Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Solo Gmail: configurare e gestire la crittografia della chiave hardware

Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus.  Confronta la tua versione

Requires having the Assured Controls add-on.

Se la tua organizzazione utilizza smart card, ad esempio le card PIV (Personal Identification Verification), per accedere a strutture e sistemi, puoi utilizzare la crittografia della chiave hardware anziché un servizio chiavi di crittografia per la crittografia lato client di Gmail.

Con la crittografia della chiave hardware, la chiave privata di un utente risiede nella sua smart card. Per firmare e decriptare i messaggi email in Gmail, gli utenti devono inserire la smart card in un lettore collegato al proprio dispositivo Windows. Per criptare i messaggi, utilizzano la loro chiave pubblica.

Panoramica della configurazione

Per configurare la crittografia della chiave hardware, devi completare questi passaggi:

  1. Installa l'applicazione Google Workspace Hardware Key sul dispositivo Windows per ogni utente che deve criptare le email.Questa app inizia come servizio che viene eseguito su una porta specifica e si interfaccia con la smart card di un utente per gestire la crittografia e la decriptazione.
  2. Attiva la crittografia della chiave hardware nella Console di amministrazione inserendo il numero di porta su cui Google Workspace comunicherà con l'app Hardware Key sui dispositivi Windows degli utenti.

Dopo aver completato questi passaggi, puoi assegnare la crittografia della chiave hardware agli utenti e attivare la crittografia lato client per Gmail.

Requisiti per la configurazione

I dispositivi degli utenti devono:

  • Avere Microsoft Windows 10 o versioni successive
  • Avere un lettore di smart card collegato al dispositivo
  • Avere una smart card con la propria chiave di crittografia privata

Passaggio 1: installa l'applicazione Google Workspace Hardware Key

Puoi utilizzare l'app Google Workspace Hardware Key per configurare la crittografia della chiave hardware per la crittografia lato client di Gmail. Ciò consente agli utenti di utilizzare le proprie chiavi private sulle smart card, ad esempio le card PIV, per firmare e criptare le email.

La tua organizzazione deve avere il componente aggiuntivo Assured Controls per accedere alle istruzioni di installazione dell'app Hardware Key. Per aggiungere Assured Controls all'account della tua organizzazione, contatta il tuo Technical Account Manager.

Passaggio 2: attiva la crittografia della chiave hardware

Dopo aver installato l'applicazione Hardware Key Google Workspace sui dispositivi Windows degli utenti, puoi attivare la crittografia della chiave hardware nella Console di amministrazione.

Prima di iniziare: assicurati di avere il numero di porta selezionato durante l'installazione dell'app chiave hardware.

Per attivare la crittografia con chiavi hardware:

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Crittografia con chiavi hardware, fai clic su Aggiungi numero di porta.
  4. Inserisci il numero di porta selezionato durante l'installazione dell'app Hardware Key.

  5. Fai clic su Salva.

Passaggi successivi

Dopo aver installato l'applicazione Google Workspace Hardware Key e attivato la crittografia della chiave hardware nella Console di amministrazione, devi:

Gestisci la crittografia della chiave hardware

Cambiare il numero di porta per la crittografia della chiave hardware

Se il numero di porta su cui Google Workspace comunica con il lettore di smart card sui dispositivi Windows degli utenti cambia, devi aggiornarlo nella Console di amministrazione per assicurarti che gli utenti possano continuare a utilizzare la crittografia lato client di Gmail.

Per aggiornare il numero di porta per la crittografia della chiave hardware:

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Crittografia con chiavi hardware,  fai clic su Modifica.
  4. Inserisci il nuovo numero di porta.

  5. Fai clic su Salva.

Se un utente ha bisogno di una nuova smart card

  • Se la nuova smart card dell'utente contiene la stessa chiave di crittografia della scheda precedente, può semplicemente utilizzare la nuova scheda.
  • Se la nuova smart card dell'utente contiene una nuova chiave di crittografia, dovrai caricare nuovi certificati di chiave pubblica in Gmail utilizzando l'API Gmail. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1118154375420914242
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false