Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Versleuteling aan de clientzijde aan- of uitzetten

Deze functie wordt ondersteund in de volgende versies: Enterprise Plus, Education Standard en Education Plus.  Versies vergelijken

U kunt versleuteling aan de clientzijde (VCZ) voor Google Workspace aanzetten voor gebruikers die versleutelde content moeten kunnen maken met deze services:

  • Google Drive: Zet VCZ alleen aan voor gebruikers die documenten, spreadsheets en presentaties die zijn versleuteld aan de clientzijde moeten kunnen maken of uploaden naar Drive. U hoeft VCZ niet aan te zetten voor gebruikers die alleen bestanden openen en bewerken die met ze zijn gedeeld.
  • Gmail: Zet VCZ alleen aan voor gebruikers die versleutelde berichten moeten kunnen sturen of krijgen.

    Voordat u VCZ aanzet voor Gmail: Zorg dat u de Gmail API aanzet en de versleutelingssleutels van gebruikers uploadt. Ga naar Alleen Gmail: Versleutelingssleutels uploaden voor versleuteling aan de clientzijde voor meer informatie.

  • Google Agenda: Zet VCZ alleen aan voor gebruikers die agenda-afspraken die zijn versleuteld aan de clientzijde moeten kunnen maken. U moet VCZ ook aanzetten voor Drive en Meet voor deze gebruikers als u wilt dat ze documenten die zijn versleuteld aan de clientzijde kunnen toevoegen en vergaderingen die zijn versleuteld aan de clientzijde kunnen hosten. U hoeft VCZ niet aan te zetten voor genodigden van afspraken.
  • Google Meet: Zet VCZ alleen aan voor gebruikers die online vergaderingen die zijn versleuteld aan de clientzijde moeten hosten. U hoeft VCZ niet aan te zetten voor andere deelnemers van vergaderingen.

Zorg dat het volgende geldt voor gebruikers die versleutelde content alleen moeten kunnen openen of bewerken:

Voordat u begint

Gedeelte openen  |  Alles samenvouwen

Zorg dat u deze stappen heeft uitgevoerd
  1. Kies een sleutelservice.
  2. Koppel met uw identiteitsprovider (IdP).
  3. Stel uw externe sleutelservice of versleuteling via hardwaresleutels in.
  4. Wijs een sleutelservice of versleuteling via hardwaresleutels toe aan organisatie-eenheden of groepen.

    Als u meerdere sleutelservices gebruikt, moet u zorgen dat ze zijn toegewezen aan de juiste organisatie-eenheden of configuratiegroepen.

Over de beperkingen van het gebruik van VCZ met services
Zie Gebruikerservaring met VCZ voor meer informatie over functies die niet beschikbaar zijn voor gebruikers als ze ervoor kiezen VCZ te gebruiken.
Voeg indien nodig gebruikers toe aan organisatie-eenheden en groepen

Zorg dat u gebruikers in de organisatie-eenheden of groepen heeft geplaatst waarvoor u VCZ wilt aanzetten voor alle of specifieke services.

U kunt VCZ de standaardinstelling maken voor gebruikers-apps

Requires having the Assured Controls add-on.

Als u VCZ aanzet voor organisatie-eenheden, kunt u VCZ de standaardinstelling maken voor de volgende services, inclusief web- en mobiele apps:

  • Gmail: Content wordt standaard versleuteld als gebruikers een e-mail opstellen, beantwoorden of doorsturen.
  • Google Drive: Content wordt standaard versleuteld als gebruikers nieuwe bestanden maken, zoals documenten, spreadsheets en presentaties.
  • Google Agenda: Afspraakbeschrijvingen worden standaard versleuteld als gebruikers een afspraak maken. Google Meet-vergaderingen worden ook standaard versleuteld.

Als u VCZ standaard aanzet, kunnen gebruikers zo nodig nog steeds versleuteling uitzetten. U kunt in de tool voor beveiligingsonderzoek gebruikersacties controleren om VCZ uit te zetten voor Drive en Agenda. Ga naar Logboeken en rapporten voor versleuteling aan de clientzijde bekijken voor meer informatie.

Opmerking: U kunt VCZ momenteel alleen instellen als de standaard voor een service voor organisatie-eenheden, niet voor configuratiegroepen.

VCZ aan- of uitzetten voor gebruikers

Als u VCZ wilt aanzetten voor gebruikers, moet u het aanzetten voor de organisatie-eenheden of configuratiegroepen waar de gebruikers bij horen. Nadat u gebruikerstoegang heeft aangezet voor VCZ, kunnen gebruikers ervoor kiezen om content te versleutelen.

Als u VCZ aanzet voor een organisatie-eenheid, kunt u VCZ instellen als de standaard voor Gmail, Google Drive en Google Agenda, voor zowel web- als mobiele apps. Requires having the Assured Controls add-on.

Als u niet wilt dat gebruikers content versleutelen, kunt u VCZ uitzetten voor de organisatie-eenheden of configuratiegroepen waar de gebruikers bij horen. Als u VCZ uitzet voor gebruikers, blijft bestaande content die is versleuteld aan de clientzijde versleuteld en toegankelijk.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenToegangs- en gegevenscontroleand thenVersleuteling aan de clientzijde.
  3. Klik onder Apps op de naam van de Google-service waarvoor u VCZ wilt aan- of uitzetten voor gebruikers.

    Of klik onder Versleuteling met externe sleutelservice of Versleuteling met hardwaresleutels op Toewijzen. Selecteer dan onder Versleuteling per app de Google-service waarvoor u VCZ wilt aanzetten.

  4. Selecteer in het linkerdeelvenster de organisatie-eenheid of groep waarvoor u VCZ wilt aan- of uitzetten.
  5. Selecteer onder Gebruikerstoegang de optie Aan of Uit.
  6. Bevestig de selectie in het pop-upbericht.
  7. (Optioneel, alleen voor organisatie-eenheden) Als u content in Gmail, Drive of Agenda standaard wilt versleutelen met de Google-service, vinkt u het vakje aan voor Versleuteling aan de clientzijde standaard aanzetten. Gebruikers kunnen versleuteling nog steeds uitzetten.
    Requires having the Assured Controls add-on.
  8. Klik op Overschrijven om de instelling te bewaren als de VCZ-instellingen worden gewijzigd voor de bovenliggende organisatie-eenheid.
  9. Als Overschreven al is ingesteld voor de organisatie-eenheid, kiest u een optie:
    • Overnemen: De CSE-instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
    • Opslaan: De nieuwe VCZ-instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Doe het volgende als u VCZ heeft aangezet voor Gmail:

U moet voor elke gebruiker die VCZ voor Gmail gebruikt de S/MIME-certificaten en metadata van de versleutelde privésleutel voorbereiden en uploaden naar Gmail. Ga naar Gmail VCZ instellen voor gebruikers voor meer informatie.

Doe het volgende als gebruikers problemen hebben bij het gebruik van VCZ:

Ga naar het Meldingencentrum als gebruikers problemen hebben bij het gebruik van VCZ. Zie Service voor versleuteling aan de clientzijde niet beschikbaar voor meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
9628815171933594208
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false