Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengaktifkan S/MIME yang dihosting untuk enkripsi pesan

Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education PlusBandingkan edisi

Anda dapat menyiapkan Secure/Multipurpose Internet Mail Extensions (S/MIME) yang dihosting di konsol Google Admin untuk membantu melindungi anggota organisasi dari phishing, lampiran berbahaya, dan ancaman email lainnya. S/MIME akan meningkatkan keamanan email dengan mengenkripsi dan menambahkan tanda tangan digital ke pesan. Pesan didekripsi menggunakan kombinasi kunci publik dan kunci pribadi

Jika S/MIME dihosting, organisasi yang menggunakan S/MIME untuk enkripsi akan menyimpan kunci pribadi terkait. Enkripsi sisi klien (CSE) Google Workspace juga memungkinkan pengguna mengirim dan menerima pesan S/MIME terenkripsi. Namun pada CSE, kunci pribadi akan dikelola layanan kunci enkripsi eksternal untuk perlindungan data dan privasi yang lebih baik. Pelajari CSE lebih lanjut.

Anda juga dapat menyesuaikan beberapa setelan Gmail agar mewajibkan S/MIME untuk pesan tertentu. Pelajari lebih lanjut

Langkah 1: Aktifkan S/MIME yang dihosting di konsol Google Admin Anda

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmaillaluSetelan pengguna.
  3. Di sebelah kiri, pada bagian Organisasi, pilih domain atau organisasi yang ingin dikonfigurasi.

    Penting: Sebelum dapat menggunakan kontrol S/MIME lanjutan untuk mengupload dan mengelola root certificate, Anda harus mengaktifkan S/MIME pada organisasi tingkat teratas, biasanya domain Anda. Pelajari S/MIME dan root certificate lebih lanjut.

  4. Scroll ke setelan S/MIME, lalu centang kotak Aktifkan enkripsi S/MIME untuk mengirim dan menerima email.

  5. (Opsional) Agar anggota organisasi Anda dapat mengupload sertifikat, centang kotak Izinkan pengguna mengupload sertifikat mereka sendiri.

  6. (Kontrol tambahan opsional) Untuk mengupload dan mengelola root certificate: 

    1. Di samping Terima Root Certificate tambahan ini bagi domain tertentu, klik Tambahkan.
    2. Di jendela Menambahkan root certificate, klik Upload Root Certificate.
    3. Jelajahi dan pilih file sertifikat terkait, lalu klik Buka. Pesan verifikasi untuk sertifikat tersebut akan muncul. Pesan ini berisi nama subjek dan masa berlakunya. 
    4. Pada bagian Tingkat enkripsi, pilih tingkat enkripsi yang akan digunakan dengan sertifikat ini.
    5. Pada bagian Daftar alamat, masukkan minimal satu domain yang akan menggunakan root certificate saat berkomunikasi. Pisahkan beberapa domain dengan koma. Nama domain dapat berisi karakter pengganti. Untuk mempelajari lebih lanjut penggunaan karakter pengganti dalam nama domain, lihat RFC 6125
    6. (Opsional) Untuk mengizinkan pasangan kunci CSE berisi sertifikat yang berkaitan dengan alamat email selain alamat email utama pengguna, pilih opsi ketidakcocokan sertifikat (Pada domain ini, izinkan sertifikat berisi alamat email yang tidak cocok dengan alamat email pengguna saat ini).

      Demi alasan keamanan, opsi ini hanya akan direkomendasikan saat diwajibkan oleh organisasi Anda. Fitur ini didukung CSE. Aplikasi ini tidak didukung S/MIME yang dihosting. Untuk mempelajari lebih lanjut ketidakcocokan sertifikat, buka Mengelola sertifikat tepercaya untuk S/MIME.

    7. Klik Selesai.
    8. Ulangi langkah ini untuk mengupload rantai sertifikat lainnya.
  7. Jika domain atau organisasi Anda perlu menggunakan Secure Hash Algorithm 1 (SHA-1), centang kotak Izinkan SHA-1 secara global (tidak direkomendasikan). Untuk mempelajari lebih lanjut cara menggunakan SHA-1, buka Mengelola sertifikat tepercaya untuk S/MIME.
  8. Klik Simpan.  

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut Pesan yang dikirim selama jangka waktu ini tidak dienkripsi.

Langkah 2: Minta pengguna Anda memuat ulang Gmail

Setelah mengaktifkan S/MIME yang dihosting di konsol Google Admin, beri tahu pengguna untuk memuat ulang Gmail. Ikon gembok akan muncul di subjek pesan. Jika pesan dienkripsi dengan S/MIME yang dihosting, ikon gembok berwarna hijau.

Langkah 3: Upload sertifikat

Untuk menggunakan enkripsi S/MIME yang dihosting, sertifikat pengguna akhir S/MIME harus diupload ke Gmail. Sertifikat tersebut harus memenuhi standar kriptografi terbaru dan menggunakan format file arsip Public-Key Cryptography Standards (PKCS) #12

Daftar sertifikat tepercaya yang disediakan dan dikelola oleh Google ini hanya berlaku pada Gmail untuk S/MIME. 

Sebaiknya admin mengupload sertifikat dengan Gmail S/MIME API. Anda juga dapat menggunakan Gmail S/MIME API untuk mengelola tugas seperti melihat, menghapus, dan menyetel kunci pengguna default. Pelajari lebih lanjut Gmail S/MIME API.

Anda juga dapat mengizinkan pengguna mengupload sertifikat di setelan Gmail mereka:

  1. Buka Gmail.
  2. Pilih Setelan Setelan lalu Lihat semua setelan.
  3. Pilih tab Akun
  4. Di samping Kirim email sebagai, pilih Edit info.

    Jendela Edit setelan alamat email dan enkripsi akan muncul. Jika Anda tidak memiliki opsi ini, hubungi administrator.

  5. Klik Upload sertifikat pribadi.
  6. Pilih sertifikat, lalu klik Buka. Anda akan diminta memasukkan sandi untuk sertifikat.
  7. Masukkan sandi, lalu klik Tambahkan sertifikat.

Langkah 4: Minta pengguna Anda bertukar kunci

Untuk mulai bertukar pesan S/MIME, pengguna Anda perlu bertukar kunci dengan penerima pesan menggunakan salah satu cara berikut: 

  • Mengirim pesan yang ditandatangani S/MIME ke penerima. Pesan ditandatangani secara digital dan menyertakan kunci publik pengguna. Penerima dapat menggunakan kunci publik ini untuk mengenkripsi pesan yang mereka kirim kepada pengguna.
  • Meminta penerima mengirim pesan ke pengguna Anda. Saat diterima, pesan akan ditandatangani dengan S/MIME. Kunci akan otomatis disimpan dan tersedia. Ke depannya, pesan yang dikirim kepada penerima akan dienkripsi S/MIME.

Mengganti setelan SMIME suborganisasi

Secara default, unit organisasi mewarisi setelan SMIME dari unit organisasi tingkat teratas. Anda juga dapat mengganti setelan SMIME yang diwariskan untuk unit organisasi. Fitur ini berguna untuk menonaktifkan atau menyesuaikan setelan SMIME untuk unit organisasi. 

Untuk mengganti setelan SMIME:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu AplikasilaluGoogle WorkspacelaluGmaillaluSetelan pengguna.

  3. Di sebelah kiri, pada bagian Organisasi, pilih unit organisasi yang ingin dikonfigurasi.

  4. Scroll ke setelan S/MIME, lalu klik untuk meluaskannya.

    Label pada label setelan S/MIME akan menunjukkan opsi Diwariskan dari (nama domain atau organisasi), atau Diganti.

  5. Klik Ganti untuk menyimpan perubahan ke suborganisasi yang mewarisi setelan SMIME.

    Setelah setelan suborganisasi disimpan, opsi Diganti akan ditampilkan pada label setelan SMIME. Titik juga muncul di samping suborganisasi pengganti dalam struktur Unit Organisasi di sebelah kiri.

Tips: Jika suborganisasi telah mengganti setelan organisasi tingkat yang lebih tinggi, Anda dapat menggunakan tombol Warisi untuk mewarisi setelan dari organisasi dengan tingkat yang lebih tinggi.

Topik terkait

Mengelola sertifikat tepercaya untuk S/MIME (lanjutan)

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
17836321261691465285
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false