Versioner som stöds för den här funktionen: Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus. Jämför utgåvor
Som administratör kan du konfigurera regler som kräver att utgående meddelanden skickas med S/MIME-kryptering.
Konfigurera regler för att kräva S/MIME
Som administratör kan du kräva att utgående meddelanden signeras och krypteras med S/MIME. Om du vill tillämpa S/MIME måste du konfigurera efterlevnads- och dirigeringsregler på Googles administratörskonsol.
Användarna kan till exempel välja att inaktivera kryptering, men du kan konfigurera en regel som åsidosätter den här åtgärden. Du kan även konfigurera regler för att kryptera meddelanden med innehåll som du definierar, exempelvis kreditkortsnummer.
När du använder regler för att tillämpa S/MIME, signerar och krypterar Gmail meddelanden med en offentlig nyckel. Gmail tillämpar S/MIME innan meddelanden skickas när meddelanden:
- Matcha uttryck som definieras i reglerna
- Uppfyller villkoren som definieras i dina regler
-
Ett meddelande har inte krypterats för mottagare redan.
Om Gmail inte kan få den offentliga nyckeln för mottagare avvisas meddelanden eller skickas okrypterade baserat på dina regler.
Kräv S/MIME-kryptering
Om du vill använda krypteringsalternativen i regler aktiverar du inställningen S/MIME. Om S/MIME har inaktiverats är krypteringsalternativen inte tillgängliga. En varning visas om du konfigurerar en regel med krypteringsalternativ och sedan inaktiverar värdbaserad S/MIME. I så fall kan du avmarkera krypteringsalternativen. Du kan inte kontrollera dem igen förrän du har aktiverat värdbaserad S/MIME igen.
Om du vill kräva värdbaserad S/MIME-kryptering använder du alternativet Ändra meddelande i någon av dessa regler:
När du använder alternativet Ändra meddelande med dessa regler markerar du rutan Kryptera meddelanden som inte är krypterade (S/MIME). Du kan även markera kryssrutan Avvisa meddelande om det inte går att kryptera.
Använd S/MIME för meddelanden med angivet innehåll
Du skapar en regel som kräver att meddelanden med angivet innehåll skickas med S/MIME. Skapa en regel för innehållsefterlevnad och använd alternativet för S/MIME-kryptering eller S/MIME-signatur. Sedan kan du välja alternativ som anger hur matchande meddelanden ska hanteras. Om ett inkommande meddelande från domänen solarmora.com inte är S/MIME-signerat kan du skapa en regel för att skicka meddelandet till administratörskarantänen. Därifrån kan du granska meddelandet innan det levereras till mottagaren.
S/MIME-signering verifierar avsändarens e-postadress
S/MIME tillhandahåller en digital signatur som bekräftar att avsändarens e-postadress är legitim. Verifierad e-postadress anger att den tillhörande e-postadressen valideras av en digital signatur.