نسخههای پشتیبانیشده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید
به عنوان مدیر، میتوانید رمزگذاری سمت کلاینت (CSE) گوگل ورکاسپیس را برای کاربرانی که نیاز به ایجاد محتوای رمزگذاری شده با این سرویسها دارند، فعال کنید:
| برای این خدمت ... | فعال کردن CSE برای ... |
|---|---|
| گوگل درایو | کاربرانی که نیاز به ایجاد اسناد، صفحات گسترده و ارائههای رمزگذاری شده سمت کلاینت یا آپلود فایلهای رمزگذاری شده سمت کلاینت در درایو دارند. لازم نیست CSE را برای کاربرانی که فقط فایلهای به اشتراک گذاشته شده با خودشان را مشاهده و ویرایش میکنند، فعال کنید. |
| جیمیل | کاربرانی که نیاز به ارسال یا دریافت پیامهای رمزگذاری شده دارند. قبل از فعال کردن CSE برای Gmail: گزینههای خود را برای فعال کردن رمزگذاری ایمیل برای کاربران بررسی کنید، که علاوه بر فعال کردن Gmail CSE ضروری است. برای جزئیات بیشتر، به Gmail CSE: مطمئن شوید که رمزگذاری برای کاربران فعال شده است، بعداً در این صفحه مراجعه کنید. |
| تقویم گوگل | کاربرانی که نیاز به ایجاد رویدادهای تقویم رمزگذاری شده سمت کلاینت دارند. همچنین اگر میخواهید این کاربران اسناد رمزگذاری شده سمت کلاینت را پیوست کنند و جلسات رمزگذاری شده سمت کلاینت را میزبانی کنند، باید CSE را برای Drive و Meet فعال کنید. لازم نیست CSE را برای مدعوین رویداد روشن کنید. |
| گوگل میت | کاربرانی که نیاز به میزبانی جلسات آنلاین رمزگذاری شده توسط کلاینت دارند. لازم نیست CSE را برای سایر شرکتکنندگان در جلسه روشن کنید. |
برای کاربرانی که فقط نیاز به مشاهده یا ویرایش محتوای رمزگذاری شده دارند، مطمئن شوید که:
- کاربران داخلی در فهرست کنترل دسترسی کلید (KACL) سرویس کلید شما قرار دارند. برای جزئیات بیشتر، به «تنظیم سرویس کلید شما برای رمزگذاری سمت کلاینت » مراجعه کنید.
- کاربران خارجی به محتوای رمزگذاری شده سمت کلاینت شما دسترسی دارند. برای جزئیات بیشتر، به «ارائه دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت» مراجعه کنید.
قبل از اینکه شروع کنی
مطمئن شوید که این مراحل را انجام دادهاید
- یک سرویس کلیدی انتخاب کنید .
- به ارائه دهنده هویت خود (IdP) متصل شوید .
- سرویس کلید خارجی یا رمزگذاری کلید سختافزاری خود را تنظیم کنید .
- یک سرویس کلید یا رمزگذاری کلید سختافزاری را به واحدها یا گروههای سازمانی اختصاص دهید .
اگر از چندین سرویس کلیدی استفاده میکنید، مطمئن شوید که آنها به واحدهای سازمانی یا گروههای پیکربندی مناسب اختصاص داده شدهاند.
محدودیتهای استفاده از CSE با سرویسهای پشتیبانیشده را درک کنید
برای اطلاعات بیشتر در مورد ویژگیهایی که هنگام استفاده از CSE در دسترس کاربران نیستند، به بخش تجربه کاربری CSE مراجعه کنید.
در صورت نیاز، کاربران را به واحدها و گروههای سازمانی اضافه کنید
مطمئن شوید که کاربران را در واحدها یا گروههای سازمانی که میخواهید CSE را برای همه یا سرویسهای خاص آنها فعال کنید، قرار دادهاید.
- برای جزئیات بیشتر در مورد ایجاد واحدهای سازمانی، به افزودن واحد سازمانی بروید.
- برای جزئیات بیشتر در مورد ایجاد و استفاده از گروههای پیکربندی، به سفارشیسازی تنظیمات سرویس با گروههای پیکربندی مراجعه کنید.
شما میتوانید CSE را به عنوان تنظیمات پیشفرض برای برنامههای کاربران تنظیم کنید.
هنگام فعال کردن CSE برای واحدهای سازمانی، میتوانید CSE را به عنوان تنظیم پیشفرض برای سرویسهای زیر، از جمله برنامههای وب و موبایل، تنظیم کنید:
- جیمیل - محتوا به طور پیشفرض هنگام نوشتن، پاسخ دادن یا ارسال ایمیل توسط کاربران رمزگذاری میشود.
- گوگل درایو - محتوا به طور پیشفرض هنگام ایجاد فایلهای جدید توسط کاربران، مانند اسناد، صفحات گسترده و ارائهها، رمزگذاری میشود.
- تقویم گوگل - توضیحات رویدادها به طور پیشفرض هنگام ایجاد یک رویداد توسط کاربران رمزگذاری میشوند. جلسات گوگل میت نیز به طور پیشفرض رمزگذاری میشوند.
اگر CSE را به طور پیشفرض فعال کنید، کاربران همچنان میتوانند در صورت نیاز رمزگذاری را غیرفعال کنند. میتوانید با استفاده از ابزار بررسی امنیتی، اقدامات کاربر را برای غیرفعال کردن CSE برای Drive و Calendar رصد کنید. برای جزئیات بیشتر، به مشاهده گزارشها و گزارشها برای رمزگذاری سمت کلاینت بروید.
توجه: تنظیم CSE به عنوان پیشفرض برای یک سرویس در حال حاضر فقط برای واحدهای سازمانی در دسترس است، نه گروههای پیکربندی.
Gmail CSE: مطمئن شوید رمزگذاری ایمیل برای کاربران فعال است
برای ارسال و دریافت پیامهای رمزگذاری شده، کاربران باید هم Gmail CSE و هم رمزگذاری ایمیل را برای حسابهای خود فعال کنند. بسته به اشتراک و نیازهای شما، میتوانید رمزگذاری را به یکی از روشهای زیر فعال کنید:
- پیکربندی و آپلود گواهیهای S/MIME برای کاربران (نیازمند تجربه کار با APIها و اسکریپتهای پایتون). با استفاده از این گزینه، قبل از فعال کردن CSE برای Gmail، باید Gmail API را فعال کنید. برای جزئیات بیشتر، به فقط Gmail: پیکربندی گواهیهای S/MIME برای رمزگذاری سمت کلاینت مراجعه کنید.
- اگر افزونه Assured Controls را دارید و از رمزگذاری کلید سختافزاری برای Gmail استفاده نمیکنید ، با انتخاب گزینه Encryption with guest accounts هنگام فعال کردن Gmail CSE (همانطور که بعداً در این صفحه توضیح داده شده است)، از رمزگذاری سرتاسری Gmail (E2EE) استفاده کنید. با این گزینه، نیازی به پیکربندی گواهیهای S/MIME برای کاربران ندارید. برای استفاده از Gmail E2EE، ابتدا باید یک ارائهدهنده هویت مهمان (IdP) را پیکربندی کنید. برای جزئیات بیشتر، به بخش «ارائه دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت» بروید.
مهم: با گزینه رمزگذاری با حسابهای مهمان ، میتوانید به کاربران اجازه دهید پیامهای رمزگذاری شده سمت کلاینت را با هر کسی خارج از سازمان شما تبادل کنند. برای ارائه این دسترسی، باید یک ارائه دهنده هویت مهمان (IdP) را پیکربندی کنید. برای جزئیات بیشتر، به ارائه دسترسی خارجی به محتوای رمزگذاری شده سمت کلاینت بروید.
فعال یا غیرفعال کردن CSE برای کاربران
برای فعال کردن CSE برای کاربران، باید CSE را برای واحدهای سازمانی یا گروههای پیکربندی که کاربران به آنها تعلق دارند، فعال کنید. پس از فعال کردن دسترسی کاربر برای CSE، کاربران میتوانند انتخاب کنند که آیا محتوا را رمزگذاری کنند یا خیر.
هنگام فعال کردن CSE برای یک واحد سازمانی، میتوانید CSE را به عنوان پیشفرض برای Gmail، Google Drive و Google Calendar - هم برای برنامههای وب و هم برای برنامههای تلفن همراه - تنظیم کنید. این کار مستلزم داشتن افزونه Assured Controls یا Assured Controls Plus است .
برای جلوگیری از رمزگذاری محتوا توسط کاربران، میتوانید CSE را برای واحدهای سازمانی یا گروههای پیکربندی که به آنها تعلق دارند، غیرفعال کنید. اگر CSE را برای کاربران غیرفعال کنید، هرگونه محتوای رمزگذاری شده سمت کلاینت موجود، رمزگذاری شده و قابل دسترسی باقی میماند.
برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.در کنسول مدیریت گوگل، به منو بروید
دادهها انطباق رمزگذاری سمت کلاینت .برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.
در قسمت برنامهها ، روی نام سرویس گوگلی که میخواهید CSE را برای کاربران آن فعال یا غیرفعال کنید، کلیک کنید.
روش دیگر این است که در بخش رمزگذاری با سرویس کلید خارجی یا رمزگذاری با کلیدهای سختافزاری ، روی «اختصاص دادن» کلیک کنید. سپس، در بخش رمزگذاری توسط برنامه ، سرویس گوگلی را که میخواهید CSE را برای آن فعال کنید، انتخاب کنید.
در پنل سمت چپ، واحد یا گروه سازمانی را که میخواهید CSE را برای آن فعال یا غیرفعال کنید، انتخاب کنید.
در قسمت وضعیت رمزگذاری سمت کلاینت ، روشن یا خاموش را انتخاب کنید.
در پیام پاپآپ، انتخاب خود را تأیید کنید.
(فقط برای Gmail اختیاری است) برای فعال کردن خودکار رمزگذاری ایمیل برای حسابهای کاربران، در قسمت رمزگذاری با حسابهای مهمان ، گزینه «اجازه به کاربران برای ارسال پیامهای رمزگذاری شده سمت کلاینت به گیرندگانی که از S/MIME استفاده نمیکنند » را انتخاب کنید. این گزینه نیاز به داشتن افزونه Assured Controls یا Assured Controls Plus دارد.
(فقط برای واحدهای سازمانی اختیاری است) برای رمزگذاری محتوای Gmail، Drive یا Calendar با سرویس Google به طور پیشفرض، در قسمت «روشن به طور پیشفرض» ، کادر «فعال کردن رمزگذاری سمت کلاینت به طور پیشفرض» را علامت بزنید. کاربران همچنان میتوانند رمزگذاری را غیرفعال کنند.
نیاز به داشتن افزونهی Assured Controls یا Assured Controls Plus دارد.برای حفظ تنظیمات خود در صورت تغییر تنظیمات CSE برای واحد سازمانی والد، روی لغو (Override) کلیک کنید.
اگر لغو (Overridden) از قبل برای واحد سازمانی تنظیم شده است، یکی از گزینهها را انتخاب کنید:
- ارثبری - به همان تنظیمات CSE والد خود برمیگردد.
- ذخیره —تنظیمات جدید CSE شما را ذخیره میکند (حتی اگر تنظیمات والد تغییر کند).
اگر CSE را برای Gmail فعال کردهاید
اگر پس از ارائه CSE برای Gmail، نتوانستید از گزینه رمزگذاری با حسابهای مهمان استفاده کنید: برای هر کاربری که از Gmail CSE استفاده خواهد کرد، باید گواهیهای S/MIME و فرادادههای کلید خصوصی رمزگذاری شده خود را تهیه و در Gmail آپلود کنید. برای جزئیات بیشتر، به تنظیم Gmail CSE برای کاربران بروید.
اگر کاربران در استفاده از CSE مشکل دارند
اگر کاربران در استفاده از Gmail CSE مشکلی دارند، مرکز هشدار را بررسی کنید. برای اطلاعات بیشتر، به سرویس رمزگذاری سمت کلاینت در دسترس نیست مراجعه کنید.