Alleen Gmail: versleuteling via hardwaresleutels instellen en beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Standard en Education Plus. Versies vergelijken.

Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist.

Als uw organisatie smartcards (zoals PIV-kaarten) gebruikt om toegang te krijgen tot faciliteiten en systemen, kunt u in plaats van een sleutelservice versleuteling via hardwaresleutels gebruiken voor versleuteling aan de clientzijde (VCZ) voor Gmail.

Bij versleuteling via hardwaresleutels staat de privésleutel van een gebruiker op de smartcard. Gebruikers moeten hun smartcard in een lezer plaatsen die is gekoppeld aan hun Windows-apparaat om e-mailberichten in Gmail te ondertekenen en te ontsleutelen. Ze gebruiken hun openbare sleutel om berichten te versleutelen.

Overzicht van de installatie

Zo stelt u versleuteling via hardwaresleutels in:

  1. Installeer de Google Workspace-app voor hardwaresleutels op het Windows-apparaat van elke gebruiker die e-mails moet versleutelen. Deze app is in eerste instantie een service die wordt uitgevoerd op een specifieke poort en communiceert met de smartcard van een gebruiker om versleuteling en ontsleuteling te verwerken.
  2. Zet versleuteling via hardwaresleutels aan in de Beheerdersconsole door het poortnummer in te voeren waarmee Google Workspace communiceert met de Hardwaresleutel-app op de Windows-apparaten van gebruikers.

Nadat u deze stappen heeft uitgevoerd, wijst u versleuteling via hardwaresleutels toe aan gebruikers en zet u VCZ aan voor Gmail.

Installatievereisten

Voor apparaten van gebruikers is dit vereist:

  • ze gebruiken Microsoft Windows 10 of hoger,
  • er is een smartkaartlezer aangesloten op het apparaat,
  • ze hebben een smartcard met hun privésleutel.

Stap 1: Installeer de Google Workspace-app met hardwaresleutels

Met de Google Workspace-app voor hardwaresleutels kunt u versleuteling via hardwaresleutels instellen voor versleuteling aan de clientzijde voor Gmail. Zo kunnen gebruikers hun privésleutels op hun smartcards, zoals PIV-kaarten, gebruiken om e-mails te ondertekenen en te versleutelen.

Als u toegang wilt tot de app voor hardwaresleutels en de installatie-instructies, moet u beheerder zijn van het Google Workspace-account van uw organisatie.

Stap 2: Zet versleuteling via hardwaresleutels aan

Nadat u de app met hardwaresleutels Google Workspace heeft geïnstalleerd op de Windows-apparaten van gebruikers, zet u versleuteling via hardwaresleutels aan in de Beheerdersconsole.

Voordat u begint: zorg dat u het poortnummer heeft dat u heeft geselecteerd toen u de app voor hardwaresleutels installeerde.

Zo zet u versleuteling met hardwaresleutels aan:

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Versleuteling met hardwaresleutels op Poortnummer toevoegen.
  4. Geef het poortnummer op dat u heeft geselecteerd toen u de hardwaresleutel-app installeerde.

  5. Klik op Opslaan.

Volgende stappen

Nadat u de app met hardwaresleutels Google Workspace heeft geïnstalleerd en versleuteling via hardwaresleutels heeft aangezet in de Beheerdersconsole, doet u dit:

Versleuteling via hardwaresleutels beheren

Het poortnummer voor versleuteling via hardwaresleutels wijzigen

Als het poortnummer waarop Google Workspace communiceert met de smartcardlezer op de Windows-apparaten van gebruikers wordt gewijzigd, moet u dit updaten in de Beheerdersconsole om te zorgen dat gebruikers Gmail VCZ kunnen blijven gebruiken.

Zo updatet u het poortnummer voor versleuteling via hardwaresleutels:

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Versleuteling met hardwaresleutels op Bewerken.
  4. Voer het nieuwe poortnummer in.

  5. Klik op Opslaan.

Als een gebruiker een nieuwe smartcard nodig heeft

  • Als de nieuwe smartkaart van de gebruiker dezelfde versleutelingssleutel bevat als de vorige kaart, kan de gebruiker de nieuwe kaart gewoon gebruiken.
  • Als de nieuwe smartcard van de gebruiker een nieuwe versleutelingssleutel bevat, moet u nieuwe certificaten voor openbare sleutels uploaden naar Gmail via de Gmail API. Ga naar Alleen Gmail: versleutelingssleutels uploaden voor versleuteling aan de clientzijde voor meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13498564433414449991
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false