Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji
Jako administrator możesz włączyć szyfrowanie po stronie klienta Google Workspace dla użytkowników, którzy chcą tworzyć zaszyfrowane treści za pomocą tych usług:
| Usługa | Użytkownicy, dla których należy włączyć szyfrowanie po stronie klienta |
|---|---|
| Dysk Google |
Użytkownicy, którzy potrzebują tworzyć dokumenty, arkusze kalkulacyjne i prezentacje zaszyfrowane po stronie klienta lub przesyłać na Dysk pliki zaszyfrowane po stronie klienta. Nie musisz włączać szyfrowania po stronie klienta u użytkowników, którzy będą tylko wyświetlać i edytować udostępnione im pliki. |
| Gmail | Użytkownicy, którzy potrzebują wysyłać lub odbierać zaszyfrowane wiadomości.
Zanim włączysz szyfrowanie po stronie klienta w Gmailu: włącz interfejs Gmail API i prześlij klucze szyfrowania użytkowników. Więcej informacji znajdziesz w artykule Tylko w Gmailu: przesyłanie kluczy szyfrowania na potrzeby szyfrowania po stronie klienta. |
| Kalendarz Google |
Użytkownicy, którzy potrzebują tworzyć wydarzenia w kalendarzu zaszyfrowane po stronie klienta. Musisz też włączyć u tych użytkowników szyfrowanie po stronie klienta na Dysku i w Meet, aby mogli dołączać dokumenty i organizować spotkania zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku gości wydarzenia. |
| Google Meet |
Użytkownicy, którzy potrzebują organizować spotkania online zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku pozostałych uczestników spotkań. |
W przypadku użytkowników, którzy chcą tylko wyświetlać lub edytować zaszyfrowane treści, sprawdź, czy:
- użytkownicy wewnętrzni znajdują się na liście kontroli dostępu do kluczy (KACL) w usłudze kluczy – Więcej informacji znajdziesz w artykule Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta.
- Użytkownicy zewnętrzni mają dostęp do treści zaszyfrowanych po stronie klienta. Więcej informacji znajdziesz w artykule Zapewnianie zewnętrznego dostępu do treści zaszyfrowanych po stronie klienta.
Zanim zaczniesz
- Usługa kluczy została wybrana.
- Połączono się z Twoim dostawcą tożsamości.
- Skonfigurowano zewnętrzną usługę kluczy lub szyfrowanie klucza sprzętowego.
- Przypisano usługę kluczy lub szyfrowanie klucza sprzętowego do jednostek organizacyjnych lub grup.
Jeśli korzystasz z kilku usług kluczy, sprawdź, czy są one przypisane do odpowiednich jednostek organizacyjnych lub grup konfiguracji.
Pamiętaj, aby umieścić użytkowników w jednostkach organizacyjnych i grupach, dla których chcesz włączyć szyfrowanie po stronie klienta we wszystkich lub w określonych usługach.
- Więcej informacji o tworzeniu jednostek organizacyjnych znajdziesz w artykule Dodawanie jednostki organizacyjnej.
- Szczegółowe informacje o tworzeniu i używaniu grup konfiguracji znajdziesz w artykule Dostosowywanie ustawień usługi przy użyciu grup konfiguracji.
Requires having the Assured Controls or Assured Controls Plus add-on.
Gdy włączasz szyfrowanie po stronie klienta w jednostkach organizacyjnych, możesz je ustawić jako domyślne w tych usługach, w tym w internecie oraz w aplikacjach mobilnych:
- Gmail – treści są domyślnie szyfrowane, gdy użytkownicy piszą e-maile, odpowiadają na nie lub przekazują je dalej.
- Na Dysku Google – treści są domyślnie szyfrowane, gdy użytkownicy tworzą nowe pliki, takie jak dokumenty, arkusze kalkulacyjne i prezentacje.
- W Kalendarzu Google – kiedy użytkownicy tworzą wydarzenia, ich opisy są domyślnie szyfrowane. Spotkania w Google Meet są też domyślnie szyfrowane.
Jeśli domyślnie włączysz szyfrowanie po stronie klienta, użytkownicy nadal będą mogli je w razie potrzeby wyłączyć. Za pomocą narzędzia do analizy zagrożeń możesz sprawdzać, kiedy użytkownicy włączają szyfrowanie po stronie klienta na Dysku i w Kalendarzu. Więcej informacji znajdziesz w artykule Wyświetlanie dzienników i raportów na temat szyfrowania po stronie klienta.
Uwaga: szyfrowanie po stronie klienta można obecnie ustawić jako domyślne w usłudze tylko w przypadku jednostek organizacyjnych i nie można tego zrobić w grupach konfiguracji.
Włączanie i wyłączanie szyfrowania po stronie klienta dla użytkowników
Aby włączyć szyfrowanie po stronie klienta dla użytkowników, musisz włączyć je w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Gdy włączysz dostęp użytkowników do szyfrowania po stronie klienta, będą oni mogli wybrać, czy chcą szyfrować treści.
Gdy włączysz szyfrowanie po stronie klienta w jednostce organizacyjnej, możesz je ustawić jako domyślne w Gmailu, na Dysku Google i w Kalendarzu Google – zarówno w przeglądarce, jak i w aplikacjach mobilnych. Requires having the Assured Controls or Assured Controls Plus add-on.
Aby uniemożliwić użytkownikom szyfrowanie treści, możesz wyłączyć szyfrowanie po stronie klienta w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Jeśli wyłączysz szyfrowanie po stronie klienta dla użytkowników, wszystkie treści zaszyfrowane wcześniej po stronie klienta będą nadal zaszyfrowane oraz dostępne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu
Zabezpieczenia
Dostęp do danych i kontrola nad nimi
- W sekcji Aplikacje kliknij nazwę usługi Google, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta dla użytkowników.
Możesz też kliknąć Przypiszw sekcji Szyfrowanie przy użyciu zewnętrznej usługi kluczy lub Szyfrowanie za pomocą kluczy sprzętowych. Następnie w sekcji Szyfrowanie według aplikacji wybierz usługę Google, w której chcesz włączyć szyfrowanie po stronie klienta.
- W panelu po lewej stronie wybierz jednostkę organizacyjną lub grupę, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta.
- W sekcji Dostęp użytkownika wybierz odpowiednią opcję, aby włączyć lub wyłączyć funkcję.
- Potwierdź swój wybór w wyskakującym okienku.
- (Opcjonalnie, tylko w przypadku jednostek organizacyjnych) Aby domyślnie szyfrować treści w Gmailu lub Kalendarzu albo na Dysku przy użyciu usługi Google, zaznacz pole Domyślnie włącz szyfrowanie po stronie klienta. Użytkownicy nadal będą mogli wyłączyć szyfrowanie.
Requires having the Assured Controls or Assured Controls Plus add-on. - Kliknij Zastąp, aby wybrane ustawienie szyfrowania po stronie klienta się nie zmieniało, nawet jeśli zostanie zmodyfikowane w nadrzędnej jednostce organizacyjnej.
- Jeśli jednostka organizacyjna ma już ustawienie Zastąpione, masz do wyboru te opcje:
- Odziedzicz – powoduje, że ustawienie szyfrowania po stronie klienta jest przywracane do tej samej wartości co ustawienie jednostki nadrzędnej.
- Zapisz – powoduje, że nowe ustawienie szyfrowania po stronie klienta jest zapisywane, nawet jeśli ustawienie jednostki nadrzędnej ulegnie zmianie.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Szyfrowanie po stronie klienta włączone w Gmailu
Musisz przygotować i przesłać do Gmaila certyfikaty S/MIME oraz metadane zaszyfrowanych kluczy prywatnych każdego użytkownika, który używa szyfrowania po stronie klienta w Gmailu Więcej informacji znajdziesz w sekcji dotyczącej konfigurowania szyfrowania po stronie klienta w Gmailu dla użytkowników w tym artykule.
Problemy z używaniem szyfrowania po stronie klienta
Sprawdź w Centrum alertów, czy użytkownicy nie mają problemów z używaniem szyfrowania po stronie klienta. Więcej informacji znajdziesz w sekcji „Usługa szyfrowania po stronie klienta jest niedostępna” w tym artykule.