Tylko Gmail: konfigurowanie szyfrowania za pomocą klucza sprzętowego i zarządzanie nim

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji

Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus.

Jeśli Twoja organizacja korzysta z kart inteligentnych takich jak PIV do uzyskiwania dostępu do obiektów i systemów, na potrzeby szyfrowania po stronie klienta w Gmailu możesz używać kluczy sprzętowych zamiast usługi kluczy.

W przypadku szyfrowania za pomocą kluczy sprzętowych klucz prywatny użytkownika znajduje się na karcie inteligentnej. Aby podpisywać i odszyfrowywać e-maile w Gmailu, użytkownicy muszą włożyć kartę inteligentną do czytnika podłączonego do urządzenia z systemem Windows. Do szyfrowania wiadomości używają oni swoich kluczy publicznych.

Omówienie konfiguracji

Aby skonfigurować szyfrowanie za pomocą kluczy sprzętowych, musisz wykonać te czynności:

1. Zainstaluj aplikację Google Workspace Hardware Key na urządzeniu z systemem Windows dla każdego użytkownika, który ma szyfrować e-maile. Ta aplikacja uruchamia usługę na określonym porcie i komunikuje się z kartą inteligentną użytkownika w celu obsługi szyfrowania i odszyfrowywania.
2. W konsoli administracyjnej włącz szyfrowanie za pomocą kluczy sprzętowych, wpisując numer portu, przez który Google Workspace będzie się komunikować z aplikacją Hardware Keys na urządzeniach z systemem Windows użytkowników.

Po wykonaniu tych czynności możesz przypisać szyfrowanie za pomocą klucza sprzętowego do użytkowników i włączyć szyfrowanie po stronie klienta w Gmailu.

Wymagania dotyczące konfiguracji

Urządzenia użytkowników muszą:

• system Microsoft Windows 10 lub nowszy,
• podłączony czytnik kart inteligentnych do urządzenia,
• kartę inteligentną z prywatnym kluczem szyfrowania.

Krok 1. Zainstaluj aplikację Google Workspace Hardware Key

Za pomocą aplikacji Google Workspace Hardware Keys możesz skonfigurować szyfrowanie przy użyciu kluczy sprzętowych na potrzeby szyfrowania po stronie klienta w Gmailu. Dzięki temu użytkownicy będą mogli podpisywać i szyfrować e-maile za pomocą kluczy prywatnych na kartach inteligentnych, takich jak karty PIV.

Krok 2. Włącz szyfrowanie za pomocą kluczy sprzętowych

Po zainstalowaniu aplikacji Google Workspace Hardware Keys na urządzeniach z systemem Windows użytkowników możesz włączyć szyfrowanie za pomocą kluczy sprzętowych w konsoli administracyjnej.

Zanim zaczniesz: upewnij się, że znasz numer portu wybrany podczas instalowania aplikacji Hardware Keys.

Aby włączyć szyfrowanie przy użyciu kluczy sprzętowych:

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

1. W konsoli administracyjnej Google otwórz Menu  Dane Zgodność z przepisami Szyfrowanie po stronie klienta.

   Otwórz Szyfrowanie po stronie klienta

   Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

2. W sekcji Szyfrowanie za pomocą kluczy sprzętowych kliknij Dodaj numer portu.
3. Wpisz numer portu wybrany podczas instalowania aplikacji Hardware Keys.
4. Kliknij Zapisz.

Dalsze kroki

Po zainstalowaniu aplikacji Google Workspace Hardware Keys i włączeniu szyfrowania za pomocą kluczy sprzętowych w konsoli administracyjnej musisz:

• Przypisać szyfrowanie za pomocą kluczy sprzętowych do użytkowników. Więcej informacji znajdziesz w artykule Przypisywanie szyfrowania po stronie klienta do użytkowników.
• Połączyć się z dostawcą tożsamości. Więcej informacji znajdziesz w artykule Łączenie z dostawcą tożsamości na potrzeby szyfrowania po stronie klienta.
• Włączyć interfejs Gmail API i przesłać certyfikaty szyfrowania użytkowników do Gmaila. Więcej informacji znajdziesz w artykule Tylko Gmail: konfigurowanie certyfikatów S/MIME na potrzeby szyfrowania po stronie klienta.

Zarządzanie szyfrowaniem za pomocą kluczy sprzętowych

Zmienianie numeru portu do szyfrowania za pomocą kluczy sprzętowych

Jeśli numer portu, na którym Google Workspace komunikuje się z czytnikami kart inteligentnych na urządzeniach z systemem Windows, musisz zaktualizować ten numer w konsoli administracyjnej, aby użytkownicy mogli nadal korzystać z szyfrowania po stronie klienta w Gmailu.

Aby zaktualizować numer portu do szyfrowania za pomocą kluczy sprzętowych:

1. W konsoli administracyjnej Google otwórz Menu  Dane Zgodność z przepisami Szyfrowanie po stronie klienta.

   Otwórz Szyfrowanie po stronie klienta

   Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

2. W sekcji Szyfrowanie za pomocą kluczy sprzętowych kliknij Edytuj.
3. Wpisz nowy numer portu.
4. Kliknij Zapisz.

Jeśli użytkownik potrzebuje nowej karty inteligentnej

• Jeśli nowa karta inteligentna użytkownika zawiera ten sam klucz szyfrowania co poprzednia karta, może on po prostu użyć nowej karty.
• Jeśli nowa karta inteligentna użytkownika zawiera nowy klucz szyfrowania, musisz przesłać nowe certyfikaty kluczy publicznych do Gmaila za pomocą interfejsu Gmail API. Więcej informacji znajdziesz w artykule Tylko Gmail: konfigurowanie certyfikatów S/MIME na potrzeby szyfrowania po stronie klienta.