Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengaktifkan atau menonaktifkan enkripsi sisi klien

Edisi yang didukung untuk fitur ini: Enterprise Plus; Education Standard dan Education Plus.  Bandingkan edisi

Anda dapat mengaktifkan Google Workspace Enkripsi sisi klien (CSE) bagi pengguna yang perlu membuat konten terenkripsi dengan layanan ini:

  • Google Drive—Aktifkan CSE hanya untuk pengguna yang perlu membuat dokumen, spreadsheet, dan presentasi terenkripsi sisi klien atau mengupload file terenkripsi sisi klien ke Drive. Anda tidak perlu mengaktifkan CSE untuk pengguna yang hanya melihat dan mengedit file yang dibagikan kepada mereka.
  • Gmail—Aktifkan CSE hanya untuk pengguna yang perlu mengirim atau menerima pesan terenkripsi.

    Sebelum mengaktifkan CSE untuk Gmail: Pastikan Anda mengaktifkan Gmail API dan mengupload kunci enkripsi pengguna. Untuk mengetahui detailnya, buka Khusus Gmail: Mengupload kunci enkripsi untuk enkripsi sisi klien.

  • Google Kalender—Aktifkan CSE hanya untuk pengguna yang perlu membuat acara kalender terenkripsi sisi klien. Anda juga perlu mengaktifkan CSE untuk Drive dan Meet bagi pengguna tersebut jika Anda ingin mereka melampirkan dokumen terenkripsi sisi klien dan menyelenggarakan rapat terenkripsi sisi klien. Anda tidak perlu mengaktifkan CSE untuk tamu undangan acara.
  • Google Meet—Aktifkan CSE hanya untuk pengguna yang perlu menyelenggarakan rapat online terenkripsi sisi klien. Anda tidak perlu mengaktifkan CSE untuk peserta rapat lainnya.

Untuk pengguna yang hanya perlu melihat atau mengedit konten terenkripsi, pastikan:

Sebelum memulai

Buka bagian  |  Ciutkan semua

Pastikan Anda telah menyelesaikan langkah-langkah berikut
  1. Memilih layanan kunci enkripsi.
  2. Menghubungkan ke penyedia identitas (IdP) Anda.
  3. Siapkan layanan kunci enkripsi eksternal atau enkripsi kunci hardware.
  4. Tetapkan layanan kunci enkripsi atau enkripsi kunci hardware ke unit organisasi atau grup.

    Jika Anda menggunakan beberapa layanan kunci enkripsi, pastikan layanan tersebut ditetapkan ke unit organisasi atau grup konfigurasi yang sesuai. 

Memahami batasan penggunaan CSE dengan layanan yang didukung
Untuk mengetahui informasi selengkapnya tentang fitur yang tidak tersedia bagi pengguna jika mereka memilih menggunakan CSE, lihat Pengalaman pengguna CSE.
Jika perlu, tambahkan pengguna ke unit organisasi dan grup

Pastikan Anda telah menempatkan pengguna di unit organisasi atau grup yang CSE-nya ingin Anda aktifkan untuk semua layanan atau layanan tertentu. 

Anda dapat menjadikan CSE sebagai setelan default untuk aplikasi pengguna

Requires having the Assured Controls add-on.

Saat mengaktifkan CSE untuk unit organisasi, Anda dapat menjadikan CSE sebagai setelan default untuk layanan berikut, termasuk aplikasi web dan seluler:

  • Gmail—Konten dienkripsi secara default saat pengguna menulis, membalas, atau meneruskan email.
  • Google Drive—Konten dienkripsi secara default saat pengguna membuat file baru, seperti dokumen, spreadsheet, dan presentasi.
  • Google Kalender—Deskripsi acara dienkripsi secara default saat pengguna membuat acara. Rapat Google Meet juga dienkripsi secara default. 

Jika Anda mengaktifkan CSE secara default, pengguna tetap memiliki opsi untuk menonaktifkan enkripsi jika diperlukan. Anda dapat memantau tindakan pengguna untuk menonaktifkan CSE untuk Drive dan Kalender, menggunakan alat investigasi keamanan. Untuk mengetahui detailnya, buka Melihat log dan laporan untuk enkripsi sisi klien.

Catatan: Saat ini, menetapkan CSE sebagai setelan default untuk layanan hanya tersedia untuk unit organisasi, bukan grup konfigurasi.

Mengaktifkan atau menonaktifkan CSE untuk pengguna

Untuk mengaktifkan CSE bagi pengguna, Anda harus mengaktifkan CSE bagi unit organisasi atau grup konfigurasi tempat pengguna berada. Setelah Anda mengaktifkan akses pengguna untuk CSE, pengguna dapat memilih untuk mengenkripsi konten atau tidak.

Saat mengaktifkan CSE untuk unit organisasi, Anda dapat menjadikan CSE sebagai setelan default untuk Gmail, Google Drive, dan Google Kalender—untuk web dan aplikasi seluler. Requires having the Assured Controls add-on.

Untuk mencegah pengguna mengenkripsi konten, Anda dapat menonaktifkan CSE untuk unit organisasi atau grup konfigurasi tempat mereka berada. Jika Anda menonaktifkan CSE untuk pengguna, konten terenkripsi sisi klien yang ada tetap terenkripsi dan dapat diakses.

Anda harus login sebagai administrator super untuk tugas ini.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluKontrol akses dan datalaluEnkripsi sisi klien.
  3. Di bagian Aplikasi, klik nama layanan Google yang ingin Anda aktifkan atau nonaktifkan CSE-nya untuk pengguna.

    Atau, di bagian Enkripsi dengan layanan kunci enkripsi eksternal atau Enkripsi dengan kunci hardware, klik Tetapkan. Kemudian, di bagian Enkripsi oleh aplikasi, pilih layanan Google yang ingin Anda aktifkan CSE-nya.

  4. Di panel kiri, pilih unit organisasi atau grup yang CSE-nya ingin Anda aktifkan atau nonaktifkan.
  5. Di bagian Akses pengguna, pilih Aktif atau Nonaktif.
  6. Di pesan jendela pop-up, konfirmasi pilihan Anda.
  7. (Opsional hanya untuk unit organisasi) Untuk mengenkripsi konten Gmail, Drive, atau Kalender dengan layanan Google secara default, centang kotak Aktifkan enkripsi sisi klien secara default. Pengguna akan tetap memiliki opsi untuk menonaktifkan enkripsi.
    Requires having the Assured Controls add-on.
  8. Klik Ganti guna mempertahankan setelan Anda jika setelan CSE untuk unit organisasi induk diubah.
  9. Jika Diganti sudah disetel untuk unit organisasi, pilih salah satu opsi:
    • Warisi—Mengembalikan ke setelan CSE yang sama dengan induknya.
    • Simpan—Menyimpan setelan CSE baru (meskipun jika setelan induk berubah).

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Jika Anda mengaktifkan CSE untuk Gmail

Agar setiap pengguna dapat menggunakan CSE untuk Gmail, Anda harus menyiapkan dan mengupload sertifikat S/MIME serta metadata kunci pribadi terenkripsinya ke Gmail. Untuk mengetahui detailnya, buka Menyiapkan CSE Gmail untuk pengguna.

Jika pengguna mengalami masalah saat menggunakan CSE

Periksa Pusat Notifikasi jika pengguna mengalami masalah saat menggunakan CSE. Untuk mengetahui informasi selengkapnya, buka Layanan enkripsi sisi klien tidak tersedia.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
7896883478180076770
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false