این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

نمای کلی تنظیمات رمزگذاری سمت کلاینت

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

قبل از شروع تنظیم رمزگذاری سمت کلاینت (CSE) در Google Workspace، الزامات، گزینه‌های کلید رمزگذاری و نمای کلی تنظیمات را بررسی کنید.

الزامات CSE

امتیازات مدیر برای CSE

برای مدیریت CSE در سازمان خود، به امتیازات فوق مدیر در Google Workspace نیاز دارید، از جمله:

افزودن و مدیریت سرویس‌های کلیدی
اختصاص سرویس‌های کلیدی به واحدها و گروه‌های سازمانی
فعال یا غیرفعال کردن CSE برای کاربران

الزامات کاربر داخلی برای CSE

الزامات مجوز کاربر

کاربران برای استفاده از CSE برای موارد زیر به مجوز Google Workspace Frontline Plus، Google Workspace Enterprise Plus، Google Workspace Education Standard یا Google Workspace for Education Plus نیاز دارند:
- ایجاد یا آپلود محتوای رمزگذاری شده سمت کلاینت
- میزبان جلسات رمزگذاری شده
- ارسال یا دریافت ایمیل رمزگذاری شده
کاربران می‌توانند هر نوع مجوز Google Workspace یا Cloud Identity را برای موارد زیر داشته باشند:
- مشاهده، ویرایش یا دانلود محتوای رمزگذاری شده سمت کلاینت
- از طریق رایانه، دستگاه تلفن همراه یا دستگاه سخت‌افزاری Google Meet به جلسه CSE بپیوندید
کاربرانی که حساب کاربری گوگل معمولی (مانند کاربران جیمیل) دارند، نمی‌توانند به محتوای رمزگذاری‌شده‌ی سمت کلاینت دسترسی داشته باشند، ایمیل رمزگذاری‌شده ارسال کنند یا در جلسات رمزگذاری‌شده‌ی سمت کلاینت شرکت کنند.

الزامات مرورگر

برای مشاهده یا ویرایش محتوای رمزگذاری شده سمت کلاینت، کاربران باید از مرورگر گوگل کروم یا مایکروسافت اج (کرومیوم) استفاده کنند.

الزامات کاربر خارجی برای CSE

شما می‌توانید به کاربران خارجی اجازه دهید به محتوای رمزگذاری شده سمت کلاینت دسترسی داشته باشند. برای دسترسی به پیام‌های رمزگذاری شده Gmail کاربران شما، کاربران خارجی فقط باید از S/MIME استفاده کنند. برای سایر محتوا، بسته به روشی که برای ارائه دسترسی خارجی استفاده می‌کنید، الزامات متفاوت است. برای جزئیات بیشتر، به «ارائه دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت» مراجعه کنید.

گزینه‌های کلید رمزگذاری را درک کنید

سرویس‌های کلید خارجی

برای استفاده از رمزگذاری سمت کلاینت، سازمان شما باید از کلیدهای رمزگذاری مخصوص به خود استفاده کند. شما دو گزینه برای ایجاد کلیدهای رمزگذاری خود دارید:

از یک سرویس کلید رمزگذاری خارجی که با گوگل همکاری می‌کند استفاده کنید. سرویس کلید شما، شما را در تنظیم سرویس برای Google Workspace راهنمایی خواهد کرد. برای جزئیات بیشتر، به «انتخاب سرویس کلید برای رمزگذاری سمت کلاینت» مراجعه کنید.
با استفاده از رابط برنامه‌نویسی کاربردی CSE گوگل ورک‌اسپیس، سرویس کلید خودتان را بسازید.

کلیدهای سخت‌افزاری برای جیمیل

نیاز به داشتن افزونه‌ی Assured Controls یا Assured Controls Plus دارد.

اگر کاربران سازمان شما از کارت‌های هوشمند برای دسترسی به امکانات و سیستم‌ها استفاده می‌کنند، می‌توانید به جای یک سرویس کلید، رمزگذاری کلید سخت‌افزاری را برای Gmail CSE تنظیم کنید. کاربران می‌توانند از کلید سخت‌افزاری خود برای امضا و رمزگذاری ایمیل استفاده کنند. برای جزئیات بیشتر، فقط به Gmail مراجعه کنید: کلیدهای رمزگذاری سخت‌افزاری را تنظیم و مدیریت کنید.

نمای کلی تنظیمات CSE

در اینجا مروری بر مراحلی که برای تنظیم رمزگذاری سمت کلاینت Google Workspace نیاز دارید، آورده شده است. نحوه تنظیم CSE به نوع کلیدهای رمزگذاری مورد نظر شما بستگی دارد.

اگر از یک سرویس کلید رمزگذاری خارجی استفاده می‌کنید

برای تنظیم رمزگذاری برای گوگل درایو، گوگل کلندر و گوگل میت، این مراحل را دنبال کنید. همچنین این مراحل را برای جیمیل نیز باید دنبال کنید، مگر اینکه بخواهید فقط از کلیدهای رمزگذاری سخت‌افزاری برای جیمیل استفاده کنید.

قدم	توضیحات	چگونه این مرحله را تکمیل کنیم
مرحله ۱: سرویس کلید رمزگذاری خارجی خود را انتخاب کنید	با یکی از شرکای سرویس کلید رمزگذاری گوگل ثبت نام کنید، یا سرویس خودتان را با استفاده از Google Workspace CSE API بسازید. سرویس کلید شما کلیدهای رمزگذاری سطح بالا را که از داده‌های شما محافظت می‌کنند، کنترل می‌کند.	سرویس کلید خود را برای رمزگذاری سمت کلاینت انتخاب کنید
مرحله ۲: اتصال Google Workspace به ارائه‌دهنده هویت شما	با استفاده از کنسول مدیریت یا یک فایل .well-known که روی سرور شما میزبانی می‌شود، به یک IdP شخص ثالث یا هویت گوگل متصل شوید. IdP شما قبل از اینکه به کاربران اجازه رمزگذاری محتوا یا دسترسی به محتوای رمزگذاری شده را بدهد، هویت آنها را تأیید می‌کند.	برای رمزگذاری سمت کلاینت به ارائه دهنده هویت خود متصل شوید
مرحله ۳: سرویس کلید خارجی خود را راه‌اندازی کنید	برای راه‌اندازی سرویس رمزگذاری سمت کلاینت Google Workspace با شریک خدماتی کلیدی خود همکاری کنید. توجه : هنگام استفاده از CSE با سخت‌افزار Meet، سرور سرویس کلید خارجی مورد استفاده برای مدیریت کلید باید از فراخوانی نماینده پشتیبانی کند، که برای مجاز کردن یک اتاق برای پیوستن به جلسه از طرف یک کاربر احراز هویت شده استفاده می‌شود. برای جزئیات بیشتر، با سرویس کلید خود تماس بگیرید.	سرویس کلید خود را برای رمزگذاری سمت کلاینت تنظیم کنید تماس نماینده
مرحله ۴: اطلاعات سرویس کلیدی خود را به کنسول مدیریت اضافه کنید	برای اتصال سرویس کلید خارجی به Google Workspace، آدرس اینترنتی (URL) سرویس کلید خارجی خود را به کنسول مدیریت اضافه کنید. می‌توانید چندین سرویس کلید اضافه کنید تا سرویس‌های کلید مختلف را برای واحدها یا گروه‌های سازمانی خاص اختصاص دهید.	افزودن و مدیریت سرویس‌های کلیدی برای رمزگذاری سمت کلاینت
مرحله ۵: سرویس کلیدی خود را به کاربران اختصاص دهید	سرویس کلیدی یا چندین سرویس خود را به واحدها و گروه‌های سازمانی خود اختصاص دهید. شما باید یک سرویس کلیدی را به عنوان پیش‌فرض برای سازمان خود اختصاص دهید.	رمزگذاری سمت کلاینت را به کاربران اختصاص دهید
مرحله ۶: (اختیاری فقط برای پیام‌های Gmail S/MIME) کلیدهای رمزگذاری کاربران را آپلود کنید	مهم: اگر افزونه‌ی Assured Controls را دارید و از رمزگذاری کلید سخت‌افزاری استفاده نمی‌کنید، می‌توانید از این مرحله صرف‌نظر کنید و با فعال کردن گزینه‌ی رمزگذاری با حساب‌های مهمان، از رمزگذاری سرتاسری جیمیل (E2EE) استفاده کنید. یک پروژه Google Cloud Platform (GCP) ایجاد کنید و Gmail API را فعال کنید. سپس به API اجازه دسترسی به کل سازمان خود را بدهید، CSE را برای کاربران Gmail فعال کنید و کلیدهای رمزگذاری خصوصی و عمومی را در Gmail آپلود کنید. توجه: این مرحله نیاز به تجربه در استفاده از APIها و اسکریپت‌های پایتون دارد.	فقط جیمیل: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت
مرحله ۷: فعال کردن CSE برای کاربران	CSE را برای هر واحد یا گروه سازمانی در سازمان خود که کاربرانی دارد که نیاز به ایجاد محتوای رمزگذاری شده سمت کلاینت دارند، فعال کنید. می‌توانید CSE را برای همه سرویس‌های پشتیبانی شده یا فقط سرویس‌های خاص (Gmail، Meet، Drive و Calendar) فعال کنید. Gmail CSE: اگر افزونه Assured Controls را دارید و از رمزگذاری کلید سخت‌افزاری برای Gmail استفاده نمی‌کنید ، می‌توانید در این مرحله گزینه Encryption with guest accounts را انتخاب کنید تا Gmail E2EE به طور خودکار و بدون نیاز به پیکربندی گواهی‌های S/MIME فعال شود.	فعال یا غیرفعال کردن CSE برای کاربران
مرحله ۸: (اختیاری) تنظیم دسترسی خارجی	شما می‌توانید با پیکربندی یک ارائه‌دهنده هویت مهمان (IdP) برای سازمان‌هایی که از Google Workspace CSE استفاده نمی‌کنند، دسترسی خارجی به محتوای رمزگذاری‌شده سمت کلاینت را فراهم کنید.	دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت را فراهم کنید
مرحله ۹: (اختیاری) وارد کردن پیام‌ها به Gmail به عنوان پیام‌های رمزگذاری شده S/MIME سمت کلاینت	اگر سازمان شما پیام‌هایی در سرویس یا فرمت رمزگذاری دیگری دارد، می‌توانید آن پیام‌ها را به صورت پیام‌های رمزگذاری شده سمت کلاینت با فرمت S/MIME به Gmail منتقل کنید.	انتقال پیام‌ها به Gmail به عنوان ایمیل رمزگذاری شده سمت کلاینت

اگر از کلیدهای رمزگذاری سخت‌افزاری برای Gmail استفاده می‌کنید

نیاز به داشتن افزونه‌ی Assured Controls یا Assured Controls Plus دارد.

اگر می‌خواهید به جای یک سرویس کلید خارجی، کلیدهای رمزگذاری سخت‌افزاری را برای همه یا برخی از کاربران Gmail خود تنظیم کنید، این مراحل را دنبال کنید.

قدم	توضیحات	چگونه این مرحله را تکمیل کنیم
مرحله ۱: اتصال Google Workspace به ارائه‌دهنده هویت شما	با استفاده از کنسول مدیریت یا یک فایل .well-known که روی سرور شما میزبانی می‌شود، به یک IdP شخص ثالث یا هویت گوگل متصل شوید. IdP شما قبل از اینکه به کاربران اجازه رمزگذاری محتوا یا دسترسی به محتوای رمزگذاری شده را بدهد، هویت آنها را تأیید می‌کند.	برای رمزگذاری سمت کلاینت به ارائه دهنده هویت خود متصل شوید
مرحله ۲: کلیدهای رمزگذاری سخت‌افزاری خود را تنظیم کنید	برنامه کلید سخت‌افزاری Google Workspace را روی دستگاه‌های ویندوزی کاربران نصب کنید. توجه: این مرحله نیاز به تجربه کار با اسکریپت‌های PowerShell دارد.	فقط جیمیل: تنظیم و مدیریت کلیدهای رمزگذاری سخت‌افزاری
مرحله ۳: اطلاعات رمزگذاری سخت‌افزاری را به کنسول مدیریت اضافه کنید	شماره درگاهی را که Google Workspace از طریق آن با کارت‌خوان هوشمند در دستگاه‌های ویندوزی کاربران ارتباط برقرار می‌کند، وارد کنید.	فقط جیمیل: تنظیم و مدیریت کلیدهای رمزگذاری سخت‌افزاری
مرحله ۴: رمزگذاری سخت‌افزاری را به کاربران اختصاص دهید	رمزگذاری کلید سخت‌افزاری را به واحدها و گروه‌های سازمانی خود اختصاص دهید.	رمزگذاری سمت کلاینت را به کاربران اختصاص دهید
مرحله ۵: آپلود کلیدهای رمزگذاری عمومی کاربران	یک پروژه Google Cloud Platform (CGP) ایجاد کنید و Gmail API را فعال کنید. سپس به API اجازه دسترسی به کل سازمان خود را بدهید، CSE را برای کاربران Gmail فعال کنید و کلیدهای رمزگذاری عمومی را در Gmail آپلود کنید. توجه: این مرحله نیاز به تجربه در استفاده از APIها و اسکریپت‌های پایتون دارد.	فقط جیمیل: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت
مرحله ۶: (اختیاری) وارد کردن پیام‌ها به Gmail به عنوان ایمیل رمزگذاری شده سمت کلاینت	اگر سازمان شما پیام‌هایی در سرویس یا فرمت رمزگذاری دیگری دارد، به عنوان مدیر می‌توانید آن پیام‌ها را به صورت پیام‌های رمزگذاری شده سمت کلاینت با فرمت S/MIME به Gmail منتقل کنید.	انتقال پیام‌ها به Gmail به عنوان ایمیل رمزگذاری شده سمت کلاینت

CSE برای سخت‌افزار Meet

به‌طور پیش‌فرض، Meet تمام رسانه‌های تماس، چه در حال انتقال و چه در حالت استراحت، را رمزگذاری می‌کند. فقط شرکت‌کنندگان در جلسه و سرویس‌های مرکز داده گوگل می‌توانند این اطلاعات را رمزگشایی کنند.

CSE با رمزگذاری مستقیم رسانه‌های تماس در مرورگر هر شرکت‌کننده، با استفاده از کلیدهایی که فقط برای آنها قابل دسترسی است، لایه دیگری از حریم خصوصی را ارائه می‌دهد. فقط شرکت‌کننده قادر است اطلاعات جلسه را که توسط مرورگر او با استفاده از کلیدهایش رمزگذاری شده است، رمزگشایی کند.

برای اینکه کاربران بتوانند از CSE بهره‌مند شوند، مدیران باید Workspace را به یک ارائه‌دهنده هویت خارجی و سرویس کلید رمزگذاری (سرویس IdP+key) متصل کنند. برای جزئیات بیشتر در مورد راه‌اندازی سرویس IdP+key، به نمای کلی راه‌اندازی CSE در این صفحه مراجعه کنید.

گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.