Se la tua organizzazione utilizza messaggi in un altro servizio o in un altro formato di crittografia, in qualità di amministratore puoi eseguirne la migrazione a Gmail come messaggi con crittografia lato client in formato S/MIME.
I messaggi migrati che includono una firma digitale e la crittografia verranno visualizzati in rendering in modo sicuro in Gmail con immagini incorporate, link ipertestuali e allegati visibili.
Alcuni servizi potrebbero consentire agli utenti di creare messaggi S/MIME senza firma digitale e presentano vulnerabilità note pubblicamente. Quando i messaggi "solo crittografia" vengono importati in Gmail, vengono visualizzati in un formato sicuro che elimina possibili exploit. Ciò significa che la crittografia lato client di Gmail non mostrerà immagini, link ipertestuali o allegati incorporati nell'interfaccia utente, anche se il messaggio sottostante continua a conservare tutti i suoi contenuti.
Migrazione dei messaggi criptati con S/MIME
La crittografia lato client di Gmail supporta in modo nativo il formato di crittografia dei messaggi S/MIME standard utilizzato anche da Microsoft e altri servizi email. Se esegui la migrazione di messaggi S/MIME criptati da un servizio Microsoft a Gmail, puoi migrare i messaggi criptati senza modifiche.
Affinché la crittografia lato client di Gmail possa decriptare e visualizzare i messaggi S/MIME precedentemente presenti in un servizio Microsoft, gli account utente con Gmail devono essere configurati con gli stessi certificati utente S/MIME utilizzati nell'ambiente Microsoft. Devi inoltre configurare l'API Gmail e la crittografia lato client di Gmail per gli utenti utilizzando gli stessi certificati presenti nel servizio Microsoft. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client..
Dopo aver configurato gli account Gmail con i certificati S/MIME, puoi eseguire la migrazione dei messaggi dal servizio Microsoft a Gmail. Per maggiori dettagli, vedi Eseguire la migrazione dei dati a Google Workspace.
Migrazione di formati non S/MIME e archivi di testo normale
Se nella tua organizzazione sono presenti messaggi criptati in un formato non S/MIME o archivi di testo normale che vuoi criptare prima della migrazione, utilizza l'utilità di migrazione con crittografia lato client di Gmail per convertirli nel formato S/MIME utilizzato dalla crittografia lato client di Gmail.
Per utilizzare l'utilità di migrazione per trasferire i messaggi:
- Esporta i messaggi criptati dal tuo fornitore di servizi.
- Se i messaggi di posta sono criptati, decriptali in testo normale utilizzando gli strumenti forniti dal fornitore della crittografia non S/MIME.
- Dopo che i messaggi sono stati decriptati e trasformati in testo non crittografato, utilizza l'utilità di migrazione con crittografia lato client di Gmail per criptare i messaggi localmente ed eseguirne la migrazione alla crittografia lato client di Gmail.
Se utilizzi Gmail
Per utilizzare l'utilità di migrazione per trasferire i messaggi, esporta i messaggi criptati da Gmail utilizzando Google Takeout o Google Workspace Vault. Utilizza gli strumenti forniti dal fornitore della crittografia non S/MIME per decriptare i messaggi di posta in testo non crittografato.
L'utilità di migrazione con crittografia lato client di Gmail opera sui messaggi in testo non crittografato. Quando esporti i messaggi tramite Google Vault, assicurati che l'esportazione utilizzi il formato file mbox. I file PST generati da Vault non contengono informazioni sufficienti per consentire il reinserimento dei messaggi in Gmail.
Per ogni messaggio importato, l'utilità di migrazione con crittografia lato client di Gmail aggiunge una copia criptata con S/MIME del messaggio oltre al messaggio originale. Ogni account utente che utilizza Gmail deve disporre di spazio libero sufficiente per consentire l'inserimento delle copie dei messaggi.
Requisiti di sistema
- Windows 10/11 x86_64
- Linux x86_64
- macOS 12 e versioni successive x86_64 o M
Formati di file supportati
L'utilità di migrazione con crittografia lato client di Gmail opera sui messaggi in testo non crittografato. Assicurati che i messaggi siano in uno dei seguenti formati file:
- PST
- Mbox
L'utilità di migrazione con crittografia lato client di Gmail attualmente non supporta il formato file MSG. Per maggiori dettagli sui formati supportati, consulta la documentazione relativa ai formati file.
Prima di iniziare
Prima di poter utilizzare l'utilità di migrazione per eseguire la migrazione dei messaggi, configura l'API Gmail e la crittografia lato client di Gmail per i tuoi utenti. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.
La migrazione riutilizza le credenziali dell'API dell'account di servizio Google che hai utilizzato durante la configurazione della crittografia lato client di Gmail.
Scarica l'utilità di migrazione con crittografia lato client di Gmail
- Scarica l'utilità di migrazione con crittografia lato client di Gmail sul tuo dispositivo.
Esegui l'utilità di migrazione con crittografia lato client di Gmail
Per utilizzare l'utilità di migrazione, inserisci il seguente comando in un terminale o in un prompt dei comandi. Sostituisci i segnaposto con i tuoi flag e i nomi file.
Windows
> gmail-cse-migrate.exe [Optional flags] -api-credential=<filename> -input=<filename>
Ad esempio, per eseguire la migrazione dei messaggi email da un file denominato input.pst alla crittografia lato client di Gmail, inserisci il seguente comando:
> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst
Linux, macOS
$ ./gmail-cse-migrate [Optional flags] -api-credential=<filename> -input=<filename>
Ad esempio, per eseguire la migrazione dei messaggi email da un file denominato input.pst alla crittografia lato client di Gmail, inserisci il seguente comando:
$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst
Note:
- Fornisci i seguenti flag obbligatori quando esegui il comando:
-api-credential=<filename> e -input=<filename> - Per informazioni dettagliate sulle funzioni dei flag obbligatori, inserisci gmail-migrate.exe -help.
- L'utilità di migrazione può operare sia su singoli file di input che su directory.
- Per una directory di input, l'utilità di migrazione attraversa in modo ricorsivo la directory per cercare i file con le estensioni .pst e .mbox.
- Puoi specificare più file e directory di input in un'unica esecuzione.
Testa la migrazione
Ti consigliamo vivamente di eseguire una prova dry run del processo di migrazione prima di aggiungere messaggi allo spazio di archiviazione di Gmail. In questo modo puoi identificare e correggere eventuali problemi che potrebbero causare la mancata riuscita della migrazione. Ad esempio, se non sono state configurate coppie di chiavi con crittografia lato client, è possibile che la crittografia di alcuni messaggi non vada a buon fine durante la migrazione. Una prova dry run ti aiuterà a identificare il problema prima che causi l'esito negativo della migrazione.
Per eseguire una prova dry run, utilizza il flag -dryrun. Ad esempio, se la chiave privata dell'account di servizio Google si trova in c:\my_svc_acct.json2, inserisci il seguente comando:
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun
In questo esempio viene eseguita una prova dry run del processo di migrazione sui due file di input user1.pst e user2.pst. La prova dry run verifica quanto segue:
- I messaggi dei file possono essere analizzati.
- I messaggi possono essere criptati in preparazione alla migrazione.
Completare la migrazione
Al termine della prova dry run, inserisci il comando seguente per completare la migrazione.
gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json
Verificare la migrazione
Quando la migrazione di un messaggio ha esito positivo, una copia criptata con S/MIME viene inserita nell'account Gmail del proprietario del messaggio, insieme al messaggio originale criptato nel formato non S/MIME. L'utilità di migrazione non elimina il messaggio originale.
Quando l'ispezione dell'account utente mostra che le copie S/MIME sono utilizzabili dalla crittografia lato client di Gmail, il proprietario dell'account o l'amministratore aziendale può eliminare i messaggi originali criptati nel formato non S/MIME. Per aiutarti a trovare questi messaggi, l'utilità di migrazione con crittografia lato client di Gmail aggiungerà a ogni messaggio originale un'etichetta utente personalizzata denominata "Messaggi di origine della migrazione con crittografia lato client di Gmail".
Fai attenzione quando elimini i messaggi utilizzando l'interfaccia utente di Gmail. L'interfaccia predefinita aggrega i messaggi in thread o conversazioni; l'eliminazione di un singolo messaggio comporta l'eliminazione dell'intera conversazione, inclusi i messaggi non criptati e le copie dei messaggi con crittografia lato client inseriti. Gli utenti devono prima disattivare la visualizzazione per conversazione tramite il riquadro delle impostazioni di Gmail in modo che l'eliminazione si applichi ai singoli messaggi anziché ai thread.
Se la migrazione non va a buon fine...
- Per identificare la causa dell'errore:
- Controlla se nel file di log sono presenti messaggi di errore.
- Assicurati che l'autore della migrazione disponga delle autorizzazioni necessarie per accedere ai file PST e all'account Gmail.
- Verifica che le credenziali dell'API siano valide.
- Verifica che i file PST non siano corrotti o danneggiati.
- Apporta le modifiche necessarie per risolvere la causa della migrazione non riuscita.
- Esegui nuovamente il comando di migrazione.
Nota: l'utilità di migrazione ignora i messaggi di cui è stata eseguita la migrazione nel tentativo precedente.
Flag del gestore della migrazione
I flag del gestore della migrazione possono essere specificati utilizzando uno o due trattini iniziali, non barre. Ad esempio, su Windows puoi specificare il flag per visualizzare le informazioni della guida in uno dei seguenti modi:
-help
--help
Per i flag che accettano un argomento di tipo stringa, è possibile specificarli con un segno "uguale" o con uno spazio per definire l'argomento. Ad esempio, i seguenti flag sono equivalenti:
-input=filename.pst
-input filename.pst
Flag di assistenza
Flag | Descrizione |
---|---|
-version |
Visualizza la stringa della versione. Se contatti l'assistenza, indica la versione con cui hai problemi. |
-help | Stampa una schermata di utilizzo di tutti i flag. |
-logfile |
Specifica il file di output in cui verranno scritti i log di esecuzione. Se nel nome file è presente il testo speciale TIMESTAMP, |
Flag di migrazione
Flag | Descrizione |
---|---|
input <directory_or_file> | Obbligatorio. Specifica la directory di input o il file di posta. |
-api-credential <file> | Obbligatorio. Specifica un file JSON contenente la chiave privata a un account di servizio Google con delega di accesso a livello di dominio. |
-dryrun | Facoltativo. Specificato per verificare che il responsabile della migrazione sia in grado di elaborare i file dei messaggi di posta e di preparare i messaggi per la migrazione. |