Dodawanie usług kluczy na potrzeby szyfrowania po stronie klienta i zarządzanie nimi

Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji

Po skonfigurowaniu zewnętrznej usługi kluczy na potrzeby szyfrowania po stronie klienta w Google Workspace, musisz dodać ją do konsoli administracyjnej. Łączy ona Google Workspace z usługą, dzięki czemu może szyfrować treści przy użyciu Twoich kluczy szyfrowania.

Więcej informacji o zewnętrznych usługach kluczy znajdziesz w artykule Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta.

W razie potrzeby możesz dodać kilka usług kluczy, aby na przykład przenieść zaszyfrowaną treść z jednej usługi kluczy do drugiej lub przypisać różne usługi kluczy do konkretnych użytkowników.

Uwaga: w przypadku szyfrowania po stronie klienta w Gmailu możesz użyć sprzętowych kluczy szyfrowania zamiast usługi kluczy. Requires having the Assured Controls or Assured Controls Plus add-on. Więcej informacji znajdziesz w artykule Tylko w Gmailu: konfigurowanie sprzętowych kluczy szyfrowania i zarządzanie nimi.

Dodawanie usługi kluczy

Otwórz sekcję  |  Zwiń wszystko

Zanim zaczniesz

Jeśli dodajesz pierwszą usługę kluczy

Pojawi się przypomnienie, że musisz przypisać domyślną usługę kluczy do jednostki organizacyjnej najwyższego poziomu. Możesz to zrobić w dowolnym momencie, aby umożliwić korzystanie z szyfrowania wszystkim użytkownikom, którzy chcą szyfrować lub odszyfrowywać treści. Więcej informacji znajdziesz w artykule Przypisywanie domyślnej usługi kluczy do organizacji.

Jeśli dodajesz drugą usługę kluczy

Ustaw bieżącą usługę jako zapasową. Usługa zapasowa szyfruje tę samą treść co druga usługa kluczy. Jest ona potrzebna, jeśli chcesz przenieść zaszyfrowaną treść do drugiej usługi. Więcej informacji znajdziesz w sekcji Zapasowa usługa kluczy.

Jeśli masz już co najmniej 2 usługi kluczy i dodajesz kolejną

Musisz usunąć usługę zapasową z obecnej usługi podstawowej, a następnie wybrać usługę zapasową dla nowej usługi. Możesz też dodać nową usługę bez usługi zapasowej. Więcej informacji znajdziesz w poniższej sekcji Dodawanie nowej usługi kluczy, gdy inna usługa ma usługę zapasową.

W przypadku kilku usług kluczy zastosuj określoną konwencję nazewnictwa

Opracuj konwencję nazewnictwa, aby ułatwić sobie rozpoznawanie usług kluczy oraz określanie, do których usług i użytkowników mają być one stosowane. Możesz na przykład uwzględnić w nazwie region, jednostkę organizacyjną i usługę kluczy:

  • AMERPN-BadiRozw-Usluga-kluczy1
  • EUROPA-HR-Usluga-kluczy2
Zapasowa usługa kluczy
Jeśli w konsoli administracyjnej dodasz kilka usług kluczy, jedna z nich musi być usługą zapasową dla innej usługi kluczy.

Usługa zapasowa służy do przenoszenia materiałów

Jeśli chcesz przenieść treści zaszyfrowane do nowej usługi kluczy, czyli ponownie zaszyfrować treści zaszyfrowane już przez bieżącą usługę, musisz ustawić bieżącą usługę kluczy jako kopię zapasową względem nowej usługi. Ponieważ zapasowa usługa kluczy szyfruje tę samą treść co usługa podstawowa, gwarantuje to, że w przypadku wystąpienia problemu podczas migracji treść pozostanie dostępna. Szczegółowe informacje o migracji znajdziesz w artykule Przenoszenie zaszyfrowanej treści do nowej usługi kluczy.
Ważne: tylko jedna usługa kluczy może mieć usługę zapasową.

Wyjątek dla szyfrowania po stronie klienta w Gmailu

Jeśli dodasz nową usługę kluczy i ustawisz w konsoli administracyjnej bieżącą usługę jako usługę zapasową, tylko usługa zapasowa (a nie nowa usługa kluczy) będzie szyfrować e-maile. Aby zmienić usługi kluczy w Gmailu, musisz użyć interfejsu Gmail API do przesłania nowych certyfikatów i metadanych kluczy prywatnych dodanych przez nową usługę. Więcej informacji o przechodzeniu na inną usługę kluczy w Gmailu znajdziesz w sekcji Przechodzenie na inną usługę kluczy na potrzeby szyfrowania po stronie klienta w Gmailu.
Dodawanie zewnętrznej usługi kluczy

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemSzyfrowanie po stronie klienta.
  3. W sekcji Szyfrowanie przy użyciu zewnętrznej usługi kluczy wykonaj jedną z tych czynności:
    • Jeśli dodajesz usługę kluczy po raz pierwszy, kliknij Dodawanie zewnętrznej usługi kluczy.
    • Jeśli dodajesz dodatkową usługę kluczy, kliknij Dodaj.
  4. Wpisz te informacje z usługi kluczy, z której korzystasz (lub którą utworzysz za pomocą interfejsu CSE API):

    Nazwa – wpisz dowolną nazwę. Ta nazwa będzie pojawiać się w niektórych wiadomościach do użytkowników, jeśli usługa Google Workspace nie będzie mogła uzyskać dostępu do zewnętrznej usługi kluczy. Dzięki temu użytkownicy będą wiedzieć, że problem dotyczy usługi szyfrowania, a nie używanej usługi Google.

    URL – ten adres URL zostanie Ci udostępniony za pomocą usługi kluczy. Zanim wpiszesz ten adres URL, sprawdź, czy jest on dostępny w internecie.

  5. Jeśli dodajesz drugą usługę kluczy, kliknij Wybierz klucz zapasowy i wybierz dostępną zapasową usługę kluczy. Umożliwia to przeniesienie zaszyfrowanej treści do nowej usługi kluczy.

    Więcej informacji o przenoszeniu treści do nowej usługi kluczy znajdziesz w artykule Przypisywanie usług kluczy na potrzeby szyfrowania po stronie klienta.

  6. Jeśli masz już co najmniej 2 usługi kluczy i dodajesz kolejną, wybierz, czy chcesz dodać nową usługę kluczy bez usługi zapasowej. Więcej informacji o dostępnych opcjach znajdziesz poniżej w sekcji Dodawanie nowej usługi kluczy, gdy inna usługa ma usługę zapasową.

    Możesz też zamknąć okno Dodawanie zewnętrznej usługi kluczy bez wybierania opcji. Aby to zrobić, kliknij Anuluj.

  7. Aby mieć pewność, że Google Workspace może komunikować się z zewnętrzną usługą kluczy, kliknij Testuj połączenie.
  8. Jeśli połączenie się powiedzie, w prawym dolnym rogu strony kliknij Dodaj lub Dodaj usługę.

Jeśli dodajesz usługę kluczy po raz pierwszy:

Dodawanie nowej usługi kluczy, gdy inna usługa ma usługę zapasową

Jeśli w konsoli administracyjnej zostały już dodane co najmniej 2 usługi kluczy, jedna z nich będzie usługą zapasową dla drugiej. Jeśli dodasz inną usługę kluczy, nie będzie można wybrać dla niej usługi zapasowej, ponieważ tylko jedna usługa kluczy może mieć usługę zapasową. Dlatego podczas dodawania nowej usługi kluczy musisz wybrać jedną z opcji w zależności od tego, jak chcesz korzystać z tej usługi.

Przejście z istniejącej usługi kluczy na nową 

Podczas dodawania nowej usługi kluczy wybierz Usuń usługę zapasową z usługi kluczy i kliknij Usuń usługę zapasową.

Teraz możesz dodać nową usługę kluczy i wybrać usługę zapasową. Po zakończeniu tego procesu możesz przenieść zaszyfrowane treści do nowej usługi kluczy. Więcej informacji znajdziesz w sekcji Przenoszenie zaszyfrowanej treści do nowej usługi kluczy.

Zalecenie: wybierz tę opcję tylko wtedy, gdy w bieżącej usłudze kluczy nie występują problemy z szyfrowaniem treści. Jeśli do przenoszenia treści do bieżącej usługi podstawowej jest używana zapasowa usługa kluczy, upewnij się, że migracja została ukończona – po usunięciu usługi zapasowej migracja zostanie natychmiast zatrzymana. Więcej informacji znajdziesz w sekcji Przenoszenie zaszyfrowanej treści do nowej usługi kluczy.

Używanie nowej usługi kluczy bez przenoszenia zaszyfrowanych danych 

Podczas dodawania nowej usługi kluczy wybierz Dodaj usługę kluczy bez usługi zapasowej, a następnie kliknij Dodaj usługę.

Zalecenie: wybierz tę opcję tylko wtedy, gdy chcesz używać tej usługi kluczy w jednostce organizacyjnej lub grupie, której treść nie została jeszcze zaszyfrowana przy użyciu innej usługi kluczy. Jeśli treść jest już zaszyfrowana, musisz zachować dotychczasową usługę kluczy, aby dostęp do zaszyfrowanej treści był możliwy.

Edytowanie usługi kluczy

Otwórz sekcję  |  Zwiń wszystko

Zmienianie nazwy usługi kluczy

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemSzyfrowanie po stronie klienta.
  3. W sekcji Zewnętrzna usługa kluczy kliknij nazwę usługi kluczy, którą chcesz zmienić.
  4. Edytuj nazwę usługi kluczy.
  5. Kliknij Dalej.
Zmienianie adresu URL usługi kluczy

Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

Jeśli użytkownicy mają problem z dostępem do zawartości zaszyfrowanej przy użyciu usługi kluczy, poproś tę usługę o nowy adres URL szyfrowania. Następnie zastąp poprzedni adres URL nowym adresem w konsoli administracyjnej, aby użytkownicy mogli odzyskać swoje treści.

Jeśli użytkownicy nie mogą szyfrować nowych treści przy użyciu usługi kluczy, możesz spróbować przypisać inną usługę kluczy do organizacji lub grup, w których występują problemy.

Jeśli zastąpisz URL adresem innej usługi kluczy: nie będzie można odszyfrować żadnych plików, które zostały zaszyfrowane za pomocą poprzedniej usługi kluczy, a użytkownicy nie będą mieli dostępu do ich treści. 

Aby zmienić adres URL usługi kluczy:

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemSzyfrowanie po stronie klienta.
  3. W sekcji Zewnętrzna usługa kluczy kliknij nazwę usługi kluczy, której URL chcesz zmienić.
  4. Kliknij Masz problemy?a potemDodaj nowy URL.
  5. Aby mieć pewność, że Google Workspace może komunikować się z zewnętrzną usługą kluczy, kliknij Testuj połączenie.
  6. Jeśli połączenie się powiedzie, w prawym dolnym rogu strony kliknij Dalej.
Usuwanie usługi zapasowej z usługi kluczy

Możesz usunąć zapasową usługę kluczy z innej usługi kluczy, jeśli:

  • nie jest już ona potrzebna do przenoszenia treści; 
  • chcesz dodać inną usługę kluczy i wybrać usługę zapasową, aby przenieść zaszyfrowaną treść do nowej usługi.

Szczegółowe informacje o migracji treści znajdziesz w artykule Przenoszenie zaszyfrowanej treści do nowej usługi kluczy.

Aby usunąć zapasową usługę kluczy:

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemSzyfrowanie po stronie klienta.
  3. W sekcji Zewnętrzna usługa kluczy kliknij nazwę usługi kluczy, której usługę zapasową chcesz usunąć.
  4. Kliknij Usuń usługę zapasową.
  5. Zaznacz pola w sekcji Aby usunąć usługę zapasową, potwierdź te informacje.
  6. Kliknij Usuń usługę zapasową.
Wyłączanie usługi kluczy z usługą zapasową

Możesz wyłączyć usługę kluczy, która ma przypisaną usługę zapasową. Możesz na przykład wyłączyć usługę kluczy i korzystać z usługi zapasowej, jeśli użytkownicy mają problemy z dostępem do zaszyfrowanej treści lub zaszyfrowaniem nowej. Ponieważ usługa kluczy, którą chcesz wyłączyć, ma usługę zapasową, treść zaszyfrowana po stronie klienta będzie nadal dostępna.

Aby wyłączyć usługę kluczy i używać jej usługi zapasowej:

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczeniaa potemDostęp do danych i kontrola nad nimia potemSzyfrowanie po stronie klienta.
  3. W sekcji Zewnętrzna usługa kluczy kliknij nazwę usługi kluczy, której usługę zapasową chcesz usunąć.
  4. Kliknij Wyłącz i używaj usługi zapasowej.
  5. Zaznacz pola w sekcji Rozumiem, że po wyłączeniu tej usługi.
  6. Kliknij Wyłącz i używaj usługi zapasowej.

Jeśli masz problemy z usługą kluczy

Otwórz sekcję  |  Zwiń wszystko

Użytkownicy nie mają dostępu do zaszyfrowanej treści
Być może wystąpił problem z kluczem używanym do odszyfrowywania treści. Skontaktuj się z dostawcą usługi kluczy, aby poprosić o nowy adres URL. Więcej informacji o zmienianiu adresu URL usługi kluczy znajdziesz w powyższej sekcji Zmienianie adresu URL usługi kluczy.
Jeśli usługa kluczy ma usługę zapasową, spróbuj skorzystać z usługi zapasowej. Więcej informacji znajdziesz w sekcji Wyłączanie usługi kluczy z usługą zapasową.
Użytkownicy nie mogą szyfrować nowej treści

Być może wystąpił problem z kluczem używanym do szyfrowania treści. Skontaktuj się z dostawcą bieżącej usługi kluczy, aby poprosić o nowy adres URL. Więcej informacji o zmienianiu adresu URL usługi kluczy znajdziesz w powyższej sekcji Zmienianie adresu URL usługi kluczy.

Możesz też wypróbować te rozwiązania:

Po migracji do nowej usługi kluczy użytkownicy nie mają dostępu do treści zaszyfrowanej ani nie mogą szyfrować nowej treści

Spróbuj użyć zapasowej usługi kluczy. Więcej informacji znajdziesz w powyższej sekcji Wyłączanie usługi kluczy z usługą zapasową.

Jeśli użytkownicy nadal nie mogą uzyskać dostępu do zaszyfrowanej treści lub zaszyfrować nowej treści, wskazuje to na problem z kluczem zapasowym. Aby uzyskać pomoc, skontaktuj się z dostawcą usługi kluczy.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
13667928318617251152
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false