मैसेज को एन्क्रिप्ट करने के लिए, होस्ट किए गए S/MIME की सुविधा चालू करना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard, और Education Plus. अपने वर्शन की तुलना करें

Google Admin console में, होस्ट किए गए सिक्योर/मल्टीपर्पज़ इंटरनेट मेल एक्सटेंशन (एस/एमआईएमई) को सेट अप किया जा सकता है. इससे, आपके संगठन के लोगों को फ़िशिंग, नुकसान पहुंचाने वाले अटैचमेंट, और ईमेल से जुड़े अन्य खतरों से बचाया जा सकता है. एस/एमआईएमई, ईमेल को एन्क्रिप्ट (सुरक्षित) करके और उनमें डिजिटल हस्ताक्षर जोड़कर, ईमेल की सुरक्षा को बेहतर बनाता है. मैसेज को डिक्रिप्ट करने के लिए, सार्वजनिक और निजी पासकोड के कॉम्बिनेशन का इस्तेमाल किया जाता है. अगर एस/एमआईएमई को होस्ट किया गया है, तो एन्क्रिप्शन के लिए एस/एमआईएमई का इस्तेमाल करने वाला संगठन, निजी पासकोड को सेव करता है.

आपके पास यह तय करने का विकल्प होता है कि भेजे जाने वाले मैसेज या खास कॉन्टेंट वाले मैसेज के लिए, एस/एमआईएमई का इस्तेमाल करना ज़रूरी है या नहीं. ज़्यादा जानने के लिए, भेजे जाने वाले मैसेज के लिए एस/एमआईएमई एन्क्रिप्शन की ज़रूरत होना लेख पढ़ें.

सीएसई की तुलना में एस/एमआईएमई

Google Workspace में क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा भी उपलब्ध है. इसकी मदद से, उपयोगकर्ता एस/एमआईएमई से एन्क्रिप्ट (सुरक्षित) किए गए मैसेज भेज और पा सकते हैं. हालांकि, सीएसई की मदद से, निजी पासकोड को किसी बाहरी कुंजी सेवा से मैनेज किया जाता है. इससे, निजता और डेटा सुरक्षा बेहतर होती है. सीएसई के बारे में ज़्यादा जानें.

पहला चरण: Google Admin console में, होस्ट किए गए एस/एमआईएमई को चालू करना

1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail उपयोगकर्ता की सेटिंग पर जाएं.

   उपयोगकर्ता की सेटिंग पर जाएं

   इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. बाईं ओर, संगठन में जाकर, वह डोमेन या संगठन चुनें जिसे आपको कॉन्फ़िगर करना है.

   अहम जानकारी: रूट सर्टिफ़िकेट अपलोड और मैनेज करने के लिए, एस/एमआईएमई के ऐडवांस कंट्रोल का इस्तेमाल करने के लिए, आपको टॉप-लेवल के संगठन (आम तौर पर, आपका डोमेन) के लिए एस/एमआईएमई की सुविधा चालू करनी होगी. एस/एमआईएमई और रूट सर्टिफ़िकेट के बारे में ज़्यादा जानें.

3. एस/एमआईएमई की सेटिंग पर जाएं और ईमेल भेजने और पाने के लिए एस/एमआईएमई एन्क्रिप्शन चालू करें बॉक्स को चुनें.

4. (ज़रूरी नहीं) अपने संगठन के लोगों को सर्टिफ़िकेट अपलोड करने की अनुमति देने के लिए, उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें बॉक्स को चुनें.

5. (ज़रूरी नहीं, अतिरिक्त कंट्रोल) रूट सर्टिफ़िकेट अपलोड और मैनेज करने के लिए:

   1. खास डोमेन के लिए इन अतिरिक्त रूट सर्टिफ़िकेट को स्वीकार करें के बगल में मौजूद, जोड़ें पर क्लिक करें.
   2. रूट सर्टिफ़िकेट जोड़ें विंडो में, रूट सर्टिफ़िकेट अपलोड करें पर क्लिक करें.
   3. सर्टिफ़िकेट की फ़ाइल चुनने के लिए, ब्राउज़ करें पर क्लिक करें. इसके बाद, खोलें पर क्लिक करें. सर्टिफ़िकेट के लिए, पुष्टि करने वाला मैसेज दिखता है. इस मैसेज में, विषय का नाम और सर्टिफ़िकेट की समयसीमा खत्म होने की तारीख शामिल होती है.
   4. एन्क्रिप्शन लेवल में जाकर,इस सर्टिफ़िकेट के साथ इस्तेमाल करने के लिए एन्क्रिप्शन लेवल चुनें.
   5. **पते की सूची** में, कम से कम एक ऐसा डोमेन डालें जो बातचीत के दौरान रूट सर्टिफ़िकेट का इस्तेमाल करेगा. कई डोमेन हों, तो उनके बीच कॉमा लगाएं. डोमेन के नामों में वाइल्डकार्ड शामिल किए जा सकते हैं. डोमेन के नामों में वाइल्डकार्ड इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, RFC 6125 देखें.

   6. (ज़रूरी नहीं) अगर आपको सीएसई की-पेयर को, किसी उपयोगकर्ता के मुख्य ईमेल पते के अलावा किसी अन्य ईमेल पते से जुड़े सर्टिफ़िकेट के साथ इस्तेमाल करने की अनुमति देनी है, तो सर्टिफ़िकेट के मेल न खाने का विकल्प चुनें.इन डोमेन के लिए, उन सर्टिफ़िकेट का इस्तेमाल करने की अनुमति दें जो उपयोगकर्ताओं के मौजूदा ईमेल पतों से मेल नहीं खाते हैं.

      सुरक्षा की वजह से, हमारा सुझाव है कि इस विकल्प का इस्तेमाल सिर्फ़ तब करें, जब आपके संगठन को इसकी ज़रूरत हो. यह सुविधा, सीएसई के साथ काम करती है. यह सुविधा, होस्ट किए गए एस/एमआईएमई के साथ काम नहीं करती. सर्टिफ़िकेट के मेल न खाने की समस्या के बारे में ज़्यादा जानने के लिए, एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

   7. हो गया पर क्लिक करें.

   8. सर्टिफ़िकेट की अन्य चेन अपलोड करने के लिए, यह तरीका दोहराएं.

6. अगर आपके डोमेन या संगठन को सिक्योर हैश एल्गोरिदम 1 (एसएचए-1) का इस्तेमाल करना है, तो एसएचए-1 को पूरी तरह से इस्तेमाल करने की अनुमति दें (हमारा सुझाव है कि ऐसा नहीं करना चाहिए) बॉक्स को चुनें. एसएचए-1 का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

7. सेव करें पर क्लिक करें.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें इस दौरान भेजे गए मैसेज एन्क्रिप्ट (सुरक्षित) नहीं किए जाते.

दूसरा चरण: अपने उपयोगकर्ताओं से Gmail को रीलोड करने के लिए कहना

Google Admin console में, होस्ट किए गए एस/एमआईएमई को चालू करने के बाद, अपने संगठन के लोगों से Gmail को रीलोड करने के लिए कहें. होस्ट किए गए एस/एमआईएमई के चालू होने पर, मैसेज की विषय पंक्ति में लॉक आइकॉन दिखता है. अगर मैसेज को होस्ट किए गए एस/एमआईएमई की मदद से एन्क्रिप्ट (सुरक्षित) किया गया है, तो लॉक आइकॉन हरे रंग का दिखता है.

तीसरा चरण: Gmail में एस/एमआईएमई सर्टिफ़िकेट जोड़ना

इसके बाद, Gmail में एस/एमआईएमई सर्टिफ़िकेट जोड़ें. सर्टिफ़िकेट जोड़ने के दो तरीके हैं:

• एडमिन, Gmail के एस/एमआईएमई एपीआई की मदद से सर्टिफ़िकेट जोड़ते हैं
• उपयोगकर्ता, अपने Gmail खाते की सेटिंग में जाकर सर्टिफ़िकेट जोड़ते हैं

(एडमिन) Gmail के एस/एमआईएमई एपीआई की मदद से सर्टिफ़िकेट जोड़ना (हमारा सुझाव है कि यह तरीका अपनाएं)

हमारा सुझाव है कि एडमिन, Gmail के एस/एमआईएमई एपीआई सेटिंग का इस्तेमाल करके सर्टिफ़िकेट अपलोड करें.

(उपयोगकर्ता) Gmail खाते की सेटिंग में जाकर सर्टिफ़िकेट जोड़ना

अपने संगठन के लोगों को, खाते और इंपोर्ट करें या खाते टैब में जाकर, इस रूप में मेल भेजें सेक्शन में, Gmail की सेटिंग में एस/एमआईएमई सर्टिफ़िकेट जोड़ने के लिए, यह तरीका अपनाने के लिए कहा जा सकता है. "इस रूप में मेल भेजें" वाले खातों में, मुख्य Gmail खाते के एस/एमआईएमई सर्टिफ़िकेट शामिल नहीं होते. इसलिए, आपको "इस रूप में मेल भेजें" वाले खाते में, एस/एमआईएमई सर्टिफ़िकेट मैन्युअल तरीके से जोड़ना होगा. "इस रूप में मेल भेजें" वाले खातों के बारे में ज़्यादा जानने के लिए, किसी दूसरे पते या उपनाम से ईमेल भेजना लेख पढ़ें.

अहम जानकारी:

• उपयोगकर्ता, "इस रूप में मेल भेजें" वाले खातों में, एस/एमआईएमई सर्टिफ़िकेट सिर्फ़ वेब पर Gmail का इस्तेमाल करके जोड़ सकते हैं. इस सेक्शन में दिया गया तरीका, Gmail ऐप्लिकेशन पर काम नहीं करता.
• उपयोगकर्ता, "इस रूप में मेल भेजें" वाले खातों से, एस/एमआईएमई मैसेज सिर्फ़ वेब पर Gmail का इस्तेमाल करके भेज सकते हैं.

एस/एमआईएमई सर्टिफ़िकेट जोड़ने के लिए:

1. वेब पर Gmail पर जाएं.
2. सेटिंग सभी सेटिंग देखें को चुनें.
3. खाते टैब को चुनें.

4. इस रूप में मेल भेजें के बगल में मौजूद, जानकारी में बदलाव करें को चुनें.

   इसके बाद, ईमेल पता और एन्क्रिप्शन सेटिंग में बदलाव करें विंडो दिखेगी. अगर आपको यह विकल्प नहीं दिखता है, तो अपने एडमिन से संपर्क करें.

5. कोई निजी सर्टिफ़िकेट अपलोड करें पर क्लिक करें.

6. सर्टिफ़िकेट चुनें और खोलें पर क्लिक करें. अब आपको सर्टिफ़िकेट के लिए पासवर्ड डालने के लिए कहा जाएगा.

7. पासवर्ड डालें और सर्टिफ़िकेट जोड़ें पर क्लिक करें.

8. बदलाव सेव करें पर क्लिक करें.

सर्टिफ़िकेट से जुड़ी ज़रूरी शर्तें

Gmail के साथ इस्तेमाल किए जाने वाले सर्टिफ़िकेट, क्रिप्टोग्राफ़ी के मौजूदा मानकों के मुताबिक होने चाहिए. साथ ही, वे पब्लिक-की क्रिप्टोग्राफ़ी स्टैंडर्ड (पीकेसीएस) #12 आर्काइव फ़ाइल फ़ॉर्मैट में होने चाहिए.

Google, भरोसेमंद सर्टिफ़िकेट की यह सूची मैनेज करता है. इसमें वे सर्टिफ़िकेट शामिल होते हैं जो Gmail पर एस/एमआईएमई के साथ काम करते हैं.

चौथा चरण: अपने उपयोगकर्ताओं को कुंजियां शेयर करने के लिए कहना

एस/एमआईएमई मैसेज शेयर करने के लिए, आपके उपयोगकर्ताओं को मैसेज पाने वालों के साथ कुंजियां शेयर करनी होंगी. इसके लिए, इनमें से कोई एक तरीका अपनाएं:

• पाने वालों को, एस/एमआईएमई से साइन किया गया मैसेज भेजें. मैसेज पर डिजिटल हस्ताक्षर किया जाता है. साथ ही, इसमें उपयोगकर्ता की सार्वजनिक कुंजी शामिल होती है. पाने वाले लोग, इस सार्वजनिक कुंजी का इस्तेमाल करके, उपयोगकर्ता को भेजे जाने वाले मैसेज को एन्क्रिप्ट (सुरक्षित) कर सकते हैं.
• पाने वालों से, उन्हें मैसेज भेजने के लिए कहें. जब उन्हें मैसेज मिलता है, तो वह एस/एमआईएमई से साइन किया गया होता है. कुंजी अपने-आप सेव हो जाती है और उपलब्ध रहती है. इसके बाद, पाने वाले को भेजे जाने वाले मैसेज, एस/एमआईएमई से एन्क्रिप्ट (सुरक्षित) किए जाते हैं.

उप-संगठन की एस/एमआईएमई सेटिंग बदलना

डिफ़ॉल्ट तौर पर, संगठन की इकाइयों में, टॉप-लेवल की इकाई की एस/एमआईएमई सेटिंग लागू होती हैं. आपके पास संगठन की इकाइयों के लिए, एस/एमआईएमई की इनहेरिट की गई सेटिंग को बदलने का विकल्प होता है. यह सुविधा, संगठन की इकाइयों के लिए एस/एमआईएमई की सेटिंग को बंद करने या उन्हें पसंद के मुताबिक बनाने में काम आती है.

एस/एमआईएमई की सेटिंग बदलने के लिए:

1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail उपयोगकर्ता की सेटिंग पर जाएं.

   उपयोगकर्ता की सेटिंग पर जाएं

   इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. बाईं ओर, संगठन में जाकर, वह संगठन की इकाई चुनें जिसे आपको कॉन्फ़िगर करना है.

3. एस/एमआईएमई की सेटिंग पर जाएं और उसे बड़ा करने के लिए क्लिक करें.

   एस/एमआईएमई की सेटिंग के लेबल के नीचे मौजूद लेबल में, (संगठन या डोमेन का नाम) से इनहेरिट की गई या बदली गई में से कोई एक जानकारी दिखेगी.

4. एस/एमआईएमई की सेटिंग को इनहेरिट करने वाले उप-संगठन के लिए, बदलाव सेव करने के लिए बदलाव करें पर क्लिक करें.

   उप-संगठन की सेटिंग सेव होने के बाद, एस/एमआईएमई की सेटिंग के लेबल के नीचे बदली गई जानकारी दिखती है. बाईं ओर, संगठन की इकाई के स्ट्रक्चर ट्री में, सेटिंग बदलने वाले उप-संगठनों के बगल में एक बिंदु भी दिखता है.

अहम जानकारी: अगर आपके उप-संगठन ने, किसी बड़े संगठन की सेटिंग बदल दी हैं, तो इनहेरिट करें बटन का इस्तेमाल करके, बड़े संगठन की सेटिंग को इनहेरिट किया जा सकता है.

समस्या हल करना: उप-संगठनों में एस/एमआईएमई की सेटिंग इनहेरिट नहीं होती हैं

समस्या: संगठन की उप-इकाइयों में, मुख्य इकाई की एस/एमआईएमई सेटिंग इनहेरिट नहीं होती हैं.

वजह: इस समस्या की सबसे आम वजह यह है कि एक या उससे ज़्यादा संगठन की इकाइयों ने, सेटिंग बदलने की सुविधा का इस्तेमाल करके एस/एमआईएमई की सेटिंग जोड़ी हैं. इसके बाद , आपके पूरे संगठन (रूट लेवल पर) के लिए एस/एमआईएमई की सुविधा बंद कर दी गई या उसमें बदलाव किया गया. ज़्यादा जानें

यह समस्या तब भी हो सकती है, जब सेटिंग बदलने की सुविधा का इस्तेमाल करके, संगठन की उप-इकाई के लेवल पर एस/एमआईएमई के ये विकल्प सेट किए जाते हैं: एस/एमआईएमई चालू करें., उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें, या एसएचए-1 को पूरी तरह से इस्तेमाल करने की अनुमति दें. ऐसा इसलिए होता है, क्योंकि इन बदलावों से रूट लेवल के लिए सर्टिफ़िकेट की सेटिंग बदल जाती हैं.

हल: समस्या ठीक करने और संगठन की उप-इकाई पर एस/एमआईएमई इनहेरिटेंस लागू करने के लिए:

1. एस/एमआईएमई की सेटिंग में, बाईं ओर, एस/एमआईएमई की सेटिंग के लेबल के नीचे, संगठन की उप-इकाई का नाम चुनें.
2. संगठन की उप-इकाई पर, रूट एस/एमआईएमई की सेटिंग लागू करने के लिए, इनहेरिट करें पर क्लिक करें
3. संगठन की उप-इकाई की सेटिंग फिर से लागू करें:
   1. बाईं ओर, एस/एमआईएमई की सेटिंग के लेबल के नीचे, संगठन की उप-इकाई को चुना हुआ रखें.
   2. संगठन की उप-इकाई के लिए, एस/एमआईएमई की ज़रूरी सेटिंग अपडेट करें: एस/एमआईएमई चालू करें.., उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें, या एसएचए-1 को पूरी तरह से इस्तेमाल करने की अनुमति दें.
   3. बदलाव करें पर क्लिक करें. इससे, उप-इकाई के लिए खास सेटिंग सेव हो जाती हैं. साथ ही, यह भी पक्का हो जाता है कि उप-इकाई में, रूट सर्टिफ़िकेट या रूट-लेवल की एस/एमआईएमई सेटिंग में किए गए पिछले बदलाव इनहेरिट हो जाएं.

हर उस संगठन की उप-इकाई के लिए यह तरीका दोहराएं जिस पर इस समस्या का असर पड़ा है.

अहम जानकारी: जब भी कोई रूट सर्टिफ़िकेट जोड़ा या हटाया जाता है, तो आपको उन सभी संगठन की उप-इकाइयों के लिए यह तरीका दोहराना होगा जिन पर आपको वे बदलाव लागू करने हैं.

संबंधित विषय

एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना (ऐडवांस)