यह सुविधा, Frontline Plus, Enterprise Plus, Education Standard, और Education Plus में उपलब्ध है. अपने वर्शन की तुलना करना
Google Workspace के लिए क्लाइंट-साइड एन्क्रिप्शन (सीएसई) सेट अप करने से पहले, ज़रूरी शर्तें, एन्क्रिप्शन कुंजी के विकल्प, और सेटअप की खास जानकारी देखें.
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए ज़रूरी शर्तें
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए एडमिन के पास मौजूद विशेषाधिकार
अपने संगठन के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) को मैनेज करने के लिए, आपके पास Google Workspace के सुपर एडमिन के विशेषाधिकार होने चाहिए. इनमें ये काम शामिल हैं:
- कुंजी मैनेज करने वाली सेवाओं को जोड़ना और मैनेज करना
- संगठन की इकाइयों और ग्रुप के लिए, कुंजी मैनेज करने वाली सेवाएं असाइन करना
- उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू या बंद करना
संगठन के उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की ज़रूरी शर्तें
उपयोगकर्ता के लाइसेंस से जुड़ी ज़रूरी शर्तें
- उपयोगकर्ताओं के पास, Google Workspace Frontline Plus, Google Workspace Enterprise Plus, Google Workspace Education Standard या Google Workspace for Education Plus का लाइसेंस होना चाहिए. इससे वे सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा का इस्तेमाल करके:
- क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट बना या अपलोड कर सकें
- एन्क्रिप्ट (सुरक्षित) की गई मीटिंग होस्ट कर सकें
- एन्क्रिप्ट (सुरक्षित) किए गए ईमेल भेज या पा सकें
- उपयोगकर्ताओं के पास, Google Workspace या Cloud Identity का कोई भी लाइसेंस हो सकता है. इससे वे:
- क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट देख, उसमें बदलाव कर या उसे डाउनलोड कर सकें
- किसी कंप्यूटर, मोबाइल डिवाइस या Google Meet हार्डवेयर डिवाइस से, सीएसई (क्लाइंट-साइड एन्क्रिप्शन) मीटिंग में शामिल हो सकें
- उपभोक्ता Google खाते (जैसे, Gmail उपयोगकर्ताओं) वाले लोग, क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट ऐक्सेस नहीं कर सकते. साथ ही, वे एन्क्रिप्ट (सुरक्षित) किए गए ईमेल नहीं भेज सकते या क्लाइंट-साइड एन्क्रिप्शन वाली मीटिंग में हिस्सा नहीं ले सकते.
ब्राउज़र से जुड़ी ज़रूरी शर्तें
क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट देखने या उसमें बदलाव करने के लिए, उपयोगकर्ताओं को Google Chrome या Microsoft Edge (Chromium) ब्राउज़र का इस्तेमाल करना होगा.
संगठन से बाहर के उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की ज़रूरी शर्तें
संगठन से बाहर के उपयोगकर्ताओं को, क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट ऐक्सेस करने की अनुमति दी जा सकती है. संगठन से बाहर के उपयोगकर्ताओं को, आपके उपयोगकर्ताओं के एन्क्रिप्ट (सुरक्षित) किए गए Gmail मैसेज ऐक्सेस करने के लिए, सिर्फ़ S/MIME का इस्तेमाल करना होगा. अन्य कॉन्टेंट के लिए, ज़रूरी शर्तें अलग-अलग होती हैं. यह इस बात पर निर्भर करता है कि संगठन से बाहर के लोगों को ऐक्सेस देने के लिए, आपने कौनसी विधि चुनी है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस, संगठन से बाहर के लोगों को देना लेख पढ़ें.
एन्क्रिप्शन कुंजी के विकल्पों के बारे में जानकारी
कुंजी मैनेज करने वाली बाहरी सेवाएं
क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल करने के लिए, आपके संगठन को अपनी एन्क्रिप्शन कुंजियों का इस्तेमाल करना होगा. एन्क्रिप्शन कुंजियां बनाने के लिए, आपके पास दो विकल्प हैं:
- Google के पार्टनर के तौर पर काम करने वाली, एन्क्रिप्शन कुंजी मैनेज करने वाली किसी बाहरी सेवा का इस्तेमाल करें. कुंजी मैनेज करने वाली सेवा, Google Workspace के लिए सेवा सेट अप करने में आपकी मदद करेगी. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा चुनना लेख पढ़ें.
- Google Workspace CSE API का इस्तेमाल करके, कुंजी मैनेज करने वाली अपनी सेवा बनाएं.
Gmail के लिए हार्डवेयर कुंजियां
अगर आपके संगठन के उपयोगकर्ता, सुविधाओं और सिस्टम को ऐक्सेस करने के लिए स्मार्ट कार्ड का इस्तेमाल करते हैं, तो कुंजी मैनेज करने वाली सेवा के बजाय, Gmail के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए, हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा सेट अप की जा सकती है. उपयोगकर्ता, ईमेल पर हस्ताक्षर करने और उसे एन्क्रिप्ट (सुरक्षित) करने के लिए, अपनी हार्डवेयर कुंजी का इस्तेमाल कर सकते हैं. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना लेख पढ़ें.
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के सेटअप की खास जानकारी
यहां Google Workspace के लिए क्लाइंट-साइड एन्क्रिप्शन सेट अप करने के लिए ज़रूरी चरणों की खास जानकारी दी गई है. सीएसई (क्लाइंट-साइड एन्क्रिप्शन) को सेट अप करने का तरीका, इस बात पर निर्भर करता है कि आपको किस तरह की एन्क्रिप्शन कुंजियों का इस्तेमाल करना है.
अगर एन्क्रिप्शन कुंजी मैनेज करने वाली किसी बाहरी सेवा का इस्तेमाल किया जा रहा है
Google Drive, Google Calendar, और Google Meet के लिए एन्क्रिप्शन सेट अप करने के लिए, यह तरीका अपनाएं. Gmail के लिए भी यही तरीका अपनाएं. हालांकि, अगर आपको Gmail के लिए सिर्फ़ हार्डवेयर एन्क्रिप्शन कुंजियों का इस्तेमाल करना है, तो यह तरीका न अपनाएं.
| चरण | ब्यौरा | यह चरण कैसे पूरा करें |
|---|---|---|
| पहला चरण: एन्क्रिप्शन कुंजी मैनेज करने वाली कोई बाहरी सेवा चुनना |
Google के पार्टनर के तौर पर काम करने वाली, एन्क्रिप्शन कुंजी मैनेज करने वाली किसी सेवा के साथ साइन अप करें या Google Workspace CSE API का इस्तेमाल करके, अपनी सेवा बनाएं. कुंजी मैनेज करने वाली सेवा, टॉप-लेवल की उन एन्क्रिप्शन कुंजियों को कंट्रोल करती है जो आपके डेटा को सुरक्षित रखती हैं. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा चुनना |
| दूसरा चरण: अपने आइडेंटिटी प्रोवाइडर से Google Workspace को कनेक्ट करना |
Admin console या आपके सर्वर पर होस्ट की गई .well-known फ़ाइल का इस्तेमाल करके, तीसरे पक्ष के आईडीपी या Google आइडेंटिटी से कनेक्ट करें. आपका आईडीपी, उपयोगकर्ताओं को कॉन्टेंट एन्क्रिप्ट (सुरक्षित) करने या एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति देने से पहले, उनकी पहचान की पुष्टि करता है. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, अपने आइडेंटिटी प्रोवाइडर से कनेक्ट करना |
| तीसरा चरण: कुंजी मैनेज करने वाली बाहरी सेवा सेट अप करना |
Google Workspace के लिए क्लाइंट-साइड एन्क्रिप्शन की सुविधा सेट अप करने के लिए, कुंजी मैनेज करने वाली सेवा के पार्टनर के साथ मिलकर काम करें. ध्यान दें: Meet हार्डवेयर के साथ सीएसई (क्लाइंट-साइड एन्क्रिप्शन) का इस्तेमाल करते समय, कुंजी मैनेज करने वाली बाहरी सेवा का वह सर्वर इस्तेमाल किया जाना चाहिए जो डेलिगेट कॉल की सुविधा के साथ काम करता हो. इसका इस्तेमाल, पुष्टि किए गए उपयोगकर्ता की ओर से किसी रूम को मीटिंग में शामिल होने की अनुमति देने के लिए किया जाता है. ज़्यादा जानकारी के लिए, कुंजी मैनेज करने वाली सेवा से संपर्क करें. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा सेट अप करना |
| चौथा चरण: Admin console में, कुंजी मैनेज करने वाली सेवा की जानकारी जोड़ना |
Admin console में, कुंजी मैनेज करने वाली बाहरी सेवा का यूआरएल जोड़ें, ताकि सेवा को Google Workspace से कनेक्ट किया जा सके. संगठन की खास इकाइयों या ग्रुप के लिए, कुंजी मैनेज करने वाली अलग-अलग सेवाएं असाइन करने के लिए, एक से ज़्यादा सेवाएं जोड़ी जा सकती हैं. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवाएं जोड़ना और मैनेज करना |
| पांचवा चरण: उपयोगकर्ताओं के लिए, कुंजी मैनेज करने वाली सेवा असाइन करना | संगठन की इकाइयों और ग्रुप के लिए, कुंजी मैनेज करने वाली सेवा या एक से ज़्यादा सेवाएं असाइन करें. आपको अपने संगठन के लिए, कुंजी मैनेज करने वाली किसी सेवा को डिफ़ॉल्ट के तौर पर असाइन करना होगा. | उपयोगकर्ताओं के लिए, क्लाइंट-साइड एन्क्रिप्शन की सुविधा असाइन करना |
| छठा चरण: (सिर्फ़ Gmail के S/MIME मैसेज के लिए) उपयोगकर्ताओं की एन्क्रिप्शन कुंजियां अपलोड करना |
Google Cloud Platform (जीसीपी) प्रोजेक्ट बनाएं और Gmail API चालू करें. इसके बाद, अपने पूरे संगठन को एपीआई का ऐक्सेस दें, Gmail उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू करें, और Gmail पर निजी और सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करें. ध्यान दें: इस चरण के लिए, एपीआई और Python स्क्रिप्ट का इस्तेमाल करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना |
| सातवां चरण: उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू करना |
संगठन की उन इकाइयों या ग्रुप के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू करें जिनके उपयोगकर्ताओं के लिए, क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट बनाना ज़रूरी है. सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा, सभी सेवाओं या सिर्फ़ चुनिंदा सेवाओं (Gmail, Meet, Drive, और Calendar) के लिए चालू की जा सकती है. Gmail के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन): अगर आपके पास Assured Controls ऐड-ऑन है और Gmail के लिए हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा का इस्तेमाल नहीं किया जा रहा है, तो इस चरण के दौरान मेहमान खातों के साथ एन्क्रिप्शन विकल्प चुना जा सकता है. इससे, S/MIME सर्टिफ़िकेट कॉन्फ़िगर किए बिना ही, Gmail के एंड-टू-एंड एन्क्रिप्शन (ई2ईई) की सुविधा अपने-आप चालू हो जाएगी. |
उपयोगकर्ताओं के लिए, सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू या बंद करना |
| आठवां चरण: (ज़रूरी नहीं) संगठन से बाहर के लोगों को ऐक्सेस देना | संगठन से बाहर के लोगों को, क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट ऐक्सेस करने की अनुमति दी जा सकती है. इसके लिए, उन संगठनों के लिए मेहमान के तौर पर आइडेंटिटी प्रोवाइडर (आईडीपी) कॉन्फ़िगर करें जो Google Workspace के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा का इस्तेमाल नहीं कर रहे हैं. | क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस, संगठन से बाहर के लोगों को देना |
| नौवां चरण: (ज़रूरी नहीं) मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले S/MIME मैसेज के तौर पर इंपोर्ट करना | अगर आपके संगठन के मैसेज, किसी दूसरी सेवा या एन्क्रिप्शन के किसी दूसरे फ़ॉर्मैट में हैं, तो उन मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज के तौर पर S/MIME फ़ॉर्मैट में माइग्रेट किया जा सकता है. | मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल के तौर पर माइग्रेट करना |
अगर Gmail के लिए हार्डवेयर एन्क्रिप्शन कुंजियों का इस्तेमाल किया जा रहा है
इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.अगर आपको Gmail के सभी या कुछ उपयोगकर्ताओं के लिए, कुंजी मैनेज करने वाली किसी बाहरी सेवा के बजाय, हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप करनी हैं, तो यह तरीका अपनाएं.
| चरण | ब्यौरा | यह चरण कैसे पूरा करें |
|---|---|---|
| पहला चरण: अपने आइडेंटिटी प्रोवाइडर से Google Workspace को कनेक्ट करना | Admin console या आपके सर्वर पर होस्ट की गई .well-known फ़ाइल का इस्तेमाल करके, तीसरे पक्ष के आईडीपी या Google आइडेंटिटी से कनेक्ट करें. आपका आईडीपी, उपयोगकर्ताओं को कॉन्टेंट एन्क्रिप्ट (सुरक्षित) करने या एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति देने से पहले, उनकी पहचान की पुष्टि करता है. | क्लाइंट-साइड एन्क्रिप्शन के लिए, अपने आइडेंटिटी प्रोवाइडर से कनेक्ट करना |
| दूसरा चरण: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप करना |
उपयोगकर्ताओं के Windows डिवाइसों पर, Google Workspace के लिए हार्डवेयर कुंजी वाला ऐप्लिकेशन इंस्टॉल करें. ध्यान दें: इस चरण के लिए, PowerShell स्क्रिप्ट के साथ काम करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना |
| तीसरा चरण: Admin console में, हार्डवेयर एन्क्रिप्शन की जानकारी जोड़ना | वह पोर्ट नंबर डालें जिस पर Google Workspace, उपयोगकर्ताओं के Windows डिवाइसों पर स्मार्ट कार्ड रीडर से कम्यूनिकेट करेगा. | सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना |
| चौथा चरण: उपयोगकर्ताओं के लिए, हार्डवेयर एन्क्रिप्शन की सुविधा असाइन करना | संगठन की इकाइयों और ग्रुप के लिए, हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा असाइन करें. | उपयोगकर्ताओं के लिए, क्लाइंट-साइड एन्क्रिप्शन की सुविधा असाइन करना |
| पांचवा चरण: उपयोगकर्ताओं की सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करना |
Google Cloud Platform (सीजीपी) प्रोजेक्ट बनाएं और Gmail API चालू करें. इसके बाद, अपने पूरे संगठन को एपीआई का ऐक्सेस दें, Gmail उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा चालू करें, और Gmail पर सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करें. ध्यान दें: इस चरण के लिए, एपीआई और Python स्क्रिप्ट का इस्तेमाल करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए, S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना |
| छठा चरण: (ज़रूरी नहीं) मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल के तौर पर इंपोर्ट करना | अगर आपके संगठन के मैसेज, किसी दूसरी सेवा या एन्क्रिप्शन के किसी दूसरे फ़ॉर्मैट में हैं, तो एडमिन के तौर पर उन मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज के तौर पर S/MIME फ़ॉर्मैट में माइग्रेट किया जा सकता है. | मैसेज को Gmail में, क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल के तौर पर माइग्रेट करना |
Meet हार्डवेयर के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा
Meet, कॉल के दौरान शेयर की जाने वाली सभी मीडिया फ़ाइलों को डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) करता है. साथ ही, एक जगह पर संग्रहित करके रखी जाने वाली मीडिया फ़ाइलों को भी एन्क्रिप्ट (सुरक्षित) किया जाता है. इस जानकारी को सिर्फ़ मीटिंग में हिस्सा लेने वाले लोग और Google के डेटा सेंटर की सेवाएं डिक्रिप्ट कर सकती हैं.
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा, निजता की एक और लेयर जोड़ती है. इसके तहत, कॉल के दौरान शेयर की जाने वाली मीडिया फ़ाइलों को, मीटिंग में हिस्सा लेने वाले हर व्यक्ति के ब्राउज़र में सीधे एन्क्रिप्ट (सुरक्षित) किया जाता है. इसके लिए, उन कुंजियों का इस्तेमाल किया जाता है जो सिर्फ़ मीटिंग में हिस्सा लेने वाले लोगों के लिए उपलब्ध होती हैं. मीटिंग की जानकारी को सिर्फ़ वही व्यक्ति डिक्रिप्ट कर सकता है जिसके ब्राउज़र ने अपनी कुंजियों का इस्तेमाल करके, जानकारी को एन्क्रिप्ट (सुरक्षित) किया है.
उपयोगकर्ताओं को सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा का फ़ायदा देने के लिए, एडमिन को Workspace को किसी बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) और एन्क्रिप्शन कुंजी मैनेज करने वाली सेवा (आईडीपी (IdP)+कुंजी मैनेज करने वाली सेवा) से कनेक्ट करना होगा. आईडीपी (IdP)+कुंजी मैनेज करने वाली सेवा सेट अप करने के बारे में ज़्यादा जानने के लिए, इस पेज पर सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के सेटअप की खास जानकारी देखें.
Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.