Tylko Gmail: konfigurowanie szyfrowania za pomocą klucza sprzętowego i zarządzanie nim

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji

Requires having the Assured Controls add-on.

Jeśli Twoja organizacja korzysta z kart inteligentnych takich jak PIV do uzyskiwania dostępu do obiektów i systemów, na potrzeby szyfrowania po stronie klienta w Gmailu możesz używać kluczy sprzętowych zamiast usługi kluczy.

W przypadku szyfrowania za pomocą kluczy sprzętowych klucz prywatny użytkownika znajduje się na karcie inteligentnej. Aby podpisywać i odszyfrowywać e-maile w Gmailu, użytkownicy muszą włożyć kartę inteligentną do czytnika podłączonego do urządzenia z systemem Windows. Do szyfrowania wiadomości używają oni swoich kluczy publicznych.

Omówienie konfiguracji

Aby skonfigurować szyfrowanie za pomocą kluczy sprzętowych, musisz wykonać te czynności:

Zainstaluj aplikację Google Workspace Hardware Keys na urządzeniu z systemem Windows dla każdego użytkownika, który ma szyfrować e-maile. Ta aplikacja uruchamia usługę na określonym porcie i komunikuje się z kartą inteligentną użytkownika w celu obsługi szyfrowania i odszyfrowywania.
W konsoli administracyjnej włącz szyfrowanie za pomocą kluczy sprzętowych, wpisując numer portu, przez który Google Workspace będzie się komunikować z aplikacją Hardware Keys na urządzeniach z systemem Windows użytkowników.

Po wykonaniu tych czynności możesz przypisać szyfrowanie za pomocą klucza sprzętowego do użytkowników i włączyć szyfrowanie po stronie klienta w Gmailu.

Wymagania dotyczące konfiguracji

Urządzenia użytkowników muszą mieć:

system Microsoft Windows 10 lub nowszy,
podłączony czytnik kart inteligentnych do urządzenia,
kartę inteligentną z prywatnym kluczem szyfrowania.

Krok 1. Zainstaluj aplikację Google Workspace Hardware Keys

Za pomocą aplikacji Google Workspace Hardware Keys możesz skonfigurować szyfrowanie przy użyciu kluczy sprzętowych na potrzeby szyfrowania po stronie klienta w Gmailu. Dzięki temu użytkownicy będą mogli podpisywać i szyfrować e-maile za pomocą kluczy prywatnych na kartach inteligentnych, takich jak karty PIV.

Twoja organizacja potrzebuje dodatku Bezpieczne ustawienia, aby uzyskać dostęp do instrukcji instalacji aplikacji Hardware Keys. Aby dodać Bezpieczne ustawienia do konta organizacji, skontaktuj się z technicznym menedżerem konta.

Krok 2. Włącz szyfrowanie za pomocą kluczy sprzętowych

Po zainstalowaniu aplikacji Google Workspace Hardware Keys na urządzeniach z systemem Windows użytkowników możesz włączyć szyfrowanie za pomocą kluczy sprzętowych w konsoli administracyjnej.

Zanim zaczniesz: upewnij się, że znasz numer portu wybrany podczas instalowania aplikacji Hardware Keys.

Aby włączyć szyfrowanie przy użyciu kluczy sprzętowych:

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
W konsoli administracyjnej otwórz menu ZabezpieczeniaDostęp do danych i kontrola nad nimiSzyfrowanie po stronie klienta.
W sekcji Szyfrowanie za pomocą kluczy sprzętowych kliknij Dodaj numer portu.
Wpisz numer portu wybrany podczas instalowania aplikacji Hardware Keys.
Kliknij Zapisz.

Dalsze kroki

Po zainstalowaniu aplikacji Google Workspace Hardware Keys i włączeniu szyfrowania za pomocą kluczy sprzętowych w konsoli administracyjnej musisz:

Przypisać szyfrowanie za pomocą kluczy sprzętowych do użytkowników. Więcej informacji znajdziesz w artykule Przypisywanie szyfrowania po stronie klienta do użytkowników.
Połączyć się z dostawcą tożsamości. Więcej informacji znajdziesz w artykule Łączenie z dostawcą tożsamości na potrzeby szyfrowania po stronie klienta.
Włączyć interfejs Gmail API i przesłać certyfikaty szyfrowania użytkowników do Gmaila. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy szyfrowania na potrzeby szyfrowania po stronie klienta.

Zarządzanie szyfrowaniem za pomocą kluczy sprzętowych

Zmienianie numeru portu do szyfrowania za pomocą kluczy sprzętowych

Jeśli numer portu, na którym Google Workspace komunikuje się z czytnikami kart inteligentnych na urządzeniach z systemem Windows, musisz zaktualizować ten numer w konsoli administracyjnej, aby użytkownicy mogli nadal korzystać z szyfrowania po stronie klienta w Gmailu.

Aby zaktualizować numer portu do szyfrowania za pomocą kluczy sprzętowych:

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
W konsoli administracyjnej otwórz menu ZabezpieczeniaDostęp do danych i kontrola nad nimiSzyfrowanie po stronie klienta.
W sekcji Szyfrowanie za pomocą kluczy sprzętowych kliknij Edytuj.
Wpisz nowy numer portu.
Kliknij Zapisz.

Jeśli użytkownik potrzebuje nowej karty inteligentnej

Jeśli nowa karta inteligentna użytkownika zawiera ten sam klucz szyfrowania co poprzednia karta, może on po prostu użyć nowej karty.
Jeśli nowa karta inteligentna użytkownika zawiera nowy klucz szyfrowania, musisz przesłać nowe certyfikaty kluczy publicznych do Gmaila za pomocą interfejsu Gmail API. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy szyfrowania na potrzeby szyfrowania po stronie klienta.

Czy to było pomocne?

Jak możemy ją poprawić?