รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus เปรียบเทียบรุ่นของคุณ
คุณสามารถตั้งค่า Secure/Multipurpose Internet Mail Extensions (S/MIME) ที่โฮสต์ในคอนโซลผู้ดูแลระบบของ Google เพื่อช่วยปกป้องผู้ใช้ในองค์กรจากฟิชชิง ไฟล์แนบที่เป็นอันตราย และภัยคุกคามอื่นๆ ทางอีเมล โดย S/MIME จะเพิ่มความปลอดภัยให้อีเมลด้วยการเข้ารหัสและเพิ่มลายเซ็นดิจิทัลในข้อความ ข้อความจะถอดรหัสโดยใช้คีย์สาธารณะและคีย์ส่วนตัวร่วมกัน
เมื่อโฮสต์ S/MIME แล้ว องค์กรที่ใช้ S/MIME สำหรับการเข้ารหัสจะจัดเก็บคีย์ส่วนตัว การเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace ยังช่วยให้ผู้ใช้ส่งและรับข้อความ S/MIME ที่เข้ารหัสได้อีกด้วย แต่เมื่อใช้ CSE คีย์ส่วนตัวจะได้รับการจัดการโดยบริการจัดการคีย์ภายนอกเพื่อเพิ่มความเป็นส่วนตัวและการคุ้มครองข้อมูล ดูข้อมูลเพิ่มเติมเกี่ยวกับ CSE
คุณยังปรับแต่งการตั้งค่า Gmail บางอย่างเพื่อกำหนดให้ใช้ S/MIME สำหรับบางข้อความได้ด้วย ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 1: เปิด S/MIME ที่โฮสต์ในคอนโซลผู้ดูแลระบบของ Google
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
แอป
Google Workspace
- เลือกโดเมนหรือองค์กรที่ต้องการกำหนดค่าในส่วนองค์กรทางด้านซ้าย
สำคัญ: หากต้องการใช้การควบคุม S/MIME ขั้นสูงเพื่ออัปโหลดและจัดการใบรับรองรูท คุณต้องเปิดใช้ S/MIME ที่องค์กรระดับบนสุด ซึ่งโดยปกติจะเป็นโดเมนของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับ S/MIME และใบรับรองรูท
-
เลื่อนไปที่การตั้งค่า S/MIME และเลือกช่องเปิดใช้การเข้ารหัส S/MIME ในการรับส่งอีเมล
-
(ไม่บังคับ) หากต้องการให้ผู้ใช้ในองค์กรอัปโหลดใบรับรองได้ ให้เลือกช่องอนุญาตให้ผู้ใช้อัปโหลดใบรับรองของตนเอง
-
(การควบคุมเพิ่มเติม: ไม่บังคับ) หากต้องการอัปโหลดและจัดการใบรับรองรูท ให้ทำดังนี้
- คลิกเพิ่มถัดจากยอมรับใบรับรองรูทเพิ่มเติมเหล่านี้สำหรับเฉพาะโดเมน
- คลิกอัปโหลดใบรับรองรูทในหน้าต่างเพิ่มใบรับรองรูท
- เรียกดูเพื่อเลือกไฟล์ใบรับรองแล้วคลิกเปิด ข้อความยืนยันจะปรากฏขึ้นสำหรับใบรับรอง ข้อความนี้จะระบุชื่อเรื่องและวันหมดอายุ
- เลือกระดับการเข้ารหัสที่จะใช้กับใบรับรองนี้ในส่วนระดับการเข้ารหัส
- ป้อนโดเมนอย่างน้อย 1 โดเมนที่จะใช้ใบรับรองรูทเมื่อสื่อสารในส่วนรายการที่อยู่ และให้คั่นหลายโดเมนด้วยเครื่องหมายจุลภาค ใส่ไวลด์การ์ดในชื่อโดเมนได้ หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ไวลด์การ์ดในชื่อโดเมน โปรดไปที่ RFC 6125
- (ไม่บังคับ) หากต้องการอนุญาตการจับคู่คีย์ CSE กับใบรับรองที่เชื่อมโยงกับอีเมลอื่นนอกเหนือจากอีเมลหลักของผู้ใช้ ให้เลือกตัวเลือกใบรับรองที่ไม่ตรงกัน (สำหรับโดเมนที่อนุญาตให้ใช้ใบรับรองกับอีเมลที่ไม่ตรงกับอีเมลปัจจุบันของผู้ใช้)
เพื่อความปลอดภัย แนะนำให้ใช้ตัวเลือกนี้เฉพาะในกรณีที่องค์กรกำหนดเท่านั้น ฟีเจอร์นี้รองรับ CSE แต่ไม่รองรับ S/MIME ที่โฮสต์ หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองที่ไม่ตรงกัน โปรดไปที่หัวข้อจัดการใบรับรองที่เชื่อถือได้สำหรับ S/MIME
- คลิกเสร็จสิ้น
- ทำตามขั้นตอนเหล่านี้ซ้ำเพื่ออัปโหลดกลุ่มใบรับรองเพิ่มเติม
- หากโดเมนหรือองค์กรต้องใช้ Secure Hash Algorithm 1 (SHA-1) ให้เลือกช่องอนุญาตให้ใช้ SHA-1 ได้ทั่วไป (ไม่แนะนำ) หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ SHA-1 โปรดไปที่หัวข้อจัดการใบรับรองที่เชื่อถือได้สำหรับ S/MIME
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม ข้อความที่ส่งในระหว่างนี้จะไม่เข้ารหัส
ขั้นตอนที่ 2: ให้ผู้ใช้โหลด Gmail อีกครั้ง
หลังจากเปิดใช้ S/MIME ที่โฮสต์ในคอนโซลผู้ดูแลระบบของ Google ให้แจ้งให้ผู้ใช้ให้โหลด Gmail ซ้ำ ไอคอนแม่กุญแจจะปรากฏในเรื่องของข้อความ หากข้อความเข้ารหัสลับด้วย S/MIME ที่โฮสต์ แม่กุญแจจะเป็นสีเขียว
ขั้นตอนที่ 3: อัปโหลดใบรับรอง
หากต้องการใช้การเข้ารหัส S/MIME ที่โฮสต์ คุณจะต้องอัปโหลดใบรับรอง S/MIME ของผู้ใช้ไปยัง Gmail ใบรับรองควรเป็นไปตามมาตรฐานวิทยาการเข้ารหัสลับปัจจุบัน และใช้รูปแบบไฟล์ที่เก็บถาวรมาตรฐานวิทยาการเข้ารหัสคีย์สาธารณะ (PKCS) #12
รายการใบรับรองที่เชื่อถือได้นี้ซึ่ง Google เป็นผู้ดูแลและดูแลจัดการจะมีผลกับ Gmail สําหรับ S/MIME เท่านั้น
เราขอแนะนำให้ผู้ดูแลระบบอัปโหลดใบรับรองด้วย API S/MIME ของ Gmail นอกจากนี้คุณยังใช้ API S/MIME ของ Gmail เพื่อจัดการงานต่างๆ เช่น การดู การลบ และการตั้งค่าคีย์ผู้ใช้เริ่มต้นได้อีกด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับ API S/MIME ของ Gmail
คุณยังอนุญาตให้ผู้ใช้อัปโหลดใบรับรองในการตั้งค่า Gmail ได้โดยทําดังนี้
- ไปที่ Gmail
- เลือกการตั้งค่า
ดูการตั้งค่าทั้งหมด
- เลือกแท็บบัญชี
- ถัดจากส่งอีเมลในชื่อ ให้เลือกแก้ไขข้อมูล
หน้าต่างแก้ไขอีเมลและการตั้งค่าการเข้ารหัสจะปรากฏขึ้น หากไม่มีตัวเลือกนี้ โปรดติดต่อผู้ดูแลระบบ
- คลิกอัปโหลดใบรับรองส่วนตัว
- เลือกใบรับรองและคลิกเปิด จากนั้นระบบจะแจ้งให้คุณป้อนรหัสผ่านสำหรับใบรับรอง
- ป้อนรหัสผ่านและคลิกเพิ่มใบรับรอง
ดูการตั้งค่าทั้งหมดขั้นตอนที่ 4: ให้ผู้ใช้แลกเปลี่ยนคีย์
หากต้องการเริ่มแลกเปลี่ยนข้อความ S/MIME ผู้ใช้ต้องแลกเปลี่ยนคีย์กับผู้รับข้อความโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้
- ส่งข้อความที่เซ็นชื่อด้วย S/MIME ถึงผู้รับ ข้อความจะมีลายเซ็นแบบดิจิทัลและมีคีย์สาธารณะของผู้ใช้ ผู้รับสามารถใช้คีย์สาธารณะนี้เพื่อเข้ารหัสข้อความที่ส่งถึงผู้ใช้ได้
- ขอให้ผู้รับส่งข้อความมาให้ เมื่อได้รับข้อความแล้ว ระบบจะเซ็นชื่อด้วย S/MIME โดยระบบจะจัดเก็บคีย์และคีย์จะพร้อมใช้งานโดยอัตโนมัติ ต่อจากนี้ ข้อความที่ส่งถึงผู้รับจะได้รับการเข้ารหัส S/MIME
ลบล้างการตั้งค่า SMIME ขององค์กรย่อย
โดยค่าเริ่มต้น หน่วยขององค์กรจะรับการตั้งค่า SMIME จากหน่วยขององค์กรระดับบนสุด คุณสามารถเลือกลบล้างการตั้งค่า SMIME ที่รับค่ามาให้กับหน่วยขององค์กรได้ ฟีเจอร์นี้มีประโยชน์สำหรับการปิดใช้หรือปรับแต่งการตั้งค่า SMIME สำหรับหน่วยขององค์กร
วิธีลบล้างการตั้งค่า SMIME
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
-
ทางด้านซ้ายในส่วนองค์กร ให้เลือกหน่วยขององค์กรที่ต้องการกําหนดค่า
- เลื่อนไปที่การตั้งค่า S/MIME และคลิกเพื่อขยาย
ป้ายกํากับภายใต้ป้ายกํากับการตั้งค่า S/MIME จะระบุว่ารับค่าจาก (องค์กรหรือชื่อโดเมน) หรือลบล้าง
- คลิกลบล้างเพื่อบันทึกการเปลี่ยนแปลงในองค์กรย่อยที่รับการตั้งค่า SMIME
เมื่อบันทึกการตั้งค่าขององค์กรย่อยแล้ว ระบบจะแสดงคำว่าลบล้างใต้ป้ายกำกับการตั้งค่า SMIME และเครื่องหมาย "จุด" จะปรากฏถัดจากองค์กรย่อยที่ลบล้างในโครงสร้างหน่วยขององค์กรทางด้านซ้าย
เคล็ดลับ: หากองค์กรย่อยลบล้างการตั้งค่าขององค์กรระดับสูงกว่า คุณจะใช้ปุ่มรับค่าเพื่อรับการตั้งค่าจากองค์กรระดับสูงได้