فقط جیمیل: تنظیم و مدیریت رمزگذاری کلید سخت‌افزاری

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

نیاز به داشتن افزونه‌ی Assured Controls یا Assured Controls Plus دارد.

اگر سازمان شما از کارت‌های هوشمند - مانند کارت‌های تأیید هویت شخصی (PIV) - برای دسترسی به امکانات و سیستم‌ها استفاده می‌کند، می‌توانید به جای سرویس کلید رمزگذاری برای رمزگذاری سمت کلاینت جیمیل (CSE) از رمزگذاری کلید سخت‌افزاری استفاده کنید.

با رمزگذاری کلید سخت‌افزاری، کلید خصوصی کاربر روی کارت هوشمند او قرار می‌گیرد. کاربران برای امضا و رمزگشایی پیام‌های ایمیل در Gmail باید کارت هوشمند خود را در دستگاه خواننده متصل به دستگاه ویندوز خود قرار دهند. برای رمزگذاری پیام‌ها، از کلید عمومی خود استفاده می‌کنند.

نمای کلی تنظیمات

برای تنظیم رمزگذاری کلید سخت‌افزاری، باید این مراحل را انجام دهید:

  1. برنامه‌ی کلید سخت‌افزاری Google Workspace را برای هر کاربری که نیاز به رمزگذاری ایمیل دارد، روی دستگاه ویندوزی خود نصب کنید . این برنامه به عنوان سرویسی شروع به کار می‌کند که روی یک پورت خاص اجرا می‌شود و با کارت هوشمند کاربر برای مدیریت رمزگذاری و رمزگشایی ارتباط برقرار می‌کند.
  2. با وارد کردن شماره پورتی که Google Workspace از طریق آن با برنامه Hardware Key در دستگاه‌های ویندوز کاربران ارتباط برقرار می‌کند، رمزگذاری کلید سخت‌افزاری را در کنسول مدیریت فعال کنید .

پس از انجام این مراحل، می‌توانید رمزگذاری کلید سخت‌افزاری را به کاربران اختصاص دهید و CSE را برای Gmail فعال کنید.

الزامات راه‌اندازی

دستگاه‌های کاربران باید:

  • سیستم عامل مایکروسافت ویندوز ۱۰ یا بالاتر داشته باشید
  • یک کارت خوان هوشمند به دستگاه خود متصل داشته باشند
  • یک کارت هوشمند با کلید رمزگذاری خصوصی خود داشته باشید

مرحله ۱: برنامه کلید سخت‌افزاری Google Workspace را نصب کنید

شما می‌توانید از برنامه‌ی کلید سخت‌افزاری Google Workspace برای تنظیم رمزگذاری کلید سخت‌افزاری برای رمزگذاری سمت کلاینت Gmail استفاده کنید. این به کاربران اجازه می‌دهد تا از کلیدهای خصوصی خود روی کارت‌های هوشمندشان، مانند کارت‌های PIV، برای امضا و رمزگذاری ایمیل استفاده کنند.

مرحله ۲: رمزگذاری کلید سخت‌افزاری را روشن کنید

پس از نصب برنامه کلید سخت‌افزاری Google Workspace روی دستگاه‌های ویندوز کاربران، می‌توانید رمزگذاری کلید سخت‌افزاری را در کنسول مدیریت فعال کنید.

قبل از شروع: مطمئن شوید که شماره پورتی را که هنگام نصب برنامه Hardware Key انتخاب کرده‌اید، دارید.

برای فعال کردن رمزگذاری با کلیدهای سخت‌افزاری:

برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با کلیدهای سخت‌افزاری ، روی افزودن شماره پورت کلیک کنید.
  3. شماره پورتی را که هنگام نصب برنامه Hardware Key انتخاب کرده‌اید، وارد کنید.
  4. روی ذخیره کلیک کنید.

مراحل بعدی

پس از نصب برنامه کلید سخت‌افزاری Google Workspace و فعال کردن رمزگذاری کلید سخت‌افزاری در کنسول مدیریت، باید:

مدیریت رمزگذاری کلید سخت‌افزاری

شماره پورت را برای رمزگذاری کلید سخت‌افزاری تغییر دهید

اگر شماره پورتی که Google Workspace از طریق آن با کارت‌خوان هوشمند در دستگاه‌های ویندوزی کاربران ارتباط برقرار می‌کند تغییر کند، باید آن را در کنسول مدیریت به‌روزرسانی کنید تا مطمئن شوید کاربران می‌توانند به استفاده از Gmail CSE ادامه دهند.

برای به‌روزرسانی شماره پورت برای رمزگذاری کلید سخت‌افزاری:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس داده‌ها و سپس انطباق و سپس رمزگذاری سمت کلاینت .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. در قسمت رمزگذاری با کلیدهای سخت‌افزاری ، روی ویرایش کلیک کنید.
  3. شماره پورت جدید را وارد کنید.
  4. روی ذخیره کلیک کنید.

اگر کاربری به کارت هوشمند جدید نیاز داشته باشد

  • اگر کارت هوشمند جدید کاربر حاوی همان کلید رمزگذاری کارت قبلی باشد، می‌تواند به سادگی از کارت جدید استفاده کند.
  • اگر کارت هوشمند جدید کاربر حاوی کلید رمزگذاری جدیدی باشد، باید گواهی‌های کلید عمومی جدید را با استفاده از API Gmail در Gmail بارگذاری کنید. برای جزئیات بیشتر، به «فقط Gmail: پیکربندی گواهی‌های S/MIME برای رمزگذاری سمت کلاینت» مراجعه کنید.