Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Schlüsseldienste für clientseitige Verschlüsselung hinzufügen und verwalten

Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus.  G Suite-Versionen vergleichen

Wenn Sie den externen Schlüsseldienst für die clientseitige Verschlüsselung (Client-side Encryption, CSE) in Google Workspace eingerichtet haben, müssen Sie ihn in der Admin-Konsole hinzufügen. Dadurch wird Google Workspace mit dem Dienst verbunden, damit Inhalte mit Ihren Verschlüsselungsschlüsseln verschlüsselt werden können.

Bei Bedarf können Sie mehrere Schlüsseldienste hinzufügen, z. B. um verschlüsselte Inhalte von einem Schlüsseldienst zu einem anderen zu migrieren oder bestimmten Nutzern verschiedene Schlüsseldienste zuzuweisen.

Hinweis : Für die clientseitige Verschlüsselung in Gmail können Sie Hardwareverschlüsselungsschlüssel anstelle eines Schlüsseldienstes verwenden. Requires having the Assured Controls add-on. Weitere Informationen finden Sie im Hilfeartikel Nur Gmail: Hardwareverschlüsselungsschlüssel einrichten und verwalten.

Schlüsseldienst hinzufügen

Abschnitt öffnen  |  Alle minimieren

Hinweise

Informationen zu Ihrem externen Schlüsseldienst bereithalten

Wenn Sie in der Admin-Konsole einen externen Schlüsseldienst hinzufügen möchten, müssen Sie die folgenden Informationen zum Dienst angeben:

  • Name: Sie können einen beliebigen Namen eingeben. Dieser Name wird in Meldungen verwendet, die angezeigt werden, wenn Google Workspace nicht auf den externen Schlüsseldienst zugreifen kann. So wird der betroffene Nutzer darüber informiert, dass das Problem beim Verschlüsselungsdienst und nicht beim Google-Dienst liegt.
  • URL: Diese URL wird vom Schlüsseldienst bereitgestellt. Prüfen Sie vor der Eingabe dieser URL, ob sie über das Internet zugänglich ist.

Weitere Informationen zu externen Schlüsseldiensten finden Sie im Hilfeartikel Schlüsseldienst für clientseitige Verschlüsselung einrichten.

Wenn Sie Ihren ersten Schlüsseldienst hinzufügen

Sie werden in einer Meldung daran erinnert, für Ihre oberste Organisationseinheit einen Standardschlüsseldienst zuzuweisen. Sie können das jederzeit tun und so dafür sorgen, dass die Verschlüsselung für alle Nutzer verfügbar ist, die Inhalte verschlüsseln oder entschlüsseln müssen. Weitere Informationen finden Sie im Hilfeartikel Standardschlüsseldienst für Ihre Organisation zuweisen.

Wenn Sie einen zweiten Schlüsseldienst hinzufügen

Sie müssen den aktuellen Dienst als Ersatzdienst festlegen. Der Ersatzdienst verschlüsselt die gleichen Inhalte wie der zweite Schlüsseldienst und ist erforderlich, wenn Sie verschlüsselte Inhalte zum zweiten Dienst migrieren möchten. Weitere Informationen finden Sie unten im Abschnitt Informationen zum Ersatzschlüsseldienst.

Wenn Sie zwei oder mehr Schlüsseldienste haben und einen weiteren hinzufügen

Sie müssen den Ersatzdienst für den aktuellen primären Dienst entfernen und dann einen Ersatz für den neuen Dienst auswählen. Alternativ können Sie den neuen Dienst ohne Ersatz hinzufügen. Weitere Informationen finden Sie unten im Abschnitt Neuen Schlüsseldienst hinzufügen, wenn es für einen anderen Dienst einen Ersatzdienst gibt.

Namenskonvention bei mehreren Schlüsseldiensten

Legen Sie eine Namenskonvention fest, damit Sie die Schlüsseldienste leicht identifizieren können und wissen, für welche Dienste und Nutzer sie eingesetzt werden sollen. So können Sie beispielsweise einen Namen festlegen, mit dem die Region, die Organisationseinheit und der Schlüsseldienst angegeben wird:

  • NORDAMERIKA-F&E-Schlüsseldienst1
  • EUROPA-HR-Schlüsseldienst2
Informationen zum Ersatzschlüsseldienst
Wenn Sie in der Admin-Konsole mehrere Schlüsseldienste hinzufügen, muss ein Schlüsseldienst als Ersatz für einen anderen Dienst festgelegt werden.

Der Ersatzdienst wird zum Migrieren von Inhalten verwendet

Wenn Sie verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren möchten, also Inhalte, die mit dem aktuellen Dienst verschlüsselt sind, neu verschlüsseln möchten, müssen Sie den aktuellen Schlüsseldienst als Ersatz für den neuen Dienst festlegen. Da der Ersatzschlüsseldienst dieselben Inhalte wie auch der primäre Dienst verschlüsselt, sorgt er dafür, dass der Zugriff auf die Inhalte bestehen bleibt, falls während der Migration ein Problem auftritt. Weitere Informationen finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.
Wichtig: Mit einem Ersatzschlüsseldienst können Sie jeweils nur einen Schlüsseldienst verwenden.

Ausnahme für die clientseitige Verschlüsselung in Gmail

Wenn Sie über die Admin-Konsole einen neuen Schlüsseldienst hinzufügen und Ihren aktuellen Dienst als Ersatz festlegen, werden E-Mails nur mit dem Ersatzdienst verschlüsselt, nicht mit dem neuen Schlüsseldienst. Wenn Sie Schlüsseldienste in Gmail wechseln möchten, müssen Sie mit der Gmail API neue Zertifikate und die vom neuen Dienst verpackten Metadaten der privaten Schlüssel hochladen. Weitere Informationen zum Wechsel zu einem anderen Schlüsseldienst in Gmail finden Sie im Hilfeartikel Zu einem anderen Schlüsseldienst für die clientseitige Verschlüsselung in Gmail wechseln.
Externen Schlüsseldienst hinzufügen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriff und Datenkontrolleund dannClientseitige Verschlüsselung.
  3. Führen Sie unter Verschlüsselung mit externem Schlüsseldienst einen der folgenden Schritte aus:
    • Wenn das der erste Schlüsseldienst ist, den Sie hinzufügen, klicken Sie auf Externen Schlüsseldienst hinzufügen.
    • Wenn Sie einen zusätzlichen Schlüsseldienst hinzufügen, klicken Sie auf Hinzufügen.
  4. Geben Sie den Namen und die URL des Schlüsseldienstes ein, mit dem Sie sich registriert oder den Sie mit der CSE API erstellt haben. Weitere Informationen finden Sie im Abschnitt Hinweise weiter oben auf dieser Seite.
  5. Wenn Sie einen zweiten Schlüsseldienst hinzugefügt haben, klicken Sie auf Ersatzschlüssel auswählen und wählen Sie einen verfügbaren Ersatzschlüsseldienst aus. So können Sie verschlüsselte Inhalte zum neuen Schlüsseldienst migrieren.

    Weitere Informationen zum Migrieren von Inhalten zu einem neuen Schlüsseldienst finden Sie im Hilfeartikel Schlüsseldienste für clientseitige Verschlüsselung zuweisen.

  6. Wenn Sie bereits zwei oder mehr Schlüsseldienste haben und einen weiteren hinzufügen möchten, wählen Sie aus, ob der neue Schlüsseldienst ohne Ersatz hinzugefügt werden soll. Weitere Informationen zu den Optionen finden Sie unten im Abschnitt Neuen Schlüsseldienst hinzufügen, wenn es für einen anderen Dienst einen Ersatzdienst gibt.

    Wenn Sie das Dialogfeld Externen Schlüsseldienst hinzufügen schließen möchten, ohne eine Option auszuwählen, klicken Sie auf Abbrechen.

  7. Klicken Sie auf Verbindung testen, um zu prüfen, ob die Verbindung zwischen Google Workspace und dem Schlüsseldienst funktioniert.
  8. Wenn die Verbindung hergestellt wurde, klicken Sie rechts unten auf der Seite auf Hinzufügen oder Dienst hinzufügen.

Wenn das der erste Schlüsseldienst ist, den Sie hinzugefügt haben:

Neuen Schlüsseldienst hinzufügen, wenn es für einen anderen Dienst einen Ersatzdienst gibt

Wenn Sie in der Admin-Konsole bereits zwei oder mehr Schlüsseldienste hinzugefügt haben, dient ein Dienst als Ersatz für den anderen. Wenn Sie einen weiteren Schlüsseldienst hinzufügen, können Sie keinen Ersatzdienst dafür auswählen, da immer nur jeweils ein Schlüsseldienst einen Ersatzdienst haben kann. Beim Hinzufügen des neuen Schlüsseldienstes müssen Sie daher je nachdem, wie Sie den Schlüsseldienst verwenden möchten, eine Option auswählen.

Von einem vorhandenen Schlüsseldienst zum neuen Dienst wechseln 

Wählen Sie beim Hinzufügen eines neuen Schlüsseldienstes die Option Ersatzschlüsseldienst aus Schlüsseldienst entfernen aus und klicken Sie auf Ersatzschlüsseldienst entfernen.

Jetzt können Sie den neuen Schlüsseldienst hinzufügen und einen Ersatzdienst auswählen. Danach können Sie verschlüsselte Inhalte zum neuen Schlüsseldienst migrieren. Weitere Informationen finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.

Empfehlung: Wählen Sie diese Option nur aus, wenn der aktuelle Schlüsseldienst keine Probleme mit der Verschlüsselung von Inhalten hat. Wenn Sie den Ersatzschlüsseldienst zum Migrieren von Inhalten zum aktuellen primären Dienst verwenden, muss die Migration abgeschlossen sein. Sobald Sie den Ersatzdienst entfernen, wird die Migration beendet. Weitere Informationen finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.

Neuen Schlüsseldienst verwenden, ohne verschlüsselte Daten zu migrieren 

Wählen Sie beim Hinzufügen eines neuen Schlüsseldienstes die Option Schlüsseldienst ohne Ersatz hinzufügen aus und klicken Sie auf Dienst hinzufügen.

Empfehlung: Wählen Sie diese Option nur aus, wenn Sie den Schlüsseldienst für Organisationseinheiten oder Gruppen verwenden möchten, deren Inhalte noch nicht von einem anderen Schlüsseldienst verschlüsselt wurden. Wenn Inhalte bereits verschlüsselt sind, müssen Sie den vorhandenen Schlüsseldienst behalten, damit der Zugriff weiterhin möglich ist.

Schlüsseldienst bearbeiten

Abschnitt öffnen  |  Alle minimieren

Name eines Schlüsseldienstes ändern

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriff und Datenkontrolleund dannClientseitige Verschlüsselung.
  3. Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, den Sie ändern möchten.
  4. Bearbeiten Sie den Namen.
  5. Klicken Sie auf Weiter.
URL eines Schlüsseldienstes ändern

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Wenn Nutzer Probleme beim Zugriff auf Inhalte haben, die mit einem Schlüsseldienst verschlüsselt wurden, bitten Sie den Schlüsseldienst um eine neue Verschlüsselungs-URL. Ersetzen Sie dann in der Admin-Konsole die vorherige durch die neue URL, damit Nutzer ihre Inhalte wiederherstellen können.

Wenn sich neue Inhalte mit einem Schlüsseldienst nicht verschlüsseln lassen, können Sie den Organisationen oder Gruppen, bei denen Probleme auftreten, einen anderen Schlüsseldienst zuweisen.

Wenn Sie eine URL durch die eines anderen Schlüsseldienstes ersetzen: Alle Dateien, die mit dem vorherigen Schlüsseldienst verschlüsselt wurden, können nicht entschlüsselt werden und Nutzer können nicht auf ihre Inhalte zugreifen. 

So ändern Sie die URL eines Schlüsseldienstes:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriff und Datenkontrolleund dannClientseitige Verschlüsselung.
  3. Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie die URL ändern möchten.
  4. Klicken Sie auf Treten Probleme auf?und dannNeue URL hinzufügen.
  5. Klicken Sie auf Verbindung testen, um zu prüfen, ob die Verbindung zwischen Google Workspace und dem Schlüsseldienst funktioniert.
  6. Wenn die Verbindung hergestellt wurde, klicken Sie rechts unten auf Weiter.
Ersatzschlüsseldienst aus Schlüsseldienst entfernen

In folgenden Fällen sollten Sie den Ersatzschlüsseldienst aus einem anderen Schlüsseldienst entfernen:

  • Sie benötigen den Dienst nicht mehr, um Inhalte zu migrieren. 
  • Sie möchten einen weiteren Schlüsseldienst hinzufügen und müssen einen Ersatzdienst auswählen, damit Sie verschlüsselte Inhalte in den neuen Dienst migrieren können.

Weitere Informationen zur Migration von Inhalten finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.

So entfernen Sie den Ersatzschlüsseldienst:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriff und Datenkontrolleund dannClientseitige Verschlüsselung.
  3. Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie den Ersatzdienst entfernen möchten.
  4. Klicken Sie auf Ersatzschlüsseldienst entfernen.
  5. Klicken Sie auf die Kästchen unter Wenn Sie den Ersatzschlüsseldienst entfernen möchten, bestätigen Sie Folgendes.
  6. Klicken Sie auf Ersatzschlüsseldienst entfernen.
Schlüsseldienst mit Ersatzdienst deaktivieren

Sie können einen Schlüsseldienst deaktivieren, wenn ihm ein Ersatzschlüsseldienst zugewiesen ist. Sie können beispielsweise einen Schlüsseldienst deaktivieren und den Ersatzdienst verwenden, wenn Nutzer Probleme beim Zugriff auf verschlüsselte Inhalte oder beim Verschlüsseln neuer Inhalte haben. Da es für den Schlüsseldienst, den Sie deaktivieren möchten, einen Ersatzdienst gibt, können Sie weiterhin auf clientseitig verschlüsselte Inhalte zugreifen.

So deaktivieren Sie einen Schlüsseldienst und verwenden stattdessen seinen Ersatz:

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriff und Datenkontrolleund dannClientseitige Verschlüsselung.
  3. Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie den Ersatzdienst entfernen möchten.
  4. Klicken Sie auf Deaktivieren und Ersatz verwenden.
  5. Klicken Sie auf die Kästchen unter Ich nehme zur Kenntnis, dass durch die Deaktivierung Folgendes passiert:.
  6. Klicken Sie auf Deaktivieren und Ersatz verwenden.

Bei Problemen mit einem Schlüsseldienst

Abschnitt öffnen  |  Alle minimieren

Nutzer können nicht auf verschlüsselte Inhalte zugreifen
Möglicherweise liegt ein Problem mit dem Schlüssel vor, der zum Entschlüsseln von Inhalten verwendet wird. Fordern Sie eine neue URL beim Schlüsseldienst an. Weitere Informationen zum Ändern der URL für einen Schlüsseldienst finden Sie oben im Abschnitt URL eines Schlüsseldienstes ändern.
Wenn es für den Schlüsseldienst einen Ersatzdienst gibt, können Sie stattdessen den Ersatz verwenden. Weitere Informationen finden Sie oben im Abschnitt Schlüsseldienst mit Ersatzdienst deaktivieren.
Nutzer können keine neuen Inhalte verschlüsseln

Möglicherweise liegt ein Problem mit dem Schlüssel vor, der zum Verschlüsseln von Inhalten verwendet wird. Fordern Sie eine neue URL beim aktuellen Schlüsseldienst an. Weitere Informationen zum Ändern der URL für einen Schlüsseldienst finden Sie oben im Abschnitt URL eines Schlüsseldienstes ändern.

Alternativ können Sie Folgendes versuchen:

Nach der Migration zum neuen Schlüsseldienst können Nutzer nicht mehr auf verschlüsselte Inhalte zugreifen und keine neuen Inhalte verschlüsseln

Verwenden Sie den Ersatzschlüsseldienst. Weitere Informationen finden Sie oben im Abschnitt Schlüsseldienst mit Ersatzdienst deaktivieren.

Wenn Nutzer immer noch nicht auf verschlüsselte Inhalte zugreifen oder neue Inhalte verschlüsseln können, liegt ein Problem mit dem Ersatzschlüsseldienst vor. Wenden Sie sich an Ihren Schlüsseldienst.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
15195777884932710401
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false