Berichten migreren naar Gmail als e-mails met versleuteling aan de clientzijde

Als uw organisatie berichten heeft in een andere service of met een andere versleutelingsindeling, kunt u als beheerder deze berichten naar Gmail migreren als berichten met versleuteling aan de clientzijde in de indeling S/MIME.

Gemigreerde berichten die een digitale handtekening en versleuteling bevatten, worden beveiligd weergegeven in Gmail, met inline afbeeldingen, hyperlinks en bijlagen zichtbaar.

Bij sommige services kunnen gebruikers S/MIME-berichten maken zonder digitale handtekening en kunnen er openbaar bekende kwetsbaarheden in voorkomen. Als die berichten met 'alleen versleutelen' in Gmail worden geïmporteerd, worden de berichten weergegeven in een beveiligde indeling die misbruik tegenhoudt. Dit betekent dat versleuteling aan de clientzijde (VCZ) in Gmail geen inline afbeeldingen, hyperlinks of bijlagen weergeeft in de gebruikersinterface, terwijl het onderliggende bericht wel alle content blijft bevatten.

Berichten met S/MIME-versleuteling migreren

Gmail VCZ ondersteunt standaard de standaardindeling voor S/MIME-berichtversleuteling die ook wordt gebruikt door Microsoft en andere e-mailservices. Als u versleutelde S/MIME-berichten migreert van een Microsoft-service naar Gmail, kunt u versleutelde berichten ongewijzigd migreren.

Als u wilt dat Gmail VCZ S/MIME-berichten die eerder in een Microsoft-service stonden, ontsleutelt en toont, moeten de gebruikersaccounts in Gmail worden ingesteld met dezelfde S/MIME-gebruikerscertificaten die worden gebruikt in de Microsoft-omgeving. U moet ook de Gmail API en Gmail VCZ instellen voor uw gebruikers met dezelfde certificaten als in de Microsoft-service. Ga voor meer informatie naar Alleen Gmail: Versleutelingssleutels uploaden voor versleuteling aan de clientzijde.

Nadat de Gmail-accounts zijn ingesteld met de S/MIME-certificaten, kunt u berichten van de Microsoft-service migreren naar Gmail. Ga voor meer informatie naar Uw gegevens migreren naar Google Workspace.

Niet-S/MIME-indelingen en archieven met platte tekst migreren

Als uw organisatie berichten heeft die zijn versleuteld in een niet-S/MIME-indeling, of archieven met platte tekst die u wilt versleutelen voordat u de migratie uitvoert, gebruikt u het migratiehulpprogramma voor Gmail VCZ om berichten te converteren naar de S/MIME-indeling die wordt gebruikt door Gmail VCZ.

Ga zo te werk om uw berichten over te zetten met het migratiehulpprogramma:

  1. Exporteer de versleutelde berichten van uw serviceprovider. 
  2. Als de berichten zijn versleuteld, kunt u de e-mailberichten ontsleutelen tot platte tekst met de tools van uw leverancier van niet-S/MIME-versleuteling. 
  3. Nadat de berichten zijn ontsleuteld tot platte tekst, gebruikt u het migratiehulpprogramma voor Gmail VCZ om uw berichten lokaal te versleutelen en te migreren naar Gmail VCZ.

Als u Gmail gebruikt

Als u uw berichten wilt overzetten met het migratiehulpprogramma, exporteert u uw versleutelde berichten vanuit Gmail met Google Takeout of Google Workspace Vault. Gebruik de tools van uw leverancier van niet-S/MIME-versleuteling om de e-mailberichten te ontsleutelen tot platte tekst.

Het migratiehulpprogramma voor Gmail VCZ werkt met berichten in platte tekst. Als u de berichten exporteert via Google Vault, moet u zorgen dat de export de mbox-bestandsindeling gebruikt. De door Vault gemaakte PST-bestanden bevatten onvoldoende informatie om berichten opnieuw in Gmail te kunnen invoegen.

Voor elk geïmporteerd bericht voegt het Gmail VCZ-migratiehulpprogramma een S/MIME-versleutelde kopie van het bericht toe naast het oorspronkelijke bericht. Elk gebruikersaccount met Gmail moet voldoende vrije ruimte hebben om kopieën van berichten in te voegen.

Systeemvereisten

  • Windows 10/11 x86_64
  • Linux x86_64
  • macOS 12+ x86_64 or M

Ondersteunde bestandsindelingen

Het migratiehulpprogramma voor Gmail VCZ werkt met berichten in platte tekst. Zorg dat uw berichten een van de volgende bestandsindelingen hebben:

  • PST
  • Mbox

Het migratiehulpprogramma voor Gmail VCZ ondersteunt momenteel niet de bestandsindeling MSG. Raadpleeg de documentatie over bestandsindeling voor meer informatie over de ondersteunde indelingen.

Voordat u begint

Voordat u uw berichten kunt migreren met het migratiehulpprogramma, moet u de Gmail API en Gmail VCZ instellen voor uw gebruikers. Ga voor meer informatie naar Alleen Gmail: Versleutelingssleutels uploaden voor versleuteling aan de clientzijde.

Bij de migratie worden de API-inloggegevens van het Google-serviceaccount gebruikt die u heeft gebruikt bij het instellen van Gmail VCZ.

Het migratiehulpprogramma voor Gmail VCZ downloaden

  1. Download het hulpprogramma voor Gmail VCZ-migratie naar uw apparaat.
Pak het hulpprogramma gmail-cse-migrate uit het gedownloade pakket uit.

Voer het migratiehulpprogramma voor Gmail VCZ uit.

Als u het migratiehulpprogramma wilt gebruiken, voert u de volgende opdracht in een terminal of opdrachtprompt in. Vervang de tijdelijke aanduidingen door uw markeringen en bestandsnamen.

Windows

> gmail-cse-migrate.exe [Optionele markeringen] -api-credential=<filename> -input=<filename>

Als u bijvoorbeeld e-mailberichten wilt migreren uit een bestand met de naam input.pst naar Gmail VCZ, voert u de volgende opdracht in:

> gmail-cse-migrate.exe -api-credential=my-api-credential.json -input=input.pst

Linux, macOS

$ ./gmail-cse-migrate [Optionele markeringen] -api-credential=<filename> -input=<filename>

Als u bijvoorbeeld e-mailberichten wilt migreren uit een bestand met de naam input.pst naar Gmail VCZ, voert u de volgende opdracht in:

$ ./gmail-cse-migrate -api-credential=my-api-credential.json -input=input.pst

Opmerkingen:

  • Geef de volgende vereiste markeringen op als u de opdracht uitvoert:
    -api-credential=<filename> en -input=<filename>
  • Voer gmail-migrate.exe -help in voor uitgebreide informatie over de functies van de vereiste markeringen.
  • Het migratiehulpprogramma kan werken met zowel één invoerbestand als in verschillende directory's.
  • Voor een invoerdirectory gaat het migratiehulpprogramma herhaaldelijk door de directory om te zoeken naar bestanden met de extensies .pst en .mbox.
  • U kunt meerdere invoerbestanden en -directory's specificeren in één uitvoering.
Bij de migratie moet het OAuth-bereik https://googleapis.com/auth/gmail.modify worden gebruikt voor uw Google-serviceaccount.

De migratie testen

We raden u sterk aan een testoverdracht van het migratieproces uit te voeren voordat u berichten toevoegt aan de Gmail-opslag. Zo kunt u mogelijke problemen die er mogelijk voor zorgen dat de migratie mislukt, opsporen en verhelpen. Als u bijvoorbeeld geen VCZ-sleutelparen heeft ingesteld, worden sommige berichten misschien niet versleuteld tijdens de migratie. Met een testoverdracht kunt u dit probleem opsporen voordat het ervoor zorgt dat de migratie mislukt.

Gebruik de markering -dryrun om een testoverdracht uit te voeren. Als de privésleutel van uw Google-serviceaccount bijvoorbeeld zich bevindt op c:\my_svc_acct.json2, voert u de volgende opdracht in:

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json -dryrun

In dit voorbeeld wordt een testoverdracht van het migratieproces uitgevoerd op de 2 invoerbestanden user1.pst en user2.pst. Tijdens de testoverdracht wordt het volgende geverifieerd:

  • De berichten uit de bestanden kunnen worden geparseerd.
  • De berichten kunnen worden versleuteld als voorbereiding op de migratie.

De migratie afronden

Voer na de testoverdracht de volgende opdracht in om de migratie af te ronden.

gmail-migrate.exe -input user1.pst -input user2.pst -api-credential c:\my_svc_acct.json

Opmerking: Uw Google-serviceaccount moet het OAuth-bereik https://googleapis.com/auth/gmail.readonly hebben als het wordt uitgevoerd in de testmodus.

De migratie verifiëren

Als een bericht is gemigreerd, wordt er een S/MIME-versleutelde kopie van het bericht ingevoegd in het Gmail-account van de eigenaar van het bericht, naast het oorspronkelijke bericht dat is versleuteld in niet-S/MIME-indeling. Het oorspronkelijke bericht wordt niet verwijderd door het migratiehulpprogramma.

Als uit de controle van het gebruikersaccount blijkt dat de S/MIME-kopieën kunnen worden gebruikt door Gmail VCZ, kan de accounteigenaar of de bedrijfsbeheerder de oorspronkelijke berichten verwijderen die waren versleuteld in de niet-S/MIME-indeling. Het migratiehulpprogramma voor Gmail VCZ voegt een aangepast gebruikerslabel toe aan elk oorspronkelijk bericht met de naam 'Gmail VCZ-migratiebronberichten', zodat u deze berichten makkelijker kunt vinden.

Wees voorzichtig bij het verwijderen van berichten via de gebruikersinterface van Gmail. In de standaardinterface worden berichten verzameld in threads of gesprekken. Als u één bericht verwijdert, wordt het hele gesprek verwijderd, inclusief niet-versleutelde berichten en de ingevoegde VCZ-berichtenkopieën. Gebruikers moeten eerst de gespreksweergave uitzetten via het deelvenster Instellingen in Gmail, zodat de verwijdering van toepassing is op individuele berichten in plaats van gesprekken.

Als de migratie is mislukt, kunt u het volgende doen:

  1. Zo identificeert u de oorzaak van de fout:
    • Controleer in het logboekbestand of er foutmeldingen staan.
    • Zorg dat de beheerder de juiste rechten heeft om toegang te krijgen tot de PST-bestanden en het Gmail-account.
    • Controleer of de API-inloggegevens geldig zijn.
    • Controleer of de PST-bestanden niet corrupt of beschadigd zijn.
  2. Breng de nodige wijzigingen aan om de oorzaak van de mislukte migratie aan te pakken.
  3. Voer de migratieopdracht opnieuw uit.

Opmerking: Het migratiehulpprogramma slaat berichten over die bij de vorige poging wel waren gemigreerd.

Migratormarkeringen

Migratormarkeringen kunnen worden gespecificeerd met 1 of 2 koppeltekens vooraan, geen schuine strepen. In Windows kunt u bijvoorbeeld op een van de volgende manieren de markering voor het weergeven van Help-informatie specificeren:

-help

--help

Voor markeringen die een tekenreeksargument accepteren, kunt u ze specificeren met een is-teken of een spatie om het argument te definiëren. De volgende markeringen zijn bijvoorbeeld gelijk aan elkaar:

-input=filename.pst

-input filename.pst

Hulpmarkeringen

Markering Beschrijving
-version

Toont de versietekenreeks.

Als u contact opneemt met support, vermeld dan de versie waarmee u problemen ondervindt.
-help Toont een gebruiksscherm van alle markeringen.
-logfile

Hiermee geeft u het uitvoerbestand op die de uitvoeringslogboeken beschrijven.

Als de speciale tekst TIMESTAMP aanwezig is in de bestandsnaam,
wordt deze vervangen door de begintijd van de uitvoering.

Migratiemarkeringen

Markering Beschrijving
input <directory_or_file> Vereist. Hiermee geeft u de invoerdirectory of het e-mailbestand op.
-api-credential <file> Vereist. Specificeert een json-bestand met de privésleutel voor een
gemachtigde domeinbrede toegang van een Google-serviceaccount.
-dryrun Optioneel. Gespecificeerd om te verifiëren dat de migrator de
e-mailberichtbestanden kan verwerken en de berichten kan voorbereiden voor de migratie.
 

 

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
17715493831738158799
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false