Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi
Requires having the Assured Controls add-on.
Jika organisasi Anda menggunakan kartu smart—seperti kartu Verifikasi Identifikasi Pribadi (PIV)—untuk mengakses fasilitas dan sistem, Anda dapat menggunakan enkripsi kunci hardware, alih-alih layanan kunci enkripsi untuk enkripsi sisi klien (CSE) Gmail.
Dengan enkripsi kunci hardware, kunci pribadi pengguna berada di kartu smart. Pengguna harus memasukkan kartu smart ke pembaca yang terpasang ke perangkat Windows untuk menandatangani dan mendekripsi pesan email di Gmail. Untuk mengenkripsi pesan, mereka menggunakan kunci publik.
Ringkasan penyiapan
Untuk menyiapkan enkripsi kunci hardware, Anda perlu menyelesaikan langkah-langkah berikut:
- Instal aplikasi Google Workspace Hardware Key di perangkat Windows untuk setiap pengguna yang perlu mengenkripsi email. Aplikasi ini dimulai sebagai layanan yang berjalan pada port dan antarmuka tertentu dengan kartu smart pengguna untuk menangani enkripsi dan dekripsi.
- Aktifkan enkripsi kunci hardware di konsol Admin, dengan memasukkan nomor port yang digunakan Google Workspace untuk berkomunikasi dengan aplikasi Hardware Key di perangkat Windows pengguna.
Setelah menyelesaikan langkah ini, Anda dapat menetapkan enkripsi kunci hardware untuk pengguna dan mengaktifkan CSE untuk Gmail.
Persyaratan penyiapan
Perangkat pengguna harus:
- Menjalankan Microsoft Windows 10 atau yang lebih baru
- Memasang pembaca kartu smart ke perangkat
- Memiliki kartu smart dengan kunci enkripsi pribadi
Langkah 1: Instal aplikasi Google Workspace Hardware Key
Anda dapat menggunakan aplikasi Google Workspace Hardware Key guna menyiapkan enkripsi kunci hardware untuk enkripsi sisi klien Gmail. Hal ini memungkinkan pengguna menggunakan kunci pribadi di kartu smart, seperti kartu PIV, untuk menandatangani dan mengenkripsi email.
Langkah 2: Aktifkan enkripsi kunci hardware
Setelah menginstal aplikasi Google Workspace Hardware Key di perangkat Windows pengguna, Anda dapat mengaktifkan enkripsi kunci hardware di konsol Admin.
Sebelum memulai: Pastikan Anda memiliki nomor port yang dipilih saat menginstal aplikasi Hardware Key.
Untuk mengaktifkan enkripsi dengan kunci hardware:
Anda harus login sebagai administrator super untuk tugas ini.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
- Di konsol Admin, buka Menu KeamananKontrol akses dan dataEnkripsi sisi klien.
- Di bagian Enkripsi dengan kunci hardware, klik Tambahkan nomor port.
- Masukkan nomor port yang Anda pilih saat memasang aplikasi Hardware Key.
-
Klik Simpan.
Langkah berikutnya
Setelah menginstal aplikasi Google Workspace Hardware Key dan mengaktifkan enkripsi kunci hardware di konsol Admin, Anda perlu:
- Menetapkan enkripsi kunci hardware kepada pengguna. Untuk mengetahui detailnya, buka Menetapkan enkripsi sisi klien kepada pengguna.
- Menghubungkan ke penyedia identitas (IdP) Anda. Untuk mengetahui detailnya, buka Menghubungkan ke penyedia identitas untuk enkripsi sisi klien.
- Mengaktifkan Gmail API dan mengupload sertifikat enkripsi pengguna ke Gmail. Untuk mengetahui detailnya, buka Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.
Mengelola enkripsi kunci hardware
Mengubah nomor port untuk enkripsi kunci hardware
Jika nomor port yang digunakan Google Workspace untuk berkomunikasi dengan pembaca kartu smart di perangkat Windows pengguna berubah, Anda perlu memperbaruinya di konsol Admin guna memastikan pengguna dapat terus menggunakan CSE Gmail.
Untuk memperbarui nomor port untuk enkripsi kunci hardware:
Anda harus login sebagai administrator super untuk tugas ini.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
- Di konsol Admin, buka Menu KeamananKontrol akses dan dataEnkripsi sisi klien.
- Di bagian Enkripsi dengan kunci hardware, klik Edit.
- Masukkan nomor port baru.
-
Klik Simpan.
Jika pengguna memerlukan kartu smart baru
- Jika kartu smart baru milik pengguna berisi kunci enkripsi yang sama dengan kartu sebelumnya, pengguna dapat langsung menggunakan kartu baru tersebut.
- Jika kartu smart baru milik pengguna berisi kunci enkripsi baru, Anda harus mengupload public key certificate baru ke Gmail menggunakan Gmail API. Untuk mengetahui detailnya, buka Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.