รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Enterprise Plus, Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
ต้องมีส่วนเสริม Assured Controls หรือ Assured Controls Plusหากองค์กรของคุณใช้สมาร์ทการ์ด เช่น การ์ด Personal Identification Verification (PIV) เพื่อเข้าถึงสิ่งอำนวยความสะดวกและระบบ คุณสามารถใช้การเข้ารหัสคีย์ฮาร์ดแวร์แทนบริการจัดการคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Gmail
การเข้ารหัสคีย์ฮาร์ดแวร์จะทำให้คีย์ส่วนตัวของผู้ใช้อยู่ในสมาร์ทการ์ดของผู้ใช้ ผู้ใช้ต้องเสียบสมาร์ทการ์ดลงในเครื่องอ่านที่เชื่อมต่อกับอุปกรณ์ Windows เพื่อลงนามและถอดรหัสข้อความอีเมลใน Gmail โดยใช้คีย์สาธารณะของตนเองเพื่อเข้ารหัสข้อความ
ภาพรวมของการตั้งค่า
หากต้องการตั้งค่าการเข้ารหัสคีย์ฮาร์ดแวร์ คุณต้องทำตามขั้นตอนต่อไปนี้
- ติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ของ Google Workspace ในอุปกรณ์ Windows สำหรับผู้ใช้แต่ละรายที่ต้องเข้ารหัสอีเมล แอปนี้เริ่มต้นจากการเป็นบริการที่ทำงานในพอร์ตและอินเทอร์เฟซเฉพาะที่มีสมาร์ทการ์ดของผู้ใช้เพื่อจัดการการเข้ารหัสและการถอดรหัส
- เปิดการเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบโดยป้อนหมายเลขพอร์ตที่ Google Workspace จะใช้สื่อสารกับแอปคีย์ฮาร์ดแวร์ในอุปกรณ์ Windows ของผู้ใช้
หลังจากทำตามขั้นตอนดังกล่าวแล้ว คุณจะกำหนดการเข้ารหัสคีย์ฮาร์ดแวร์ให้กับผู้ใช้และเปิด CSE สำหรับ Gmail ได้
ข้อกำหนดในการตั้งค่า
อุปกรณ์ของผู้ใช้ต้องมีคุณสมบัติดังนี้
- ใช้ Microsoft Windows 10 ขึ้นไป
- เชื่อมต่อเครื่องอ่านสมาร์ทการ์ดเข้ากับอุปกรณ์แล้ว
- มีสมาร์ทการ์ดที่มีคีย์การเข้ารหัสส่วนตัว
ขั้นตอนที่ 1: ติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ของ Google Workspace
คุณสามารถใช้แอปคีย์ฮาร์ดแวร์ของ Google Workspace เพื่อตั้งค่าการเข้ารหัสคีย์ฮาร์ดแวร์สำหรับการเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail ซึ่งช่วยให้ผู้ใช้ใช้คีย์ส่วนตัวในสมาร์ทการ์ด เช่น การ์ด PIV เพื่อลงนามและเข้ารหัสอีเมลได้
ขั้นตอนที่ 2: เปิดการเข้ารหัสคีย์ฮาร์ดแวร์
หลังจากติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ของ Google Workspace ในอุปกรณ์ Windows ของผู้ใช้แล้ว คุณจะเปิดใช้การเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบได้
ก่อนที่จะเริ่ม: ตรวจสอบว่าคุณมีหมายเลขพอร์ตที่เลือกไว้เมื่อติดตั้งแอปคีย์ฮาร์ดแวร์
วิธีเปิดการเข้ารหัสด้วยคีย์ฮาร์ดแวร์
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ข้อมูล การปฏิบัติตามข้อกำหนด การเข้ารหัสฝั่งไคลเอ็นต์คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ในส่วนการเข้ารหัสด้วยคีย์ฮาร์ดแวร์ ให้คลิกเพิ่มหมายเลขพอร์ต
- ป้อนหมายเลขพอร์ตที่คุณเลือกเมื่อติดตั้งแอปคีย์ฮาร์ดแวร์
- คลิกบันทึก
ขั้นตอนถัดไป
หลังจากติดตั้งแอปพลิเคชันคีย์ฮาร์ดแวร์ของ Google Workspace และเปิดใช้การเข้ารหัสคีย์ฮาร์ดแวร์ในคอนโซลผู้ดูแลระบบแล้ว คุณจะต้องดำเนินการดังนี้
- มอบหมายการเข้ารหัสคีย์ฮาร์ดแวร์ให้กับผู้ใช้ โปรดดูรายละเอียดที่หัวข้อมอบหมายการเข้ารหัสฝั่งไคลเอ็นต์ให้กับผู้ใช้
- เชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัว (IdP) โปรดดูรายละเอียดที่หัวข้อเชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัวสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
- เปิดใช้ Gmail API และอัปโหลดใบรับรองการเข้ารหัสของผู้ใช้ไปยัง Gmail โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: กำหนดค่าใบรับรอง S/MIME สำหรับการเข้ารหัสฝั่งไคลเอ็นต์
จัดการการเข้ารหัสคีย์ฮาร์ดแวร์
เปลี่ยนหมายเลขพอร์ตสำหรับการเข้ารหัสคีย์ฮาร์ดแวร์
หากหมายเลขพอร์ตที่ Google Workspace สื่อสารกับเครื่องอ่านสมาร์ทการ์ดในอุปกรณ์ Windows ของผู้ใช้มีการเปลี่ยนแปลง คุณจะต้องอัปเดตหมายเลขพอร์ตดังกล่าวในคอนโซลผู้ดูแลระบบเพื่อให้ผู้ใช้ใช้ CSE ของ Gmail ต่อไปได้
วิธีอัปเดตหมายเลขพอร์ตสำหรับการเข้ารหัสคีย์ฮาร์ดแวร์
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ข้อมูล การปฏิบัติตามข้อกำหนด การเข้ารหัสฝั่งไคลเอ็นต์คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ในส่วนการเข้ารหัสด้วยคีย์ฮาร์ดแวร์ ให้คลิกแก้ไข
- ป้อนหมายเลขพอร์ตใหม่
- คลิกบันทึก
หากผู้ใช้ต้องการสมาร์ทการ์ดใหม่
- หากสมาร์ทการ์ดใหม่ของผู้ใช้มีคีย์การเข้ารหัสเดียวกันกับการ์ดเดิม ผู้ใช้ก็ใช้การ์ดใหม่ได้เลย
- หากสมาร์ทการ์ดใหม่ของผู้ใช้มีคีย์การเข้ารหัสใหม่ คุณจะต้องอัปโหลดใบรับรองคีย์สาธารณะใหม่ไปยัง Gmail โดยใช้ Gmail API โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: กำหนดค่าใบรับรอง S/MIME สำหรับการเข้ารหัสฝั่งไคลเอ็นต์