รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Enterprise Plus และ Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
Requires having the Assured Controls or Assured Controls Plus add-on.
หากองค์กรใช้สมาร์ทการ์ด เช่น การ์ดการยืนยันตัวตนส่วนบุคคล (PIV) เพื่อเข้าถึงสิ่งอำนวยความสะดวกและระบบ คุณจะใช้การเข้ารหัสคีย์ฮาร์ดแวร์แทนบริการจัดการคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Gmail ได้
เมื่อใช้การเข้ารหัสคีย์ฮาร์ดแวร์ คีย์ส่วนตัวของผู้ใช้จะอยู่ในสมาร์ทการ์ดของผู้ใช้ ผู้ใช้ต้องเสียบสมาร์ทการ์ดลงในเครื่องอ่านที่เชื่อมต่อกับอุปกรณ์ Windows เพื่อลงนามและถอดรหัสข้อความอีเมลใน Gmail และจะใช้คีย์สาธารณะเพื่อเข้ารหัสข้อความ
ภาพรวมของการตั้งค่า
หากต้องการตั้งค่าการเข้ารหัสคีย์ฮาร์ดแวร์ คุณต้องทำตามขั้นตอนต่อไปนี้
- ติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ Google Workspace ในอุปกรณ์ Windows สำหรับผู้ใช้แต่ละรายที่ต้องการเข้ารหัสอีเมล แอปนี้เริ่มต้นจากการเป็นบริการที่ทำงานในพอร์ตและอินเทอร์เฟซเฉพาะที่มีสมาร์ทการ์ดของผู้ใช้เพื่อจัดการการเข้ารหัสและการถอดรหัส
- เปิดการเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบ โดยป้อนหมายเลขพอร์ตที่ Google Workspace จะสื่อสารกับแอปคีย์ฮาร์ดแวร์ในอุปกรณ์ Windows ของผู้ใช้
หลังจากทำตามขั้นตอนดังกล่าวแล้ว คุณจะกำหนดการเข้ารหัสคีย์ฮาร์ดแวร์ให้กับผู้ใช้และเปิด CSE สำหรับ Gmail ได้
ข้อกำหนดในการตั้งค่า
อุปกรณ์ของผู้ใช้ต้องมีคุณสมบัติต่อไปนี้
- ใช้ Microsoft Windows 10 ขึ้นไป
- เชื่อมต่อเครื่องอ่านสมาร์ทการ์ดเข้ากับอุปกรณ์แล้ว
- มีสมาร์ทการ์ดที่ใช้คีย์การเข้ารหัสส่วนตัว
ขั้นตอนที่ 1: ติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ Google Workspace
คุณสามารถใช้แอปคีย์ฮาร์ดแวร์ของ Google Workspace เพื่อตั้งค่าการเข้ารหัสคีย์ฮาร์ดแวร์สำหรับการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail ซึ่งช่วยให้ผู้ใช้ใช้คีย์ส่วนตัวในสมาร์ทการ์ด เช่น การ์ด PIV เพื่อลงนามและเข้ารหัสอีเมลได้
ขั้นตอนที่ 2: เปิดการเข้ารหัสคีย์ฮาร์ดแวร์
หลังจากติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ Google Workspace ในอุปกรณ์ Windows ของผู้ใช้แล้ว คุณจะเปิดการเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบได้
ก่อนเริ่มต้น: ตรวจสอบว่าคุณมีหมายเลขพอร์ตที่เลือกไว้เมื่อติดตั้งแอปคีย์ฮาร์ดแวร์
วิธีเปิดการเข้ารหัสด้วยคีย์ฮาร์ดแวร์
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
ข้อมูล > การปฏิบัติตามข้อกำหนด > การเข้ารหัสฝั่งไคลเอ็นต์
- ในส่วน Encryption with hardware keys ให้คลิก Add port number
- ป้อนหมายเลขพอร์ตที่คุณเลือกเมื่อติดตั้งแอปคีย์ฮาร์ดแวร์
-
คลิกบันทึก
ขั้นตอนถัดไป
หลังจากติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ของ Google Workspace และเปิดใช้การเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบแล้ว คุณจะต้องดำเนินการดังนี้
- มอบหมายการเข้ารหัสคีย์ฮาร์ดแวร์ให้กับผู้ใช้ โปรดดูรายละเอียดที่หัวข้อมอบหมายการเข้ารหัสฝั่งไคลเอ็นต์ให้กับผู้ใช้
- เชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัว (IdP) โปรดดูรายละเอียดที่หัวข้อเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
- เปิดใช้ Gmail API และอัปโหลดใบรับรองการเข้ารหัสของผู้ใช้ไปยัง Gmail โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
จัดการการเข้ารหัสคีย์ฮาร์ดแวร์
เปลี่ยนหมายเลขพอร์ตสำหรับการเข้ารหัสคีย์ฮาร์ดแวร์
หากหมายเลขพอร์ตที่ Google Workspace สื่อสารกับเครื่องอ่านสมาร์ทการ์ดในอุปกรณ์ Windows ของผู้ใช้มีการเปลี่ยนแปลง คุณจะต้องอัปเดตหมายเลขพอร์ตดังกล่าวในคอนโซลผู้ดูแลระบบเพื่อให้ผู้ใช้ใช้ CSE ของ Gmail ต่อไปได้
วิธีอัปเดตหมายเลขพอร์ตสำหรับการเข้ารหัสคีย์ฮาร์ดแวร์
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
- ไปที่เมนู
- ในส่วนการเข้ารหัสด้วยคีย์ฮาร์ดแวร์ ให้คลิก Edit
- ป้อนหมายเลขพอร์ตใหม่
-
คลิกบันทึก
หากผู้ใช้ต้องการสมาร์ทการ์ดใหม่
- หากสมาร์ทการ์ดใหม่ของผู้ใช้มีคีย์การเข้ารหัสเดียวกันกับการ์ดเดิม ผู้ใช้ก็ใช้การ์ดใหม่ได้เลย
- หากสมาร์ทการ์ดใหม่ของผู้ใช้มีคีย์การเข้ารหัสใหม่ คุณจะต้องอัปโหลดใบรับรองคีย์สาธารณะใหม่ไปยัง Gmail โดยใช้ Gmail API โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
