Chỉ Gmail: Thiết lập và quản lý chế độ mã hoá bằng khoá vật lý

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Bạn phải có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Assured Controls Plus.

Nếu tổ chức của bạn sử dụng thẻ thông minh (chẳng hạn như thẻ Xác minh danh tính cá nhân (PIV)) để truy cập vào các cơ sở và hệ thống, thì bạn có thể sử dụng tính năng mã hoá bằng khoá vật lý thay vì dịch vụ mã khoá cho tính năng mã hoá phía máy khách (CSE) của Gmail.

Với tính năng mã hoá bằng khoá vật lý, khoá riêng tư của người dùng sẽ nằm trên thẻ thông minh của họ. Người dùng cần cắm thẻ thông minh vào một đầu đọc được gắn vào thiết bị Windows để ký và giải mã thư trong Gmail. Để mã hoá thư, họ sử dụng khoá công khai của mình.

Tổng quan về quy trình thiết lập

Để thiết lập tính năng mã hoá bằng khoá vật lý, bạn cần hoàn tất các bước sau:

  1. Cài đặt ứng dụng Khoá bảo mật Google Workspace trên thiết bị Windows cho mỗi người dùng cần mã hoá email. Ứng dụng này bắt đầu dưới dạng một dịch vụ chạy trên một cổng cụ thể và giao tiếp với thẻ thông minh của người dùng để xử lý việc mã hoá và giải mã.
  2. Bật tính năng mã hoá khoá vật lý trong Bảng điều khiển dành cho quản trị viên bằng cách nhập số cổng mà Google Workspace sẽ giao tiếp với ứng dụng Khoá vật lý trên thiết bị Windows của người dùng.

Sau khi hoàn tất các bước này, bạn có thể chỉ định tính năng mã hoá bằng khoá vật lý cho người dùng và bật tính năng Mã hoá phía máy khách (CSE) cho Gmail.

Các yêu cầu thiết lập

Thiết bị của người dùng phải:

  • Chạy Microsoft Windows 10 trở lên
  • Có một máy đọc thẻ thông minh được gắn vào thiết bị của họ
  • Có thẻ thông minh chứa khoá mã hoá riêng tư

Bước 1: Cài đặt ứng dụng Khoá bảo mật Google Workspace

Bạn có thể sử dụng ứng dụng Khoá vật lý của Google Workspace để thiết lập tính năng mã hoá bằng khoá vật lý cho tính năng mã hoá phía máy khách của Gmail. Nhờ đó, người dùng có thể sử dụng khoá riêng tư trên thẻ thông minh (chẳng hạn như thẻ PIV) để ký và mã hoá email.

Bước 2: Bật tính năng mã hoá bằng khoá vật lý

Sau khi cài đặt ứng dụng Khoá bảo mật vật lý của Google Workspace trên thiết bị Windows của người dùng, bạn có thể bật tính năng mã hoá khoá bảo mật vật lý trong Bảng điều khiển dành cho quản trị viên.

Trước khi bắt đầu: Hãy đảm bảo bạn có số cổng mà bạn đã chọn khi cài đặt ứng dụng Khoá phần cứng.

Cách bật tính năng mã hoá bằng khoá phần cứng:

Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Mã hoá bằng khoá phần cứng, hãy nhấp vào Thêm số cổng.
  3. Nhập số cổng mà bạn đã chọn khi cài đặt ứng dụng Khoá phần cứng.
  4. Nhấp vào Lưu.

Các bước tiếp theo

Sau khi cài đặt ứng dụng Khoá vật lý Google Workspace và bật tính năng mã hoá bằng khoá vật lý trong Bảng điều khiển dành cho quản trị viên, bạn cần:

Quản lý chế độ mã hoá bằng khoá vật lý

Thay đổi số cổng cho chế độ mã hoá bằng khoá vật lý

Nếu số cổng mà Google Workspace giao tiếp với máy đọc thẻ trên thiết bị Windows của người dùng thay đổi, bạn cần cập nhật số cổng đó trong Bảng điều khiển dành cho quản trị viên để đảm bảo người dùng có thể tiếp tục sử dụng tính năng Mã hoá phía máy khách (CSE) của Gmail.

Cách cập nhật số cổng cho tính năng mã hoá bằng khoá vật lý:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Dữ liệu sau đó Tuân thủ sau đó Tính năng mã hoá phía máy khách.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Trong phần Mã hoá bằng khoá phần cứng, hãy nhấp vào Chỉnh sửa.
  3. Nhập số cổng mới.
  4. Nhấp vào Lưu.

Nếu người dùng cần thẻ thông minh mới