Unterstützte Versionen für diese Funktion: Enterprise Plus; Education Standard und Education Plus. G Suite-Versionen vergleichen
Wenn Sie den externen Schlüsseldienst für die clientseitige Verschlüsselung (Client-side Encryption, CSE) in Google Workspace eingerichtet haben, müssen Sie ihn in der Admin-Konsole hinzufügen. Dadurch wird Google Workspace mit dem Dienst verbunden, sodass Inhalte mit Ihren Verschlüsselungsschlüsseln verschlüsselt werden können.
Weitere Informationen zu externen Schlüsseldiensten finden Sie im Hilfeartikel Schlüsseldienst für clientseitige Verschlüsselung einrichten.
Bei Bedarf können Sie mehrere Schlüsseldienste hinzufügen, z. B. um verschlüsselte Inhalte von einem Schlüsseldienst zu einem anderen zu migrieren oder bestimmten Nutzern verschiedene Schlüsseldienste zuzuweisen.
Hinweis : Für die clientseitige Verschlüsselung in Gmail können Sie Hardwareverschlüsselungsschlüssel anstelle eines Schlüsseldienstes verwenden. Requires having the Assured Controls or Assured Controls Plus add-on. Weitere Informationen finden Sie im Hilfeartikel Nur Gmail: Hardwareverschlüsselungsschlüssel einrichten und verwalten.
Schlüsseldienst hinzufügen
Abschnitt öffnen | Alle minimieren
Wenn Sie Ihren ersten Schlüsseldienst hinzufügen
Sie werden in einer Meldung daran erinnert, für Ihre oberste Organisationseinheit einen Standardschlüsseldienst zuzuweisen. Sie können das jederzeit tun und so dafür sorgen, dass die Verschlüsselung für alle Nutzer verfügbar ist, die Inhalte verschlüsseln oder entschlüsseln müssen. Weitere Informationen finden Sie im Hilfeartikel Standardschlüsseldienst für Ihre Organisation zuweisen.
Wenn Sie einen zweiten Schlüsseldienst hinzufügen
Sie müssen den aktuellen Dienst als Ersatzdienst festlegen. Der Ersatzdienst verschlüsselt die gleichen Inhalte wie der zweite Schlüsseldienst und ist erforderlich, wenn Sie verschlüsselte Inhalte zum zweiten Dienst migrieren möchten. Weitere Informationen finden Sie unten im Abschnitt Informationen zum Ersatzschlüsseldienst.
Wenn Sie zwei oder mehr Schlüsseldienste haben und einen weiteren hinzufügen
Sie müssen den Ersatzdienst für den aktuellen primären Dienst entfernen und dann einen Ersatz für den neuen Dienst auswählen. Alternativ können Sie den neuen Dienst ohne Ersatz hinzufügen. Weitere Informationen finden Sie unten im Abschnitt Neuen Schlüsseldienst hinzufügen, wenn es für einen anderen Dienst einen Ersatzdienst gibt.
Namenskonvention bei mehreren Schlüsseldiensten
Legen Sie eine Namenskonvention fest, damit Sie die Schlüsseldienste leicht identifizieren können und wissen, für welche Dienste und Nutzer sie eingesetzt werden sollen. So können Sie beispielsweise einen Namen festlegen, mit dem die Region, die Organisationseinheit und der Schlüsseldienst angegeben wird:
- NORDAMERIKA-F&E-Schlüsseldienst1
- EUROPA-HR-Schlüsseldienst2
Der Ersatzdienst wird zum Migrieren von Inhalten verwendet
Ausnahme für die clientseitige Verschlüsselung in Gmail
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriff und DatenkontrolleClientseitige Verschlüsselung.
- Führen Sie unter Verschlüsselung mit externem Schlüsseldienst einen der folgenden Schritte aus:
- Wenn das der erste Schlüsseldienst ist, den Sie hinzufügen, klicken Sie auf Externen Schlüsseldienst hinzufügen.
- Wenn Sie einen zusätzlichen Schlüsseldienst hinzufügen, klicken Sie auf Hinzufügen.
- Geben Sie die folgenden Informationen aus dem Schlüsseldienst ein, mit dem Sie sich registriert oder den Sie mit der CSE API erstellt haben:
Name: Geben Sie einen beliebigen Namen ein. Dieser Name wird in Meldungen verwendet, die angezeigt werden, wenn Google Workspace nicht auf den externen Schlüsseldienst zugreifen kann. So wird der betroffene Nutzer darüber informiert, dass das Problem beim Verschlüsselungsdienst und nicht beim Google-Dienst liegt.
URL: Diese URL wird vom Schlüsseldienst bereitgestellt. Prüfen Sie vor der Eingabe dieser URL, ob sie über das Internet zugänglich ist.
- Wenn Sie einen zweiten Schlüsseldienst hinzugefügt haben, klicken Sie auf Ersatzschlüssel auswählen und wählen Sie einen verfügbaren Ersatzschlüsseldienst aus. So können Sie verschlüsselte Inhalte zum neuen Schlüsseldienst migrieren.
Weitere Informationen zum Migrieren von Inhalten zu einem neuen Schlüsseldienst finden Sie im Hilfeartikel Schlüsseldienste für clientseitige Verschlüsselung zuweisen.
- Wenn Sie bereits zwei oder mehr Schlüsseldienste haben und einen weiteren hinzufügen möchten, wählen Sie aus, ob der neue Schlüsseldienst ohne Ersatz hinzugefügt werden soll. Weitere Informationen zu den Optionen finden Sie unten im Abschnitt Neuen Schlüsseldienst hinzufügen, wenn es für einen anderen Dienst einen Ersatzdienst gibt.
Wenn Sie das Dialogfeld Externen Schlüsseldienst hinzufügen schließen möchten, ohne eine Option auszuwählen, klicken Sie auf Abbrechen.
- Klicken Sie auf Verbindung testen, um zu prüfen, ob die Verbindung zwischen Google Workspace und dem Schlüsseldienst funktioniert.
- Wenn die Verbindung hergestellt wurde, klicken Sie rechts unten auf der Seite auf Hinzufügen oder Dienst hinzufügen.
Wenn das der erste Schlüsseldienst ist, den Sie hinzugefügt haben:
- Sie werden in einer Meldung daran erinnert, für Ihre oberste Organisationseinheit einen Standardschlüsseldienst zuzuweisen. Sie können das jederzeit tun und so dafür sorgen, dass die Verschlüsselung für alle Nutzer verfügbar ist, die Inhalte verschlüsseln oder entschlüsseln müssen. Weitere Informationen finden Sie im Hilfeartikel Standardschlüsseldienst für Ihre Organisation zuweisen.
- Damit die clientseitige Verschlüsselung verwendet werden kann, müssen Sie Google Workspace mit Ihrem Identitätsanbieter (IdP) verbinden.
Wenn Sie in der Admin-Konsole bereits zwei oder mehr Schlüsseldienste hinzugefügt haben, dient ein Dienst als Ersatz für den anderen. Wenn Sie einen weiteren Schlüsseldienst hinzufügen, können Sie keinen Ersatzdienst dafür auswählen, da immer nur jeweils ein Schlüsseldienst einen Ersatzdienst haben kann. Beim Hinzufügen des neuen Schlüsseldienstes müssen Sie daher je nachdem, wie Sie den Schlüsseldienst verwenden möchten, eine Option auswählen.
Von einem vorhandenen Schlüsseldienst zum neuen Dienst wechseln
Wählen Sie beim Hinzufügen eines neuen Schlüsseldienstes die Option Ersatzschlüsseldienst aus Schlüsseldienst entfernen aus und klicken Sie auf Ersatzschlüsseldienst entfernen.
Jetzt können Sie den neuen Schlüsseldienst hinzufügen und einen Ersatzdienst auswählen. Danach können Sie verschlüsselte Inhalte zum neuen Schlüsseldienst migrieren. Weitere Informationen finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.
Empfehlung: Wählen Sie diese Option nur aus, wenn der aktuelle Schlüsseldienst keine Probleme mit der Verschlüsselung von Inhalten hat. Wenn Sie den Ersatzschlüsseldienst zum Migrieren von Inhalten zum aktuellen primären Dienst verwenden, muss die Migration abgeschlossen sein. Sobald Sie den Ersatzdienst entfernen, wird die Migration beendet. Weitere Informationen finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.
Neuen Schlüsseldienst verwenden, ohne verschlüsselte Daten zu migrieren
Wählen Sie beim Hinzufügen eines neuen Schlüsseldienstes die Option Schlüsseldienst ohne Ersatz hinzufügen aus und klicken Sie auf Dienst hinzufügen.
Empfehlung: Wählen Sie diese Option nur aus, wenn Sie den Schlüsseldienst für Organisationseinheiten oder Gruppen verwenden möchten, deren Inhalte noch nicht von einem anderen Schlüsseldienst verschlüsselt wurden. Wenn Inhalte bereits verschlüsselt sind, müssen Sie den vorhandenen Schlüsseldienst behalten, damit der Zugriff weiterhin möglich ist.
Schlüsseldienst bearbeiten
Abschnitt öffnen | Alle minimieren
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriff und DatenkontrolleClientseitige Verschlüsselung.
- Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, den Sie ändern möchten.
- Bearbeiten Sie den Namen.
- Klicken Sie auf Weiter.
Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Wenn Nutzer Probleme beim Zugriff auf Inhalte haben, die mit einem Schlüsseldienst verschlüsselt wurden, bitten Sie den Schlüsseldienst um eine neue Verschlüsselungs-URL. Ersetzen Sie dann in der Admin-Konsole die vorherige durch die neue URL, damit Nutzer ihre Inhalte wiederherstellen können.
Wenn sich neue Inhalte mit einem Schlüsseldienst nicht verschlüsseln lassen, können Sie den Organisationen oder Gruppen, bei denen Probleme auftreten, einen anderen Schlüsseldienst zuweisen.
So ändern Sie die URL eines Schlüsseldienstes:
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriff und DatenkontrolleClientseitige Verschlüsselung.
- Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie die URL ändern möchten.
- Klicken Sie auf Treten Probleme auf?Neue URL hinzufügen.
- Klicken Sie auf Verbindung testen, um zu prüfen, ob die Verbindung zwischen Google Workspace und dem Schlüsseldienst funktioniert.
- Wenn die Verbindung hergestellt wurde, klicken Sie rechts unten auf Weiter.
In folgenden Fällen sollten Sie den Ersatzschlüsseldienst aus einem anderen Schlüsseldienst entfernen:
- Sie benötigen den Dienst nicht mehr, um Inhalte zu migrieren.
- Sie möchten einen weiteren Schlüsseldienst hinzufügen und müssen einen Ersatzdienst auswählen, damit Sie verschlüsselte Inhalte in den neuen Dienst migrieren können.
Weitere Informationen zur Migration von Inhalten finden Sie im Hilfeartikel Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.
So entfernen Sie den Ersatzschlüsseldienst:
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriff und DatenkontrolleClientseitige Verschlüsselung.
- Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie den Ersatzdienst entfernen möchten.
- Klicken Sie auf Ersatzschlüsseldienst entfernen.
- Klicken Sie auf die Kästchen unter Wenn Sie den Ersatzschlüsseldienst entfernen möchten, bestätigen Sie Folgendes.
- Klicken Sie auf Ersatzschlüsseldienst entfernen.
Sie können einen Schlüsseldienst deaktivieren, wenn ihm ein Ersatzschlüsseldienst zugewiesen ist. Sie können beispielsweise einen Schlüsseldienst deaktivieren und den Ersatzdienst verwenden, wenn Nutzer Probleme beim Zugriff auf verschlüsselte Inhalte oder beim Verschlüsseln neuer Inhalte haben. Da es für den Schlüsseldienst, den Sie deaktivieren möchten, einen Ersatzdienst gibt, können Sie weiterhin auf clientseitig verschlüsselte Inhalte zugreifen.
So deaktivieren Sie einen Schlüsseldienst und verwenden stattdessen seinen Ersatz:
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriff und DatenkontrolleClientseitige Verschlüsselung.
- Klicken Sie unter Externer Schlüsseldienst auf den Namen des Schlüsseldienstes, für den Sie den Ersatzdienst entfernen möchten.
- Klicken Sie auf Deaktivieren und Ersatz verwenden.
- Klicken Sie auf die Kästchen unter Ich nehme zur Kenntnis, dass durch die Deaktivierung Folgendes passiert:.
- Klicken Sie auf Deaktivieren und Ersatz verwenden.
Bei Problemen mit einem Schlüsseldienst
Abschnitt öffnen | Alle minimieren
Möglicherweise liegt ein Problem mit dem Schlüssel vor, der zum Verschlüsseln von Inhalten verwendet wird. Fordern Sie eine neue URL beim aktuellen Schlüsseldienst an. Weitere Informationen dazu, wie Sie die URL für einen Schlüsseldienst ändern, finden Sie oben im Abschnitt URL eines Schlüsseldienstes ändern.
Alternativ können Sie Folgendes versuchen:
- Ersetzen Sie den aktuellen Schlüsseldienst durch einen anderen Schlüsseldienst. Weitere Informationen finden Sie unter Verschlüsselte Inhalte zu einem neuen Schlüsseldienst migrieren.
- Wenn es für den Schlüsseldienst einen Ersatzdienst gibt, können Sie stattdessen den Ersatz verwenden. Weitere Informationen finden Sie oben im Abschnitt Schlüsseldienst mit Ersatzdienst deaktivieren.
Verwenden Sie den Ersatzschlüsseldienst. Weitere Informationen finden Sie oben im Abschnitt Schlüsseldienst mit Ersatzdienst deaktivieren.
Wenn Nutzer immer noch nicht auf verschlüsselte Inhalte zugreifen oder neue Inhalte verschlüsseln können, liegt ein Problem mit dem Ersatzschlüsseldienst vor. Wenden Sie sich an Ihren Schlüsseldienst.