मैसेज को एन्क्रिप्ट करने के लिए, होस्ट किए गए S/MIME की सुविधा चालू करना

इस सुविधा के साथ काम करने वाले वर्शन: Frontline Plus, Enterprise Plus, Education Fundamentals, Education Standard, और Education Plus. अपने वर्शन की तुलना करें

अपने संगठन के लोगों को फ़िशिंग, नुकसान पहुंचाने वाले अटैचमेंट, और ईमेल से जुड़े अन्य खतरों से बचाने के लिए, Google Admin console में होस्ट किए गए सिक्योर/मल्टीपर्पज़ इंटरनेट मेल एक्सटेंशन (एस/एमआईएमई) को सेट अप किया जा सकता है. एस/एमआईएमई, ईमेल की सुरक्षा को बेहतर बनाता है. यह मैसेज को एन्क्रिप्ट (सुरक्षित) करता है और उनमें डिजिटल हस्ताक्षर जोड़ता है. मैसेज को डिक्रिप्ट करने के लिए, सार्वजनिक और निजी पासकोड के कॉम्बिनेशन का इस्तेमाल किया जाता है. अगर एस/एमआईएमई को होस्ट किया गया है, तो एन्क्रिप्शन के लिए एस/एमआईएमई का इस्तेमाल करने वाला संगठन, निजी पासकोड को सेव करता है.

आपके पास यह तय करने का विकल्प होता है कि भेजे जाने वाले मैसेज या खास कॉन्टेंट वाले मैसेज के लिए, एस/एमआईएमई का इस्तेमाल करना ज़रूरी है या नहीं. ज़्यादा जानने के लिए, भेजे जाने वाले मैसेज के लिए एस/एमआईएमई एन्क्रिप्शन की ज़रूरत होना लेख पढ़ें.

एस/एमआईएमई की तुलना में सीएसई

Google Workspace में क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा भी उपलब्ध है. इसकी मदद से, उपयोगकर्ता एस/एमआईएमई से एन्क्रिप्ट (सुरक्षित) किए गए मैसेज भेज और पा सकते हैं. हालांकि, सीएसई की मदद से, निजी पासकोड को किसी बाहरी कुंजी सेवा से मैनेज किया जाता है. इससे निजता और डेटा सुरक्षा बेहतर होती है. सीएसई के बारे में ज़्यादा जानें.

पहला चरण: Google Admin console में होस्ट किए गए एस/एमआईएमई को चालू करना

1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail उपयोगकर्ता की सेटिंग पर जाएं.

   उपयोगकर्ता की सेटिंग पर जाएं

   इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. बाईं ओर, संगठन में जाकर, वह डोमेन या संगठन चुनें जिसे आपको कॉन्फ़िगर करना है.

   अहम जानकारी: रूट सर्टिफ़िकेट अपलोड और मैनेज करने के लिए, एस/एमआईएमई के ऐडवांस कंट्रोल का इस्तेमाल करने के लिए, आपको टॉप-लेवल के संगठन (आम तौर पर, आपका डोमेन) के लिए एस/एमआईएमई की सुविधा चालू करनी होगी. एस/एमआईएमई और रूट सर्टिफ़िकेट के बारे में ज़्यादा जानें.

3. एस/एमआईएमई सेटिंग पर जाएं और ईमेल भेजने और पाने के लिए एस/एमआईएमई एन्क्रिप्शन चालू करें बॉक्स को चुनें.

4. (ज़रूरी नहीं) अपने संगठन के लोगों को सर्टिफ़िकेट अपलोड करने की अनुमति देने के लिए, उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें बॉक्स को चुनें.

5. (ज़रूरी नहीं, अतिरिक्त कंट्रोल) रूट सर्टिफ़िकेट अपलोड और मैनेज करने के लिए:

   1. खास डोमेन के लिए इन अतिरिक्त रूट सर्टिफ़िकेट को स्वीकार करें के बगल में मौजूद, जोड़ें पर क्लिक करें.
   2. रूट सर्टिफ़िकेट जोड़ें विंडो में, रूट सर्टिफ़िकेट अपलोड करें पर क्लिक करें.
   3. सर्टिफ़िकेट की फ़ाइल चुनने के लिए, ब्राउज़ करें पर क्लिक करें. इसके बाद, खोलें पर क्लिक करें. आपको सर्टिफ़िकेट की पुष्टि करने वाला मैसेज दिखेगा. इस मैसेज में, विषय का नाम और सर्टिफ़िकेट की समयसीमा खत्म होने की तारीख शामिल होती है.
   4. सुरक्षा के तरीके का लेवल में जाकर, इस सर्टिफ़िकेट के साथ इस्तेमाल करने के लिए, सुरक्षा के तरीके का लेवल चुनें.
   5. पतों की सूची में, कम से कम एक ऐसा डोमेन डालें जो बातचीत के दौरान रूट सर्टिफ़िकेट का इस्तेमाल करेगा. कई डोमेन हों, तो उनके बीच कॉमा लगाएं. डोमेन के नामों में वाइल्डकार्ड शामिल किए जा सकते हैं. डोमेन के नामों में वाइल्डकार्ड इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, RFC 6125 देखें.

   6. (ज़रूरी नहीं) अगर आपको सीएसई की की-पेयर को, किसी उपयोगकर्ता के मुख्य ईमेल पते के अलावा किसी अन्य ईमेल पते से जुड़े सर्टिफ़िकेट के साथ इस्तेमाल करने की अनुमति देनी है, तो सर्टिफ़िकेट के मेल न खाने का विकल्प चुनें. इसके लिए, इन डोमेन में, उन ईमेल पतों के लिए जारी किए गए सर्टिफ़िकेट इस्तेमाल करने की अनुमति दें जो उपयोगकर्ताओं के मौजूदा ईमेल पतों से मेल नहीं खाते हैं को चुनें.

      सुरक्षा की वजह से, हमारा सुझाव है कि इस विकल्प का इस्तेमाल सिर्फ़ तब करें, जब आपके संगठन को इसकी ज़रूरत हो. यह सुविधा, सीएसई के साथ काम करती है. यह सुविधा, होस्ट किए गए एस/एमआईएमई के साथ काम नहीं करती. सर्टिफ़िकेट के मेल न खाने की समस्या के बारे में ज़्यादा जानने के लिए, एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

   7. हो गया पर क्लिक करें.

   8. सर्टिफ़िकेट की अन्य चेन अपलोड करने के लिए, यह तरीका दोहराएं.

6. अगर आपके डोमेन या संगठन को सिक्योर हैश एल्गोरिदम 1 (एसएचए-1) का इस्तेमाल करना है, तो एसएचए-1 को पूरी तरह से अनुमति दें (हमारा सुझाव है कि ऐसा नहीं करना चाहिए) बॉक्स को चुनें. एसएचए-1 का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

7. सेव करें पर क्लिक करें.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें इस दौरान भेजे गए मैसेज एन्क्रिप्ट (सुरक्षित) नहीं किए जाते.

दूसरा चरण: अपने उपयोगकर्ताओं से Gmail को रीलोड करने के लिए कहना

Google Admin console में होस्ट किए गए एस/एमआईएमई को चालू करने के बाद, अपने संगठन के लोगों से Gmail को रीलोड करने के लिए कहें. होस्ट किए गए एस/एमआईएमई के चालू होने पर, मैसेज की विषय पंक्ति में लॉक का आइकॉन दिखता है. अगर मैसेज को होस्ट किए गए एस/एमआईएमई की मदद से एन्क्रिप्ट (सुरक्षित) किया गया है, तो लॉक हरे रंग का होता है.

तीसरा चरण: Gmail में एस/एमआईएमई सर्टिफ़िकेट जोड़ना

इसके बाद, Gmail में एस/एमआईएमई सर्टिफ़िकेट जोड़ें. सर्टिफ़िकेट जोड़ने के दो तरीके हैं:

• एडमिन, Gmail के एस/एमआईएमई एपीआई की मदद से सर्टिफ़िकेट जोड़ते हैं
• उपयोगकर्ता, अपने Gmail खाते की सेटिंग में जाकर सर्टिफ़िकेट जोड़ते हैं

(एडमिन) Gmail के एस/एमआईएमई एपीआई की मदद से सर्टिफ़िकेट जोड़ना (हमारा सुझाव है कि यह तरीका अपनाएं)

हमारा सुझाव है कि एडमिन, Gmail के एस/एमआईएमई एपीआई सेटिंग का इस्तेमाल करके सर्टिफ़िकेट अपलोड करें.

(उपयोगकर्ता) Gmail खाते की सेटिंग में जाकर सर्टिफ़िकेट जोड़ना

अपने संगठन के लोगों को, खाते और इंपोर्ट करें या खाते टैब में जाकर, इस रूप में मेल भेजें सेक्शन में, Gmail की सेटिंग में एस/एमआईएमई सर्टिफ़िकेट जोड़ने के लिए, यह तरीका अपनाने के लिए कहा जा सकता है. "इस रूप में मेल भेजें" वाले खाते, मुख्य Gmail खाते से एस/एमआईएमई सर्टिफ़िकेट इनहेरिट नहीं करते. इसलिए, आपको "इस रूप में मेल भेजें" वाले खाते में, एस/एमआईएमई सर्टिफ़िकेट मैन्युअल तरीके से जोड़ना होगा. "इस रूप में मेल भेजें" वाले खातों के बारे में ज़्यादा जानने के लिए, किसी दूसरे पते या उपनाम से ईमेल भेजना लेख पढ़ें.

अहम जानकारी:

• उपयोगकर्ता, "इस रूप में मेल भेजें" वाले खातों में एस/एमआईएमई सर्टिफ़िकेट सिर्फ़ वेब पर Gmail का इस्तेमाल करके जोड़ सकते हैं. इस सेक्शन में दिया गया तरीका, Gmail ऐप्लिकेशन पर काम नहीं करता.
• उपयोगकर्ता, "इस रूप में मेल भेजें" वाले खातों से एस/एमआईएमई मैसेज सिर्फ़ वेब पर Gmail का इस्तेमाल करके भेज सकते हैं.

एस/एमआईएमई सर्टिफ़िकेट जोड़ने के लिए:

1. वेब पर Gmail पर जाएं.
2. सेटिंग सभी सेटिंग देखें को चुनें.
3. खाते टैब को चुनें.

4. इस रूप में मेल भेजें के बगल में मौजूद, जानकारी में बदलाव करें को चुनें.

   आपको ईमेल पता और एन्क्रिप्शन सेटिंग में बदलाव करें विंडो दिखेगी. अगर आपको यह विकल्प नहीं दिखता है, तो अपने एडमिन से संपर्क करें.

5. कोई निजी सर्टिफ़िकेट अपलोड करें पर क्लिक करें.

6. सर्टिफ़िकेट चुनें और खोलें पर क्लिक करें. अब आपको सर्टिफ़िकेट का पासवर्ड डालने के लिए कहा जाएगा.

7. पासवर्ड डालें और सर्टिफ़िकेट जोड़ें पर क्लिक करें.

8. बदलाव सेव करें पर क्लिक करें.

सर्टिफ़िकेट से जुड़ी ज़रूरी शर्तें

Gmail के साथ इस्तेमाल किए जाने वाले सर्टिफ़िकेट, क्रिप्टोग्राफ़िक के मौजूदा मानकों के मुताबिक होने चाहिए. साथ ही, वे पब्लिक-की क्रिप्टोग्राफ़ी स्टैंडर्ड (पीकेसीएस) #12 आर्काइव फ़ाइल फ़ॉर्मैट में होने चाहिए.

Google, भरोसेमंद सर्टिफ़िकेट की यह सूची मैनेज करता है. इसमें वे सर्टिफ़िकेट शामिल होते हैं जो एस/एमआईएमई के लिए Gmail के साथ काम करते हैं.

चौथा चरण: अपने उपयोगकर्ताओं से कुंजियां शेयर करने के लिए कहना

एस/एमआईएमई मैसेज शेयर करने के लिए, आपके उपयोगकर्ताओं को मैसेज पाने वालों के साथ कुंजियां शेयर करनी होंगी. इसके लिए, इनमें से कोई एक तरीका अपनाएं:

• पाने वालों को एस/एमआईएमई से साइन किया गया मैसेज भेजें. मैसेज पर डिजिटल हस्ताक्षर किया जाता है. साथ ही, इसमें उपयोगकर्ता की सार्वजनिक कुंजी शामिल होती है. पाने वाले लोग, इस सार्वजनिक कुंजी का इस्तेमाल करके, उपयोगकर्ता को भेजे जाने वाले मैसेज को एन्क्रिप्ट (सुरक्षित) कर सकते हैं.
• पाने वाले लोगों से, उन्हें मैसेज भेजने के लिए कहें. जब उन्हें मैसेज मिलता है, तो वह एस/एमआईएमई से साइन किया गया होता है. कुंजी अपने-आप सेव हो जाती है और उपलब्ध रहती है. इसके बाद, पाने वाले व्यक्ति को भेजे जाने वाले मैसेज, एस/एमआईएमई से एन्क्रिप्ट (सुरक्षित) किए जाते हैं.

उप-संगठन की एस/एमआईएमई सेटिंग बदलना

डिफ़ॉल्ट तौर पर, संगठन की इकाइयों में टॉप-लेवल के संगठन की इकाई की एस/एमआईएमई सेटिंग लागू होती हैं. आपके पास संगठन की इकाइयों के लिए, इनहेरिट की गई एस/एमआईएमई सेटिंग को बदलने का विकल्प होता है. यह सुविधा, संगठन की इकाइयों के लिए एस/एमआईएमई सेटिंग को बंद करने या उन्हें पसंद के मुताबिक बनाने में काम आती है.

एस/एमआईएमई सेटिंग बदलने के लिए:

1. Google Admin console में, मेन्यू ऐप्लिकेशन Google Workspace Gmail उपयोगकर्ता की सेटिंग पर जाएं.

   उपयोगकर्ता की सेटिंग पर जाएं

   इसके लिए, आपके पास Gmail की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. बाईं ओर, संगठन में जाकर, वह संगठन की इकाई चुनें जिसे आपको कॉन्फ़िगर करना है.

3. एस/एमआईएमई सेटिंग पर जाएं और उसे बड़ा करने के लिए क्लिक करें.

   एस/एमआईएमई सेटिंग के लेबल के नीचे मौजूद लेबल से पता चलेगा कि सेटिंग (संगठन या डोमेन का नाम) से इनहेरिट की गई है या बदली गई है.

4. एस/एमआईएमई सेटिंग इनहेरिट करने वाले उप-संगठन के लिए, बदलाव सेव करने के लिए बदलाव करें पर क्लिक करें.

   उप-संगठन की सेटिंग सेव होने के बाद, एस/एमआईएमई सेटिंग के लेबल के नीचे बदली गई है दिखता है. बाईं ओर, संगठन की इकाई के स्ट्रक्चर ट्री में, सेटिंग बदलने वाले उप-संगठनों के बगल में एक बिंदु भी दिखता है.

अहम जानकारी: अगर आपके उप-संगठन ने किसी बड़े संगठन की सेटिंग बदल दी हैं, तो इनहेरिट करें बटन का इस्तेमाल करके, बड़े संगठन की सेटिंग इनहेरिट की जा सकती हैं.

समस्या हल करना: उप-संगठन, एस/एमआईएमई सेटिंग इनहेरिट नहीं करते

समस्या: संगठन की उप-इकाइयां, संगठन की मुख्य इकाई से एस/एमआईएमई सेटिंग इनहेरिट नहीं करती हैं.

वजह: इस समस्या की सबसे आम वजह यह है कि एक या उससे ज़्यादा संगठन की इकाइयों ने, सेटिंग बदलने की सुविधा का इस्तेमाल करके एस/एमआईएमई सेटिंग जोड़ी हैं. इसके बाद , आपके पूरे संगठन (रूट लेवल पर) के लिए एस/एमआईएमई की सुविधा बंद कर दी गई या उसमें बदलाव किया गया. ज़्यादा जानें

यह समस्या तब भी हो सकती है, जब सेटिंग बदलने की सुविधा का इस्तेमाल करके, संगठन की उप-इकाई के लेवल पर एस/एमआईएमई के ये विकल्प सेट किए जाते हैं: एस/एमआईएमई चालू करें., उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें, या एसएचए-1 को पूरी तरह से अनुमति दें. ऐसा इसलिए होता है, क्योंकि इन बदलावों से रूट लेवल के लिए सर्टिफ़िकेट सेटिंग बदल जाती हैं.

समस्या हल करने का तरीका: समस्या हल करने और संगठन की उप-इकाई पर एस/एमआईएमई इनहेरिटेंस लागू करने के लिए:

1. एस/एमआईएमई सेटिंग में, बाईं ओर, एस/एमआईएमई सेटिंग के लेबल के नीचे, संगठन की उप-इकाई का नाम चुनें.
2. संगठन की उप-इकाई पर रूट एस/एमआईएमई सेटिंग लागू करने के लिए, इनहेरिट करें पर क्लिक करें
3. संगठन की उप-इकाई की सेटिंग फिर से लागू करें:
   1. बाईं ओर, एस/एमआईएमई सेटिंग के लेबल के नीचे, संगठन की उप-इकाई को चुना हुआ रखें.
   2. संगठन की उप-इकाई के लिए, एस/एमआईएमई की ज़रूरी सेटिंग अपडेट करें: एस/एमआईएमई चालू करें.., उपयोगकर्ताओं को अपने सर्टिफ़िकेट अपलोड करने की अनुमति दें, या एसएचए-1 को पूरी तरह से अनुमति दें.
   3. बदलाव करें पर क्लिक करें. इससे, उप-इकाई के लिए खास सेटिंग सेव हो जाती हैं. साथ ही, यह भी पक्का होता है कि उप-इकाई, रूट सर्टिफ़िकेट या रूट-लेवल की एस/एमआईएमई सेटिंग में किए गए पिछले बदलावों को इनहेरिट करे.

संगठन की हर उस उप-इकाई के लिए यह तरीका दोहराएं जिस पर इस समस्या का असर पड़ा है.

अहम जानकारी: जब भी कोई रूट सर्टिफ़िकेट जोड़ा या हटाया जाता है, तो आपको संगठन की उन सभी उप-इकाइयों के लिए यह तरीका दोहराना होगा जिन पर आपको वे बदलाव लागू करने हैं.

संबंधित विषय

एस/एमआईएमई के लिए भरोसेमंद सर्टिफ़िकेट मैनेज करना (ऐडवांस)