Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

İleti şifreleme için barındırılan S/MIME özelliğini etkinleştirme

Bu özellik için desteklenen sürümler: Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education PlusSürümünüzü karşılaştırın

Kuruluşunuzdaki kişilerin kimlik avından, zararlı eklerden ve diğer e-posta tehditlerinden korumaya yardımcı olmak için Google Yönetici konsolunuzda bulunan Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) kurabilirsiniz. S/MIME, iletileri şifreleyip dijital imza ekleyerek e-posta güvenliğini artırır. İletilerin şifresi bir açık anahtar ve bir özel anahtar kombinasyonu kullanılarak çözülür

S/MIME barındırıldığında, şifreleme için S/MIME kullanan kuruluş özel anahtarı depolar. Google Workspace İstemci tarafı şifrelemesi (İTŞ), kullanıcıların şifrelenmiş S/MIME iletileri gönderip almasına da olanak tanır. Ancak İTŞ ile özel anahtarlar, daha fazla gizlilik ve veri koruması için harici bir anahtar hizmeti tarafından yönetilir. İTŞ hakkında daha fazla bilgi edinin.

Ayrıca bazı Gmail ayarlarını belirli iletiler için S/MIME gerektirecek şekilde özelleştirebilirsiniz. Daha fazla bilgi

1. Adım: Google Yönetici Konsolunuzda barındırılan S/MIME özelliğini etkinleştirin

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanGoogle WorkspaceardındanGmailardındanKullanıcı ayarları'na gidin.
  3. Sol taraftaki Kuruluşlar altında, yapılandırmak istediğiniz alanı veya kuruluşu seçin.

    Önemli: Gelişmiş S/MIME denetimlerini kullanarak kök sertifikaları yüklemek ve yönetmek için, üst düzey kuruluşta (genellikle alan adınızda) S/MIME'yi etkinleştirmeniz gerekir. S/MIME ve kök sertifikalar hakkında daha fazla bilgi edinin.

  4. S/MIME ayarına gidin ve E-posta gönderme ve alma için S/MIME şifrelemesini etkinleştir kutusunu işaretleyin.

  5. (İsteğe bağlı) Kuruluşunuzdaki kullanıcıların sertifika yüklemesine izin vermek için Kullanıcıların kendi sertifikalarını yüklemesine izin ver kutusunu işaretleyin.

  6. (İsteğe bağlı ek denetimler) Kök sertifikaları yüklemek ve yönetmek için: 

    1. Belirli alanlar için şu ek kök sertifikaları kabul et'in yanındaki Ekle'yi tıklayın.
    2. Kök sertifika ekle penceresinde Kök Sertifika Yükle'yi tıklayın.
    3. Sertifika dosyasını bulup seçin ve 'ı tıklayın. Sertifika için bir doğrulama mesajı görünür. Bu mesaj, konu adını ve son kullanma tarihini içerir. 
    4. Şifreleme düzeyi altında, bu sertifika ile kullanılacak şifreleme düzeyini seçin.
    5. Adres listesi altında, iletişim kurarken kök sertifikayı kullanacak en az bir alan girin. Birden çok alan girişini virgülle ayırın. Alan adları joker karakterler içerebilir. Alan adlarında joker karakter kullanma hakkında daha fazla bilgi edinmek için RFC 6125'e bakın. 
    6. (İsteğe bağlı) Kullanıcının birincil e-posta adresi dışında bir e-posta adresiyle ilişkili sertifikalara sahip İTŞ anahtar çiftlerine izin vermek için sertifika uyuşmazlığı seçeneğini belirleyin (Bu alanlar için, kullanıcının mevcut e-posta adresiyle eşleştirin).

      Güvenlik nedeniyle bu seçenek yalnızca kuruluşunuz için gerekli olduğunda önerilir. Bu özellik İTŞ ile desteklenir. Barındırılan S/MIME ile desteklenmez. Sertifika uyuşmazlığı hakkında daha fazla bilgi edinmek için S/MIME için güvenilir sertifikaları yönetme başlıklı makaleye bakın.

    7. Bitti'yi tıklayın.
    8. Daha fazla sertifika zinciri yüklemek için bu adımları tekrarlayın.
  7. Alanınızın veya kuruluşunuzun Güvenli Karma Algoritması 1'i (SHA-1) kullanması gerekiyorsa SHA-1'e global olarak izin ver (önerilmez) kutusunu işaretleyin. SHA-1 kullanımı hakkında daha fazla bilgi edinmek için S/MIME için güvenilir sertifikaları yönetme başlıklı makaleyi inceleyin.
  8. Kaydet'i tıklayın.  

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi Bu süre içinde gönderilen iletiler şifrelenmez.

2. Adım: Kullanıcılarınızın Gmail'i yeniden yüklemesini sağlayın

Google Yönetici Konsolunuzda barındırılan S/MIME özelliğini etkinleştirdikten sonra, kullanıcılarınızdan Gmail'i yeniden yüklemelerini isteyin. İletinin konusunda bir kilit simgesi görünür. İleti, barındırılan S/MIME kullanılarak şifrelenmişse kilit yeşildir.

3. Adım: Sertifikaları yükleyin

Barındırılan S/MIME şifrelemesi kullanmak için S/MIME sertifikalarının Gmail'e yüklenmesi gerekir. Sertifikanın mevcut kriptografi standartlarını karşılaması ve Ortak Anahtar Kriptografi Standartları (PKCS) #12 arşiv dosyası biçimini kullanıyor olması gereklidir. 

Google tarafından tutulan ve sağlanan bu güvenilir sertifikalar listesi yalnızca Gmail için S/MIME kapsamında geçerlidir. 

Yöneticilerin sertifikaları Gmail S/MIME API'yi kullanarak yüklemelerini öneririz. Varsayılan kullanıcı anahtarlarını görüntüleme, silme ve ayarlama gibi görevleri yönetmek için de Gmail S/MIME API'yi kullanabilirsiniz. Gmail S/MIME API hakkında daha fazla bilgi edinin.

Ayrıca, kullanıcıların Gmail ayarlarında sertifika yüklemesine de izin verebilirsiniz:

  1. Gmail'e gidin.
  2. Ayarlar Ayarlar ve sonra Tüm ayarları görüntüleyin'i seçin.
  3. Hesaplar sekmesini seçin. 
  4. Postaları şu adresten gönder'in yanındaki Bilgileri düzenle seçeneğini belirleyin.

    E-posta adresini ve şifreleme ayarlarını düzenleyin penceresi görünür. Böyle bir seçenek görmüyorsanız yöneticinize başvurun.

  5. Kişisel bir sertifika yükle'yi tıklayın.
  6. Sertifikayı seçin ve 'ı tıklayın. Sertifika için şifre girmeniz istenecektir.
  7. Şifreyi girip Sertifikayı ekle'yi tıklayın.

4. Adım: Kullanıcılarınızın anahtar değiş tokuşu yapmasını sağlayın

S/MIME iletileri alıp göndermeye başlayabilmek için kullanıcılarınızın aşağıdaki yöntemlerden birini kullanarak ileti alıcılarıyla anahtar değiş tokuşu yapması gerekir: 

  • Alıcılara S/MIME imzalı bir ileti göndererek. İleti dijital olarak imzalanır ve kullanıcının ortak anahtarını içerir. Alıcılar, kullanıcıya gönderdikleri iletileri şifrelemek için bu ortak anahtarı kullanabilir.
  • Alıcılardan, kendilerine bir ileti göndermelerini isteyerek. Aldıkları ileti S/MIME ile imzalanmış olacaktır. Anahtar otomatik olarak depolanır ve kullanılabilir. Bundan sonra, alıcıya gönderilen iletiler S/MIME şifreli olur.

Alt kuruluşun SMIME ayarlarını geçersiz kılma

Varsayılan olarak kuruluş birimleri, SMIME ayarlarını üst düzey kuruluş biriminden devralır. Dilerseniz kuruluş birimleri için devralınan SMIME ayarlarını geçersiz kılabilirsiniz. Bu özellik, kuruluş birimleri için SMIME ayarlarını devre dışı bırakmak veya özelleştirmek için kullanışlıdır. 

SMIME ayarlarını geçersiz kılmak için:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından UygulamalarardındanGoogle WorkspaceardındanGmailardındanKullanıcı ayarları'na gidin.

  3. Sol taraftaki Kuruluşlar bölümünde, yapılandırmak istediğiniz kuruluş birimini seçin.

  4. S/MIME ayarına gidin ve genişletmek için tıklayın.

    S/MIME ayar etiketinin altındaki etiket, (Kuruluş veya alan adı) adlı kaynaktan devralındı veya Geçersiz kılındı olarak görünür.

  5. SMAME ayarlarını devralan alt kuruluşta yapılan değişiklikleri kaydetmek için Geçersiz kıl'ı tıklayın.

    Alt kuruluşun ayarları kaydedildikten sonra, SMIME ayarları etiketinin altında Geçersiz kılındı ibaresi gösterilir. Soldaki Kuruluş Birimi yapısı ağacında, ayarları geçersiz kılan alt kuruluşların yanında bir nokta da görünür.

İpucu: Alt kuruluşunuz, daha üst düzey bir kuruluşun ayarlarını geçersiz kıldıysa üst düzey kuruluşun ayarlarını devralmak için Devral düğmesini kullanabilirsiniz.

İlgili konular

S/MIME için güvenilir sertifikaları yönetme (gelişmiş)

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
6290081436360628108
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false