Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

क्लाइंट-साइड एन्क्रिप्शन के बारे में अक्सर पूछे जाने वाले सवाल

यह सुविधा, Frontline Plus; Enterprise Plus; Education Standard और Education Plus में उपलब्ध है. अपने वर्शन की तुलना करना

यहां आपको Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) के बारे में अक्सर पूछे जाने वाले सवालों के जवाब मिल सकते हैं.

एन्क्रिप्शन के बारे में जानकारी

मुझे Google के डिफ़ॉल्ट एन्क्रिप्शन के बारे में जानकारी कहां मिल सकती है?

Google के डिफ़ॉल्ट एन्क्रिप्शन के बारे में ज़्यादा जानकारी पाने के लिए, Google Cloud की साइट पर जाएं.

Gmail के स्टैंडर्ड एन्क्रिप्शन के बारे में ज़्यादा जानकारी पाने के लिए, Gmail सहायता केंद्र में ट्रांज़िट में एन्क्रिप्शन लेख पढ़ें.

सीएसई, एंड-टू-एंड (ई2ई) एन्क्रिप्शन से कैसे अलग है?

एंड-टू-एंड एन्क्रिप्शन (ई2ईई) की मदद से, एन्क्रिप्शन और डिक्रिप्शन की प्रोसेस हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होती है. जैसे, इंस्टैंट मैसेजिंग के लिए मोबाइल फ़ोन पर. एन्क्रिप्शन कुंजियां, क्लाइंट पर जनरेट होती हैं. इसलिए, एडमिन के तौर पर आपके पास क्लाइंट पर मौजूद कुंजियों और यह कंट्रोल करने का विकल्प नहीं होता कि उनका इस्तेमाल कौन कर सकता है. इसके अलावा, आपको यह भी नहीं दिखता कि उपयोगकर्ताओं ने किस कॉन्टेंट को एन्क्रिप्ट किया है.

क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की मदद से, एन्क्रिप्शन और डिक्रिप्शन की प्रोसेस हमेशा सोर्स और डेस्टिनेशन डिवाइसों पर होती है. इस मामले में, ये डिवाइस क्लाइंट के ब्राउज़र होते हैं. हालांकि, सीएसई की मदद से, क्लाइंट एन्क्रिप्शन कुंजियों का इस्तेमाल करते हैं. ये कुंजियां, क्लाउड पर आधारित कुंजी मैनेजमेंट सेवा में जनरेट और सेव की जाती हैं. इसलिए, आपके पास कुंजियों और यह कंट्रोल करने का विकल्प होता है कि उनका ऐक्सेस किसके पास है. उदाहरण के लिए, आपके पास किसी उपयोगकर्ता के लिए कुंजियों का ऐक्सेस रद्द करने का विकल्प होता है. भले ही, उन कुंजियों को उस उपयोगकर्ता ने जनरेट किया हो. इसके अलावा, सीएसई की मदद से, उपयोगकर्ताओं की एन्क्रिप्ट की गई फ़ाइलों की निगरानी की जा सकती है.

सीएसई के उपयोगकर्ता अनुभव के बारे में जानकारी

उपयोगकर्ता, सीएसई का इस्तेमाल करके डेटा को कैसे एन्क्रिप्ट करते हैं?

उपयोगकर्ता, सीएसई को चालू करने के लिए, काम करने वाली सेवाओं में कोई विकल्प चुन सकते हैं. वेब और मोबाइल ऐप्लिकेशन में, सीएसई को चालू करने के तरीके के बारे में ज़्यादा जानने के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी लेख पढ़ें.

सीएसई का इस्तेमाल करते समय, उपयोगकर्ताओं के लिए कोई पाबंदी है?

हां, सीएसई चालू होने पर, Google की कुछ सेवाएं उपलब्ध नहीं होती हैं. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के उपयोगकर्ता अनुभव की खास जानकारी लेख पढ़ें.

सीएसई सेट अप करना

एन्क्रिप्शन कुंजियां क्या होती हैं और मुझे ये कैसे मिल सकती हैं?

एन्क्रिप्शन कुंजी का इस्तेमाल, डेटा को ऐसे फ़ॉर्मैट में बदलने के लिए किया जाता है जिसे पढ़ा न जा सके. इससे डेटा रैंडम दिखता है. इससे डेटा, ऐसे किसी भी व्यक्ति या चीज़ से निजी रहता है जिसे डेटा पढ़ने की अनुमति नहीं मिली है. एन्क्रिप्ट किए गए डेटा को पढ़ने के लिए, किसी व्यक्ति या ऐप्लिकेशन को एक कुंजी की ज़रूरत होती है. इससे डेटा को वापस उसके ओरिजनल फ़ॉर्मैट में बदला जा सकता है.

अपने संगठन के Google Workspace डेटा में एन्क्रिप्शन की एक लेयर जोड़ने के लिए, आपको एन्क्रिप्शन कुंजियों का इस्तेमाल करना होगा. इसके लिए, आपको Google के पार्टनर की कुंजी मैनेजमेंट सेवा का इस्तेमाल करना होगा. इसके अलावा, Google के सीएसई एपीआई का इस्तेमाल करके, अपनी कुंजी मैनेजमेंट सेवा बनाई जा सकती है. इसके अलावा, सिर्फ़ Gmail के लिए, हार्डवेयर कुंजी एन्क्रिप्शन का इस्तेमाल किया जा सकता है. इसमें, उपयोगकर्ता की एन्क्रिप्शन कुंजी स्मार्ट कार्ड पर मौजूद होती है.

सीएसई के साथ, पार्टनर की कौनसी कुंजी मैनेजमेंट सेवाओं का इस्तेमाल किया जा सकता है?

Google ने सीएसई के साथ इस्तेमाल करने के लिए, कई कुंजी मैनेजमेंट सेवाओं के साथ साझेदारी की है. सेवाओं की सूची देखने के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेजमेंट सेवा सेट अप करना लेख पढ़ें.

क्या Google को अपनी कुंजी मैनेजमेंट सेवा के तौर पर इस्तेमाल किया जा सकता है?

नहीं, Google Workspace के क्लाइंट-साइड एन्क्रिप्शन को सेट अप करने के लिए, आपको कुंजी मैनेजमेंट की किसी बाहरी सेवा का इस्तेमाल करना होगा. सीएसई की मदद से, एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है. साथ ही, Google आपके डेटा को डिक्रिप्ट करने के लिए, इन कुंजियों को ऐक्सेस नहीं कर सकता.

क्या एक से ज़्यादा कुंजी मैनेजमेंट सेवाओं का इस्तेमाल किया जा सकता है?

हां, एक से ज़्यादा कुंजी मैनेजमेंट सेवाओं का इस्तेमाल किया जा सकता है. साथ ही, संगठन की किसी इकाई या ग्रुप के लिए, यह चुना जा सकता है कि किस सेवा का इस्तेमाल करना है. इसके अलावा, एन्क्रिप्ट किए गए कॉन्टेंट को एक सेवा से दूसरी सेवा में माइग्रेट किया जा सकता है.

ध्यान दें: Admin console में, Gmail के क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेजमेंट की एक सेवा सेट अप की जा सकती है. Google Workspace के क्लाइंट-साइड एन्क्रिप्शन एपीआई पर, कुंजियों को मैनेज करने के अन्य विकल्पों के बारे में जानें.

क्या सीएसई के साथ स्मार्ट कार्ड का इस्तेमाल किया जा सकता है?

हां. अगर आपका संगठन, सुविधाओं और सिस्टम को ऐक्सेस करने के लिए स्मार्ट कार्ड का इस्तेमाल करता है, तो Gmail के सीएसई के लिए, हार्डवेयर कुंजी एन्क्रिप्शन सेट अप किया जा सकता है. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. उपयोगकर्ता, अपने स्मार्ट कार्ड का इस्तेमाल करके ईमेल मैसेज को एन्क्रिप्ट कर सकते हैं. इन स्मार्ट कार्ड में, उनकी निजी एन्क्रिप्शन कुंजी मौजूद होती है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, हार्डवेयर कुंजी एन्क्रिप्शन सेट अप और मैनेज करना लेख पढ़ें.

क्या Gmail के लिए, कुंजी मैनेजमेंट सेवा और हार्डवेयर एन्क्रिप्शन कुंजियां, दोनों का इस्तेमाल किया जा सकता है?

हां, Gmail के सीएसई के लिए, कुंजी मैनेजमेंट सेवा और हार्डवेयर एन्क्रिप्शन कुंजियां, दोनों सेट अप की जा सकती हैं. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है. इसके अलावा, कुंजी मैनेजमेंट सेवा और हार्डवेयर कुंजी एन्क्रिप्शन, दोनों को एक ही उपयोगकर्ता को असाइन किया जा सकता है. हालांकि, कोई उपयोगकर्ता Gmail के लिए, एन्क्रिप्शन के सिर्फ़ एक टाइप का इस्तेमाल कर सकता है. यह इस बात पर निर्भर करता है कि आपने Gmail के लिए, उसकी निजी एन्क्रिप्शन कुंजी को कैसे सेट अप किया है. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना लेख पढ़ें.

क्या कुंजी मैनेजमेंट की किसी दूसरी सेवा पर स्विच किया जा सकता है?

हां, कुंजी मैनेजमेंट की किसी दूसरी सेवा पर स्विच किया जा सकता है. ऐसा करने पर, सबसे सही तरीका यह है कि मौजूदा कुंजी मैनेजमेंट सेवा की मदद से एन्क्रिप्ट किए गए कॉन्टेंट को नई सेवा में माइग्रेट किया जाए. ज़्यादा जानकारी के लिए, कुंजी मैनेजमेंट की किसी नई सेवा पर स्विच करना लेख पढ़ें.

मैं यह कैसे तय करूं कि कुंजी मैनेजमेंट की मेरी बाहरी सेवा का ऐक्सेस किन उपयोगकर्ताओं या ग्रुप के पास हो?

एन्क्रिप्शन कुंजियों के लिए, कुंजी ऐक्सेस कंट्रोल लिस्ट (एसीएल) को कुंजी मैनेजमेंट की बाहरी सेवा के ज़रिए मैनेज किया जाता है. आपकी एसीएल में, उन सभी उपयोगकर्ताओं को शामिल किया जाना चाहिए जिन्हें कॉन्टेंट को एन्क्रिप्ट या डिक्रिप्ट (देखना या उसमें बदलाव करना) करना है. ज़्यादा जानकारी के लिए, एन्क्रिप्शन सेवा देने वाली कंपनी से संपर्क करें.

इसके अलावा, आपको उन सभी उपयोगकर्ताओं के लिए सीएसई चालू करना होगा जिन्हें डेटा एन्क्रिप्ट करना है. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन चालू या बंद करना लेख पढ़ें.

क्या मैं कुछ खास उपयोगकर्ताओं के लिए, सीएसई का इस्तेमाल करना ज़रूरी बना सकता/सकती हूं?

Gmail, Google Drive, और Google Calendar के लिए, यह तय किया जा सकता है कि संगठन की कुछ खास इकाइयों के लिए, सीएसई डिफ़ॉल्ट रूप से चालू हो. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

अगर यह तय किया जाता है कि सीएसई डिफ़ॉल्ट रूप से चालू हो, तब भी उपयोगकर्ता चाहें, तो सीएसई को बंद कर सकते हैं.

ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए क्लाइंट-साइड एन्क्रिप्शन चालू या बंद करना लेख पढ़ें.

शेयर की गई ड्राइव के लिए, सीएसई को कैसे सेट अप किया जाता है?

शेयर की गई ड्राइव के लिए, सीएसई को अलग से सेट अप करने की ज़रूरत नहीं होती. Admin console में सेट अप की गई कुंजी मैनेजमेंट की बाहरी सेवा, मेरी डिस्क और शेयर की गई ड्राइव, दोनों में मौजूद फ़ाइलों के लिए काम करती है.

सीएसई सेट अप करते समय, मुझे कोई चेतवानी मिलने पर क्या करना चाहिए?

अगर आपको सीएसई सेट अप करने में कोई समस्या आ रही है, तो ज़्यादा जानकारी के लिए, चेतवानी की जानकारी देखना लेख पढ़ें.

क्या सीएसई की मदद से, मौजूदा ईमेल को इंपोर्ट और एन्क्रिप्ट किया जा सकता है?

हां. क्लाइंट-साइड एन्क्रिप्ट किए गए ईमेल के तौर पर, मैसेज को Gmail में माइग्रेट करना लेख पढ़ें.

क्या संगठन के बाहर के उपयोगकर्ताओं को, हमारे संगठन के क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट का ऐक्सेस दिया जा सकता है?

हां. क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट का ऐक्सेस, संगठन के बाहर के लोगों को देना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट के साथ काम करना

क्या मौजूदा फ़ाइलों को किसी दूसरी एन्क्रिप्शन कुंजी से फिर से एन्क्रिप्ट किया जा सकता है?

क्लाइंट-साइड एन्क्रिप्ट की गई फ़ाइलों को, कुंजी मैनेजमेंट की किसी नई सेवा में माइग्रेट किया जा सकता है. ज़्यादा जानकारी के लिए, कुंजी मैनेजमेंट की किसी नई सेवा पर स्विच करना लेख पढ़ें.

क्या किसी फ़ाइल के एन्क्रिप्शन को Google के डिफ़ॉल्ट एन्क्रिप्शन पर स्विच किया जा सकता है?

हां, Google दस्तावेज़, स्प्रेडशीट या प्रज़ेंटेशन से, क्लाइंट-साइड एन्क्रिप्शन हटाया जा सकता है. ज़्यादा जानकारी के लिए, किसी दस्तावेज़ से एन्क्रिप्शन हटाना लेख पढ़ें.

एक्सपोर्ट की गई Drive फ़ाइलों और ईमेल को कैसे डिक्रिप्ट किया जाता है?

डेटा एक्सपोर्ट करने वाले टूल या Google Vault का इस्तेमाल करके, सीएसई वाली जिन फ़ाइलों को एक्सपोर्ट किया जाता है उन्हें डिक्रिप्ट करने के लिए, डिक्रिप्टर का इस्तेमाल किया जा सकता है. यह एक कमांड-लाइन यूटिलिटी है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्ट की गई एक्सपोर्ट की गई फ़ाइलों को डिक्रिप्ट करना लेख पढ़ें.

क्या Google Vault में, एन्क्रिप्ट की गई फ़ाइलों और ईमेल को बनाए रखा जा सकता है, खोजा जा सकता है, और एक्सपोर्ट किया जा सकता है?

हां. अगर आपके Google Workspace वर्शन में Google Vault की सुविधा है, तो Vault में, क्लाइंट-साइड एन्क्रिप्ट की गई Drive फ़ाइलों और Gmail ईमेल को बनाए रखा जा सकता है, खोजा जा सकता है, और एक्सपोर्ट किया जा सकता है.

क्लाइंट-साइड एन्क्रिप्ट की गई फ़ाइलों को, उनके मेटाडेटा के हिसाब से खोजा जा सकता है. जैसे, टाइटल और मालिक. हालांकि, उनके कॉन्टेंट को खोजा नहीं जा सकता. साथ ही, फ़ाइल के टाइप के हिसाब से खोजा नहीं जा सकता, कॉन्टेंट का प्रीव्यू नहीं देखा जा सकता या प्रीव्यू व्यू से डाउनलोड नहीं किया जा सकता.

ज़्यादा जानकारी के लिए, Google Vault सहायता केंद्र पर जाएं.

क्या मुझे क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट पर स्पेलिंग की जांच करने की सुविधा को सीमित करना चाहिए?

Google Docs और Slides में, क्लाइंट-साइड एन्क्रिप्ट किए गए मुख्य कॉन्टेंट के लिए, डिवाइस पर मौजूद मशीन लर्निंग मॉडल, स्पेलिंग की जांच करने की सुविधा देते हैं. इससे दस्तावेज़ के डेटा की निजता बनी रहती है.
Gmail और Google Docs में टिप्पणियों के लिए, ब्राउज़र स्पेलिंग की जांच करने की सुविधा देता है.
अगर आपका संगठन Google Chrome का इस्तेमाल करता है: पक्का करें कि सीएसई का इस्तेमाल करने वाले लोग, Chrome की बेहतर स्पेलिंग की जांच करने की सुविधा का इस्तेमाल न करें. इस विकल्प से, डेटा Google को भेजा जाता है. इसके बजाय, सीएसई का इस्तेमाल करने वाले लोग, Chrome की सामान्य स्पेलिंग की जांच करने की सुविधा का इस्तेमाल कर सकते हैं. इससे डेटा Google को नहीं भेजा जाता. ज़्यादा जानकारी के लिए, Chrome में स्पेलिंग की जांच करने की सुविधा चालू या बंद करना लेख पढ़ें. अगर मैनेज किए गए Chrome ब्राउज़र का इस्तेमाल किया जाता है, तो सीएसई का इस्तेमाल करने वाले लोगों के लिए, स्पेलिंग की जांच करने की सुविधा बंद करने के लिए कोई नीति बनाई जा सकती है. इससे बेहतर स्पेलिंग की जांच करने की सुविधा बंद हो जाती है, लेकिन सामान्य स्पेलिंग की जांच करने की सुविधा बंद नहीं होती. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं या ब्राउज़र के लिए Chrome की नीतियां सेट करना लेख पढ़ें.

क्या एन्क्रिप्ट की गई Google फ़ाइलों को Microsoft Office की फ़ाइलों में बदला जा सकता है?

हां, एक्सपोर्ट और डिक्रिप्ट की गई Google Sheets की फ़ाइलों को, Microsoft Excel की फ़ाइलों में बदला जा सकता है. ज़्यादा जानकारी के लिए, एक्सपोर्ट और डिक्रिप्ट की गई Google फ़ाइलों को Microsoft Office की फ़ाइलों में बदलना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्ट की गई फ़ाइलों और ईमेल को स्कैन करना

क्या Drive और Gmail, सुरक्षा से जुड़े खतरों के लिए, क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट को अपने-आप स्कैन करते हैं?

क्लाइंट-साइड एन्क्रिप्ट की गई फ़ाइलों और ईमेल को फ़िशिंग और मैलवेयर के लिए स्कैन नहीं किया जाता. इसकी वजह यह है कि Google के सर्वर के पास, कॉन्टेंट का ऐक्सेस नहीं होता.

क्या क्लाइंट-साइड एन्क्रिप्ट की गई फ़ाइलों या ईमेल में मौजूद कॉन्टेंट के लिए, डीएलपी स्कैन किए जा सकते हैं?

डेटा लीक होने की रोकथाम (डीएलपी) के स्कैन, फ़ाइलों या ईमेल में मौजूद क्लाइंट-साइड एन्क्रिप्ट किए गए कॉन्टेंट को ऐक्सेस नहीं कर सकते. हालांकि, डीएलपी के नियम बनाए जा सकते हैं, ताकि:

Drive फ़ाइलों के अनएन्क्रिप्ट किए गए मेटाडेटा को स्कैन किया जा सके. जैसे, फ़ाइल का टाइटल और Drive के लेबल. इससे संवेदनशील डेटा के लीक होने से रोका जा सकता है.
यह पता लगाने के लिए, Drive फ़ाइलों को स्कैन किया जा सके कि वे क्लाइंट-साइड एन्क्रिप्ट की गई हैं या नहीं. इसके लिए, नियम की शर्त फ़ाइल के एन्क्रिप्शन की स्थिति > है > क्लाइंट-साइड एन्क्रिप्ट की गई या क्लाइंट-साइड एन्क्रिप्ट नहीं की गई को चुनें.

Drive के लिए, डीएलपी के नियम बनाने के बारे में ज़्यादा जानने के लिए, Drive के लिए डीएलपी के नियम और कॉन्टेंट की पहचान करने के कस्टम तरीके बनाना लेख पढ़ें.

Google Workspace के ऐसे वर्शन पर स्विच करना जिसमें सीएसई की सुविधा नहीं है

अगर उपयोगकर्ताओं के लाइसेंस में सीएसई की सुविधा नहीं है, तो एन्क्रिप्ट किए गए कॉन्टेंट का क्या होता है?

अगर उपयोगकर्ताओं को Google Workspace के ऐसे लाइसेंस पर स्विच किया जाता है जिसमें सीएसई की सुविधा नहीं है, तब भी वे क्लाइंट-साइड एन्क्रिप्ट किए गए किसी भी आइटम को ऐक्सेस और उसमें बदलाव कर सकते हैं. जैसे, फ़ाइलें और ईमेल. हालांकि, वे क्लाइंट-साइड एन्क्रिप्ट किए गए नए आइटम नहीं बना सकते.

अगर हमें सीएसई का इस्तेमाल नहीं करना है, तो क्या कॉन्टेंट से एन्क्रिप्शन हटाया जा सकता है?

अगर आपको सीएसई का इस्तेमाल बंद करना है और फ़ाइलों और ईमेल जैसे आइटम को डिक्रिप्ट करना है, तो सबसे पहले आपको डेटा एक्सपोर्ट करने वाले टूल का इस्तेमाल करके, उन आइटम को एक्सपोर्ट करना होगा. इसके बाद, सीएसई को हटाने के लिए, डिक्रिप्टर यूटिलिटी का इस्तेमाल करें.