További információ a Gmail ügyféloldali titkosításáról

A Google Workspace a legújabb kriptográfiai szabványok használatával titkosítja a létesítményeiben tárolt és az azok között továbbított összes adatot. Emellett a Gmail TLS-protokollt (Transport Layer Security) használva kommunikál más e-mail-szolgáltatókkal. A Gmail ügyféloldali titkosításával (CSE) megerősítheti a bizalmas vagy szabályozott adattartalmak titkosságát azáltal, hogy a titkosítás kezelése a böngészőben történik, még azelőtt, hogy bármilyen adat továbbítva lenne vagy a Google felhőalapú tárhelyén lenne tárolva. Ez egységes védelmet biztosít az üzeneteknek, amíg a címzettek meg nem kapják azokat.

A kezdés előtt

Az alábbi Google Workspace-kiadásokban lévő e-mailekhez adhat hozzá további titkosítást:

  • Enterprise Plus
  • Education Plus
  • Education Standard
  • Frontline Plus

Ha rendelkezik Assured Controls bővítménnyel, akkor az S/MIME beállítása nélkül is bárkinek küldhet végpontok közötti titkosítással ellátott e-maileket. Ez a funkció csak bétaverzióban áll rendelkezésre, és fokozatosan vezetjük be. További információ az Assured Controls bővítményről.

  • Ha rendelkezik Assured Controls bővítménnyel: Belső és külső címzetteknek is küldhet titkosított üzeneteket, akárcsak a normál e-mailek esetében.
    • Az üzenet elolvasásához a külső címzetteknek be kell jelentkezniük a Google-fiókjukba.
  • Ha nem rendelkezik Assured Controls bővítménnyel, és S/MIME módszert használ: A tanúsítványok cseréje szükséges.
    • A külső címzettek a saját e-mail-alkalmazásukban olvashatják el az üzeneteket.

Ha nem találja az ügyféloldali titkosítást, forduljon az adminisztrátorhoz.

Az ügyféloldali titkosítás ismertetése

Ha be van kapcsolva az ügyféloldali titkosítás:

  • Az e-mail törzse, beleértve a szövegközi képeket és a mellékleteket is, további titkosítással rendelkezik.
  • Az e-mail fejlécében – beleértve a tárgyat, az időbélyegeket és a címzetteket – nem lesz további titkosítás.

Előfordulhat, hogy az adminisztrátor úgy állította be az üzeneteket, hogy az ügyféloldali titkosítás alapértelmezés szerint be legyen kapcsolva.

Végpontok közötti titkosítású e-mailek küldése bárkinek

Fontos:

  • Ha az Assured Controls bővítménnyel használja a Gmailt, és hozzáfér a bétaverzióhoz, akkor az S/MIME beállítása nélkül is bárkinek küldhet végpontok közötti titkosítású e-maileket.
  • Mielőtt elkezdene e-mailt írni, döntse el, hogy szeretne-e további titkosítást hozzáadni. Az e-mail megírása közben is lehetősége van további titkosítással ellátni a fájlt, de ebben az esetben piszkozatát törli a rendszer, és új piszkozatot nyit meg Önnek.
  • Az e-mail piszkozatának megírását követően is kikapcsolhatja a további titkosítást, ha már nincs rá szüksége. A további titkosítás eltávolítása előtt győződjön meg arról, hogy a piszkozat nem tartalmaz bizalmas információkat.
  1. A Gmailben kattintson a Levélírás gombra.
  2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
  3. A „További titkosítás” alatt kattintson a Bekapcsolás lehetőségre.
  4. Adja meg a címzetteket, a tárgyat és az üzenet tartalmát.
  5. Kattintson a Küldés gombra.
  6. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.

S/MIME használata esetén: Ügyféloldali titkosítás használatával küldhet e-maileket külső domainbe

Mielőtt ügyféloldali titkosítással küldhetne e-maileket a domainjén kívülre, először digitális aláírásokat kell cserélni.

Fontos:

  • A digitális aláírással ellátott e-mailekben szerepel a tanúsítványa és a nyilvános kulcsa is, amelyekkel a címzett titkosíthatja az Önnek küldött e-maileket.
  • Győződjön meg arról, hogy a címzett aláírt e-mailt küld vissza digitális aláírások cseréjekor. Amikor a címzett aláírt e-mailt küld, a rendszer automatikusan tárolja a kulcsot, így onnantól kezdve a további titkosítás lehetősége rendelkezésre áll a címzettel folytatott kommunikáció során.
  • Minden egyes névjegy esetében csak egyszer kell digitális aláírást cserélni.
  • Ha Ön vagy a partnere frissíti a tanúsítványokat, újra szükség van a digitális aláírások cseréjére.
  1. A Gmailben kattintson a Levélírás gombra.
  2. Kattintson az üzenet jobb felső sarkában található Üzenetbiztonság ikonra.
    • Győződjön meg róla, hogy a további titkosítás még nincs bekapcsolva.
  3. Kattintson a Digitális aláírás majd Üzenet aláírása elemre.
    • A tanúsítvány megtekintéséhez és letöltéséhez kattintson az Aláírás megtekintése lehetőségre.
  4. Küldje el az aláírt üzenetet a címzettnek.
  5. Ha meg szeretne győződni arról, hogy a címzett megkapta a digitális aláírással ellátott e-mailt, kérje meg, hogy küldjön aláírt válaszüzenetet.

A digitális aláírások cseréje után rendelkezésre áll az ügyféloldali titkosítás, valamint további titkosítást is hozzáadhat az adott címzettel való kommunikáció során.

Ügyféloldali titkosítással ellátott e-mail olvasása

A ügyféloldali titkosítással ellátott üzenet fogadásakor a feladó neve alatt a „Titkosított üzenet” felirat jelenik meg. Az üzenet elolvasásához:

  1. Nyissa meg az e-mailt a Gmailben.
  2. Ha a rendszer kéri, jelentkezzen be az identitásszolgáltatójához.
  3. A rendszer automatikusan visszafejti az üzenetet a Gmail böngészőablakában.

A mellékletekre vonatkozó méretkorlát

Ha be van kapcsolva a további titkosítás, a mellékletekre és a szövegközi képekre 5 MB-os feltöltési korlát vonatkozik.

Letiltott fájltípusok

Ha bekapcsolja az ügyféloldali titkosítást, és mellékletet tartalmazó e-mailt kap, figyelmeztető üzenet jelenik meg, amely szerint a titkosított e-maileken nem lehet vírusellenőrzést végezni. Ha nem biztos benne, hogy az e-mail biztonságos, legyen óvatos a mellékletekkel. Bizonyos fájltípusú mellékletek automatikusan le vannak tiltva.

A Gmail a következő fájltípusokat tiltja le:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh és .xll

Funkciókra vonatkozó korlátozások

Ha be van kapcsolva a további titkosítás, a következő funkciók nem állnak rendelkezésre:

  • Bizalmas mód
  • Delegált fiókok
  • E-mail-elrendezések
  • Többszörös küldési mód
  • Megbeszélések időpontjának javaslása
  • Levélírás előugró ablakban és teljes képernyőn
  • Küldés csoportoknak címezve
  • E-mail-aláírások
  • Hangulatjelek
  • Nyomtatás

S/MIME-titkosítási protokoll

A további titkosítás az S/MIME 3.2 IETF szabványra támaszkodik a biztonságos MIME-adatok küldéséhez és fogadásához. Az S/MIME szabvány használatához az e-mail-küldőknek és címzetteknek rendelkezniük kell a Gmail által megbízhatónak ítélt X.509-tanúsítvánnyal. Az S/MIME-titkosítást az e-mailek integritását biztosító S/MIME digitális aláírásokkal együtt használjuk.

További segítségre van szüksége?

Próbálja ki a következő lépéseket:

Közzététel a súgóközösségben Válaszokat kaphat kérdéseire a közösség tagjaitól
true
Keresés
Keresés törlése
A keresés bezárása
Google-alkalmazások
Főmenü
828294862470266532
true
Keresés a Súgóoldalakon
true
true
true
true
true
17
false
false
false
false