رمزگذاری سمت کلاینت را به کاربران اختصاص دهید

پس از اینکه یک یا چند سرویس کلید خارجی را به کنسول مدیریت خود برای رمزگذاری سمت کلاینت (CSE) در Google Workspace اضافه کردید، باید آنها را به واحدهای سازمانی یا گروه‌های پیکربندی اختصاص دهید. اختصاص یک سرویس کلید به کاربرانی که به لیست کنترل دسترسی کلید سرویس خارجی خود اضافه کرده‌اید، امکان رمزگذاری و رمزگشایی محتوا را می‌دهد.

اگر رمزگذاری کلید سخت‌افزاری را برای Gmail CSE تنظیم کرده‌اید، باید آن را به واحدهای سازمانی یا گروه‌های پیکربندی اختصاص دهید. این کار مستلزم داشتن افزونه‌ی Assured Controls یا Assured Controls Plus است .

برای کاربرانی که نیاز به رمزگذاری محتوا دارند، باید CSE را نیز فعال کنید. برای جزئیات بیشتر، به روشن یا خاموش کردن رمزگذاری سمت کلاینت بروید.

قبل از اینکه شروع کنی

مطمئن شوید که این مراحل را انجام داده‌اید

مطمئن شوید که یک سرویس کلید پیش‌فرض اختصاص داده‌اید

برای اطمینان از عملکرد صحیح سرویس‌های CSE در سراسر سازمان، باید یک سرویس کلید خارجی را به عنوان سرویس پیش‌فرض برای کل سازمان خود تعیین کنید. به عنوان مثال، اگر CSE برای یک گروه فعال باشد، اما آنها از یک درایو مشترک در یک واحد سازمانی که CSE برای آن خاموش است استفاده می‌کنند، از سرویس کلید پیش‌فرض استفاده می‌شود.
وقتی اولین سرویس کلید خود را به کنسول مدیریت اضافه می‌کنید، از شما خواسته می‌شود که یک سرویس پیش‌فرض را در واحد سازمانی سطح بالا اختصاص دهید. اگر هنوز سرویس پیش‌فرض را اختصاص نداده‌اید، قبل از روشن کردن CSE برای کاربران، مطمئن شوید که این کار را انجام می‌دهید. برای دستورالعمل‌ها، بعداً در همین صفحه به سرویس کلید پیش‌فرض را برای سازمان خود اختصاص دهید .

اگر می‌خواهید از چندین سرویس کلیدی برای کاربران مختلف استفاده کنید

شما می‌توانید برای یک واحد یا گروه سازمانی، سرویس کلید متفاوتی نسبت به سرویس پیش‌فرض تعیین کنید. برای مثال، ممکن است بخواهید از سرویس‌های کلید متفاوتی برای مکان‌های مختلف سازمان خود استفاده کنید.
اگر محتوا از قبل با سرویس کلید فعلی رمزگذاری شده است ، بهتر است محتوای رمزگذاری شده را به سرویس جدید منتقل کنید. در ادامه همین صفحه، به بخش «اگر می‌خواهید بعداً به یک سرویس کلید جدید تغییر دهید» بروید.

اگر می‌خواهید به یک سرویس کلید جدید تغییر دهید

اگر قبلاً یک سرویس کلید برای یک واحد یا گروه سازمانی اختصاص داده‌اید، می‌توانید به سرویس دیگری تغییر دهید. اگر محتوایی از قبل توسط سرویس کلید فعلی رمزگذاری شده است، بهتر است محتوا را به سرویس جدید منتقل کنید . برای جزئیات بیشتر، بعداً در همین صفحه به «انتقال محتوای رمزگذاری شده به یک سرویس کلید جدید» مراجعه کنید.
اگر به یک سرویس کلید جدید تغییر دهید اما محتوا را منتقل نکنید: هرگونه محتوای رمزگذاری شده موجود فقط توسط سرویس فعلی رمزگذاری شده باقی می‌ماند، نه توسط سرویس جدیدی که اضافه کرده‌اید. این بدان معناست که برای دسترسی به محتوای رمزگذاری شده قبلی، باید به استفاده از سرویس فعلی ادامه دهید.

رمزگذاری را با یک سرویس کلید اختصاص دهید

سرویس کلید پیش‌فرض را برای سازمان خود اختصاص دهید

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با سرویس کلید خارجی ، روی اختصاص دادن کلیک کنید.
  3. در پنل سمت چپ، یا «همه کاربران این حساب» یا «واحد سازمانی سطح بالا» را انتخاب کنید.
  4. روی سرویس کلید کلیک کنید و سرویس کلید خود را در لیست کشویی انتخاب کنید.
  5. روی ذخیره کلیک کنید.

اختصاص یک سرویس کلید متفاوت برای کاربران خاص

اگر چندین سرویس کلیدی به کنسول مدیریت خود اضافه کرده‌اید، می‌توانید سرویس کلیدی متفاوتی نسبت به سرویس فعلی اختصاص داده شده به یک واحد یا گروه سازمانی انتخاب کنید.

مهم: اگر محتوا از قبل با سرویس کلید فعلی رمزگذاری شده است، بهتر است محتوای رمزگذاری شده را به سرویس جدید منتقل کنید تا اطمینان حاصل شود که محتوای رمزگذاری شده سمت کلاینت موجود همچنان در دسترس است. برای جزئیات بیشتر، بعداً در همین صفحه به «انتقال محتوای رمزگذاری شده به یک سرویس کلید جدید» مراجعه کنید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با سرویس کلید خارجی ، روی اختصاص دادن کلیک کنید.
  3. در پنل سمت چپ، واحد یا گروه سازمانی را که می‌خواهید برای آن از سرویس کلید متفاوتی استفاده کنید، انتخاب کنید.
  4. روی سرویس کلید (Key service) کلیک کنید و سرویس کلید جدید را از لیست کشویی انتخاب کنید.
  5. برای حفظ تنظیمات خود در صورت تغییر تنظیمات CSE برای واحد سازمانی والد، روی لغو (Override) کلیک کنید.
  6. اگر لغو (Overridden) از قبل برای واحد سازمانی تنظیم شده است، یکی از گزینه‌ها را انتخاب کنید:
    • ارث‌بری - به همان تنظیمات CSE والد خود برمی‌گردد.
    • ذخیره —تنظیمات جدید CSE شما را ذخیره می‌کند (حتی اگر تنظیمات والد تغییر کند).
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

محتوای رمزگذاری شده را به یک سرویس کلید جدید منتقل کنید

اگر دیگر نمی‌خواهید از سرویس کلید موجود خود برای رمزگذاری محتوا برای یک واحد یا گروه سازمانی استفاده کنید، می‌توانید یک سرویس جدید اضافه کنید، سرویس پشتیبان‌گیری را انتخاب کنید و محتوای رمزگذاری شده را به سرویس جدید منتقل کنید.

قبل از شروع مهاجرت

کدام سرویس‌ها پشتیبانی می‌شوند؟

در حال حاضر، می‌توانید محتوای رمزگذاری شده را برای سرویس‌های زیر منتقل کنید:

  • گوگل درایو و اسناد
  • تقویم گوگل

برای تغییر به سرویس کلید دیگری برای Gmail CSE: شما باید از API Gmail برای آپلود یک گواهی S/MIME جدید با کلیدهایی که توسط سرویس کلید جدید برای هر کاربر پیچیده شده‌اند، استفاده کنید. برای جزئیات بیشتر، به فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت مراجعه کنید.

گوگل محتوا را رمزگشایی نمی‌کند

در طول مهاجرت، گوگل هرگز محتوا را رمزگشایی نمی‌کند. سرویس جدید، لایه رمزگذاری را از سرویس قبلی جدا کرده و آن را با یک لایه رمزگذاری جدید جایگزین می‌کند.

هیچ تاثیری روی کاربران ندارد

در طول مهاجرت، کاربران می‌توانند بدون وقفه به رمزگذاری یا مشاهده محتوای رمزگذاری شده ادامه دهند.

وضعیت مهاجرت در دسترس نیست

وضعیت پیشرفت و اطلاع‌رسانی در مورد هرگونه مشکل در دسترس نیست.

ابتدا مهاجرت را روی تعداد کمی از کاربران آزمایش کنید

بهتر است قبل از اجرای مهاجرت کامل روی محتوای همه کاربران، ابتدا مهاجرت را روی تعداد کمی از کاربران امتحان کنید. کلید جدید را فقط به یک واحد یا گروه سازمانی اختصاص دهید و مهاجرت را برای آن کاربران فعال کنید تا مشخص شود که آیا مشکلی در مهاجرت وجود دارد یا خیر.

پس از انتقال آزمایشی، رمزگذاری محتوای جدید را با سرویس کلید جدید امتحان کنید و بررسی کنید که آیا هنوز می‌توانید به محتوای رمزگذاری شده قبلی دسترسی داشته باشید و آن را ویرایش کنید.

کاهش زمان مهاجرت

برای به حداقل رساندن تعداد موارد جدید رمزگذاری شده با سرویس کلید فعلی، مهاجرت کامل را در دوره‌های غیر اوج ترافیک آغاز کنید.

مرحله ۱: سرویس کلید جدید را به کنسول مدیریت اضافه کنید

  • اگر در حال حاضر فقط از یک سرویس کلید رمزگذاری استفاده می‌کنید: سرویس کلید جدید را اضافه کنید و سرویس فعلی را به عنوان پشتیبان انتخاب کنید. برای جزئیات بیشتر، به افزودن سرویس کلید خارجی بروید.
  • اگر هر سرویس کلیدی که در حال حاضر از آن استفاده می‌کنید، از قبل سرویس پشتیبان‌گیری دارد: نسخه پشتیبان را از سرویس کلیدی حذف کنید. برای جزئیات بیشتر، به حذف نسخه پشتیبان از یک سرویس کلیدی بروید. سپس سرویس کلید جدید را اضافه کنید و سرویس‌های فعلی را به عنوان پشتیبان انتخاب کنید.

    مهم: اگر در حال حاضر در حال انتقال محتوا از نسخه پشتیبان مورد نیاز برای حذف هستید، صبر کنید تا انتقال کامل شود. پس از حذف نسخه پشتیبان، هرگونه انتقال بلافاصله متوقف می‌شود. برای جزئیات بیشتر، به مرحله ۴: بررسی کنید که آیا انتقال کامل شده است یا خیر، بعداً در همین صفحه مراجعه کنید.

مرحله ۲: سرویس کلید فعلی را با سرویس کلید جدید جایگزین کنید

پس از افزودن سرویس کلید جدید، سرویس کلید جدید را به واحدها یا گروه‌های سازمانی اختصاص دهید. برای جزئیات بیشتر، به «اختصاص یک سرویس کلید برای رمزگذاری سمت کلاینت» در بالا مراجعه کنید.

مرحله ۳: فعال کردن مهاجرت

پس از انتخاب سرویس کلید جدید برای یک واحد یا گروه سازمانی، در صورت وجود سرویس‌هایی با محتوای رمزگذاری‌شده قبلی که قابلیت انتقال دارند، می‌توانید انتقال را فعال کنید.

زمان انتقال بسته به میزان محتوایی که با سرویس کلید فعلی رمزگذاری شده و سرعت پردازش سرویس کلید جدید متفاوت است. پیشرفت در انتقال محتوا می‌تواند از چند ساعت تا چند روز طول بکشد.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با سرویس کلید خارجی ، روی اختصاص دادن کلیک کنید.
  3. در پنل سمت چپ، واحد یا گروه سازمانی که می‌خواهید محتوای آن را به یک سرویس کلید جدید منتقل کنید، انتخاب کنید.
  4. در زیر بخش مهاجرت ، روی روشن کلیک کنید.

    توجه: این گزینه فقط در صورتی در دسترس است که سرویس‌هایی با محتوای رمزگذاری‌شده‌ی قبلی در بخش «انتقال» فهرست شده باشند.

  5. در پیام تأیید، کادر را علامت بزنید تا نشان دهد که متوجه هستید که انتقال پس از شروع قابل بازگشت نیست. سپس روی ذخیره کلیک کنید.

روند مهاجرت آغاز می‌شود.

مرحله ۴: بررسی کنید که آیا مهاجرت کامل شده است یا خیر

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با سرویس کلید خارجی ، روی اختصاص دادن کلیک کنید.
  3. در پنل سمت چپ، واحد یا گروه سازمانی که می‌خواهید محتوای رمزگذاری‌شده‌ی آن را به یک سرویس کلید جدید منتقل کنید، انتخاب کنید.
  4. در قسمت مهاجرت ، تعداد موارد رمزگذاری شده با سرویس قبلی (که اکنون سرویس پشتیبان است) را بررسی کنید.

    اگر هیچ مورد رمزگذاری‌شده‌ای وجود نداشته باشد، مهاجرت کامل شده است.

مرحله ۵: (اختیاری) حذف سرویس کلید پشتیبان

اگر انتقال محتوا کامل شده است و دیگر نمی‌خواهید از سرویس پشتیبان‌گیری استفاده کنید، می‌توانید آن را از سرویس کلید جدید حذف کنید. برای جزئیات بیشتر، به حذف نسخه پشتیبان از یک سرویس کلید بروید.

رمزگذاری را با کلیدهای سخت‌افزاری اختصاص دهید (فقط Gmail)

اگر رمزگذاری کلید سخت‌افزاری را برای همه یا برخی از کاربران سازمان خود برای رمزگذاری Gmail تنظیم کرده‌اید، باید آن را به آن کاربران اختصاص دهید.

اگر از سرویس کلید رمزگذاری برای Gmail نیز استفاده می‌کنید: می‌توانید رمزگذاری کلید سخت‌افزاری را به همان کاربران سرویس کلید اختصاص دهید؛ با این حال، این کاربران بسته به نحوه تنظیم کلیدهای رمزگذاری خود برای Gmail، Gmail را با استفاده از سرویس کلید یا کلید سخت‌افزاری رمزگذاری می‌کنند. برای جزئیات بیشتر، به فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت مراجعه کنید.

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با کلیدهای سخت‌افزاری ، روی اختصاص دادن کلیک کنید.
  3. در پنل سمت چپ، واحد یا گروه سازمانی را که می‌خواهید برای آن از سرویس کلید متفاوتی استفاده کنید، انتخاب کنید.
  4. روی رمزگذاری کلید سخت‌افزاری کلیک کنید و کادر را علامت بزنید.
  5. اگر یک واحد سازمانی فرزند انتخاب کرده‌اید، برای حفظ تنظیمات خود در صورت تغییر تنظیمات CSE برای واحد سازمانی والد، روی لغو (Override) کلیک کنید.
  6. اگر لغو (Overridden) از قبل برای واحد سازمانی تنظیم شده است، یکی از گزینه‌ها را انتخاب کنید:
    • ارث‌بری - به همان تنظیمات CSE والد خود برمی‌گردد.
    • ذخیره —تنظیمات جدید CSE شما را ذخیره می‌کند (حتی اگر تنظیمات والد تغییر کند).
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر