הוספה וניהול של שירותים למפתחות הצפנה לצורך הצפנה מצד הלקוח

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

אם הגדרתם שירות חיצוני למפתחות הצפנה עבור הצפנה מצד הלקוח (CSE) ב-Google Workspace, אתם צריכים להוסיף אותו למסוף Admin. הפעולה הזו מחברת את Google Workspace לשירות, כדי שהשירות יוכל להצפין תוכן באמצעות מפתחות ההצפנה שלכם.

מידע נוסף על שירותים חיצוניים למפתחות הצפנה זמין במאמר הגדרת שירות מפתחות להצפנה מצד הלקוח.

אם צריך, אפשר להוסיף כמה שירותים למפתחות הצפנה, למשל כדי להעביר תוכן מוצפן משירות אחד למפתחות הצפנה לשירות אחר, או כדי להקצות שירותים שונים למפתחות הצפנה למשתמשים ספציפיים.

הערה: בהצפנת CSE ב-Gmail, אפשר להשתמש במפתחות הצפנה בחומרה במקום בשירות למפתחות הצפנה. כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus. פרטים נוספים מופיעים במאמר בנושא Gmail בלבד: הגדרה וניהול של מפתחות הצפנה בחומרה.

הוספת שירות למפתחות הצפנה

לפני שמתחילים

אם מוסיפים שירות למפתחות הצפנה בפעם הראשונה

תוצג הודעה שתזכיר לכם להקצות שירות מפתחות הצפנה שמוגדר כברירת מחדל ליחידה הארגונית ברמה העליונה. אפשר לעשות את זה בכל שלב כדי לוודא שההצפנה זמינה לכל המשתמשים שצריכים להצפין או לפענח תוכן. פרטים נוספים מופיעים במאמר בנושא הקצאת שירות למפתחות הצפנה כברירת מחדל בארגון.

אם מוסיפים שירות שני למפתחות הצפנה

תצטרכו להגדיר את השירות הנוכחי כשירות הגיבוי. הגיבוי מצפין את אותו תוכן כמו השירות השני למפתחות הצפנה, והוא נחוץ אם רוצים להעביר תוכן מוצפן לשירות השני. פרטים נוספים מופיעים בקטע מידע על שירות למפתחות הצפנה בהמשך המאמר.

אם כבר יש לכם לפחות 2 שירותים למפתחות ואתם מוסיפים עוד אחד

תצטרכו להסיר את שירות הגיבוי מהשירות הראשי הנוכחי, ואז לבחור גיבוי לשירות החדש. אפשר גם להוסיף את השירות החדש ללא גיבוי. פרטים מופיעים בקטע הוספת שירות למפתחות הצפנה חדש כשיש גיבוי לשירות אחר שבהמשך המאמר.

מומלץ להשתמש במוסכמה למתן שמות למספר שירותי מפתחות

כדאי ליצור מוסכמת שמות כדי שתוכלו לזהות בקלות את שירותי המפתח, ולדעת לאילו שירותים ולאילו משתמשים תרצו להחיל אותם. לדוגמה, יכול להיות שתרצו שהשם יציין את האזור, היחידה הארגונית והשירות העיקרי:

  • NORTHAM-R&D-Key-service1
  • EUROPE-HR-Key-service2

מידע על השירות למפתחות הצפנה

אם מוסיפים יותר משירות אחד למפתחות הצפנה למסוף Admin, אחד מהם צריך להיות הגיבוי של שירות אחר.

שירות הגיבוי משמש להעברת תוכן

אם רוצים להעביר תוכן מוצפן לשירות חדש למפתחות הצפנה – כלומר, להצפין מחדש תוכן שהוצפן על ידי השירות הנוכחי – צריך להגדיר את השירות הנוכחי למפתחות הצפנה כגיבוי לשירות החדש. מכיוון ששירות מפתח הגיבוי מצפין את אותו תוכן כמו השירות הראשי שלו, הוא מבטיח שהתוכן יישאר נגיש אם תתרחש בעיה במהלך העברת התוכן. פרטים נוספים על העברה זמינים במאמר העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

חשוב: אפשר להשתמש רק בשירות מפתחות הצפנה אחד בכל פעם בזמן שימוש בשירות מפתחות לגיבוי.

חריג להצפנה מצד הלקוח ב-Gmail

אם מוסיפים שירות מפתחות חדש והופכים את השירות הנוכחי לשירות הגיבוי באמצעות מסוף Admin, רק שירות הגיבוי מצפין את האימייל, ולא שירות המפתחות החדש. כדי להחליף את שירותי המפתחות ב-Gmail, צריך להשתמש ב-Gmail API כדי להעלות אישורים חדשים ואת המטא-נתונים של המפתחות הפרטיים שעטופים בשירות החדש. פרטים על מעבר לשירות מפתחות הצפנה אחר ב-Gmail זמינים במאמר מעבר לשירות מפתחות הצפנה אחר ב-Gmail CSE.

הוספה של שירות חיצוני למפתחות הצפנה

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים and then תאימות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הצפנה עם שירות חיצוני למפתחות הצפנה, מבצעים אחת מהפעולות הבאות:
    • אם זה השירות הראשון למפתחות הצפנה שאתם מוסיפים, לוחצים על הוספה של שירות חיצוני למפתחות הצפנה.
    • אם מוסיפים שירות נוסף למפתחות הצפנה, לוחצים על הוספה.
  3. מזינים את הפרטים הבאים משירות למפתחות הצפנה שנרשמתם אליו (או שבניתם באמצעות CSE API):

    שם – מזינים את השם הרצוי. השם הזה מופיע בחלק מההודעות למשתמשים אם ל-Google Workspace אין גישה לשירות החיצוני למפתחות ההצפנה, כדי שהם ידעו שהבעיה היא בשירות ההצפנה ולא בשירות Google שבו הם משתמשים.

    כתובת URL – כתובת ה-URL הזו מסופקת לכם על ידי שירות למפתחות הצפנה. לפני שמזינים את כתובת האתר הזו, חשוב לוודא שאפשר לגשת אליה מהאינטרנט.

  4. אם הוספתם שירות שני למפתחות הצפנה, לוחצים על בחירת מפתח גיבוי ובוחרים שירות למפתחות גיבוי מתוך האפשרויות הזמינות. כך תוכלו להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה.

    פרטים על העברת תוכן לשירות חדש למפתחות הצפנה מופיעים במאמר הקצאת שירותים למפתחות הצפנה להצפנה מצד הלקוח.

  5. אם כבר יש לכם לפחות 2 שירותים למפתחות הצפנה והוספתם עוד אחד, אתם יכולים לבחור אם להוסיף את השירות החדש למפתחות הצפנה ללא גיבוי. פרטים על האפשרויות זמינים בקטע הוספת שירות למפתחות הצפנה חדש כשיש שירות אחר עם גיבוי בהמשך המאמר.

    לחלופין, כדי לסגור את תיבת הדו-שיח הוספת שירות מפתחות חיצוני בלי לבחור אפשרות, לוחצים על ביטול.

  6. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
  7. אם החיבור הצליח, בפינה השמאלית התחתונה של הדף, לוחצים על הוספה או על הוספת שירות.

אם זה השירות הראשון למפתחות ההצפנה שאתם מוסיפים:

הוספת שירות למפתחות הצפנה כשיש שירות אחר עם גיבוי

אם כבר הוספתם לפחות 2 שירותים למפתחות הצפנה למסוף Admin, אחד מהם ישמש כגיבוי לשני. אם מוסיפים עוד שירות למפתחות הצפנה, אי אפשר לבחור לו שירות גיבוי כי רק לשירות אחד למפתחות הצפנה יכול להיות גיבוי בכל פעם. לכן, כשמוסיפים את השירות החדש למפתחות הצפנה, צריך לבחור אפשרות, בהתאם לאופן שבו רוצים להשתמש בשירות למפתחות הצפנה.

כדי לעבור משימוש בשירות קיים למפתחות הצפנה לשירות החדש

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הסרת הגיבוי מהשירות למפתחות הצפנה ואז לוחצים על הסרת הגיבוי.

עכשיו אפשר להוסיף את שירות המפתחות החדש ולבחור שירות גיבוי. לאחר מכן, תוכלו להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה. פרטים נוספים זמינים במאמר בנושא העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

המלצה: בוחרים באפשרות הזו רק אם אין בעיות בשירות למפתחות הצפנה הנוכחי בהצפנת תוכן. בנוסף, אם משתמשים בשירות מפתח לגיבוי כדי להעביר תוכן לשירות הראשי הנוכחי, חשוב לוודא שההעברה הושלמה – אחרי שמסירים את הגיבוי, ההעברה תיפסק באופן מיידי. פרטים נוספים זמינים במאמר בנושא העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להשתמש בשירות החדש למפתחות הצפנה בלי להעביר נתונים מוצפנים

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הוספת שירות למפתחות הצפנה ללא גיבוי ואז לוחצים על הוספת שירות.

המלצה: כדאי לבחור באפשרות הזו רק אם רוצים להשתמש בשירות למפתחות הצפנה עבור יחידה ארגונית או קבוצה שעדיין לא מוצפן בהן תוכן על ידי שירות אחר למפתחות הצפנה. אם התוכן כבר מוצפן, צריך להשאיר את שירות מפתחות ההצפנה הקיים כדי לוודא שאפשר לגשת לתוכן המוצפן.

עריכה של שירות למפתחות הצפנה

שינוי השם של שירות מפתחות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים and then תאימות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע שירות מפתחות חיצוני, לוחצים על שם שירות המפתחות שרוצים לשנות.
  3. עורכים את השם של שירות המפתחות.
  4. לוחצים על המשך.

שינוי כתובת ה-URL של שירות מפתחות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

אם המשתמשים מתקשים לגשת לתוכן שהוצפן על ידי שירות למפתחות הצפנה, צריך לבקש מהשירות כתובת URL חדשה להצפנה. לאחר מכן, מחליפים את כתובת ה-URL הקודמת בכתובת ה-URL החדשה במסוף Admin כדי לאפשר למשתמשים לשחזר את התוכן שלהם.

אם המשתמשים לא יכולים להצפין תוכן חדש באמצעות שירות למפתחות הצפנה, אפשר לנסות להקצות שירות אחר למפתחות הצפנה לארגונים או לקבוצות שנתקלים בבעיות.

כדי לשנות את כתובת ה-URL של שירות מפתחות:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים and then תאימות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע שירות מפתחות חיצוני, לוחצים על שם שירות המפתחות שרוצים לשנות את כתובת ה-URL שלו.
  3. לוחצים על נתקלת בבעיות? ואז הוספת כתובת URL חדשה.
  4. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
  5. אחרי שהחיבור מתבצע, לוחצים על המשך בפינה השמאלית התחתונה של הדף.

הסרת הגיבוי משירות למפתחות הצפנה

כדאי להסיר את השירות למפתחות גיבוי משירות אחר למפתחות הצפנה אם:

  • אתם כבר לא צריכים את זה להעברת תוכן.
  • רוצים להוסיף עוד שירות למפתחות הצפנה וצריכים לבחור שירות גיבוי כדי להעביר תוכן מוצפן לשירות החדש.

פרטים נוספים על העברת תוכן זמינים במאמר העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להסיר את שירות מפתחות ההצפנה לגיבוי:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים and then תאימות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע External key service, לוחצים על השם של שירות למפתחות הצפנה שרוצים להסיר את הגיבוי שלו.
  3. לוחצים על הסרת הגיבוי.
  4. מסמנים את התיבות בקטע כדי להסיר את הגיבוי, עליך לאשר שהבנת את הדברים הבאים.
  5. לוחצים על הסרת הגיבוי.

השבתה של שירות למפתחות הצפנה שיש לו גיבוי

אפשר להשבית שירות למפתחות הצפנה אם הוקצה לו שירות למפתחות גיבוי. לדוגמה, יכול להיות שתרצו להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו אם למשתמשים יש בעיות בגישה לתוכן מוצפן או בהצפנת תוכן חדש. מכיוון שיש גיבוי לשירות למפתחות הצפנה שרוצים להשבית, עדיין תהיה גישה לתוכן המוצפן בצד הלקוח.

כדי להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו במקום זאת:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים and then תאימות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע External key service, לוחצים על השם של שירות למפתחות הצפנה שרוצים להסיר את הגיבוי שלו.
  3. לוחצים על השבתה ושימוש בגיבוי.
  4. מסמנים את התיבות בקטע ברור לי שאם אבצע את ההשבתה:.
  5. לוחצים על השבתה ושימוש בגיבוי.

אם נתקלתם בבעיות בשירות למפתחות הצפנה

המשתמשים לא יכולים לגשת לתוכן מוצפן

יכול להיות שיש בעיה במפתח שמשמש לפענוח התוכן. צריך לפנות לשירות למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות למפתחות הצפנה מופיעים בקטע שינוי כתובת ה-URL של שירות למפתחות הצפנה למעלה.

לחלופין, אם לשירות למפתחות הצפנה יש שירות גיבוי, אפשר לנסות להשתמש בגיבוי. פרטים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

המשתמשים לא יכולים להצפין תוכן חדש

יכול להיות שיש בעיה במפתח שמשמש להצפנת התוכן. צריך לפנות לשירות הנוכחי למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות למפתחות הצפנה מופיעים בקטע שינוי כתובת ה-URL של שירות למפתחות הצפנה למעלה.

אפשר גם לנסות את הפעולות הבאות:

אחרי המעבר לשירות חדש למפתחות הצפנה, המשתמשים לא יכולים לגשת לתוכן מוצפן או להצפין תוכן חדש

במקום זאת, אפשר לנסות להשתמש בשירות למפתחות לגיבוי. פרטים נוספים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

אם המשתמשים עדיין לא יכולים לגשת לתוכן מוצפן או להצפין תוכן חדש, יש בעיה במפתח הגיבוי. כדי לקבל עזרה, אפשר לפנות לשירות למפתחות הצפנה.