רק ב-Gmail: הגדרה וניהול של הצפנה באמצעות מפתחות הצפנה פיזיים

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus.

אם בארגון שלכם משתמשים בכרטיסים חכמים – כמו כרטיסי אימות זהות אישי (PIV) – כדי לגשת למתקנים ולמערכות, אתם יכולים להשתמש בהצפנה באמצעות מפתח חומרה במקום בשירות למפתחות הצפנה להצפנה מצד הלקוח (CSE) ב-Gmail.

בהצפנה באמצעות מפתחות חומרה, המפתח הפרטי של המשתמש נמצא בכרטיס החכם שלו. כדי לחתום על הודעות אימייל ולפענח אותן ב-Gmail, המשתמשים צריכים להכניס את הכרטיס החכם שלהם לקורא שמחובר למכשיר Windows. כדי להצפין הודעות, הם משתמשים במפתח הציבורי שלהם.

סקירה כללית של ההגדרה

כדי להגדיר הצפנה של מפתח חומרה, צריך לבצע את השלבים הבאים:

  1. מתקינים את אפליקציית מפתח האבטחה של Google Workspace במכשיר Windows לכל משתמש שצריך להצפין אימייל. האפליקציה הזו מתחילה כשירות שפועל ביציאה ספציפית ומתקשר עם כרטיס חכם של משתמש כדי לטפל בהצפנה ובפענוח.
  2. מפעילים הצפנה של מפתח חומרה במסוף Admin. לשם כך, מזינים את מספר היציאה שדרכה Google Workspace יתקשר עם אפליקציית מפתח החומרה במכשירי Windows של המשתמשים.

אחרי שתשלימו את השלבים האלה, תוכלו להקצות הצפנה באמצעות מפתח חומרה למשתמשים ולהפעיל את CSE ב-Gmail.

דרישות להגדרה

המכשירים של המשתמשים צריכים:

  • פועלת בו מערכת Microsoft Windows 10 ואילך
  • קורא כרטיסים חכמים שמחובר למכשיר
  • יש להם כרטיס חכם עם מפתח ההצפנה הפרטי שלהם

שלב 1: מתקינים את אפליקציית המפתח של ציוד Google Workspace

אתם יכולים להשתמש באפליקציית מפתחות החומרה של Google Workspace כדי להגדיר הצפנה של מפתחות חומרה להצפנה מצד הלקוח ב-Gmail. ההגדרה הזו מאפשרת למשתמשים להשתמש במפתחות הפרטיים שלהם בכרטיסים חכמים, כמו כרטיסי PIV, כדי לחתום על אימיילים ולהצפין אותם.

שלב 2: הפעלת הצפנה של מפתחות חומרה

אחרי שמתקינים את אפליקציית מפתח האבטחה של Google Workspace במכשירי Windows של המשתמשים, אפשר להפעיל את ההצפנה של מפתח האבטחה במסוף Admin.

לפני שמתחילים: מוודאים שיש לכם את מספר היציאה שבחרתם כשמתקינים את אפליקציית מפתח החומרה.

כדי להפעיל הצפנה באמצעות מפתחות חומרה:

כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים ואז עמידה בדרישות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הצפנה באמצעות מפתחות חומרה, לוחצים על הוספת מספר יציאה.
  3. מזינים את מספר היציאה שבחרתם כשמגדירים את אפליקציית מפתח החומרה.
  4. לוחצים על שמירה.

השלבים הבאים

אחרי שמתקינים את האפליקציה של מפתח החומרה ב-Google Workspace ומפעילים את ההצפנה של מפתח החומרה במסוף Admin, צריך:

ניהול הצפנה באמצעות מפתחות חומרה

שינוי מספר היציאה להצפנה באמצעות מפתחות חומרה

אם מספר היציאה שדרכו Google Workspace מתקשר עם קורא הכרטיסים החכמים במכשירי Windows של המשתמשים משתנה, צריך לעדכן אותו במסוף Admin כדי להבטיח שהמשתמשים יוכלו להמשיך להשתמש בהצפנת CSE ב-Gmail.

כדי לעדכן את מספר היציאה להצפנה של מפתחות חומרה:

  1. במסוף Google Admin, נכנסים לתפריט ואז נתונים ואז עמידה בדרישות ואז הצפנה בצד הלקוח.

    כדי לבצע את המשימה הזאת, אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. בקטע הצפנה עם מפתחות חומרה, לוחצים על עריכה.
  3. מזינים את מספר היציאה החדש.
  4. לוחצים על שמירה.

אם משתמש צריך כרטיס חכם חדש

  • אם הכרטיס החכם החדש של המשתמש מכיל את אותו מפתח הצפנה כמו הכרטיס הקודם, הוא יכול פשוט להשתמש בכרטיס החדש.
  • אם הכרטיס החכם החדש של המשתמש מכיל מפתח הצפנה חדש, תצטרכו להעלות אישורים חדשים של מפתח ציבורי ל-Gmail באמצעות Gmail API. פרטים נוספים מופיעים במאמר בנושא Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.