यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Enterprise Plus; Education Standard और Education Plus. अपने वर्शन की तुलना करें
Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) को सेट अप करने से पहले, ज़रूरी शर्तें, एन्क्रिप्शन कुंजी के विकल्प, और सेटअप की खास जानकारी देखें.
सीएसई से जुड़ी ज़रूरी शर्तें
सीएसई के लिए एडमिन के अधिकार
अपने संगठन के लिए Google Workspace में सीएसई को मैनेज करने के लिए, आपके पास सुपर एडमिन के अधिकार होने चाहिए. इनमें ये शामिल हैं:
- कुंजी मैनेज करने वाली सेवाएं जोड़ना और उन्हें मैनेज करना
- संगठन की इकाइयों और ग्रुप को कुंजी मैनेज करने वाली सेवाएं असाइन करना
- उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू या बंद करना
संगठन में शामिल उपयोगकर्ता के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) से जुड़ी ज़रूरी शर्तें
उपयोगकर्ता के लाइसेंस से जुड़ी ज़रूरी शर्तें
- सीएसई का इस्तेमाल करने के लिए, उपयोगकर्ताओं के पास Google Workspace Frontline Plus, Google Workspace Enterprise Plus, Google Workspace Education Standard या Google Workspace for Education Plus का लाइसेंस होना चाहिए. सीएसई का इस्तेमाल इन कामों के लिए किया जा सकता है:
- क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट बनाना या अपलोड करना
- एन्क्रिप्ट (सुरक्षित) की गई मीटिंग होस्ट करना
- एन्क्रिप्ट (सुरक्षित) किया गया ईमेल भेजना या पाना
- उपयोगकर्ताओं के पास किसी भी तरह का Google Workspace या Cloud Identity लाइसेंस हो सकता है. इससे वे ये काम कर सकते हैं:
- क्लाइंट की तरफ़ से सुरक्षित की गई सामग्री देखना, उसमें बदलाव करना या उसे डाउनलोड करना
- किसी कंप्यूटर, मोबाइल डिवाइस या Google Meet हार्डवेयर डिवाइस से सीएसई मीटिंग में शामिल होना
- Google के उपभोक्ता खाते (जैसे, Gmail का इस्तेमाल करने वाले लोग) का इस्तेमाल करने वाले लोग, क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस नहीं कर सकते. साथ ही, वे एन्क्रिप्ट (सुरक्षित) किया गया ईमेल नहीं भेज सकते या क्लाइंट-साइड एन्क्रिप्शन वाली मीटिंग में शामिल नहीं हो सकते.
ब्राउज़र से जुड़ी ज़रूरी शर्तें
क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को देखने या उसमें बदलाव करने के लिए, उपयोगकर्ताओं को Google Chrome या Microsoft Edge (Chromium) ब्राउज़र का इस्तेमाल करना होगा.
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) के लिए बाहरी उपयोगकर्ता की ज़रूरी शर्तें
बाहरी उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट ऐक्सेस करने की अनुमति दी जा सकती है. आपके उपयोगकर्ताओं के एन्क्रिप्ट (सुरक्षित) किए गए Gmail मैसेज ऐक्सेस करने के लिए, बाहरी उपयोगकर्ताओं को सिर्फ़ S/MIME का इस्तेमाल करना होगा. अन्य कॉन्टेंट के लिए, बाहरी ऐक्सेस देने के तरीके के हिसाब से ज़रूरी शर्तें अलग-अलग होती हैं. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का बाहरी ऐक्सेस देना लेख पढ़ें.
एन्क्रिप्शन कुंजी के विकल्पों के बारे में जानकारी
कुंजी मैनेज करने वाली बाहरी सेवाएं
क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल करने के लिए, आपके संगठन को एन्क्रिप्शन के लिए इस्तेमाल होने वाले कोड का इस्तेमाल करना होगा. एन्क्रिप्शन कुंजियां बनाने के लिए, आपके पास दो विकल्प हैं:
- कुंजी मैनेज करने वाली ऐसी बाहरी सेवा का इस्तेमाल करें जो Google के साथ पार्टनरशिप करती है. कुंजी मैनेज करने वाली सेवा, Google Workspace के लिए सेवा सेट अप करने में आपकी मदद करेगी. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए कुंजी मैनेज करने वाली सेवा चुनना पर जाएं.
- Google Workspace CSE API का इस्तेमाल करके, अपनी खुद की कुंजी सेवा बनाएं.
Gmail के लिए हार्डवेयर कुंजियां
अगर आपके संगठन के उपयोगकर्ता, सुविधाओं और सिस्टम को ऐक्सेस करने के लिए स्मार्ट कार्ड का इस्तेमाल करते हैं, तो कुंजी मैनेज करने वाली सेवा के बजाय, Gmail के सीएसई के लिए हार्डवेयर कुंजी एन्क्रिप्शन सेट अप किया जा सकता है. उपयोगकर्ता, ईमेल पर हस्ताक्षर करने और उसे एन्क्रिप्ट (सुरक्षित) करने के लिए, अपनी हार्डवेयर कुंजी का इस्तेमाल कर सकते हैं. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना पर जाएं.
सीएसई (क्लाइंट-साइड एन्क्रिप्शन) सेटअप करने के बारे में खास जानकारी
Google Workspace में क्लाइंट-साइड एन्क्रिप्शन सेट अप करने के लिए, यहां दिए गए चरणों का पालन करें. सीएसई को सेट अप करने का तरीका इस बात पर निर्भर करता है कि आपको किस तरह की एन्क्रिप्शन कुंजियों का इस्तेमाल करना है.
अगर कुंजी मैनेज करने वाली बाहरी सेवा का इस्तेमाल किया जा रहा है
Google Drive, Google Calendar, और Google Meet के लिए एन्क्रिप्शन सेट अप करने के लिए, यह तरीका अपनाएं. Gmail के लिए भी आपको यही तरीका अपनाना होगा. हालांकि, अगर आपको Gmail के लिए सिर्फ़ हार्डवेयर एन्क्रिप्शन कुंजियों का इस्तेमाल करना है, तो ऐसा करने का विकल्प भी है.
| चरण | ब्यौरा | यह चरण पूरा करने का तरीका |
|---|---|---|
| पहला चरण: एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली बाहरी सेवा चुनना |
Google के एन्क्रिप्शन कुंजी सेवा पार्टनर में से किसी एक के साथ साइन अप करें या Google Workspace CSE API का इस्तेमाल करके, अपनी सेवा बनाएं. कुंजी मैनेज करने वाली सेवा, टॉप-लेवल की उन एन्क्रिप्शन कुंजियों को कंट्रोल करती है जो आपके डेटा को सुरक्षित रखती हैं. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा चुनना |
| दूसरा चरण: Google Workspace को अपने पहचान देने वाले व्यक्ति या कंपनी (आईडीपी) से कनेक्ट करना |
Admin console या आपके सर्वर पर होस्ट की गई .well-known फ़ाइल का इस्तेमाल करके, तीसरे पक्ष के आईडीपी या Google आइडेंटिटी से कनेक्ट करें. आपका IdP, उपयोगकर्ताओं को कॉन्टेंट एन्क्रिप्ट करने या एन्क्रिप्ट किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति देने से पहले, उनकी पहचान की पुष्टि करता है. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, अपने आइडेंटिटी प्रोवाइडर से कनेक्ट करना |
| तीसरा चरण: बाहरी कुंजी की सेवा सेट अप करना |
कुंजी मैनेज करने वाली सेवा के पार्टनर के साथ मिलकर, Google Workspace के क्लाइंट-साइड एन्क्रिप्शन के लिए सेवा सेट अप करें. ध्यान दें: Meet hardware के साथ सीएसई (क्लाइंट-साइड एन्क्रिप्शन) का इस्तेमाल करते समय, कुंजी मैनेज करने वाली बाहरी सेवा के सर्वर को डेलिगेट कॉल की सुविधा के साथ काम करना चाहिए. इस सुविधा का इस्तेमाल, पुष्टि किए गए उपयोगकर्ता की ओर से किसी कमरे को मीटिंग में शामिल होने की अनुमति देने के लिए किया जाता है. ज़्यादा जानकारी के लिए, कुंजी मैनेज करने वाली सेवा से संपर्क करें. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा सेट अप करना |
| चौथा चरण: Admin console में, कुंजी मैनेज करने वाली सेवा की जानकारी जोड़ना |
कुंजी मैनेज करने वाली बाहरी सेवा को Google Workspace से कनेक्ट करने के लिए, Admin console में उस सेवा का यूआरएल जोड़ें. संगठन की इकाइयों या ग्रुप के लिए, अलग-अलग कुंजी मैनेज करने वाली सेवाएं असाइन करने के लिए, एक से ज़्यादा सेवाएं जोड़ी जा सकती हैं. |
क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली प्रमुख सेवाओं को जोड़ना और मैनेज करना |
| पांचवां चरण: उपयोगकर्ताओं को अपनी मुख्य सेवा असाइन करना | कुंजी मैनेज करने वाली सेवा या एक से ज़्यादा सेवाओं को, संगठन की इकाइयों और ग्रुप के लिए असाइन करें. आपको अपने संगठन के लिए, कुंजी मैनेज करने वाली सेवा को डिफ़ॉल्ट सेवा के तौर पर असाइन करना होगा. | उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन की सुविधा असाइन करना |
| छठा चरण: (सिर्फ़ Gmail S/MIME मैसेज के लिए ज़रूरी नहीं है) उपयोगकर्ताओं के एन्क्रिप्शन पासकोड अपलोड करना |
Google Cloud Platform (GCP) प्रोजेक्ट बनाएं और Gmail API चालू करें. इसके बाद, अपने पूरे संगठन को एपीआई का ऐक्सेस दें, Gmail उपयोगकर्ताओं के लिए सीएसई चालू करें, और Gmail पर निजी और सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करें. ध्यान दें: इस चरण के लिए, एपीआई और Python स्क्रिप्ट का इस्तेमाल करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए एस/एमआईएमई सर्टिफ़िकेट कॉन्फ़िगर करना |
| सातवां चरण: उपयोगकर्ताओं के लिए सीएसई चालू करना |
अपने संगठन की उन इकाइयों या ग्रुप के लिए सीएसई चालू करें जिनके उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन वाला कॉन्टेंट बनाना है. सीएसई को उन सभी सेवाओं के लिए चालू किया जा सकता है जिनके साथ यह काम करता है. इसके अलावा, इसे सिर्फ़ कुछ सेवाओं (Gmail, Meet, Drive, और Calendar) के लिए भी चालू किया जा सकता है. Gmail CSE: अगर आपके पास Assured Controls ऐड-ऑन है और Gmail के लिए, हार्डवेयर की एन्क्रिप्शन का इस्तेमाल नहीं किया जा रहा है, तो इस चरण के दौरान मेहमान खातों के साथ एन्क्रिप्शन विकल्प चुना जा सकता है. इससे Gmail E2EE की सुविधा अपने-आप चालू हो जाएगी. इसके लिए, एस/एमआईएमई सर्टिफ़िकेट कॉन्फ़िगर करने की ज़रूरत नहीं होगी. |
उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू या बंद करना |
| आठवां चरण: (ज़रूरी नहीं) बाहरी ऐक्सेस सेट अप करना | क्लाइंट-साइड एन्क्रिप्शन की सुविधा का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को बाहरी ऐक्सेस दिया जा सकता है. इसके लिए, उन संगठनों के लिए मेहमान के तौर पर आइडेंटिटी प्रोवाइडर (आईडीपी) कॉन्फ़िगर करें जो Google Workspace के सीएसई का इस्तेमाल नहीं कर रहे हैं. | क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का बाहरी ऐक्सेस देना |
| नौवां चरण: (ज़रूरी नहीं) Gmail में मैसेज को क्लाइंट-साइड से एन्क्रिप्ट (सुरक्षित) किए गए S/MIME मैसेज के तौर पर इंपोर्ट करना | अगर आपके संगठन के पास किसी दूसरी सेवा या एन्क्रिप्शन फ़ॉर्मैट में मैसेज हैं, तो उन्हें Gmail पर माइग्रेट किया जा सकता है. इसके लिए, उन्हें S/MIME फ़ॉर्मैट में क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए मैसेज के तौर पर माइग्रेट करें. | मैसेज को क्लाइंट-साइड एन्क्रिप्ट किए गए ईमेल के तौर पर Gmail में माइग्रेट करना |
अगर Gmail के लिए हार्डवेयर एन्क्रिप्शन कुंजियों का इस्तेमाल किया जा रहा है
इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.अगर आपको कुंजी मैनेज करने वाली बाहरी सेवा के बजाय, अपने सभी या कुछ Gmail उपयोगकर्ताओं के लिए हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप करनी हैं, तो यह तरीका अपनाएं.
| चरण | ब्यौरा | यह चरण पूरा करने का तरीका |
|---|---|---|
| पहला चरण: Google Workspace को अपने आइडेंटिटी प्रोवाइडर से कनेक्ट करना | Admin console या आपके सर्वर पर होस्ट की गई .well-known फ़ाइल का इस्तेमाल करके, तीसरे पक्ष के आईडीपी या Google आइडेंटिटी से कनेक्ट करें. आपका IdP, उपयोगकर्ताओं को कॉन्टेंट एन्क्रिप्ट करने या एन्क्रिप्ट किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति देने से पहले, उनकी पहचान की पुष्टि करता है. | क्लाइंट-साइड एन्क्रिप्शन के लिए, अपने आइडेंटिटी प्रोवाइडर से कनेक्ट करना |
| दूसरा चरण: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप करना |
उपयोगकर्ताओं के Windows डिवाइसों पर, Google Workspace Hardware Key ऐप्लिकेशन इंस्टॉल करें. ध्यान दें: इस चरण के लिए, PowerShell स्क्रिप्ट के साथ काम करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना |
| तीसरा चरण: Admin console में हार्डवेयर एन्क्रिप्शन की जानकारी जोड़ना | वह पोर्ट नंबर डालें जिस पर Google Workspace, उपयोगकर्ताओं के Windows डिवाइसों पर स्मार्ट कार्ड रीडर से कम्यूनिकेट करेगा. | सिर्फ़ Gmail के लिए: हार्डवेयर एन्क्रिप्शन कुंजियां सेट अप और मैनेज करना |
| चौथा चरण: उपयोगकर्ताओं को हार्डवेयर एन्क्रिप्शन असाइन करना | संगठन की इकाइयों और ग्रुप के लिए, हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा चालू करें. | उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन की सुविधा असाइन करना |
| पांचवां चरण: उपयोगकर्ताओं की सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करना |
Google Cloud Platform (CGP) प्रोजेक्ट बनाएं और Gmail API चालू करें. इसके बाद, अपने पूरे संगठन को एपीआई का ऐक्सेस दें, Gmail उपयोगकर्ताओं के लिए सीएसई चालू करें, और Gmail पर सार्वजनिक एन्क्रिप्शन कुंजियां अपलोड करें. ध्यान दें: इस चरण के लिए, एपीआई और Python स्क्रिप्ट का इस्तेमाल करने का अनुभव होना ज़रूरी है. |
सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए एस/एमआईएमई सर्टिफ़िकेट कॉन्फ़िगर करना |
| छठा चरण: (ज़रूरी नहीं) मैसेज को Gmail में क्लाइंट-साइड एन्क्रिप्ट किए गए ईमेल के तौर पर इंपोर्ट करना | अगर आपके संगठन के पास किसी दूसरी सेवा या एन्क्रिप्शन फ़ॉर्मैट में मैसेज हैं, तो एडमिन के तौर पर आपके पास उन मैसेज को Gmail में माइग्रेट करने का विकल्प होता है. ऐसा S/MIME फ़ॉर्मैट में क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए मैसेज के तौर पर किया जा सकता है. | मैसेज को क्लाइंट-साइड एन्क्रिप्ट किए गए ईमेल के तौर पर Gmail में माइग्रेट करना |
Meet हार्डवेयर के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन)
डिफ़ॉल्ट रूप से, Meet कॉल के दौरान शेयर की जाने वाली सभी मीडिया फ़ाइलों को एन्क्रिप्ट करता है. ऐसा, एक जगह से दूसरी जगह भेजने और एक जगह पर संग्रहित करके रखे जाने, दोनों ही स्थितियों में किया जाता है. इस जानकारी को सिर्फ़ मीटिंग में हिस्सा लेने वाले लोग और Google के डेटा सेंटर की सेवाएं डिक्रिप्ट कर सकती हैं.
सीएसई, निजता की एक और लेयर उपलब्ध कराता है. यह कॉल में हिस्सा लेने वाले हर व्यक्ति के ब्राउज़र में मौजूद मीडिया फ़ाइलों को सीधे तौर पर एन्क्रिप्ट करता है. इसके लिए, उन कुंजियों का इस्तेमाल किया जाता है जिन्हें सिर्फ़ मीटिंग में हिस्सा लेने वाले लोग ऐक्सेस कर सकते हैं. मीटिंग में हिस्सा लेने वाला व्यक्ति ही, मीटिंग की उस जानकारी को डिक्रिप्ट कर सकता है जिसे उसके ब्राउज़र ने उसकी कुंजियों का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किया है.
उपयोगकर्ताओं को सीएसई (क्लाइंट-साइड एन्क्रिप्शन) की सुविधा का फ़ायदा देने के लिए, एडमिन को Workspace खाते को किसी बाहरी आइडेंटिटी प्रोवाइडर (आईडीपी) और एन्क्रिप्ट (सुरक्षित) करने की कुंजी मैनेज करने वाली सेवा (आईडीपी (IdP)+कुंजी मैनेज करने वाली सेवा) से कनेक्ट करना होगा. IdP+key सेवा सेट अप करने के बारे में ज़्यादा जानने के लिए, इस पेज पर सीएसई सेटअप की खास जानकारी पर जाएं.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.