Solo Gmail: configurare e gestire la crittografia della chiave hardware

Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione

È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus.

Se la tua organizzazione utilizza smart card, ad esempio le card PIV (Personal Identification Verification), per accedere a strutture e sistemi, puoi utilizzare la crittografia della chiave hardware anziché un servizio chiavi di crittografia per la crittografia lato client di Gmail.

Con la crittografia della chiave hardware, la chiave privata di un utente risiede nella sua smart card. Per firmare e decriptare i messaggi email in Gmail, gli utenti devono inserire la smart card in un lettore collegato al proprio dispositivo Windows. Per criptare i messaggi, utilizzano la propria chiave pubblica.

Panoramica della configurazione

Per configurare la crittografia della chiave hardware, devi completare questi passaggi:

  1. Installa l'applicazione Google Workspace Hardware Key sul dispositivo Windows per ogni utente che deve criptare le email. Questa app si avvia come servizio eseguito su una porta specifica e si interfaccia con la smart card di un utente per gestire la crittografia e la decrittografia.
  2. Attiva la crittografia della chiave hardware nella Console di amministrazione inserendo il numero di porta su cui Google Workspace comunicherà con l'app Hardware Key sui dispositivi Windows degli utenti.

Dopo aver completato questi passaggi, puoi assegnare la crittografia della chiave hardware agli utenti e attivare la crittografia lato client per Gmail.

Requisiti per la configurazione

I dispositivi degli utenti devono:

  • Eseguire Microsoft Windows 10 o versioni successive
  • Avere un lettore di smart card collegato al dispositivo
  • Avere una smart card con la chiave di crittografia privata

Passaggio 1: installa l'applicazione Google Workspace Hardware Key

Puoi utilizzare l'app Google Workspace Hardware Key per configurare la crittografia della chiave hardware per la crittografia lato client di Gmail. In questo modo, gli utenti possono utilizzare le proprie chiavi private sulle smart card, ad esempio le carte PIV, per firmare e criptare le email.

Per accedere all'app Hardware Key e alle istruzioni di installazione, devi essere un amministratore dell'account Google Workspace della tua organizzazione.

Passaggio 2: attiva la crittografia della chiave hardware

Dopo aver installato l'applicazione Hardware Key Google Workspace sui dispositivi Windows degli utenti, puoi attivare la crittografia della chiave hardware nella Console di amministrazione.

Prima di iniziare: assicurati di avere il numero di porta selezionato durante l'installazione dell'app chiave hardware.

Per attivare la crittografia con chiavi hardware:

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi a Console di amministrazione Google con un account di super amministratore.

    Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.

  2. Vai a Menu e poi Dati > Conformità > Crittografia lato client.
  3. In Crittografia con chiavi hardware, fai clic su Aggiungi numero di porta.
  4. Inserisci il numero di porta selezionato durante l'installazione dell'app Hardware Key.

  5. Fai clic su Salva.

Passaggi successivi

Dopo aver installato l'applicazione Google Workspace Hardware Key e attivato la crittografia della chiave hardware nella Console di amministrazione, devi:

Gestire la crittografia delle chiavi hardware

Modificare il numero di porta per la crittografia della chiave hardware

Se il numero di porta su cui Google Workspace comunica con il lettore di smart card sui dispositivi Windows degli utenti cambia, devi aggiornarlo nella Console di amministrazione per assicurarti che gli utenti possano continuare a utilizzare la crittografia lato client di Gmail.

Per aggiornare il numero di porta per la crittografia della chiave hardware:

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi a Console di amministrazione Google con un account di super amministratore.

    Se non utilizzi un account super amministratore, non puoi portare a termine questi passaggi.

  2. Vai a Menu e poi Dati > Conformità > Crittografia lato client.
  3. In Crittografia con chiavi hardware,  fai clic su Modifica.
  4. Inserisci il nuovo numero di porta.

  5. Fai clic su Salva.

Se un utente ha bisogno di una nuova smart card

  • Se la nuova smart card dell'utente contiene la stessa chiave di crittografia della precedente, può semplicemente utilizzarla.
  • Se la nuova smart card dell'utente contiene una nuova chiave di crittografia, dovrai caricare nuovi certificati con chiave pubblica in Gmail utilizzando l'API Gmail. Per maggiori dettagli, consulta Solo Gmail: configurare i certificati S/MIME per la crittografia lato client.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
17698667806397540291
true
Cerca nel Centro assistenza
false
true
true
true
true
true
73010
false
false
false
false