הוספה וניהול של שירותים למפתחות הצפנה לצורך הצפנה מצד הלקוח

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

אם הגדרתם שירות חיצוני למפתחות הצפנה לצורך הצפנה מצד הלקוח (CSE) ב-Google Workspace, אתם צריכים להוסיף אותו למסוף Admin. הפעולה הזו מחברת את Google Workspace לשירות, כדי שהוא יוכל להצפין תוכן באמצעות מפתחות ההצפנה שלכם.

מידע נוסף על שירותים חיצוניים למפתחות הצפנה זמין במאמר הגדרת שירות מפתחות להצפנה מצד הלקוח.

במידת הצורך, אפשר להוסיף כמה שירותים למפתחות הצפנה, למשל כדי להעביר תוכן מוצפן משירות אחד למפתחות הצפנה לשירות אחר, או כדי להקצות שירותים שונים למפתחות הצפנה למשתמשים ספציפיים.

הערה: ב-Gmail CSE, אפשר להשתמש במפתחות הצפנה של חומרה במקום בשירות למפתחות הצפנה. נדרש התוסף Assured Controls או Assured Controls Plus. פרטים נוספים מופיעים במאמר Gmail בלבד: הגדרה וניהול של מפתחות הצפנה בחומרה.

הוספת שירות מפתחות

לפני שמתחילים

אם מוסיפים שירות למפתחות הצפנה בפעם הראשונה

תוצג הודעה שתזכיר לכם להקצות שירות מפתחות הצפנה שמופעל כברירת מחדל ליחידה הארגונית ברמה העליונה. אפשר לעשות את זה בכל שלב כדי לוודא שההצפנה זמינה לכל המשתמשים שצריכים להצפין או לפענח תוכן. פרטים נוספים מופיעים במאמר בנושא הקצאת שירות ברירת המחדל למפתחות הצפנה בארגון.

אם מוסיפים שירות שני למפתחות הצפנה

תצטרכו להגדיר את השירות הנוכחי כשירות הגיבוי. הגיבוי מצפין את אותו תוכן כמו השירות השני למפתחות הצפנה, והוא נחוץ אם רוצים להעביר תוכן מוצפן לשירות השני. פרטים נוספים מופיעים בקטע מידע על שירות מפתחות הגיבוי בהמשך המאמר.

אם כבר יש לכם לפחות 2 שירותים למפתחות ואתם מוסיפים עוד אחד

תצטרכו להסיר את שירות הגיבוי מהשירות הראשי הנוכחי, ואז לבחור גיבוי לשירות החדש. אפשר גם להוסיף את השירות החדש ללא גיבוי. פרטים מופיעים בקטע הוספת שירות חדש למפתחות הצפנה כשיש גיבוי לשירות אחר שבהמשך המאמר.

מומלץ להשתמש במוסכמה למתן שמות לכמה שירותי מפתחות

כדאי ליצור מוסכמת שמות כדי שתוכלו לזהות בקלות את שירותי המפתח ואת השירותים והמשתמשים שבהם תשתמשו בהם. לדוגמה, יכול להיות שתרצו שהשם יציין את האזור, היחידה הארגונית ושירות המפתח:

  • NORTHAM-R&D-Key-service1
  • EUROPE-HR-Key-service2

מידע על השירות למפתחות גיבוי

אם מוסיפים יותר משירות אחד למפתחות הצפנה למסוף Admin, אחד מהם צריך להיות הגיבוי של שירות אחר.

שירות הגיבוי משמש להעברת תוכן

אם רוצים להעביר תוכן מוצפן לשירות חדש למפתחות הצפנה – כלומר, להצפין מחדש תוכן שהוצפן על ידי השירות הנוכחי – צריך להגדיר את השירות הנוכחי למפתחות הצפנה כגיבוי לשירות החדש. שירות הגיבוי מצפין את אותו תוכן כמו השירות הראשי, ולכן הוא מבטיח שהתוכן יישאר נגיש אם תהיה בעיה במהלך העברת התוכן. פרטים נוספים על העברה זמינים במאמר העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

חשוב: אפשר להשתמש רק בשירות אחד למפתחות הצפנה בכל פעם בזמן שימוש בשירות למפתחות לגיבוי.

חריג להצפנה מצד הלקוח ב-Gmail

אם מוסיפים שירות חדש למפתחות הצפנה והופכים את השירות הנוכחי לשירות הגיבוי באמצעות מסוף Admin, רק שירות הגיבוי מצפין את האימייל, ולא השירות החדש למפתחות הצפנה. כדי להחליף את שירותי המפתחות ב-Gmail, צריך להשתמש ב-Gmail API כדי להעלות אישורים חדשים ואת המטא-נתונים של המפתחות הפרטיים שעטופים בשירות החדש. פרטים על מעבר לשירות אחר למפתחות הצפנה ב-Gmail זמינים במאמר מעבר לשירות אחר למפתחות הצפנה ב-Gmail CSE.

הוספה של שירות חיצוני למפתחות הצפנה

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז נתוניםand thenתאימותואזהצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הצפנה עם שירות חיצוני למפתחות הצפנה, מבצעים אחת מהפעולות הבאות:
    • אם זה השירות הראשון למפתחות הצפנה שאתם מוסיפים, לוחצים על הוספה של שירות מפתחות חיצוני.
    • אם מוסיפים שירות נוסף למפתחות הצפנה, לוחצים על הוספה.
  3. מזינים את הפרטים הבאים משירות המפתחות שנרשמתם אליו (או שבניתם באמצעות CSE API):

    שם – מזינים את השם הרצוי. השם הזה מופיע בחלק מההודעות למשתמשים אם ל-Google Workspace אין גישה לשירות החיצוני למפתחות ההצפנה, כדי שהם ידעו שהבעיה היא בשירות ההצפנה ולא בשירות Google שבו הם משתמשים.

    כתובת URL – שירות המפתחות מספק לכם את כתובת ה-URL הזו. לפני שמזינים את כתובת האתר הזו, צריך לוודא שאפשר לגשת אליה מהאינטרנט.

  4. אם הוספתם שירות שני למפתחות הצפנה, לוחצים על בחירת מפתח גיבוי ובוחרים שירות למפתחות גיבוי מתוך האפשרויות הזמינות. כך תוכלו להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה.

    פרטים על העברת תוכן לשירות חדש למפתחות הצפנה זמינים במאמר הקצאת שירותים למפתחות הצפנה להצפנה מצד הלקוח.

  5. אם כבר יש לכם לפחות 2 שירותים למפתחות הצפנה והוספתם עוד אחד, אתם יכולים לבחור אם להוסיף את השירות החדש למפתחות הצפנה ללא גיבוי. פרטים על האפשרויות זמינים בקטע הוספת שירות חדש למפתחות הצפנה כשיש שירות אחר עם גיבוי שבהמשך המאמר.

    לחלופין, כדי לסגור את תיבת הדו-שיח הוספת שירות מפתחות חיצוני בלי לבחור אפשרות, לוחצים על ביטול.

  6. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
  7. אם החיבור הצליח, בפינה השמאלית התחתונה של הדף, לוחצים על הוספה או על הוספת שירות.

אם זה השירות הראשון למפתחות ההצפנה שאתם מוסיפים:

הוספת שירות חדש למפתחות הצפנה כשיש גיבוי לשירות אחר

אם כבר הוספתם לפחות 2 שירותים למפתחות הצפנה למסוף Admin, שירות אחד משמש כגיבוי לשירות אחר. אם מוסיפים עוד שירות למפתחות הצפנה, אי אפשר לבחור לו שירות גיבוי כי רק לשירות אחד למפתחות הצפנה יכול להיות גיבוי בכל פעם. לכן, כשמוסיפים את השירות החדש למפתחות הצפנה, צריך לבחור אפשרות, בהתאם לאופן שבו רוצים להשתמש בשירות למפתחות הצפנה.

כדי לעבור משימוש בשירות קיים למפתחות הצפנה לשירות החדש

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הסרת הגיבוי משירות מפתחות ולוחצים על הסרת הגיבוי.

עכשיו אפשר להוסיף את השירות החדש למפתחות הצפנה ולבחור שירות גיבוי. לאחר מכן, תוכלו להעביר תוכן מוצפן לשירות החדש למפתחות הצפנה. פרטים נוספים זמינים במאמר בנושא העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

המלצה: כדאי לבחור באפשרות הזו רק אם אין בעיות בשירות הנוכחי למפתחות הצפנה בהצפנת תוכן. בנוסף, אם שירות הגיבוי למפתחות הצפנה משמש להעברת תוכן לשירות הראשי הנוכחי, חשוב לוודא שההעברה הושלמה – אחרי שתסירו את הגיבוי, ההעברה תיפסק באופן מיידי. פרטים נוספים זמינים במאמר בנושא העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להשתמש בשירות החדש למפתחות הצפנה בלי להעביר נתונים מוצפנים

כשמוסיפים שירות חדש למפתחות הצפנה, בוחרים באפשרות הוספת שירות למפתחות הצפנה ללא גיבוי ואז לוחצים על הוספת שירות.

המלצה: כדאי לבחור באפשרות הזו רק אם רוצים להשתמש בשירות המפתחות הזה ליחידה ארגונית או לקבוצה שעדיין אין בה תוכן מוצפן על ידי שירות אחר למפתחות הצפנה. אם התוכן כבר מוצפן, צריך להשאיר את השירות הקיים למפתחות הצפנה כדי להבטיח שהתוכן המוצפן יהיה נגיש.

עריכה של שירות מפתחות

שינוי השם של שירות מפתחות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  1. במסוף Google Admin, נכנסים לתפריט ואז נתוניםand thenתאימותואזהצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע שירות מפתחות חיצוני, לוחצים על השם של שירות המפתחות שרוצים לשנות.
  3. עורכים את השם של שירות המפתחות.
  4. לוחצים על המשך.

שינוי כתובת ה-URL של שירות מפתחות

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

אם המשתמשים נתקלים בבעיות בגישה לתוכן שהוצפן באמצעות שירות למפתחות הצפנה, צריך לבקש מהשירות כתובת URL חדשה להצפנה. לאחר מכן, מחליפים את כתובת ה-URL הקודמת בכתובת החדשה במסוף Admin כדי לאפשר למשתמשים לשחזר את התוכן שלהם.

אם המשתמשים לא יכולים להצפין תוכן חדש באמצעות שירות למפתחות הצפנה, אפשר לנסות להקצות שירות אחר למפתחות הצפנה לארגונים או לקבוצות שנתקלים בבעיות.

כדי לשנות את כתובת ה-URL של שירות מפתחות:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתוניםand thenתאימותואזהצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע שירות מפתחות חיצוני, לוחצים על שם שירות המפתחות שרוצים לשנות את כתובת ה-URL שלו.
  3. לוחצים על נתקלת בבעיות?ואזהוספת כתובת URL חדשה.
  4. כדי לוודא ש-Google Workspace יכול לתקשר עם שירות המפתחות החיצוני, לוחצים על בדיקת החיבור.
  5. אחרי שהחיבור מתבצע, לוחצים על המשך בפינה השמאלית התחתונה של הדף.

הסרת הגיבוי משירות למפתחות הצפנה

כדאי להסיר את השירות למפתחות גיבוי משירות אחר למפתחות הצפנה אם:

  • אתם כבר לא צריכים אותו להעברת תוכן.
  • רוצים להוסיף עוד שירות למפתחות הצפנה וצריכים לבחור שירות גיבוי כדי להעביר תוכן מוצפן לשירות החדש.

פרטים נוספים על העברת תוכן זמינים במאמר העברה של תוכן מוצפן לשירות חדש למפתחות הצפנה.

כדי להסיר את השירות למפתחות גיבוי:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתוניםand thenתאימותואזהצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע External key service (שירות מפתחות חיצוני), לוחצים על השם של שירות המפתחות שרוצים להסיר את הגיבוי שלו.
  3. לוחצים על הסרת הגיבוי.
  4. מסמנים את התיבות בקטע כדי להסיר את הגיבוי, עליך לאשר שהבנת את הדברים הבאים.
  5. לוחצים על הסרת הגיבוי.

השבתה של שירות למפתחות הצפנה שיש לו גיבוי

אפשר להשבית שירות למפתחות הצפנה אם הוקצה לו שירות למפתחות גיבוי. לדוגמה, יכול להיות שתרצו להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו אם למשתמשים יש בעיות בגישה לתוכן מוצפן או בהצפנת תוכן חדש. מכיוון שיש גיבוי לשירות למפתחות הצפנה שרוצים להשבית, עדיין תהיה גישה לתוכן המוצפן בצד הלקוח.

כדי להשבית שירות למפתחות הצפנה ולהשתמש בגיבוי שלו במקום זאת:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתוניםand thenתאימותואזהצפנה בצד הלקוח.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע External key service (שירות מפתחות חיצוני), לוחצים על השם של שירות המפתחות שרוצים להסיר את הגיבוי שלו.
  3. לוחצים על השבתה ושימוש בגיבוי.
  4. מסמנים את התיבות בקטע ברור לי שאם אבצע את ההשבתה:.
  5. לוחצים על השבתה ושימוש בגיבוי.

אם נתקלתם בבעיות בשירות מפתחות

המשתמשים לא יכולים לגשת לתוכן מוצפן

יכול להיות שיש בעיה במפתח שמשמש לפענוח התוכן. צריך לפנות לשירות למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות מפתחות מופיעים בקטע שינוי כתובת ה-URL של שירות מפתחות למעלה.

לחלופין, אם לשירות למפתחות ההצפנה יש שירות גיבוי, אפשר לנסות להשתמש בגיבוי. פרטים נוספים מופיעים בקטע השבתה של שירות למפתחות הצפנה שיש לו גיבוי למעלה.

המשתמשים לא יכולים להצפין תוכן חדש

יכול להיות שיש בעיה במפתח שמשמש להצפנת התוכן. צריך לפנות לשירות הנוכחי למפתחות הצפנה כדי לבקש כתובת URL חדשה. פרטים על שינוי כתובת ה-URL של שירות מפתחות מופיעים בקטע שינוי כתובת ה-URL של שירות מפתחות למעלה.

אפשר גם לנסות את הפעולות הבאות:

אחרי המעבר לשירות חדש למפתחות הצפנה, המשתמשים לא יכולים לגשת לתוכן מוצפן או להצפין תוכן חדש

במקום זאת, אפשר לנסות להשתמש בשירות הגיבוי למפתחות הצפנה. פרטים נוספים מופיעים בקטע השבתה של שירות מפתחות שיש לו גיבוי למעלה.

אם המשתמשים עדיין לא יכולים לגשת לתוכן מוצפן או להצפין תוכן חדש, יש בעיה במפתח הגיבוי. פנו לשירות המפתחות לקבלת עזרה.