Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Prima di iniziare a configurare la crittografia lato client di Google Workspace, esamina i requisiti, le opzioni delle chiavi di crittografia e la panoramica della configurazione.
Requisiti per la crittografia lato client
Devi disporre dei privilegi di super amministratore per Google Workspace per gestire la crittografia lato client per la tua organizzazione, tra cui:
- Aggiunta e gestione dei servizi chiavi
- Assegnazione di servizi chiavi a unità organizzative e gruppi
- Attivazione o disattivazione della crittografia lato client per gli utenti
Requisiti relativi alle licenze utente
- Gli utenti devono disporre di una licenza Google Workspace Enterprise Plus o Google Workspace for Education Plus per utilizzare la crittografia lato client per:
- Creare o caricare contenuti con crittografia lato client
- Organizzare riunioni criptate
- Inviare o ricevere email criptate
- È sufficiente un qualsiasi tipo di licenza Google Workspace o Cloud Identity per:
- Visualizzare, modificare o scaricare i contenuti con crittografia lato client
- Partecipare a riunioni con crittografia lato client
- Gli utenti con un Account Google consumer, ad esempio gli utenti di Gmail, non possono accedere ai contenuti criptati sul lato client, inviare email criptate o partecipare a riunioni con crittografia lato client.
Requisiti del browser
Per visualizzare o modificare contenuti con crittografia lato client, gli utenti devono utilizzare il browser Google Chrome o Microsoft Edge (Chromium).
Puoi consentire agli utenti esterni di accedere ai contenuti con crittografia lato client. Per accedere ai messaggi criptati di Gmail dei tuoi utenti, gli utenti esterni devono solo utilizzare S/MIME. Per altri contenuti, i requisiti variano a seconda del metodo utilizzato per fornire l'accesso esterno. Per maggiori dettagli, vedi Fornire accesso esterno ai contenuti con crittografia lato client.
Informazioni sulle opzioni delle chiavi di crittografia
- Utilizza un servizio chiavi di crittografia esterno che collabora con Google. Il servizio chiavi ti aiuterà a configurare il servizio per Google Workspace.Per maggiori dettagli, vedi Scegliere il servizio chiavi per la crittografia lato client.
- Crea il tuo servizio chiavi utilizzando l'API Client-Side Encryption di Google Workspace.
Requires having the Assured Controls add-on.
Panoramica della configurazione della crittografia lato client
Ecco una panoramica dei passaggi da seguire per configurare la crittografia lato client di Google Workspace. La modalità di configurazione della crittografia lato client dipende dal tipo di chiavi di crittografia che vuoi utilizzare.
Se utilizzi un servizio chiavi di crittografia esterno
Segui questi passaggi per configurare la crittografia per Google Drive, Google Calendar e Google Meet. Dovrai seguire anche questi passaggi per Gmail, a meno che tu non voglia utilizzare solo chiavi di crittografia hardware per Gmail.
| Passaggio | Descrizione | Come completare questo passaggio |
|---|---|---|
| Passaggio 1: scegli il servizio chiavi di crittografia esterno |
Registrati con uno dei partner di Google per i servizi chiavi di crittografia o crea il tuo servizio utilizzando l'API Client-Side Encryption di Google Workspace. Il servizio chiavi controlla le chiavi di crittografia di primo livello che proteggono i tuoi dati.
|
Scegliere il servizio chiavi per la crittografia lato client |
| Passaggio 2: connetti Google Workspace al tuo provider di identità |
Esegui la connessione a un IdP di terze parti o a un'identità Google utilizzando la Console di amministrazione o un file .well-known ospitato sul tuo server. L'IdP verifica l'identità degli utenti prima di consentire loro di criptare contenuti o di accedere a contenuti criptati. |
Stabilire la connessione a un provider di identità per la crittografia lato client |
| Passaggio 3: configura il servizio chiavi esterno | Collabora con il tuo partner del servizio chiavi per configurare il servizio per la crittografia lato client di Google Workspace. | Configurare il servizio chiavi per la crittografia lato client |
| Passaggio 4: aggiungi le informazioni sul servizio chiavi alla Console di amministrazione |
Aggiungi l'URL del servizio chiavi esterno alla Console di amministrazione per connettere il servizio a Google Workspace. Puoi aggiungere più servizi chiavi se vuoi assegnare servizi chiavi diversi per unità organizzative o gruppi specifici. |
Aggiungere e gestire i servizi chiavi per la crittografia lato client |
| Passaggio 5: assegna il servizio chiavi agli utenti | Assegna il servizio chiavi o più servizi alle unità organizzative e ai gruppi. Dovrai assegnare un servizio chiavi come predefinito per la tua organizzazione. | Assegnare la crittografia lato client agli utenti |
| Passaggio 5: (solo crittografia lato client di Gmail) carica le chiavi di crittografia degli utenti |
Crea un progetto piattaforma Google Cloud e abilitare l'API Gmail. Quindi concedi l'accesso API all'intera organizzazione, attiva la crittografia lato client per gli utenti Gmail e carica le chiavi di crittografia private e pubbliche su Gmail. Nota: questo passaggio richiede esperienza nell'utilizzo delle API e degli script Python. |
Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client |
| Passaggio 6: attiva la crittografia lato client per gli utenti | Attiva la crittografia lato client per tutte le unità organizzative o i gruppi della tua organizzazione con utenti che devono creare contenuti criptati sul lato client. | Attivare o disattivare la crittografia lato client per gli utenti |
| (Facoltativo) Passaggio 7: configura l'accesso esterno | Per accedere ai contenuti criptati di Gmail, gli utenti esterni hanno solo bisogno di S/MIME. In caso contrario, hai due metodi per fornire l'accesso esterno, a seconda dell'organizzazione e dei contenuti. | Fornire accesso esterno ai contenuti con crittografia lato client |
| (Facoltativo) Passaggio 8: importa i messaggi in Gmail come email con crittografia lato client | Se la tua organizzazione utilizza messaggi in un altro servizio o in un altro formato di crittografia, in qualità di amministratore puoi eseguirne la migrazione a Gmail come messaggi con crittografia lato client in formato S/MIME. | Eseguire la migrazione dei messaggi a Gmail come email con crittografia lato client |
Se utilizzi chiavi di crittografia hardware per Gmail
Requires having the Assured Controls add-on.
Segui questi passaggi se vuoi configurare chiavi di crittografia hardware per tutti o alcuni dei tuoi utenti di Gmail, anziché un servizio chiavi esterno.
| Passaggio | Descrizione | Come completare questo passaggio |
|---|---|---|
| Passaggio 1: conntti Google Workspace al provider di identità | Esegui la connessione a un IdP di terze parti o a un'identità Google utilizzando la Console di amministrazione o un file .well-known ospitato sul tuo server. L'IdP verifica l'identità degli utenti prima di consentire loro di criptare contenuti o di accedere a contenuti criptati. | Stabilire la connessione a un provider di identità per la crittografia lato client |
| Passaggio 2: configura le chiavi di crittografia hardware |
Installa l'applicazione Hardware Key Google Workspace sui dispositivi Windows degli utenti. Nota: questo passaggio richiede esperienza con gli script PowerShell. |
Solo Gmail: configurare e gestire le chiavi di crittografia hardware |
| Passaggio 3: aggiungi le informazioni sulla crittografia hardware alla Console di amministrazione | Inserisci il numero di porta su cui Google Workspace comunicherà con il lettore di smart card sui dispositivi Windows degli utenti. | Solo Gmail: configurare e gestire le chiavi di crittografia hardware |
| Passaggio 4: assegna la crittografia hardware agli utenti | Assegna la crittografia della chiave hardware alle unità organizzative e ai gruppi. | Assegnare la crittografia lato client agli utenti |
| Passaggio 5: carica le chiavi di crittografia pubbliche degli utenti |
Crea un progetto piattaforma Google Cloud e abilitare l'API Gmail. Quindi concedi l'accesso API all'intera organizzazione, attiva la crittografia lato client per gli utenti Gmail e carica le chiavi di crittografia pubbliche su Gmail. Nota: questo passaggio richiede esperienza nell'utilizzo delle API e degli script Python. |
Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client |
| (Facoltativo) Passaggio 6: importa i messaggi in Gmail come email con crittografia lato client | Se la tua organizzazione utilizza messaggi in un altro servizio o in un altro formato di crittografia, in qualità di amministratore puoi eseguirne la migrazione a Gmail come messaggi con crittografia lato client in formato S/MIME. | Eseguire la migrazione dei messaggi a Gmail come email con crittografia lato client |
