Jeśli w Twojej organizacji są wiadomości w innej usłudze lub w innym formacie szyfrowania, jako administrator możesz przenieść je do Gmaila jako wiadomości zaszyfrowane po stronie klienta w formacie S/MIME.
Przeniesione wiadomości z podpisem cyfrowym i szyfrowaniem będą bezpiecznie renderowane w Gmailu z widocznymi hiperlinkami, załącznikami i obrazami w tekście.
Niektóre usługi mogą zezwalać użytkownikom na tworzenie wiadomości S/MIME bez podpisu cyfrowego i mają powszechnie znane luki w zabezpieczeniach. Po zaimportowaniu do Gmaila te „tylko szyfrowane” wiadomości są wyświetlane w bezpiecznym formacie, który eliminuje potencjalne luki w zabezpieczeniach. Oznacza to, że przy szyfrowaniu po stronie klienta w Gmailu w interfejsie użytkownika nie są wyświetlane hiperlinki, załączniki ani obrazy w tekście, mimo że cała treść wiadomości pozostaje bez zmian.
Migracja wiadomości zaszyfrowanych przy użyciu S/MIME
Szyfrowanie po stronie klienta w Gmailu natywnie obsługuje standardowy format szyfrowania wiadomości S/MIME, który jest też używany przez usługę firmy Microsoft i inne usługi poczty e-mail. Zaszyfrowane wiadomości S/MIME możesz przenieść bez zmian z usługi firmy Microsoft do Gmaila.
Aby funkcja szyfrowania po stronie klienta w Gmailu mogła odszyfrowywać i wyświetlać wiadomości S/MIME, które znajdowały się wcześniej w usłudze firmy Microsoft, trzeba skonfigurować na kontach użytkowników Gmaila te same certyfikaty użytkownika S/MIME, które były używane w środowisku Microsoft. Musisz też skonfigurować interfejs Gmail API i szyfrowanie po stronie klienta w Gmailu dla użytkowników, używając tych samych certyfikatów co w usłudze firmy Microsoft. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy na potrzeby szyfrowania po stronie klienta.
Gdy konta Gmail zostaną skonfigurowane przy użyciu certyfikatów S/MIME, możesz przenieść wiadomości z usługi firmy Microsoft do Gmaila. Więcej informacji znajdziesz na stronie Migracja danych do Google Workspace.
Migracja formatów innych niż S/MIME i archiwów w postaci zwykłego tekstu
Jeśli w Twojej organizacji są wiadomości zaszyfrowane w formacie innym niż S/MIME lub archiwa w postaci zwykłego tekstu, które chcesz zaszyfrować przed migracją, użyj narzędzia do migracji do szyfrowania po stronie klienta w Gmailu, aby przekonwertować wiadomości na format S/MIME używany przez szyfrowanie po stronie klienta w Gmailu.
Aby przenieść wiadomości przy użyciu narzędzia do migracji:
- wyeksportuj zaszyfrowane wiadomości od dostawcy usług;
- jeśli wiadomości są zaszyfrowane, odszyfruj je do postaci tekstu jawnego, korzystając z narzędzia udostępnionego przez dostawcę szyfrowania innego niż S/MIME;
- po odszyfrowaniu wiadomości do postaci zwykłego tekstu użyj narzędzia do migracji do szyfrowania po stronie klienta w Gmailu, aby zaszyfrować je lokalnie i przenieść do szyfrowania po stronie klienta w Gmailu.
W przypadku korzystania z Gmaila
Aby przenieść wiadomości za pomocą narzędzia do migracji, wyeksportuj zaszyfrowane wiadomości z Gmaila przy użyciu aplikacji Google Takeout lub narzędzia Google Workspace Vault. Aby odszyfrować e-maile do postaci tekstu jawnego, użyj narzędzia udostępnionego przez dostawcę szyfrowania innego niż S/MIME.
Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu działa na wiadomościach w postaci zwykłego tekstu. Sprawdź, czy podczas eksportowania wiadomości przy użyciu Google Vault używany jest format plików mbox. Pliki PST wygenerowane przez Vault nie zawierają wystarczających informacji, aby umożliwić ponowne wstawienie wiadomości do Gmaila.
W przypadku każdej importowanej wiadomości narzędzie do migracji do szyfrowania po stronie klienta w Gmailu dodaje do oryginalnej wiadomości jej kopię zaszyfrowaną przy użyciu S/MIME. Każde konto użytkownika Gmaila musi mieć wystarczającą ilość wolnego miejsca, aby umożliwić wstawianie kopii wiadomości.
Wymagania systemowe
- Windows 10/11 x86_64,
- Linux x86_64,
- macOS 12 (lub nowszy) x86_64 lub M.
Obsługiwane formaty plików
Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu działa na wiadomościach w postaci zwykłego tekstu. Sprawdź, czy wiadomości są w 1 z następujących formatów plików:
- PST,
- mbox.
Narzędzie do migracji do szyfrowania po stronie klienta w Gmailu nie obsługuje obecnie formatu pliku MSG. Szczegółowe informacje na temat obsługiwanych formatów znajdziesz w dokumentacji formatów plików.
Zanim zaczniesz
Zanim przeniesiesz wiadomości przy użyciu narzędzia do migracji, skonfiguruj interfejs Gmail API i szyfrowanie po stronie klienta w Gmailu dla użytkowników. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy na potrzeby szyfrowania po stronie klienta.
W trakcie migracji zostaną ponownie wykorzystane dane logowania do interfejsu API konta usługi Google użyte podczas konfigurowania szyfrowania po stronie klienta w Gmailu.
Pobieranie narzędzia do migracji do szyfrowania po stronie klienta w Gmailu
- Pobierz na swoje urządzenie narzędzie do migracji do szyfrowania po stronie klienta w Gmailu.
Uruchamianie narzędzia do migracji do szyfrowania po stronie klienta w Gmailu
Aby użyć narzędzia do migracji, wpisz podane poniżej polecenie w terminalu lub wierszu polecenia. Zastąp obiekty zastępcze swoimi flagami i nazwami plików.
Windows
> gmail-cse-migrate.exe [Opcjonalne flagi] -api-credential=<nazwa pliku> -input=<nazwa pliku>
Aby na przykład przenieść e-maile z pliku o nazwie input.pst do szyfrowania po stronie klienta w Gmailu, wpisz to polecenie:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Opcjonalne flagi] -api-credential=<nazwa pliku> -input=<nazwa pliku>
Aby na przykład przenieść e-maile z pliku o nazwie input.pst do szyfrowania po stronie klienta w Gmailu, wpisz to polecenie:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Uwagi:
- Po uruchomieniu polecenia podaj te wymagane flagi:
-api-credential=<filename> and -input=<filename> - Aby uzyskać szczegółowe informacje o funkcjach wymaganych flag, wpisz gmail-migrate.exe -help.
- Narzędzie do migracji może działać zarówno na pojedynczych plikach wejściowych, jak i na katalogach.
- W przypadku zastosowania katalogu wejściowego narzędzie do migracji rekurencyjnie przegląda go w poszukiwaniu plików o rozszerzeniach .pst i .mbox.
- Możesz podać wiele katalogów i plików wejściowych w jednym wykonaniu.
Testowanie migracji
Zdecydowanie zalecamy przeprowadzenie uruchomienia próbnego procesu migracji przed dodaniem wiadomości do miejsca w Gmailu. Pomoże Ci to zidentyfikować i rozwiązać potencjalne problemy, które mogłyby spowodować niepowodzenie migracji. Jeśli na przykład nie masz skonfigurowanych par kluczy szyfrowania po stronie klienta, niektóre wiadomości mogą nie zostać zaszyfrowane podczas migracji. Uruchomienie próbne pomoże zidentyfikować ten problem, zanim spowoduje on niepowodzenie migracji.
Aby wykonać uruchomienie próbne, użyj flagi -dryrun. Jeśli na przykład klucz prywatny konta usługi Google znajduje się w pliku c:\my_svc_acct.json2, wpisz to polecenie:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
W tym przykładzie przeprowadzamy próbne uruchomienie procesu migracji na 2 plikach wejściowych: user1.pst i user2.pst. W uruchomieniu próbnym sprawdzamy, czy:
- wiadomości z plików można analizować;
- wiadomości mogą zostać zaszyfrowane w ramach przygotowań do migracji.
Kończenie migracji
Po uruchomieniu próbnym wpisz następujące polecenie, aby zakończyć migrację.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Sprawdzanie migracji
Po udanej migracji wiadomości jej kopia zaszyfrowana przy użyciu S/MIME jest umieszczana na koncie Gmail jej właściciela razem z oryginalną wiadomością zaszyfrowaną w formacie innym niż S/MIME. Narzędzie do migracji nie usuwa oryginalnej wiadomości.
Gdy kontrola konta użytkownika wykaże, że szyfrowanie po stronie klienta w Gmailu może użyć kopii zaszyfrowanych przy użyciu S/MIME, właściciel konta lub administrator firmy może usunąć oryginalne wiadomości zaszyfrowane w formacie innym niż S/MIME. Aby ułatwić znajdowanie tych wiadomości, narzędzie do migracji do szyfrowania po stronie klienta w Gmailu doda do każdej oryginalnej wiadomości niestandardową etykietę użytkownika o nazwie „Wiadomości źródłowe do migracji do szyfrowania po stronie klienta w Gmailu”.
Zachowaj ostrożność podczas usuwania wiadomości przy użyciu interfejsu Gmaila. Domyślny interfejs gromadzi wiadomości w wątki, a usunięcie pojedynczej wiadomości spowoduje usunięcie całego wątku, w tym niezaszyfrowanych wiadomości i wstawionych kopii wiadomości zaszyfrowanych po stronie klienta. Użytkownicy powinni najpierw wyłączyć widok wątku w panelu ustawień Gmaila, tak aby usuwanie dotyczyło poszczególnych wiadomości, a nie wątków.
W przypadku niepowodzenia migracji…
- Aby zidentyfikować przyczynę niepowodzenia, wykonaj te czynności:
- Poszukaj komunikatów o błędach w pliku dziennika.
- Sprawdź, czy narzędzie do migracji ma wymagane uprawnienia dostępu do plików PST i konta Gmail.
- Sprawdź, czy dane logowania do interfejsu API są prawidłowe.
- Sprawdź, czy pliki PST nie są uszkodzone.
- Wprowadź niezbędne zmiany, aby usunąć przyczynę nieudanej migracji.
- Ponownie uruchom polecenie migracji.
Uwaga: narzędzie do migracji pominie wiadomości, które zostały przeniesione w poprzedniej próbie.
Flagi narzędzia do migracji
Flagi narzędzia do migracji można określić, dodając na początku 1 lub 2 łączniki (nie ukośniki). W systemie Windows możesz na przykład określić flagę do wyświetlania informacji pomocy przy użyciu 1 z tych opcji:
-help
--help
Flagi, które akceptują argument w postaci ciągu znaków, możesz określić za pomocą znaku równości lub spacji, żeby zdefiniować argument. Te flagi są na przykład równoważne:
-input=filename.pst
-input filename.pst
Flagi pomocy
Flaga | Opis |
---|---|
-version |
Generuje ciąg znaków wersji. Jeśli kontaktujesz się z zespołem pomocy, podaj wersję, z którą masz problemy. |
-help | Wyświetla ekran z informacjami o wykorzystaniu wszystkich flag. |
-logfile |
Plik wyjściowy, w którym będą zapisywane dzienniki wykonywania. Jeśli w nazwie pliku występuje specjalny tekst TIMESTAMP, |
Flagi migracji
Flaga | Opis |
---|---|
input <directory_or_file> | Wymagane. Określa katalog wejściowy lub plik poczty. |
-api-credential <file> | Wymagane. Określa plik JSON zawierający klucz prywatny konta usługi Google z przekazanym dostępem do całej domeny. |
-dryrun | Opcjonalnie. Określany, aby sprawdzić, czy narzędzie do migracji może przetworzyć pliki e-maili i przygotować wiadomości do migracji. |