Bu özellik için desteklenen sürümler: Enterprise Plus, Education Standard ve Education Plus. Sürümünüzü karşılaştırın
Google Workspace istemci tarafı şifreleme (İTŞ) özelliğini ayarlamaya başlamadan önce gereksinimleri, şifreleme anahtarı seçeneklerini ve kuruluma genel bakışı inceleyin.
İTŞ gereksinimleri
Kuruluşunuzda İTŞ'yi yönetmek için Google Workspace'te süper yönetici ayrıcalıklarına sahip olmalısınız. Bu ayrıcalıklardan bazıları şunlardır:
- Temel hizmetleri ekleme ve yönetme
- Kuruluş birimlerine ve gruplara anahtar hizmetleri atama
- Kullanıcılar için İTŞ'yi etkinleştirme veya devre dışı bırakma
Kullanıcı lisansı gereksinimleri
- Kullanıcıların İTŞ'yi aşağıdaki amaçlarla kullanabilmek için bir Google Workspace Enterprise Plus veya Google Workspace for Education Plus lisansına ihtiyacı vardır:
- İstemci tarafında şifrelenmiş içerik oluşturma veya yükleme
- Şifrelenmiş toplantılar düzenleme
- Şifrelenmiş e-postalar gönderme veya alma
- Kullanıcılar herhangi bir türde Google Workspace veya Cloud Identity lisansına sahip olabilir:
- İstemci tarafında şifrelenmiş içerikleri görüntüleme, düzenleme veya indirme
- İTŞ toplantısına katılma
- Tüketici Google Hesabı olan kullanıcılar (ör. Gmail kullanıcıları) istemci tarafında şifrelenmiş içeriklere erişemez, şifrelenmiş e-postalar gönderemez veya istemci tarafında şifrelenmiş toplantılara katılamaz.
Tarayıcı gereksinimleri
İstemci tarafında şifrelenmiş içerikleri görüntülemek veya düzenlemek için kullanıcıların Google Chrome veya Microsoft Edge (Chromium) tarayıcı kullanması gerekir.
Kuruluş kullanıcıların, istemci tarafı şifreleme uygulanmış içeriğe erişmesine izin verebilirsiniz. Kuruluş dışından kullanıcıların, şifrelenmiş Gmail iletilerine erişmek için S/MIME kullanması yeterlidir. Diğer içeriklerle ilgili koşullar, harici erişim vermek için kullandığınız yönteme bağlı olarak farklılık gösterir. Ayrıntılar için İstemci tarafı şifreleme uygulanmış içeriğe harici erişim izni verme başlıklı makaleye bakın.
Şifreleme anahtarı seçenekleri hakkında bilgi
- Google ile iş ortaklığı yapan harici bir şifreleme anahtarı hizmeti kullanın. Anahtar hizmetiniz, Google Workspace için hizmeti ayarlarken size yol gösterecektir. Ayrıntıları İstemci tarafı şifreleme için anahtar hizmetinizi seçme başlıklı makalede bulabilirsiniz.
- Google Workspace CSE API'yi kullanarak kendi anahtar hizmetinizi oluşturun.
Requires having the Assured Controls or Assured Controls Plus add-on.
İTŞ kurulumuna genel bakış
Aşağıda, Google Workspace'te istemci tarafı şifreleme özelliğini kurmak için uygulamanız gereken adımlarla ilgili genel bir bakış verilmiştir. İTŞ'yi nasıl ayarlayacağınız, hangi şifreleme anahtarı türünü kullanmak istediğinize bağlıdır.
Harici bir şifreleme anahtarı hizmeti kullanıyorsanız
Google Drive, Google Takvim ve Google Meet için şifrelemeyi ayarlamak üzere aşağıdaki adımları uygulayın. Gmail'de yalnızca donanım şifreleme anahtarları kullanmak istemiyorsanız Gmail için de bu adımları uygulamanız gerekir.
| Adım | Açıklama | Bu adım nasıl tamamlanır? |
|---|---|---|
| 1. adım: Harici şifreleme anahtarı hizmetinizi seçin |
Google'ın şifreleme anahtarı hizmeti iş ortaklarından birine kaydolun veya Google Workspace CSE API'yi kullanarak kendi hizmetinizi oluşturun. Anahtar hizmetiniz, verilerinizi koruyan üst düzey şifreleme anahtarlarını denetler.
|
İstemci tarafı şifreleme için anahtar hizmetinizi seçme |
| 2. adım: Google Workspace ile kimlik sağlayıcınızı bağlayın |
Yönetici Konsolu'nu veya sunucunuzda barındırılan bir .well-known dosyasını kullanarak üçüncü taraf IdP'ye veya Google kimliğine bağlanın. IdP'niz, kullanıcıların içeriği şifrelemesine veya şifrelenmiş içeriğe erişmesine izin vermeden önce kimliğini doğrular. |
İstemci tarafı şifreleme için kimlik sağlayıcınıza bağlanma |
| 3. adım: Harici anahtar hizmetinizi kurun | Google Workspace istemci tarafı şifreleme hizmetini ayarlamak için anahtar hizmeti iş ortağınızla birlikte çalışın. | Anahtar hizmetinizi istemci tarafı şifreleme için kurma |
| 4. adım: Anahtar hizmeti bilgilerinizi Yönetici Konsolu'na ekleyin |
Harici anahtar hizmetinizin URL'sini Yönetici Konsolu'na ekleyerek hizmeti Google Workspace'e bağlayın. Belirli kuruluş birimlerine veya gruplara farklı anahtar hizmetleri atamak için birden fazla anahtar hizmeti ekleyebilirsiniz. |
İstemci tarafı şifreleme için anahtar hizmetleri ekleme ve yönetme |
| 5. adım: Anahtar hizmetinizi kullanıcılara atayın | Kuruluş birimlerinize ve gruplarınıza anahtar hizmetinizi veya birden fazla hizmeti atayın. Kuruluşunuz için varsayılan olarak bir anahtar hizmeti atamanız gerekir. | Kullanıcılara istemci tarafı şifreleme atama |
| 5. adım: (Yalnızca Gmail'deki İTŞ özelliği) Kullanıcıların şifreleme anahtarlarını yükleyin |
Bir Google Cloud Platform (CGP) projesi oluşturun ve Gmail API'yi etkinleştirin. Ardından, kuruluşunuzun tamamına API erişimi verin, Gmail kullanıcıları için İTŞ'yi etkinleştirin ve Gmail'e özel ve genel şifreleme anahtarları yükleyin. Not: Bu adım, API'leri ve Python komut dosyalarını kullanma konusunda deneyim sahibi olmayı gerektirir. |
Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarlarını yükleme |
| 6. adım: Kullanıcılar için İTŞ özelliğini etkinleştirin | Kuruluşunuzda istemci tarafında şifrelenmiş içerik oluşturması gereken kullanıcıların bulunduğu tüm kuruluş birimleri veya gruplar için İTŞ'yi etkinleştirin. | Kullanıcılar için İTŞ'yi etkinleştirme veya devre dışı bırakma |
| 7. adım: (İsteğe bağlı) Harici erişimi ayarlayın | Şifrelenmiş Gmail içeriğine erişmesi gereken kuruluş dışı kullanıcılar için S/MIME yeterlidir. Aksi takdirde, kuruluşa ve içeriğe bağlı olarak harici erişim sağlamak için 2 yöntem kullanabilirsiniz. | İstemci tarafı şifreleme uygulanmış içeriğe harici erişim izni verme |
| 8. adım: (İsteğe bağlı) İletileri istemci tarafında şifrelenmiş e-postalar olarak Gmail'e aktarın | Kuruluşunuzdaki iletiler başka bir hizmette veya başka bir şifreleme biçimindeyse yönetici olarak bu iletileri S/MIME biçiminde, istemci tarafında şifrelenmiş iletiler olarak Gmail'e taşıyabilirsiniz. | İletileri istemci tarafında şifrelenmiş e-postalar olarak Gmail'e taşıma |
Gmail için donanım şifreleme anahtarları kullanıyorsanız
Requires having the Assured Controls or Assured Controls Plus add-on.
Gmail kullanıcılarınızın tümü veya bazıları için harici bir anahtar hizmeti yerine donanım şifreleme anahtarları ayarlamak istiyorsanız aşağıdaki adımları uygulayın.
| Adım | Açıklama | Bu adım nasıl tamamlanır? |
|---|---|---|
| 1. adım: Google Workspace ile kimlik sağlayıcınızı bağlayın | Yönetici Konsolu'nu veya sunucunuzda barındırılan bir .well-known dosyasını kullanarak üçüncü taraf IdP'ye veya Google kimliğine bağlanın. IdP'niz, kullanıcıların içeriği şifrelemesine veya şifrelenmiş içeriğe erişmesine izin vermeden önce kimliğini doğrular. | İstemci tarafı şifreleme için kimlik sağlayıcınıza bağlanma |
| 2. adım: Donanım şifreleme anahtarlarınızı ayarlayın |
Kullanıcıların Windows cihazlarına Google Workspace Hardware Key uygulamasını yükleyin. Not: Bu adım, PowerShell komut dosyalarıyla çalışma konusunda deneyim sahibi olmayı gerektirir. |
Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme |
| 3. adım: Yönetici Konsolu'na donanım şifreleme bilgilerini ekleyin | Google Workspace'in, kullanıcıların Windows cihazlarındaki akıllı kart okuyucuyla iletişim kuracağı bağlantı noktası numarasını girin. | Yalnızca Gmail: Donanım şifreleme anahtarlarını ayarlama ve yönetme |
| 4. adım: Kullanıcılara donanım şifrelemesi atayın | Kuruluş birimlerinize ve gruplarınıza donanım anahtarı şifrelemesi atayın. | Kullanıcılara istemci tarafı şifreleme atama |
| 5. adım: Kullanıcıların genel şifreleme anahtarlarını yükleyin |
Bir Google Cloud Platform (CGP) projesi oluşturun ve Gmail API'yi etkinleştirin. Ardından, kuruluşunuzun tamamına API erişimi verin, Gmail kullanıcıları için İTŞ'yi etkinleştirin ve Gmail'e genel şifreleme anahtarları yükleyin. Not: Bu adım, API'leri ve Python komut dosyalarını kullanma konusunda deneyim sahibi olmayı gerektirir. |
Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarlarını yükleme |
| 6. adım: (İsteğe bağlı) İletileri istemci tarafında şifrelenmiş e-postalar olarak Gmail'e aktarın | Kuruluşunuzdaki iletiler başka bir hizmette veya başka bir şifreleme biçimindeyse yönetici olarak bu iletileri S/MIME biçiminde, istemci tarafında şifrelenmiş iletiler olarak Gmail'e taşıyabilirsiniz. | İletileri istemci tarafında şifrelenmiş e-postalar olarak Gmail'e taşıma |