उपयोगकर्ताओं के लिए, क्लाइंट-साइड एन्क्रिप्शन की सुविधा चालू या बंद करना

आइए, पक्का करें कि आप सही जगह पर हों. यह तरीका उन एडमिन के लिए है जो किसी कंपनी, स्कूल या अन्य ग्रुप के Gmail खातों को मैनेज करते हैं. क्लाइंट-साइड एन्क्रिप्शन की सुविधा, आपके निजी gmail.com खाते के लिए उपलब्ध नहीं है.

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Enterprise Plus; Education Standard और Education Plus. अपने वर्शन की तुलना करें

एडमिन के तौर पर, आपके पास उन उपयोगकर्ताओं के लिए Google Workspace क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की सुविधा चालू करने का विकल्प होता है जिन्हें इन सेवाओं की मदद से एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट बनाना है:

इस सेवा के लिए...	सीएसई की सुविधा चालू करें...
Google Drive	उन उपयोगकर्ताओं के लिए जिन्हें क्लाइंट-साइड एन्क्रिप्शन वाले दस्तावेज़, स्प्रेडशीट, और प्रज़ेंटेशन बनाने हैं या Drive में क्लाइंट-साइड एन्क्रिप्शन वाली फ़ाइलें अपलोड करनी हैं. आपको उन उपयोगकर्ताओं के लिए सीएसई चालू करने की ज़रूरत नहीं है जो सिर्फ़ उनके साथ शेयर की गई फ़ाइलों को देखते और उनमें बदलाव करते हैं.
Gmail	ऐसे उपयोगकर्ता जिन्हें एन्क्रिप्ट (सुरक्षित) किए गए मैसेज भेजने या पाने हैं. Gmail के लिए सीएसई चालू करने से पहले: उपयोगकर्ताओं के लिए ईमेल एन्क्रिप्शन चालू करने के विकल्पों की समीक्षा करें. Gmail के लिए सीएसई चालू करने के साथ-साथ, ईमेल एन्क्रिप्शन चालू करना भी ज़रूरी है. ज़्यादा जानकारी के लिए, इस पेज पर नीचे दिए गए लेख पर जाएं: Gmail के लिए सीएसई: पक्का करें कि उपयोगकर्ताओं के लिए एन्क्रिप्शन की सुविधा चालू हो.
Google Calendar	ऐसे उपयोगकर्ता जिन्हें क्लाइंट-साइड एन्क्रिप्शन वाले कैलेंडर इवेंट बनाने हैं. अगर आपको इन उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए दस्तावेज़ अटैच करने और क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) की गई मीटिंग होस्ट करने की अनुमति देनी है, तो आपको Drive और Meet के लिए सीएसई की सुविधा भी चालू करनी होगी. इवेंट में शामिल होने का न्योता पाने वाले लोगों के लिए, सीएसई चालू करने की ज़रूरत नहीं है.
Google Meet	उन उपयोगकर्ताओं के लिए जिन्हें क्लाइंट-साइड एन्क्रिप्शन की सुविधा वाली ऑनलाइन मीटिंग होस्ट करनी हैं. मीटिंग में शामिल दूसरे लोगों के लिए, सीएसई को चालू करने की ज़रूरत नहीं है.

जिन उपयोगकर्ताओं को सिर्फ़ एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट देखना है या उसमें बदलाव करना है उनके लिए, पक्का करें कि:

संगठन के उपयोगकर्ता, कुंजी मैनेज करने वाली सेवा की कुंजी ऐक्सेस कंट्रोल लिस्ट (केएसीएल) में शामिल हों. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए, कुंजी मैनेज करने वाली सेवा सेट अप करना लेख पढ़ें.
बाहरी उपयोगकर्ताओं के पास, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का ऐक्सेस होता है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का बाहरी ऐक्सेस देना लेख पढ़ें.

शुरू करने से पहले

पक्का करें कि आपने ये चरण पूरे कर लिए हों

कुंजी की कोई सेवा चुनें.
अपने आइडेंटिटी प्रोवाइडर (आईडीपी) से कनेक्ट करें.
कुंजी मैनेज करने वाली बाहरी सेवा या हार्डवेयर कुंजी की मदद से एन्क्रिप्शन सेट अप करें.
संगठन की इकाइयों या ग्रुप के लिए, कुंजी मैनेज करने वाली सेवा या हार्डवेयर कुंजी की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा असाइन करें.
अगर कुंजी मैनेज करने वाली एक से ज़्यादा सेवाओं का इस्तेमाल किया जा रहा है, तो पक्का करें कि उन्हें संगठन की सही इकाइयों या कॉन्फ़िगरेशन ग्रुप के लिए असाइन किया गया हो.

सीएसई को इस्तेमाल करने वाली सेवाओं के साथ सीएसई इस्तेमाल करने की सीमाओं के बारे में जानकारी

सीएसई का इस्तेमाल करने पर, उपयोगकर्ताओं के लिए उपलब्ध न होने वाली सुविधाओं के बारे में ज़्यादा जानने के लिए, सीएसई का उपयोगकर्ता अनुभव लेख पढ़ें.

ज़रूरत पड़ने पर, उपयोगकर्ताओं को संगठन की इकाइयों और ग्रुप में जोड़ना

पक्का करें कि आपने उन उपयोगकर्ताओं को संगठन की इकाइयों या ग्रुप में शामिल किया हो जिनके लिए आपको सभी या कुछ सेवाओं के लिए, सीएसई की सुविधा चालू करनी है.

संगठन की इकाइयां बनाने के बारे में ज़्यादा जानने के लिए, संगठन की इकाई जोड़ना लेख पढ़ें.
कॉन्फ़िगरेशन ग्रुप बनाने और उनका इस्तेमाल करने के बारे में जानने के लिए, कॉन्फ़िगरेशन ग्रुप की सुविधा इस्तेमाल करके, किसी सेवा की सेटिंग को पसंद के मुताबिक बनाना लेख पढ़ें.

उपयोगकर्ताओं के ऐप्लिकेशन के लिए, सीएसई को डिफ़ॉल्ट सेटिंग के तौर पर सेट किया जा सकता है

इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

संगठनात्मक इकाइयों के लिए सीएसई चालू करते समय, सीएसई को इन सेवाओं के लिए डिफ़ॉल्ट सेटिंग के तौर पर सेट किया जा सकता है. इनमें वेब और मोबाइल ऐप्लिकेशन, दोनों शामिल हैं:

Gmail—जब उपयोगकर्ता कोई ईमेल लिखते हैं, उसका जवाब देते हैं या उसे अग्रेषित करते हैं, तो कॉन्टेंट डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) हो जाता है.
Google Drive—जब उपयोगकर्ता दस्तावेज़, स्प्रेडशीट, और प्रज़ेंटेशन जैसी नई फ़ाइलें बनाते हैं, तो कॉन्टेंट डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) हो जाता है.
Google Calendar—जब उपयोगकर्ता कोई इवेंट बनाते हैं, तब इवेंट की जानकारी डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) की जाती है. Google Meet की मीटिंग भी डिफ़ॉल्ट रूप से एन्क्रिप्ट (सुरक्षित) होती हैं.

अगर आपने डिफ़ॉल्ट रूप से सीएसई की सुविधा चालू की है, तो भी उपयोगकर्ताओं के पास ज़रूरत पड़ने पर एन्क्रिप्शन की सुविधा बंद करने का विकल्प होता है. सुरक्षा जांच टूल का इस्तेमाल करके, उपयोगकर्ताओं की कार्रवाइयों को मॉनिटर किया जा सकता है. इससे Drive और Calendar के लिए सीएसई की सुविधा बंद की जा सकती है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए लॉग और रिपोर्ट देखना पर जाएं.

ध्यान दें: फ़िलहाल, किसी सेवा के लिए सीएसई को डिफ़ॉल्ट के तौर पर सेट करने की सुविधा सिर्फ़ संगठन की इकाइयों के लिए उपलब्ध है, कॉन्फ़िगरेशन ग्रुप के लिए नहीं.

Gmail में सीएसई: पक्का करें कि उपयोगकर्ताओं के लिए ईमेल एन्क्रिप्शन की सुविधा चालू हो

एन्क्रिप्ट किए गए मैसेज भेजने और पाने के लिए, उपयोगकर्ताओं के खातों में Gmail CSE और ईमेल एन्क्रिप्शन, दोनों सुविधाएं चालू होनी चाहिए. अपनी सदस्यता और ज़रूरतों के हिसाब से, एन्क्रिप्शन की सुविधा को इनमें से किसी भी तरीके से चालू किया जा सकता है:

उपयोगकर्ताओं के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर और अपलोड करें. इसके लिए, एपीआई और Python स्क्रिप्ट के साथ काम करने का अनुभव होना ज़रूरी है. इस विकल्प के साथ, आपको Gmail के लिए सीएसई चालू करने से पहले Gmail API चालू करना होगा. ज़्यादा जानकारी के लिए, सिर्फ़ Gmail के लिए: क्लाइंट-साइड एन्क्रिप्शन के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करना पर जाएं.
अगर आपके पास Assured Controls ऐड-ऑन है और Gmail के लिए, हार्डवेयर की एन्क्रिप्शन सुविधा का इस्तेमाल नहीं किया जा रहा है, तो Gmail के एंड-टू-एंड एन्क्रिप्शन (ई2ईई) का इस्तेमाल करें. इसके लिए, Gmail सीएसई चालू करते समय मेहमान खातों के साथ एन्क्रिप्शन विकल्प चुनें. इसके बारे में इस पेज पर बाद में बताया गया है. इस विकल्प का इस्तेमाल करने पर, आपको उपयोगकर्ताओं के लिए S/MIME सर्टिफ़िकेट कॉन्फ़िगर करने की ज़रूरत नहीं होती. Gmail में E2EE की सुविधा का इस्तेमाल करने के लिए, आपको सबसे पहले मेहमान के लिए आइडेंटिटी प्रोवाइडर (आईडीपी) कॉन्फ़िगर करना होगा. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का बाहरी ऐक्सेस देना लेख पढ़ें.
अहम जानकारी: मेहमान खातों के साथ एन्क्रिप्शन विकल्प की मदद से, उपयोगकर्ताओं को संगठन से बाहर के किसी भी व्यक्ति के साथ, क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए ईमेल भेजने और पाने की अनुमति दी जा सकती है. यह ऐक्सेस देने के लिए, आपको मेहमान के लिए आइडेंटिटी प्रोवाइडर (IdP) कॉन्फ़िगर करना होगा. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का बाहरी ऐक्सेस देना लेख पढ़ें.

उपयोगकर्ताओं के लिए सीएसई (क्लाइंट-साइड एन्क्रिप्शन) चालू या बंद करना

उपयोगकर्ताओं के लिए सीएसई चालू करने के लिए, आपको उन संगठन की इकाइयों या कॉन्फ़िगरेशन ग्रुप के लिए सीएसई चालू करना होगा जिनसे उपयोगकर्ता जुड़े हैं. सीएसई के लिए उपयोगकर्ता का ऐक्सेस चालू करने के बाद, उपयोगकर्ता यह चुन सकते हैं कि उन्हें कॉन्टेंट को एन्क्रिप्ट (सुरक्षित) करना है या नहीं.

किसी संगठनात्मक इकाई के लिए सीएसई की सुविधा चालू करते समय, सीएसई को Gmail, Google Drive, और Google Calendar के लिए डिफ़ॉल्ट के तौर पर सेट किया जा सकता है. ऐसा वेब और मोबाइल ऐप्लिकेशन, दोनों के लिए किया जा सकता है. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

उपयोगकर्ताओं को कॉन्टेंट एन्क्रिप्ट (सुरक्षित) करने से रोकने के लिए, उन संगठन इकाइयों या कॉन्फ़िगरेशन ग्रुप के लिए सीएसई की सुविधा बंद की जा सकती है जिनसे वे जुड़े हैं. अगर उपयोगकर्ताओं के लिए सीएसई की सुविधा बंद कर दी जाती है, तो क्लाइंट-साइड एन्क्रिप्शन की मदद से सुरक्षित किया गया मौजूदा कॉन्टेंट सुरक्षित रहेगा और उसे ऐक्सेस किया जा सकेगा.

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

Google Admin console में, मेन्यू डेटाअनुपालनक्लाइंट-साइड एन्क्रिप्शन पर जाएं.

क्लाइंट-साइड एन्क्रिप्शन पर जाएं

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
ऐप्लिकेशन में जाकर, उस Google सेवा के नाम पर क्लिक करें जिसके लिए आपको उपयोगकर्ताओं के लिए सीएसई की सुविधा चालू या बंद करनी है.

इसके अलावा, कुंजी मैनेज करने वाली बाहरी सेवा की मदद से डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा या हार्डवेयर कुंजियां इस्तेमाल करके डेटा एन्क्रिप्ट (सुरक्षित) करने की सुविधा में जाकर, असाइन करें पर क्लिक करें. इसके बाद, ऐप्लिकेशन के हिसाब से एन्क्रिप्शन में जाकर, Google की वह सेवा चुनें जिसके लिए आपको सीएसई चालू करना है.
बाएं पैनल में, संगठन की कोई ऐसी इकाई या ग्रुप चुनें जिसके लिए आपको सीएसई की सुविधा चालू या बंद करनी है.
क्लाइंट-साइड एन्क्रिप्शन की स्थिति में जाकर, चालू है या बंद है चुनें.
पॉप-अप मैसेज में, चुने गए विकल्प की पुष्टि करें.
(सिर्फ़ Gmail के लिए ज़रूरी नहीं है) उपयोगकर्ताओं के खातों के लिए, ईमेल एन्क्रिप्शन की सुविधा अपने-आप चालू होने की सुविधा का इस्तेमाल करने के लिए, मेहमान खातों के लिए एन्क्रिप्शन में जाकर, उपयोगकर्ताओं को उन लोगों को क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज भेजने की अनुमति दें जो S/MIME एन्क्रिप्शन की सुविधा इस्तेमाल नहीं करते को चुनें. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.
(सिर्फ़ संगठन की इकाइयों के लिए ज़रूरी नहीं) Gmail, Drive या Calendar के कॉन्टेंट को डिफ़ॉल्ट रूप से Google की सेवा के साथ एन्क्रिप्ट (सुरक्षित) करने के लिए, डिफ़ॉल्ट रूप से चालू में जाकर, डिफ़ॉल्ट रूप से क्लाइंट-साइड एन्क्रिप्शन की सुविधा चालू करें बॉक्स पर सही का निशान लगाएं. हालांकि, उपयोगकर्ताओं के पास अब भी एन्क्रिप्शन की सुविधा बंद करने का विकल्प होगा.
इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.
अगर पैरंट संगठनात्मक इकाई के लिए सीएसई की सेटिंग बदल दी जाती हैं, तो अपनी सेटिंग बनाए रखने के लिए, बदलें पर क्लिक करें.
अगर संगठन की इकाई के लिए, बदला गया पहले से सेट है, तो कोई विकल्प चुनें:
- इनहेरिट करें—इससे सीएसई की सेटिंग, पैरंट सेटिंग के जैसी हो जाती है.
- सेव करें—इससे आपकी नई सीएसई सेटिंग सेव हो जाती है. भले ही, पैरंट सेटिंग में बदलाव हो गया हो.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

अगर आपने Gmail के लिए सीएसई की सुविधा चालू की है

अगर Gmail के लिए CSE चालू करने के बाद, मेहमान खातों के साथ एन्क्रिप्शन विकल्प का इस्तेमाल नहीं किया जा सका, तो: Gmail CSE का इस्तेमाल करने वाले हर व्यक्ति के लिए, आपको Gmail में उसके S/MIME सर्टिफ़िकेट और एन्क्रिप्ट (सुरक्षित) किए गए निजी कुंजी मेटाडेटा को तैयार करके अपलोड करना होगा. ज़्यादा जानकारी के लिए, उपयोगकर्ताओं के लिए Gmail CSE सेट अप करना लेख पढ़ें.

अगर लोगों को सीएसई का इस्तेमाल करने में समस्याएं आ रही हैं

अगर उपयोगकर्ताओं को Gmail CSE का इस्तेमाल करने में कोई समस्या आ रही है, तो सूचना केंद्र देखें. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन की सेवा उपलब्ध नहीं है पर जाएं.