Ketahui tentang penyulitan pihak Klien Gmail

Google Workspace menggunakan standard kriptografi terkini untuk menyulitkan semua data semasa tidak digunakan dan dalam transit antara kemudahan itu. Selain itu, Gmail menggunakan TLS (Keselamatan Lapisan Pengangkutan) untuk berkomunikasi dengan penyedia perkhidmatan e-mel yang lain. Dengan Penyulitan pihak Klien Gmail (CSE), anda boleh mengukuhkan kerahsiaan kandungan data yang sensitif atau dikawal selia dengan menyertakan penyulitan yang dikendalikan dalam penyemak imbas anda sebelum sebarang data dihantar atau disimpan dalam storan berasaskan awan Google. Penyulitan ini menyediakan perlindungan yang seragam pada mesej anda sehingga mesej diterima oleh penerima yang diharapkan.

Sebelum anda bermula

Anda boleh menambahkan penyulitan tambahan pada e-mel dengan edisi Google Workspace yang berikut:

  • Enterprise Plus
  • Education Plus
  • Education Standard

Jika anda tidak melihat ciri tersebut, anda mungkin perlu menghubungi pentadbir Google Workspace anda.

Maklumat dengan penyulitan tambahan

Apabila CSE dihidupkan:

  • Kandungan e-mel, termasuk imej dan lampiran sebaris, akan disertakan dengan penyulitan tambahan.
  • Pengepala e-mel, termasuk subjek, cap masa dan penerima tidak akan disertakan dengan penyulitan tambahan.

Nota: Pentadbir anda mungkin telah menetapkan tetapan lalai untuk menghidupkan penyulitan pihak klien pada mesej anda secara lalai. Jika penerima anda tidak menyokong S/MIME, anda boleh melumpuhkan CSE pada bila-bila masa.

Hantar e-mel dengan CSE dalam domain anda

Penting:

  • Sebelum anda mula mendraf e-mel, buat keputusan jika anda mahu menambahkan penyulitan tambahan. Anda boleh menambahkan penyulitan tambahan semasa mendraf e-mel tetapi jika anda berbuat demikian, draf anda akan dipadamkan dan draf baharu akan dibuka.
  • Selepas membuat draf e-mel, anda boleh mematikan penyulitan tambahan jika penyulitan itu tidak diperlukan lagi. Pastikan draf itu tidak mengandungi sebarang maklumat sensitif sebelum mengalih keluar penyulitan tambahan tersebut.
  1. Dalam Gmail, klik Karang.
  2. Pada penjuru kanan mesej, klik Keselamatan mesej .
  3. Di bawah "Penyulitan tambahan", klik Hidupkan.
  4. Tambahkan penerima, subjek dan kandungan mesej anda.
  5. Klik Hantar.
  6. Jika digesa, log masuk ke pembekal pengenalan anda.

Hantar e-mel dengan CSE kepada domain luaran

Sebelum anda boleh menghantar e-mel dengan CSE kepada penerima di luar domain anda, lakukan pertukaran tandatangan digital dahulu.

Penting:

  • E-mel dengan tandatangan digital disertakan dengan sijil dan kunci awam anda, yang boleh digunakan oleh pengguna untuk menyulitkan e-mel yang dihantar kepada anda.
  • Pastikan penerima menghantar kembali e-mel bertandatangan semasa anda membuat pertukaran tandatangan digital. Apabila penerima menghantar e-mel bertandatangan, kunci disimpan secara automatik dan penyulitan tambahan kini tersedia semasa berkomunikasi dengan penerima.
  • Anda perlu membuat pertukaran tandatangan digital sekali sahaja untuk setiap kenalan.
  • Jika anda atau kenalan anda mengemaskinikan sijil itu, anda perlu membuat pertukaran tandatangan digital semula.
  1. Dalam Gmail, klik Karang.
  2. Pada penjuru kanan mesej, klik Keselamatan mesej .
    • Pastikan bahawa penyulitan tambahan belum dihidupkan lagi.
  3. Klik Tandatangan digital kemudian Tandatangani mesej
    • Untuk melihat dan memuat turun sijil, klik Lihat tandatangan.
  4. Hantar mesej yang anda tandatangani kepada penerima.
  5. Untuk mengesahkan bahawa penerima telah menerima e-mel dengan tandatangan digital, minta penerima untuk menghantar kembali mesej bertandatangan.

Selepas anda membuat pertukaran tandatangan digital, CSE akan tersedia dan anda boleh menambahkan penyulitan tambahan semasa berkomunikasi dengan kenalan.

Baca e-mel yang disulitkan dengan CSE

Apabila anda menerima mesej yang disulitkan dengan CSE, anda akan melihat "Mesej disulitkan" di bawah nama pengirim. Untuk membaca mesej:

  1. Dalam Gmail, buka e-mel.
  2. Jika digesa, log masuk ke pembekal pengenalan anda.
  3. Mesej itu akan dinyahsulitkan secara automatik dalam tetingkap penyemak imbas Gmail anda.

Had saiz lampiran

Apabila penyulitan tambahan dihidupkan, terdapat had muat naik 5 MB untuk lampiran dan imej sebaris.

Jenis fail yang disekat

Apabila anda menghidupkan CSE dan anda menerima e-mel dengan lampiran, anda akan mendapat mesej amaran bahawa e-mel yang disulitkan tidak dapat diimbas untuk virus. Sila berhati-hati dengan lampiran kecuali anda pasti bahawa e-mel tersebut selamat. Lampiran dengan jenis fail tertentu akan disekat secara automatik.

Jenis fail yang berikut akan disekat oleh Gmail:

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .diagcab, .diagcfg, .diagpack, .dll, .dmg, .ex, .ex_, .exe, .hta, .img, .ins, .iso, .isp, .jar, .jnlp, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vhd, .vxd, .wsc, .wsf, .wsh, .xll

Sekatan ciri

Apabila penyulitan tambahan dihidupkan, ciri yang berikut tidak tersedia:

  • Mod sulit
  • Reka letak e-mel
  • Mod berbilang hantaran
  • Mencadangkan masa mesyuarat
  • Karang pop-keluar dan skrin penuh
  • Menghantar kepada Kumpulan sebagai penerima
  • Tandatangan e-mel
  • Emoji
  • Cetak

Protokol penyulitan

Penyulitan tambahan bergantung pada standard S/MIME 3.2 IETF untuk menghantar dan menerima data MIME yang selamat. S/MIME memerlukan pengirim dan penerima e-mel mempunyai sijil X.509 yang dipercayai oleh Gmail. Penyulitan S/MIME digunakan bersama tandatangan digital S/MIME yang memastikan integriti e-mel.
true
Cari
Kosongkan carian
Tutup carian
Menu utama
15507748041895580030
true
Cari di Pusat Bantuan
true
true
true
true
true
17
false
false