Thêm và quản lý dịch vụ khoá để dùng tính năng mã hoá phía máy khách

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Nếu đã thiết lập dịch vụ mã khoá mã hoá bên ngoài cho tính năng Mã hoá phía máy khách (CSE) của Google Workspace, bạn cần thêm dịch vụ đó vào Bảng điều khiển dành cho quản trị viên. Thao tác này sẽ kết nối Google Workspace với dịch vụ để dịch vụ có thể mã hoá nội dung bằng các khoá mã hoá của bạn.

Để biết thêm thông tin về các dịch vụ mã khoá bên ngoài, hãy chuyển đến Thiết lập dịch vụ mã khoá cho tính năng mã hoá phía máy khách.

Nếu cần, bạn có thể thêm nhiều dịch vụ mã khoá, chẳng hạn như để di chuyển nội dung đã mã hoá từ một dịch vụ mã khoá sang một dịch vụ khác hoặc chỉ định các dịch vụ mã khoá khác nhau cho những người dùng cụ thể.

Lưu ý: Đối với tính năng CSE của Gmail, bạn có thể sử dụng khoá mã hoá phần cứng thay vì dịch vụ mã khoá. Yêu cầu phải có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Assured Controls Plus. Để biết thông tin chi tiết, hãy chuyển đến bài viết Chỉ dành cho Gmail: Thiết lập và quản lý khoá mã hoá phần cứng.

Thêm dịch vụ mã khoá

Trước khi bắt đầu

Nếu bạn đang thêm dịch vụ mã khoá đầu tiên

Một thông báo sẽ xuất hiện để nhắc bạn chỉ định một dịch vụ mã khoá mặc định cho đơn vị tổ chức cấp cao nhất. Bạn có thể thực hiện việc này bất cứ lúc nào để đảm bảo rằng tính năng mã hoá có sẵn cho tất cả người dùng cần mã hoá hoặc giải mã nội dung. Để biết thông tin chi tiết, hãy chuyển đến bài viết Chỉ định dịch vụ mã khoá mặc định cho tổ chức.

Nếu bạn đang thêm dịch vụ mã khoá thứ hai

Bạn cần đặt dịch vụ hiện tại làm dịch vụ dự phòng. Dịch vụ dự phòng sẽ mã hoá cùng một nội dung như dịch vụ mã khoá thứ hai và bạn cần dịch vụ này nếu muốn di chuyển nội dung đã mã hoá sang dịch vụ thứ hai. Để biết thông tin chi tiết, hãy chuyển đến phần Giới thiệu về dịch vụ mã khoá dự phòng bên dưới.

Nếu bạn đã có ít nhất 2 dịch vụ mã khoá và đang thêm một dịch vụ khác

Bạn cần xoá dịch vụ dự phòng khỏi dịch vụ chính hiện tại, sau đó chọn một dịch vụ dự phòng cho dịch vụ mới. Hoặc bạn có thể thêm dịch vụ mới mà không cần dịch vụ dự phòng. Để biết thông tin chi tiết, hãy chuyển đến phần Thêm dịch vụ mã khoá mới khi một dịch vụ khác có dịch vụ dự phòng bên dưới.

Cân nhắc quy ước đặt tên cho nhiều dịch vụ mã khoá

Thiết lập một quy ước đặt tên để bạn có thể dễ dàng xác định các dịch vụ mã khoá cũng như xác định những dịch vụ và người dùng mà bạn sẽ áp dụng các dịch vụ mã khoá đó. Ví dụ: bạn có thể muốn tên cho biết khu vực, đơn vị tổ chức và dịch vụ mã khoá:

  • NORTHAM-R&D-Key-service1
  • EUROPE-HR-Key-service2

Giới thiệu về dịch vụ mã khoá dự phòng

Nếu bạn thêm nhiều dịch vụ mã khoá vào Bảng điều khiển dành cho quản trị viên, thì một dịch vụ mã khoá phải là dịch vụ dự phòng cho một dịch vụ khác.

Dịch vụ dự phòng được dùng để di chuyển nội dung

Nếu muốn di chuyển nội dung đã mã hoá sang một dịch vụ mã khoá mới (tức là mã hoá lại nội dung do dịch vụ hiện tại mã hoá), bạn cần đặt dịch vụ mã khoá hiện tại làm dịch vụ dự phòng cho dịch vụ mới. Vì dịch vụ mã khoá dự phòng mã hoá cùng một nội dung như dịch vụ chính, nên dịch vụ này đảm bảo rằng bạn vẫn có thể truy cập vào nội dung nếu xảy ra sự cố trong quá trình di chuyển nội dung. Để biết thông tin chi tiết về quy trình di chuyển, hãy chuyển đến bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ mã khoá mới.

Quan trọng: Bạn chỉ có thể có một dịch vụ mã khoá sử dụng dịch vụ mã khoá dự phòng tại một thời điểm.

Ngoại lệ đối với tính năng CSE của Gmail

Nếu bạn thêm một dịch vụ mã khoá mới và đặt dịch vụ hiện tại làm dịch vụ dự phòng bằng Bảng điều khiển dành cho quản trị viên, thì chỉ dịch vụ dự phòng mới mã hoá email, chứ không phải dịch vụ mã khoá mới. Để chuyển đổi dịch vụ mã khoá cho Gmail, bạn cần sử dụng API Gmail để tải lên chứng chỉ mới và siêu dữ liệu của khoá riêng tư do dịch vụ mới gói. Để biết thông tin chi tiết về cách chuyển sang một dịch vụ mã khoá khác cho Gmail, hãy chuyển đến bài viết Cách chuyển sang một dịch vụ mã khoá khác cho tính năng CSE của Gmail.

Thêm dịch vụ mã khoá bên ngoài

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Mã hoá bằng dịch vụ mã khoá bên ngoài, hãy thực hiện một trong những thao tác sau:
    • Nếu đây là dịch vụ mã khoá đầu tiên mà bạn thêm, hãy nhấp vào Thêm dịch vụ mã khoá bên ngoài.
    • Nếu bạn đang thêm một dịch vụ mã khoá bổ sung, hãy nhấp vào Thêm.
  3. Nhập thông tin sau đây từ dịch vụ mã khoá mà bạn đã đăng ký (hoặc tạo bằng CSE API):

    Tên—Nhập tên bất kỳ mà bạn muốn. Tên này sẽ xuất hiện trong một số thông báo gửi đến người dùng nếu Google Workspace không thể truy cập vào dịch vụ mã khoá bên ngoài của bạn. Nhờ đó, họ sẽ biết rằng vấn đề là do dịch vụ mã hoá chứ không phải dịch vụ của Google mà họ đang sử dụng.

    URL – Dịch vụ mã khoá của bạn sẽ cung cấp URL này cho bạn. Trước khi nhập URL này, hãy kiểm tra để đảm bảo rằng bạn có thể truy cập vào URL đó qua Internet.

  4. Nếu bạn đã thêm dịch vụ mã khoá thứ hai, hãy nhấp vào Chọn khoá dự phòng rồi chọn một dịch vụ mã khoá dự phòng hiện có. Thao tác này cho phép bạn di chuyển nội dung đã mã hoá sang dịch vụ mã khoá mới.

    Để biết thông tin chi tiết về cách di chuyển nội dung sang một dịch vụ mã khoá mới, hãy chuyển đến bài viết Chỉ định dịch vụ mã khoá cho tính năng mã hoá phía máy khách.

  5. Nếu bạn đã có ít nhất 2 dịch vụ mã khoá và đã thêm một dịch vụ khác, hãy chọn xem có thêm dịch vụ mã khoá mới mà không cần dịch vụ dự phòng hay không. Để biết thông tin chi tiết về các lựa chọn, hãy chuyển đến phần Thêm dịch vụ mã khoá mới khi một dịch vụ khác có dịch vụ dự phòng bên dưới.

    Hoặc để đóng hộp thoại Thêm dịch vụ mã khoá bên ngoài mà không chọn một lựa chọn nào, hãy nhấp vào Huỷ.

  6. Để đảm bảo rằng Google Workspace có thể giao tiếp với dịch vụ mã khoá bên ngoài, hãy nhấp vào Kiểm tra kết nối.
  7. Nếu kết nối thành công, ở góc dưới bên phải của trang, hãy nhấp vào Thêm hoặc Thêm dịch vụ.

Nếu đây là dịch vụ mã khoá đầu tiên mà bạn thêm:

Thêm dịch vụ mã khoá mới khi một dịch vụ khác có dịch vụ dự phòng

Nếu bạn đã thêm ít nhất 2 dịch vụ mã khoá vào Bảng điều khiển dành cho quản trị viên, thì một dịch vụ sẽ là dịch vụ dự phòng cho một dịch vụ khác. Nếu bạn thêm một dịch vụ mã khoá khác, bạn sẽ không thể chọn dịch vụ dự phòng cho dịch vụ đó vì chỉ có một dịch vụ mã khoá tại một thời điểm có thể có dịch vụ dự phòng. Do đó, khi thêm dịch vụ mã khoá mới, bạn cần chọn một lựa chọn, tuỳ thuộc vào cách bạn muốn sử dụng dịch vụ mã khoá đó.

Cách chuyển từ việc sử dụng một dịch vụ mã khoá hiện có sang dịch vụ mới

Khi thêm một dịch vụ mã khoá mới, hãy chọn lựa chọn Xoá dịch vụ dự phòng khỏi dịch vụ mã khoá, sau đó nhấp vào Xoá dịch vụ dự phòng.

Giờ đây, bạn có thể thêm dịch vụ mã khoá mới và chọn một dịch vụ dự phòng. Sau đó, bạn có thể di chuyển nội dung đã mã hoá sang dịch vụ mã khoá mới. Để biết thông tin chi tiết, hãy chuyển đến bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ mã khoá mới.

Đề xuất: Chỉ chọn lựa chọn này nếu dịch vụ mã khoá hiện tại không gặp vấn đề gì khi mã hoá nội dung. Ngoài ra, nếu dịch vụ mã khoá dự phòng đang được dùng để di chuyển nội dung sang dịch vụ chính hiện tại, hãy đảm bảo rằng quá trình di chuyển đã hoàn tất. Sau khi bạn xoá dịch vụ dự phòng, quá trình di chuyển sẽ dừng ngay lập tức. Để biết thông tin chi tiết, hãy chuyển đến bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ mã khoá mới.

Cách sử dụng dịch vụ mã khoá mới mà không cần di chuyển dữ liệu đã mã hoá

Khi thêm một dịch vụ mã khoá mới, hãy chọn lựa chọn Thêm dịch vụ mã khoá không có dịch vụ dự phòng, sau đó nhấp vào Thêm dịch vụ.

Đề xuất: Chỉ chọn lựa chọn này nếu bạn muốn sử dụng dịch vụ mã khoá này cho một đơn vị tổ chức hoặc nhóm chưa có nội dung được mã hoá bằng một dịch vụ mã khoá khác. Nếu nội dung đã được mã hoá, bạn cần giữ lại dịch vụ mã khoá hiện có để đảm bảo rằng bạn có thể truy cập vào nội dung đã mã hoá.

Chỉnh sửa dịch vụ mã khoá

Thay đổi tên của dịch vụ mã khoá

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Dịch vụ mã khoá bên ngoài, hãy nhấp vào tên của dịch vụ mã khoá mà bạn muốn thay đổi.
  3. Chỉnh sửa tên của dịch vụ mã khoá.
  4. Nhấp vào Tiếp tục.

Thay đổi URL của dịch vụ mã khoá

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

Nếu người dùng gặp sự cố khi truy cập vào nội dung do một dịch vụ mã khoá mã hoá, hãy yêu cầu dịch vụ mã khoá đó cung cấp một URL mã hoá mới. Sau đó, hãy thay thế URL trước đó bằng URL mới trong Bảng điều khiển dành cho quản trị viên để cho phép người dùng khôi phục nội dung của họ.

Nếu người dùng không thể mã hoá nội dung mới bằng một dịch vụ mã khoá, bạn có thể thử chỉ định một dịch vụ mã khoá khác cho những tổ chức hoặc nhóm đang gặp sự cố.

Cách thay đổi URL của dịch vụ mã khoá:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Dịch vụ mã khoá bên ngoài, hãy nhấp vào tên của dịch vụ mã khoá mà bạn muốn thay đổi URL.
  3. Nhấp vào Bạn đang gặp vấn đề? sau đó Thêm URL mới.
  4. Để đảm bảo rằng Google Workspace có thể giao tiếp với dịch vụ mã khoá bên ngoài, hãy nhấp vào Kiểm tra kết nối.
  5. Nếu kết nối thành công, ở góc dưới bên phải của trang, hãy nhấp vào Tiếp tục.

Xoá dịch vụ dự phòng khỏi dịch vụ mã khoá

Bạn có thể muốn xoá dịch vụ mã khoá dự phòng khỏi một dịch vụ mã khoá khác nếu:

  • Bạn không còn cần dịch vụ đó để di chuyển nội dung nữa.
  • Bạn muốn thêm một dịch vụ mã khoá khác và cần chọn một dịch vụ dự phòng để có thể di chuyển nội dung đã mã hoá sang dịch vụ mới.

Để biết thông tin chi tiết về quy trình di chuyển nội dung, hãy chuyển đến bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ mã khoá mới.

Cách xoá dịch vụ mã khoá dự phòng:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Dịch vụ mã khoá bên ngoài, hãy nhấp vào tên của dịch vụ mã khoá mà bạn muốn xoá dịch vụ dự phòng.
  3. Nhấp vào Xoá dịch vụ dự phòng.
  4. Đánh dấu vào các hộp trong phần Để xoá dịch vụ dự phòng, hãy xác nhận rằng bạn đã hiểu rõ những ý sau.
  5. Nhấp vào Xoá dịch vụ dự phòng.

Vô hiệu hoá dịch vụ mã khoá có dịch vụ dự phòng

Bạn có thể vô hiệu hoá một dịch vụ mã khoá nếu dịch vụ đó được chỉ định một dịch vụ mã khoá dự phòng. Ví dụ: bạn có thể muốn vô hiệu hoá một dịch vụ mã khoá và sử dụng dịch vụ dự phòng của dịch vụ đó nếu người dùng gặp vấn đề khi truy cập vào nội dung đã mã hoá hoặc mã hoá nội dung mới. Vì dịch vụ mã khoá mà bạn muốn vô hiệu hoá có dịch vụ dự phòng, nên bạn vẫn có thể truy cập vào nội dung được mã hoá phía máy khách.

Cách vô hiệu hoá một dịch vụ mã khoá và sử dụng dịch vụ dự phòng của dịch vụ đó:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Dịch vụ mã khoá bên ngoài, hãy nhấp vào tên của dịch vụ mã khoá mà bạn muốn xoá dịch vụ dự phòng.
  3. Nhấp vào Vô hiệu hoá và sử dụng dịch vụ dự phòng.
  4. Đánh dấu vào các hộp trong phần Khi vô hiệu hoá, tôi hiểu rõ những điều sau.
  5. Nhấp vào Vô hiệu hoá và sử dụng dịch vụ dự phòng.

Nếu bạn gặp vấn đề với một dịch vụ mã khoá

Người dùng không thể truy cập vào nội dung đã mã hoá

Có thể có vấn đề với khoá đang được dùng để giải mã nội dung. Hãy liên hệ với dịch vụ mã khoá của bạn để yêu cầu một URL mới. Để biết thông tin chi tiết về cách thay đổi URL cho một dịch vụ mã khoá, hãy chuyển đến phần Thay đổi URL của dịch vụ mã khoá ở trên.

Hoặc nếu dịch vụ mã khoá có dịch vụ dự phòng, hãy thử sử dụng dịch vụ dự phòng. Để biết thông tin chi tiết, hãy chuyển đến phần Vô hiệu hoá dịch vụ mã khoá có dịch vụ dự phòng ở trên.

Người dùng không thể mã hoá nội dung mới

Có thể có vấn đề với khoá đang được dùng để mã hoá nội dung. Hãy liên hệ với dịch vụ mã khoá hiện tại để yêu cầu một URL mới. Để biết thông tin chi tiết về cách thay đổi URL cho một dịch vụ mã khoá, hãy chuyển đến phần Thay đổi URL của dịch vụ mã khoá ở trên.

Ngoài ra, bạn có thể thử làm như sau:

Sau khi di chuyển sang dịch vụ mã khoá mới, người dùng không thể truy cập vào nội dung đã mã hoá hoặc mã hoá nội dung mới

Hãy thử sử dụng dịch vụ mã khoá dự phòng. Để biết thông tin chi tiết, hãy chuyển đến phần Vô hiệu hoá dịch vụ mã khoá có dịch vụ dự phòng ở trên.

Nếu người dùng vẫn không thể truy cập vào nội dung đã mã hoá hoặc mã hoá nội dung mới, thì có vấn đề với khoá dự phòng. Hãy liên hệ với dịch vụ mã khoá của bạn để được trợ giúp.