Edições compatíveis com este recurso: Enterprise Plus; Education Standard e Education Plus. Comparar sua edição
Se você tiver configurado o serviço de chaves externo para usar a criptografia do lado do cliente (CSE) do Google Workspace, vai precisar adicioná-lo ao Admin Console. Isso conecta o Google Workspace ao serviço para que ele possa criptografar o conteúdo usando suas chaves de criptografia.
Saiba mais sobre os serviços de chaves externos em Configurar seu serviço de chaves para usar a criptografia do lado do cliente.
Se necessário, é possível adicionar vários serviços de chaves, por exemplo, para migrar conteúdo criptografado de um serviço de chaves para outro ou atribuir serviços de chaves diferentes a usuários específicos.
Observação: na CSE do Gmail, é possível usar chaves de criptografia de hardware em vez de um serviço de chaves. Requires having the Assured Controls or Assured Controls Plus add-on. Saiba mais em Somente no Gmail: configurar e gerenciar chaves de criptografia de hardware.
Adicionar um serviço de chaves
Se este for o primeiro serviço de chaves adicionado
Vai aparecer uma mensagem para lembrar você de atribuir um serviço de chaves padrão à unidade organizacional de nível superior. Faça isso a qualquer momento para garantir que a criptografia fique disponível a todos os usuários que precisam criptografar ou descriptografar conteúdo. Saiba mais em Atribuir o serviço de chaves padrão na sua organização.
Se este for o segundo serviço de chaves adicionado
O serviço atual precisa ser configurado como backup. O serviço de backup criptografa o mesmo conteúdo que o segundo serviço de chaves e é necessário para migrar o conteúdo criptografado para o segundo. Saiba mais em Sobre o serviço de chaves de backup abaixo.
Se você já tiver pelo menos dois serviços principais e adicionar outro
Você vai precisar remover o serviço de backup do principal atual e depois escolher um backup para o novo serviço. Também é possível adicionar o novo serviço sem fazer backup. Saiba mais em Adicionar um novo serviço de chaves quando outro serviço já tiver um backup abaixo.
Defina uma nomenclatura para vários serviços de chaves
Defina uma nomenclatura para identificar com facilidade os serviços de chaves e em quais serviços e usuários eles serão aplicados. Por exemplo, é possível nomear o grupo de acordo com a região, a unidade organizacional e o serviço de chaves:
- NORTHAM-R&D-Key-service1
- EUROPE-HR-Key-service2
O serviço de backup é usado para migrar conteúdos
Exceção para CSE do Gmail
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
-
Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
- Acesse Menu
Dados > Conformidade > Criptografia do lado do cliente.
- Em Criptografia com serviço de chaves externo, siga um destes procedimentos:
- Se este for o primeiro serviço de chaves que você está adicionando, clique em Adicionar serviço de chave externo.
- Se estiver adicionando outro serviço de chaves, clique em Adicionar.
- Digite as seguintes informações do serviço de chaves em que você se inscreveu (ou criou usando a API CSE):
Nome: digite o nome que quiser. Esse nome vai aparecer em algumas mensagens para os usuários se o Google Workspace não conseguir acessar seu serviço de chaves externo. Ele indica que o problema está no serviço de criptografia, não no serviço do Google que está sendo usado.
URL: o serviço de chaves fornece o URL para você. Antes de inserir o URL, confira se ele pode ser acessado pela Internet.
- Se você adicionou um segundo serviço de chaves, clique em Selecionar chave reserva e escolha um serviço de chaves de backup disponível. Isso permite migrar o conteúdo criptografado para o novo serviço de chaves.
Saiba como migrar conteúdo para um novo serviço de chaves em Atribuir serviços de chaves para a criptografia do lado do cliente.
- Se você já tiver adicionado pelo menos dois serviços de chaves e quiser outro, escolha se quer adicionar o novo serviço de chaves sem backup. Saiba mais sobre as opções em Adicionar um novo serviço de chaves quando outro serviço já tiver um backup abaixo.
Ou, para fechar a caixa de diálogo Adicionar serviço de chave externo sem escolher uma opção, clique em Cancelar.
- Para garantir que o Google Workspace possa se comunicar com o serviço de chaves externo, clique em Testar conexão.
- Se a conexão funcionar, clique em Adicionar ou Adicionar serviço na parte de baixo da página, à direita.
Se este é o primeiro serviço de chaves adicionado:
- Vai aparecer uma mensagem para lembrar você de atribuir um serviço de chaves padrão à unidade organizacional de nível superior. Faça isso a qualquer momento para garantir que a criptografia fique disponível a todos os usuários que precisam criptografar ou descriptografar conteúdo. Saiba mais em Atribuir o serviço de chaves padrão na sua organização.
- Não se esqueça de conectar o Google Workspace ao seu provedor de identidade (IdP) para usar a criptografia do lado do cliente.
Se você já tiver adicionado pelo menos dois serviços de chaves ao Admin Console, um será o backup do outro. Se você adicionar outro serviço de chaves, não vai ser possível escolher um backup para ele, porque apenas um serviço de chaves pode ter um backup. Portanto, ao adicionar o novo serviço de chaves, você precisa escolher definir como quer usá-lo.
Para mudar o serviço de chaves atual para o novo
Ao adicionar um novo serviço de chaves, escolha a opção Remover backup do serviço de chaves e clique em Remover backup.
Já é possível adicionar o novo serviço de chaves e escolher um backup. Depois disso, o conteúdo criptografado pode ser migrado para o novo serviço de chaves. Saiba mais em Migrar conteúdo criptografado para um novo serviço de chaves.
Recomendação: escolha essa opção apenas se o serviço de chaves atual não tiver problemas com a criptografia do conteúdo. Além disso, se o serviço de chaves de backup estiver sendo usado para migrar conteúdo para o serviço principal atual, confirme se a migração foi concluída. Depois que remover o backup, a migração vai ser interrompida imediatamente. Saiba mais em Migrar conteúdo criptografado para um novo serviço de chaves.
Usar o novo serviço de chaves sem migrar dados criptografados
Ao adicionar um novo serviço de chaves, escolha a opção Adicionar serviço de chaves sem backup e clique em Adicionar serviço.
Recomendação: escolha essa opção apenas se você quiser usar o serviço de chaves para uma unidade organizacional ou um grupo que ainda não tem conteúdo criptografado por outro serviço de chaves. Se ele já estiver criptografado, vai ser necessário manter o serviço de chaves atual para garantir o acesso ao conteúdo.
Editar um serviço de chaves
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
-
Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
- Acesse Menu
- Em Serviço de chave externo, clique no nome do serviço de chaves que você quer alterar.
- Edite o nome desse serviço.
- Clique em Continuar.
Para realizar essa tarefa, você precisa fazer login como um superadministrador.
Se os usuários estão com problemas para acessar o conteúdo criptografado por um serviço de chaves, solicite a esse serviço um novo URL de criptografia. Em seguida, substitua o URL anterior pelo novo no Admin Console para que os usuários recuperem o conteúdo.
Se não for possível criptografar o novo conteúdo com um serviço de chaves, tente atribuir um serviço de chaves diferente às organizações ou aos grupos que estão enfrentando problemas.
Para mudar o URL de um serviço de chaves, faça o seguinte:
-
Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
- Acesse Menu
- Em Serviço de chave externo, clique no nome do serviço em que você quer alterar o URL.
- Clique em Problemas?
Adicionar um novo URL.
- Para garantir que o Google Workspace possa se comunicar com o serviço de chaves externo, clique em Testar conexão.
- Se a conexão funcionar, clique em Continuar na parte de baixo da página, à direita.
Alguns casos em que o serviço de chaves de backup pode ser removido:
- Ele não é mais necessário para migrar conteúdo.
- Você quer adicionar outro serviço de chaves e precisa escolher um backup para migrar o conteúdo criptografado para o novo.
Saiba mais sobre a migração de conteúdo em Migrar conteúdo criptografado para um novo serviço de chaves.
Para remover o serviço de chave de backup, siga estas etapas:
-
Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
- Acesse Menu
- Em Serviço de chave externo, clique no nome do serviço que você quer remover o backup.
- Clique em Remover backup.
- Marque as caixas em Para remover o backup, confirme que você entendeu o seguinte.
- Clique em Remover backup.
É possível desativar um serviço de chaves se ele tiver um serviço de chaves de backup atribuído. Por exemplo, é possível desativar o serviço de chaves e usar o backup se os usuários tiverem problemas para acessar conteúdo criptografado ou para criptografar conteúdo novo. Como o serviço de chaves que você quer desativar já tem um backup, ainda vai ser possível acessar o conteúdo criptografado do lado do cliente.
Para desativar um serviço de chaves e usar o backup, faça o seguinte:
-
Faça login com uma conta de super administrador no Google Admin Console.
Se você não usa uma conta de superadministrador, não é possível concluir estas etapas.
- Acesse Menu
- Em Serviço de chave externo, clique no nome do serviço que você quer remover o backup.
- Clique em Desativar e usar o backup.
- Marque as caixas em Ao desativar, entendo o seguinte.
- Clique em Desativar e usar o backup.
Se você estiver tendo problemas com um serviço de chaves
Pode haver um problema com a chave usada para criptografar o conteúdo. Entre em contato com seu serviço de chaves para pedir um novo URL. Saiba como mudar o URL de um serviço de chaves em Mudar o URL de um serviço de chaves acima.
Também é possível tentar o seguinte:
- Substitua o serviço de chaves atual por outro. Acesse Migrar conteúdo criptografado para um novo serviço de chaves.
- Se o serviço de chaves tiver um backup, tente usar esse outro serviço. Saiba mais em Desativar um serviço de chaves com backup acima.
Tente usar o serviço de chaves de backup. Saiba mais em Desativar um serviço de chaves com backup acima.
Se os usuários ainda não conseguirem acessar o conteúdo criptografado ou criptografar conteúdo novo, então há um problema com a chave de backup. Entre em contato com o serviço de chaves para receber ajuda.