Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как настроить аппаратные ключи шифрования и управлять ими (только Gmail)

Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus.  Сравнение версий

Requires having the Assured Controls add-on.

Если в вашей организации для доступа к различным помещениям и системам используются смарт-карты, например карты для удостоверения личности (PIV), вы можете использовать для шифрования на стороне клиента в Gmail аппаратные ключи шифрования вместо сервиса управления ключами.

В таком случае закрытый ключ пользователя хранится на его смарт-карте. Пользователю нужно вставить смарт-карту в устройство для чтения, чтобы подписывать и расшифровывать электронные письма в Gmail. Для шифрования писем он использует свой открытый ключ.

Краткая инструкция по настройке

Чтобы настроить аппаратные ключи шифрования:

  1. Установите приложение Google Workspace Hardware Keys на устройства Windows пользователей, которым нужно шифровать электронную почту. Это приложение запускается как сервис на определенном порте и взаимодействует со смарт-картами, чтобы шифровать и расшифровывать данные.
  2. Включите аппаратные ключи шифрования в консоли администратора, указав номер порта, через который Google Workspace будет взаимодействовать с приложением Hardware Keys на устройствах Windows пользователей.

Выполнив указанные выше шаги, вы можете назначить пользователям аппаратные ключи шифрования и включить шифрование на стороне клиента для Gmail.

Требования к установке

Пользователям понадобятся:

  • устройство под управлением Microsoft Windows 10 или более поздней версии;
  • подключенное к нему устройство для чтения смарт-карт;
  • смарт-карта с закрытым ключом шифрования.

Шаг 1. Установите приложение Google Workspace Hardware Keys

Вы можете использовать приложение Google Workspace Hardware Keys, чтобы настроить аппаратные ключи для шифрования на стороне клиента в Gmail. Тогда сотрудники смогут с помощью личных ключей на смарт-картах, например картах PIV, подписывать и шифровать электронные письма.

Для доступа к инструкциям по установке приложения Hardware Keys вашей организации необходимо дополнение "Настройки доступа и размещения". Чтобы добавить это дополнение в аккаунт организации, обратитесь к техническому менеджеру аккаунта.

Шаг 2. Включите аппаратные ключи шифрования

Установив приложение Google Workspace Hardware Keys на устройства Windows пользователей, вы сможете включить аппаратные ключи шифрования в консоли администратора.

Подготовка. Убедитесь, что вы сможете указать номер порта, который вы выбрали при установке приложения Hardware Keys.

Чтобы включить аппаратные ключи шифрования:

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Шифрование с помощью аппаратных ключей нажмите Добавьте номер порта.
  4. Укажите номер порта, который вы выбрали при установке приложения Hardware Keys.

  5. Нажмите Сохранить.

Дальнейшие действия

После того, как вы установите приложение Google Workspace Hardware Keys на устройства и включите аппаратные ключи шифрования в консоли администратора, вам нужно выполнить следующие действия:

Как управлять аппаратными ключами шифрования

Как изменить номер порта для аппаратных ключей шифрования

Если номер порта, через который Google Workspace обменивается данными с устройствами для чтения смарт-карт, подключенными к устройствам Windows пользователей, изменится, вам нужно указать новый номер в консоли администратора. Это позволит сотрудникам продолжить использовать шифрование на стороне клиента в Gmail.

Чтобы изменить номер порта для аппаратных ключей шифрования:

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Шифрование с помощью аппаратных ключей нажмите Изменить.
  4. Введите новый номер порта.

  5. Нажмите Сохранить.

Если пользователю нужна новая смарт-карта

  • Если новая смарт-карта сотрудника содержит тот же ключ шифрования, что и предыдущая, он может просто использовать новую карту.
  • Если новая смарт-карта пользователя содержит новый ключ шифрования, вам нужно загрузить новые сертификаты открытых ключей в Gmail с помощью Gmail API. Подробнее о том, как загрузить ключи для шифрования на стороне клиента (только Gmail)

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
8240595855591887745
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false