Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Requires having the Assured Controls add-on.
Se la tua organizzazione utilizza smart card, ad esempio le card PIV (Personal Identification Verification), per accedere a strutture e sistemi, puoi utilizzare la crittografia della chiave hardware anziché un servizio chiavi di crittografia per la crittografia lato client di Gmail.
Con la crittografia della chiave hardware, la chiave privata di un utente risiede nella sua smart card. Per firmare e decriptare i messaggi email in Gmail, gli utenti devono inserire la smart card in un lettore collegato al proprio dispositivo Windows. Per criptare i messaggi, utilizzano la loro chiave pubblica.
Panoramica della configurazione
Per configurare la crittografia della chiave hardware, devi completare questi passaggi:
- Installa l'applicazione Google Workspace Hardware Key sul dispositivo Windows per ogni utente che deve criptare le email.Questa app inizia come servizio che viene eseguito su una porta specifica e si interfaccia con la smart card di un utente per gestire la crittografia e la decriptazione.
- Attiva la crittografia della chiave hardware nella Console di amministrazione inserendo il numero di porta su cui Google Workspace comunicherà con l'app Hardware Key sui dispositivi Windows degli utenti.
Dopo aver completato questi passaggi, puoi assegnare la crittografia della chiave hardware agli utenti e attivare la crittografia lato client per Gmail.
Requisiti per la configurazione
I dispositivi degli utenti devono:
- Avere Microsoft Windows 10 o versioni successive
- Avere un lettore di smart card collegato al dispositivo
- Avere una smart card con la propria chiave di crittografia privata
Passaggio 1: installa l'applicazione Google Workspace Hardware Key
Puoi utilizzare l'app Google Workspace Hardware Key per configurare la crittografia della chiave hardware per la crittografia lato client di Gmail. Ciò consente agli utenti di utilizzare le proprie chiavi private sulle smart card, ad esempio le card PIV, per firmare e criptare le email.
Passaggio 2: attiva la crittografia della chiave hardware
Dopo aver installato l'applicazione Hardware Key Google Workspace sui dispositivi Windows degli utenti, puoi attivare la crittografia della chiave hardware nella Console di amministrazione.
Prima di iniziare: assicurati di avere il numero di porta selezionato durante l'installazione dell'app chiave hardware.
Per attivare la crittografia con chiavi hardware:
Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella Console di amministrazione, vai al Menu SicurezzaControllo dell'accesso e dei datiCrittografia lato client.
- In Crittografia con chiavi hardware, fai clic su Aggiungi numero di porta.
- Inserisci il numero di porta selezionato durante l'installazione dell'app Hardware Key.
-
Fai clic su Salva.
Passaggi successivi
Dopo aver installato l'applicazione Google Workspace Hardware Key e attivato la crittografia della chiave hardware nella Console di amministrazione, devi:
- Assegnare la crittografia della chiave hardware agli utenti. Per maggiori dettagli, vedi Assegnare la crittografia lato client agli utenti.
- Connessione al tuo provider di identità (IdP). Per maggiori dettagli, vedi Connettersi a un provider di identità per la crittografia lato client.
- Attiva l'API Gmail e carica i certificati di crittografia degli utenti in Gmail. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.
Gestisci la crittografia della chiave hardware
Cambiare il numero di porta per la crittografia della chiave hardware
Se il numero di porta su cui Google Workspace comunica con il lettore di smart card sui dispositivi Windows degli utenti cambia, devi aggiornarlo nella Console di amministrazione per assicurarti che gli utenti possano continuare a utilizzare la crittografia lato client di Gmail.
Per aggiornare il numero di porta per la crittografia della chiave hardware:
Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella Console di amministrazione, vai al Menu SicurezzaControllo dell'accesso e dei datiCrittografia lato client.
- In Crittografia con chiavi hardware, fai clic su Modifica.
- Inserisci il nuovo numero di porta.
-
Fai clic su Salva.
Se un utente ha bisogno di una nuova smart card
- Se la nuova smart card dell'utente contiene la stessa chiave di crittografia della scheda precedente, può semplicemente utilizzare la nuova scheda.
- Se la nuova smart card dell'utente contiene una nuova chiave di crittografia, dovrai caricare nuovi certificati di chiave pubblica in Gmail utilizzando l'API Gmail. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.