz kuruluş birimini veya grubu seçin.
  5. Anahtar hizmeti'ni tıklayın ve açılır listeden yeni anahtar hizmetini seçin.
  6. Üst kuruluş biriminin İTŞ ayarları değiştiyse ayarınızı korumak için Geçersiz kıl'ı tıklayın.
  7. Kuruluş birimi için ayar Geçersiz kılındı yapılmışsa bir seçenek belirleyin:
    • Devral: Üst kuruluşun CSE ayarına dönülmesini sağlar.
    • Kaydet: Yeni İTŞ ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Şifrelenmiş içeriği yeni bir anahtar hizmetine taşıma

Bir kuruluş birimi veya grubun içeriğini şifrelemek için mevcut anahtar hizmetinizi artık kullanmak istemiyorsanız yeni bir hizmet ekleyebilir, yedek hizmeti seçebilir ve şifrelenmiş içeriği yeni hizmete taşıyabilirsiniz.

Bölümü aç  |  Tümünü daralt

Taşıma işlemini başlatmadan önce

Desteklenen hizmetler

Şu anda aşağıdaki hizmetlere ait şifrelenmiş içerikleri taşıyabilirsiniz:

  • Google Drive ve Dokümanlar
  • Google Takvim

Gmail'deki İTŞ özelliği için farklı bir anahtar hizmetine geçmek istiyorsanız: Gmail API'yi kullanarak, her kullanıcı için yeni anahtar hizmeti tarafından sarmalanmış anahtarların bulunduğu yeni bir S/MIME sertifikası yüklemeniz gerekir. Ayrıntılı bilgi için Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarları yükleme başlıklı makaleye göz atın.

Google içeriklerin şifresini çözmez

Google, taşıma sırasında hiçbir zaman içeriklerin şifresini çözmez. Yeni hizmet, önceki hizmette uygulanan şifreleme katmanını kaldırarak bunu yeni bir katmanla değiştirir.

Kullanıcılar üzerinde herhangi bir etkisi yoktur

Taşıma sırasında kullanıcılar şifrelenmiş içeriği kesinti olmadan şifrelemeye veya görüntülemeye devam edebilir.

Taşıma durumu görüntülenemez

İlerleme durumu görüntülenemez ve sorunlarla ilgili bildirim gönderilmez.

Taşımayı önce az sayıda kullanıcıyla deneyin

Tüm kullanıcıların içeriklerini taşımadan önce işlemi önce az sayıda kullanıcıyla denemeniz önerilir. Yeni anahtarı yalnızca bir kuruluş birimine veya gruba atayın ve taşıma sırasında sorun yaşanıp yaşanmadığını tespit etmek için taşımayı bu kullanıcılarda etkinleştirin.

Test taşımasından sonra yeni içeriği yeni anahtar hizmetiyle şifrelemeyi deneyip önceden şifrelenmiş içeriğe erişmeye ve bunları düzenlemeye devam edip edemediğinizi kontrol edin.

Taşıma süresini azaltma

Mevcut anahtar hizmetiyle şifrelenen yeni öğe sayısını en aza indirmek için tam taşıma işlemini yoğun olmayan zamanlarda başlatın.

1. adım: Yeni anahtar hizmetini Yönetici Konsolu'na ekleyin
  • Şu anda yalnızca bir anahtar hizmeti kullanıyorsanız: Yeni anahtar hizmetini ekleyin ve mevcut hizmeti yedek olarak seçin. Ayrıntılı bilgi için Harici anahtar hizmeti ekleme başlıklı makaleye göz atın.
  • Kullandığınız bir anahtar hizmetinin zaten yedek hizmeti varsa: Yedek hizmeti, anahtar hizmetinden kaldırın.Ayrıntılı bilgi için Yedeği bir anahtar hizmetinden kaldırma başlıklı makaleye göz atın. Ardından yeni anahtar hizmetini ekleyip mevcut anahtar hizmetini yedek olarak seçin.

    Önemli: Silmek istediğiniz yedek hizmetten içerik taşıyorsanız taşıma işleminin tamamlanmasını bekleyin. Yedeklemeyi kaldırırsanız tüm taşıma işlemleri hemen durdurulur. Ayrıntılı bilgi için bu sayfanın devamında yer alan 4. Adım: Taşıma işleminin tamamlanıp tamamlanmadığını kontrol edin bölümüne göz atın.

2. Adım: Geçerli anahtar hizmetini yeni anahtar hizmetiyle değiştirin
Ekledikten sonra yeni anahtar hizmetini kuruluş birimlerine veya gruplara atayın. Ayrıntılı bilgiyi yukarıdaki İstemci tarafı şifreleme için anahtar hizmeti atama bölümünde bulabilirsiniz.
3. adım: Taşımayı etkinleştirin

Bir kuruluş birimi veya grup için yeni anahtar hizmetini seçtikten sonra, önceden şifrelenmiş içeriğe sahip olan ve taşınabilecek hizmetler varsa taşıma işlemini etkinleştirebilirsiniz.

Taşıma süresi, mevcut anahtar hizmetiyle ne kadar içeriğin şifrelendiğine ve yeni anahtar hizmetinin işleme hızına bağlı olarak değişir. İçerik taşıma işleminden sonuç almanız birkaç saat ile birkaç gün arasında sürebilir.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.

    Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.

  2. Menü ()ardından Veriler (Uygulama Başlatıcı) > Uyumluluk > İstemci tarafı şifreleme bölümüne gidin.
  3. Harici anahtar hizmetiyle şifreleme altında, Ata'yı tıklayın.
  4. Sol panelde, şifrelenmiş içeriğini yeni bir anahtar hizmetine taşımak istediğiniz kuruluş birimini veya grubu seçin.
  5. Taşıma seçeneğinin altında Açık'ı tıklayın.

    Not: Bu seçenek yalnızca Taşıma altında bulunan ve daha önce taşınmış içeriğe sahip hizmetler varsa kullanılabilir.

  6. Onay mesajında, taşıma işleminin başladıktan sonra geri alınamayacağını anladığınızı belirtmek için kutuyu işaretleyin. Ardından Kaydet'i tıklayın.

Taşıma işlemi başlar.

4. adım: Taşıma işleminin tamamlanıp tamamlanmadığını kontrol edin

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.

    Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.

  2. Menü ()ardından Veriler (Uygulama Başlatıcı) > Uyumluluk > İstemci tarafı şifreleme bölümüne gidin.
  3. Harici anahtar hizmetiyle şifreleme altında, Ata'yı tıklayın.
  4. Sol panelde, şifrelenmiş içeriğini yeni bir anahtar hizmetine taşımak istediğiniz kuruluş birimini veya grubu seçin.
  5. Taşıma bölümünde, şu anda yedek hizmet olan önceki hizmetle şifrelenen öğelerin sayısını kontrol edin.

    Şifrelenmiş öğe yoksa taşıma işlemi tamamlanır.

5. adım: (İsteğe bağlı) Yedek anahtar hizmetini kaldırın

İçerik taşıma işlemi tamamlandıysa ve artık yedek hizmeti kullanmak istemiyorsanız bu hizmeti yeni anahtar hizmetinden kaldırabilirsiniz. Ayrıntılı bilgi için Yedeği bir anahtar hizmetinden kaldırma başlıklı makaleye göz atın.

Donanım anahtarlarıyla şifreleme atama (yalnızca Gmail)

Gmail'i şifrelemek için kuruluşunuzdaki tüm kullanıcılar veya bazı kullanıcılar için donanım anahtarı şifrelemesi ayarladıysanız, bunu söz konusu kullanıcılara atamanız gerekir.

Gmail için de bir şifreleme anahtarı hizmeti kullanıyorsanız: Anahtar hizmetiyle aynı kullanıcılara donanım anahtarı şifrelemesi atayabilirsiniz; ancak bu kullanıcılar, Gmail için şifreleme anahtarlarını nasıl ayarladığınıza bağlı olarak Gmail'i anahtar hizmetini veya bir donanım anahtarını kullanarak şifreler. Ayrıntılı bilgi için "Yalnızca Gmail: Gmail API'yi istemci tarafı şifreleme için ayarlama" başlıklı makaleye göz atın.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Google Yönetici konsolu platformunda süper yönetici hesabıyla oturum açın.

    Süper yönetici hesabı kullanmıyorsanız bu adımları tamamlayamazsınız.

  2. Menü ()ardından Veriler (Uygulama Başlatıcı) > Uyumluluk > İstemci tarafı şifreleme bölümüne gidin.
  3. Donanım anahtarlarıyla şifreleme bölümünde Ata'yı tıklayın.
  4. Sol panelde, farklı bir anahtar hizmeti kullanmak istediğiniz kuruluş birimini veya grubu seçin.
  5. Donanım anahtarı şifrelemesi'ni tıklayın ve kutuyu işaretleyin.
  6. Bir alt kuruluş birimi seçtiyseniz üst kuruluş biriminin İTŞ ayarları değiştiyse ayarınızı korumak için Geçersiz kıl'ı tıklayın.
  7. Kuruluş birimi için ayar Geçersiz kılındı yapılmışsa bir seçenek belirleyin:
    • Devral: Üst kuruluşun CSE ayarına dönülmesini sağlar.
    • Kaydet: Yeni İTŞ ayarınızı kaydeder (üst kuruluştaki ayar değişse bile).

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
14804028151026580654
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false
false
false