Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Khusus Gmail: Menyiapkan dan mengelola enkripsi kunci hardware

Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus.  Bandingkan edisi

Requires having the Assured Controls add-on.

Jika organisasi Anda menggunakan kartu smart—seperti kartu Verifikasi Identifikasi Pribadi (PIV)—untuk mengakses fasilitas dan sistem, Anda dapat menggunakan enkripsi kunci hardware, alih-alih layanan kunci enkripsi untuk enkripsi sisi klien (CSE) Gmail.

Dengan enkripsi kunci hardware, kunci pribadi pengguna berada di kartu smart. Pengguna harus memasukkan kartu smart ke pembaca yang terpasang ke perangkat Windows untuk menandatangani dan mendekripsi pesan email di Gmail. Untuk mengenkripsi pesan, mereka menggunakan kunci publik.

Ringkasan penyiapan

Untuk menyiapkan enkripsi kunci hardware, Anda perlu menyelesaikan langkah-langkah berikut:

  1. Instal aplikasi Google Workspace Hardware Key di perangkat Windows untuk setiap pengguna yang perlu mengenkripsi email. Aplikasi ini dimulai sebagai layanan yang berjalan pada port dan antarmuka tertentu dengan kartu smart pengguna untuk menangani enkripsi dan dekripsi.
  2. Aktifkan enkripsi kunci hardware di konsol Admin, dengan memasukkan nomor port yang digunakan Google Workspace untuk berkomunikasi dengan aplikasi Hardware Key di perangkat Windows pengguna.

Setelah menyelesaikan langkah ini, Anda dapat menetapkan enkripsi kunci hardware untuk pengguna dan mengaktifkan CSE untuk Gmail.

Persyaratan penyiapan

Perangkat pengguna harus:

  • Menjalankan Microsoft Windows 10 atau yang lebih baru
  • Memasang pembaca kartu smart ke perangkat
  • Memiliki kartu smart dengan kunci enkripsi pribadi

Langkah 1: Instal aplikasi Google Workspace Hardware Key

Anda dapat menggunakan aplikasi Google Workspace Hardware Key guna menyiapkan enkripsi kunci hardware untuk enkripsi sisi klien Gmail. Hal ini memungkinkan pengguna menggunakan kunci pribadi di kartu smart, seperti kartu PIV, untuk menandatangani dan mengenkripsi email.

Organisasi Anda memerlukan add-on Assured Controls untuk mengakses petunjuk penginstalan aplikasi Hardware Key. Untuk menambahkan Assured Controls ke akun organisasi, hubungi manajer akun teknis Anda.

Langkah 2: Aktifkan enkripsi kunci hardware

Setelah menginstal aplikasi Google Workspace Hardware Key di perangkat Windows pengguna, Anda dapat mengaktifkan enkripsi kunci hardware di konsol Admin.

Sebelum memulai: Pastikan Anda memiliki nomor port yang dipilih saat menginstal aplikasi Hardware Key.

Untuk mengaktifkan enkripsi dengan kunci hardware:

Anda harus login sebagai administrator super untuk tugas ini.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Enkripsi dengan kunci hardware, klik Tambahkan nomor port.
  4. Masukkan nomor port yang Anda pilih saat memasang aplikasi Hardware Key.

  5. Klik Simpan.

Langkah berikutnya

Setelah menginstal aplikasi Google Workspace Hardware Key dan mengaktifkan enkripsi kunci hardware di konsol Admin, Anda perlu:

Mengelola enkripsi kunci hardware

Mengubah nomor port untuk enkripsi kunci hardware

Jika nomor port yang digunakan Google Workspace untuk berkomunikasi dengan pembaca kartu smart di perangkat Windows pengguna berubah, Anda perlu memperbaruinya di konsol Admin guna memastikan pengguna dapat terus menggunakan CSE Gmail.

Untuk memperbarui nomor port untuk enkripsi kunci hardware:

Anda harus login sebagai administrator super untuk tugas ini.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Enkripsi dengan kunci hardware,  klik Edit.
  4. Masukkan nomor port baru.

  5. Klik Simpan.

Jika pengguna memerlukan kartu smart baru

  • Jika kartu smart baru milik pengguna berisi kunci enkripsi yang sama dengan kartu sebelumnya, pengguna dapat langsung menggunakan kartu baru tersebut.
  • Jika kartu smart baru milik pengguna berisi kunci enkripsi baru, Anda harus mengupload public key certificate baru ke Gmail menggunakan Gmail API. Untuk mengetahui detailnya, buka Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10469639278066942108
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false