Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi
Anda dapat mengaktifkan Google Workspace Enkripsi sisi klien (CSE) bagi pengguna yang perlu membuat konten terenkripsi dengan layanan ini:
- Google Drive—Aktifkan CSE hanya untuk pengguna yang perlu membuat dokumen, spreadsheet, dan presentasi terenkripsi sisi klien atau mengupload file terenkripsi sisi klien ke Drive. Anda tidak perlu mengaktifkan CSE untuk pengguna yang hanya melihat dan mengedit file yang dibagikan kepada mereka.
- Gmail—Aktifkan CSE hanya untuk pengguna yang perlu mengirim atau menerima pesan terenkripsi.
Sebelum mengaktifkan CSE untuk Gmail: Pastikan Anda mengaktifkan Gmail API dan mengupload kunci enkripsi pengguna. Untuk mengetahui detailnya, buka Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.
- Google Kalender—Aktifkan CSE hanya untuk pengguna yang perlu membuat acara kalender terenkripsi sisi klien. Anda juga perlu mengaktifkan CSE untuk Drive dan Meet bagi pengguna tersebut jika Anda ingin mereka melampirkan dokumen terenkripsi sisi klien dan menyelenggarakan rapat terenkripsi sisi klien. Anda tidak perlu mengaktifkan CSE untuk tamu undangan acara.
- Google Meet—Aktifkan CSE hanya untuk pengguna yang perlu menyelenggarakan rapat online terenkripsi sisi klien. Anda tidak perlu mengaktifkan CSE untuk peserta rapat lainnya.
Untuk pengguna yang hanya perlu melihat atau mengedit konten terenkripsi, pastikan:
- Pengguna internal tercantum dalam daftar kontrol akses kunci (KACL) layanan kunci enkripsi Anda. Untuk mengetahui informasi selengkapnya, buka Menyiapkan layanan kunci enkripsi untuk enkripsi sisi klien.
- Penyedia identitas (IdP) pengguna eksternal tercantum dalam daftar yang diizinkan untuk layanan kunci enkripsi Anda. Untuk mengetahui detailnya, buka Persyaratan untuk CSE.
Sebelum memulai
- Memilih layanan kunci enkripsi.
- Menghubungkan ke penyedia identitas (IdP) Anda.
- Siapkan layanan kunci enkripsi eksternal atau enkripsi kunci hardware.
- Tetapkan layanan kunci enkripsi atau enkripsi kunci hardware ke unit organisasi atau grup.
Jika Anda menggunakan beberapa layanan kunci enkripsi, pastikan layanan tersebut ditetapkan ke unit organisasi atau grup konfigurasi yang sesuai.
Pastikan Anda telah menempatkan pengguna di unit organisasi atau grup yang CSE-nya ingin Anda aktifkan untuk semua layanan atau layanan tertentu.
- Untuk mengetahui detail tentang cara membuat unit organisasi, buka Menambahkan unit organisasi.
- Untuk mengetahui detail tentang membuat dan menggunakan grup konfigurasi, buka Menyesuaikan setelan layanan dengan grup konfigurasi.
Requires having the Assured Controls add-on.
Saat mengaktifkan CSE untuk unit organisasi, Anda dapat menjadikan CSE sebagai setelan default untuk layanan berikut, termasuk aplikasi web dan seluler:
- Gmail—Konten dienkripsi secara default saat pengguna menulis, membalas, atau meneruskan email.
- Google Drive—Konten dienkripsi secara default saat pengguna membuat file baru, seperti dokumen, spreadsheet, dan presentasi.
- Google Kalender—Deskripsi acara dienkripsi secara default saat pengguna membuat acara. Rapat Google Meet juga dienkripsi secara default.
Jika Anda mengaktifkan CSE secara default, pengguna tetap memiliki opsi untuk menonaktifkan enkripsi jika diperlukan. Anda dapat memantau tindakan pengguna untuk menonaktifkan CSE untuk Drive dan Kalender, menggunakan alat investigasi keamanan. Untuk mengetahui detailnya, buka Melihat log dan laporan untuk enkripsi sisi klien.
Catatan: Saat ini, menetapkan CSE sebagai setelan default untuk layanan hanya tersedia untuk unit organisasi, bukan grup konfigurasi.
Mengaktifkan atau menonaktifkan CSE untuk pengguna
Untuk mengaktifkan CSE bagi pengguna, Anda harus mengaktifkan CSE bagi unit organisasi atau grup konfigurasi tempat pengguna berada. Setelah Anda mengaktifkan akses pengguna untuk CSE, pengguna dapat memilih untuk mengenkripsi konten atau tidak.
Saat mengaktifkan CSE untuk unit organisasi, Anda dapat menjadikan CSE sebagai setelan default untuk Gmail, Google Drive, dan Google Kalender—untuk web dan aplikasi seluler. Requires having the Assured Controls add-on.
Untuk mencegah pengguna mengenkripsi konten, Anda dapat menonaktifkan CSE untuk unit organisasi atau grup konfigurasi tempat mereka berada. Jika Anda menonaktifkan CSE untuk pengguna, konten terenkripsi sisi klien yang ada tetap terenkripsi dan dapat diakses.
Anda harus login sebagai administrator super untuk tugas ini.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
- Di konsol Admin, buka Menu KeamananKontrol akses dan dataEnkripsi sisi klien.
- Di bagian Aplikasi, klik nama layanan Google yang ingin Anda aktifkan atau nonaktifkan CSE-nya untuk pengguna.
Atau, di bagian Enkripsi dengan layanan kunci enkripsi eksternal atau Enkripsi dengan kunci hardware, klik Tetapkan. Kemudian, di bagian Enkripsi oleh aplikasi, pilih layanan Google yang ingin Anda aktifkan CSE-nya.
- Di panel kiri, pilih unit organisasi atau grup yang CSE-nya ingin Anda aktifkan atau nonaktifkan.
- Di bagian Akses pengguna, pilih Aktif atau Nonaktif.
- Di pesan jendela pop-up, konfirmasi pilihan Anda.
- (Opsional hanya untuk unit organisasi) Untuk mengenkripsi konten Gmail, Drive, atau Kalender dengan layanan Google secara default, centang kotak Aktifkan enkripsi sisi klien secara default. Pengguna akan tetap memiliki opsi untuk menonaktifkan enkripsi.
Requires having the Assured Controls add-on. - Klik Ganti guna mempertahankan setelan Anda jika setelan CSE untuk unit organisasi induk diubah.
- Jika Diganti sudah disetel untuk unit organisasi, pilih salah satu opsi:
- Warisi—Mengembalikan ke setelan CSE yang sama dengan induknya.
- Simpan—Menyimpan setelan CSE baru (meskipun jika setelan induk berubah).
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut
Jika Anda mengaktifkan CSE untuk Gmail
Agar setiap pengguna dapat menggunakan CSE untuk Gmail, Anda harus menyiapkan dan mengupload sertifikat S/MIME serta metadata kunci pribadi terenkripsinya ke Gmail. Untuk mengetahui detailnya, buka Menyiapkan CSE Gmail untuk pengguna.
Jika pengguna mengalami masalah saat menggunakan CSE
Periksa Pusat Notifikasi jika pengguna mengalami masalah saat menggunakan CSE. Untuk mengetahui informasi selengkapnya, buka Layanan enkripsi sisi klien tidak tersedia.