Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Puoi attivare la crittografia lato client di Google Workspace per gli utenti che devono creare contenuti criptati con i seguenti servizi:
- Google Drive: attiva la crittografia lato client soltanto per gli utenti che devono creare documenti, fogli di lavoro e presentazioni o caricare file con crittografia lato client su Drive. Non è necessario attivarla per gli utenti che visualizzano e modificano soltanto i file condivisi con loro.
- Gmail: attiva la crittografia lato client solo per gli utenti che devono inviare o ricevere messaggi criptati.
Prima di attivare la crittografia lato client per Gmail: assicurati di attivare l'API Gmail e di caricare le chiavi di crittografia degli utenti. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.
- Google Calendar: attiva la crittografia lato client solo per gli utenti che devono creare eventi di calendario con crittografia lato client. Devi attivarla anche per Drive e Meet per questi utenti, se vuoi che possano allegare documenti criptati sul lato client e organizzare riunioni con crittografia lato client. Non è necessario attivarla per gli invitati all'evento.
- Google Meet: attiva la crittografia lato client solo per gli utenti che devono organizzare riunioni online con crittografia lato client. Non è necessario attivarla per gli altri partecipanti.
Per gli utenti che devono solo visualizzare o modificare il contenuto crittografato, assicurati che:
- Gli utenti interni siano inseriti nell'elenco di controllo dell'accesso per le chiavi (KACL) del tuo servizio chiavi. Per saperne di più, vedi Configurare il servizio chiavi per la crittografia lato client.
- Il provider di identità (IdP) degli utenti esterni sia incluso nella lista consentita del servizio chiavi. Per maggiori dettagli, vedi Requisiti per la crittografia lato client.
Prima di iniziare
- Scegli un servizio chiavi.
- Connessione al tuo provider di identità (IdP).
- Configura il servizio chiavi esterno o la crittografia della chiave hardware.
- Assegna un servizio chiavi o la crittografia delle chiavi hardware a unità organizzative o gruppi.
Se utilizzi più servizi chiavi, assicurati che siano assegnati alle unità organizzative o ai gruppi di configurazione appropriati.
Assicurati di aver inserito gli utenti nelle unità organizzative o nei gruppi per cui vuoi attivare la crittografia lato client per alcuni o tutti i servizi.
- Per maggiori dettagli sulla creazione di unità organizzative, vedi Aggiungere un'unità organizzativa.
- Per informazioni dettagliate sulla creazione e l'utilizzo dei gruppi di configurazione, vai a Personalizzare le impostazioni del servizio con i gruppi di configurazione.
Requires having the Assured Controls add-on.
Quando attivi la crittografia lato client per le unità organizzative, puoi impostarla come predefinita per i seguenti servizi, incluse le app web e mobile:
- Gmail: per impostazione predefinita, i contenuti vengono criptati quando gli utenti scrivono, rispondono o inoltrano un'email.
- Google Drive: per impostazione predefinita, i contenuti vengono criptati quando gli utenti creano nuovi file, ad esempio documenti, fogli di lavoro e presentazioni.
- Google Calendar: le descrizioni degli eventi sono criptate per impostazione predefinita quando gli utenti creano un evento. Anche le riunioni di Google Meet sono criptate per impostazione predefinita.
Se attivi la crittografia lato client per impostazione predefinita, gli utenti hanno comunque la possibilità di disattivare la crittografia, se necessario. Puoi monitorare le azioni degli utenti per disattivare la crittografia lato client per Drive e Calendar utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Visualizzare log e report relativi alla crittografia lato client.
Nota: l'impostazione della crittografia lato client come predefinita per un servizio è attualmente disponibile solo per le unità organizzative, non per i gruppi di configurazione.
Attivare o disattivare la crittografia lato client per gli utenti
Per attivare la crittografia lato client per gli utenti, devi attivarla per le unità organizzative o i gruppi di configurazione a cui appartengono. Una volta attivato l'accesso degli utenti per la crittografia lato client, gli utenti possono scegliere se criptare i contenuti.
Quando attivi la crittografia lato client per un'unità organizzativa, puoi impostarla come predefinita per Gmail, Google Drive e Google Calendar, sia per le app web che per le app mobile. Requires having the Assured Controls add-on.
Per impedire agli utenti di criptare contenuti, puoi disattivare la crittografia lato client per le unità organizzative o i gruppi di configurazione di cui fanno parte. Se disattivi la crittografia lato client per gli utenti, tutti i contenuti con crittografia lato client esistenti rimangono criptati e accessibili.
Per questa attività, devi aver eseguito l'accesso come super amministratore.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella Console di amministrazione, vai al Menu SicurezzaControllo dell'accesso e dei datiCrittografia lato client.
- In Applicazioni, fai clic sul nome del servizio Google per il quale vuoi attivare o disattivare la crittografia lato client per gli utenti.
In alternativa, in Crittografia con servizio chiavi esterno o Crittografia con chiavi hardware, fai clic su Assegna. Quindi, in Crittografia per app, seleziona il servizio Google per cui vuoi attivare la crittografia lato client.
- Nel riquadro a sinistra, seleziona un'unità organizzativa o un gruppo per cui vuoi attivare o disattivare la crittografia lato client.
- In Accesso utenti, seleziona On o Off.
- Nel messaggio popup, conferma la selezione.
- (Facoltativo solo per le unità organizzative) Per criptare i contenuti di Gmail, Drive o Calendar con il servizio Google per impostazione predefinita, seleziona la casella Attiva la crittografia lato client per impostazione predefinita. Gli utenti avranno comunque la possibilità di disattivare la crittografia.
Requires having the Assured Controls add-on. - Fai clic su Ignora per conservare l'impostazione della crittografia lato client se questa viene modificata per l'unità organizzativa principale.
- Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
- Eredita: ripristina l'impostazione della crittografia lato client prevista per il livello superiore.
- Salva: salva la nuova impostazione della crittografia lato client anche in caso di modifica dell'impostazione di livello superiore.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Se hai attivato la crittografia lato client per Gmail
Per ogni utente che userà la crittografia lato client per Gmail, devi preparare e caricare i certificati S/MIME e i metadati della chiave privata criptata in Gmail. Per maggiori dettagli, vedi Configurare la crittografia lato client di Gmail per gli utenti.
Se gli utenti riscontrano problemi a utilizzare la crittografia lato client
Controlla il Centro avvisi se gli utenti hanno problemi a utilizzare la crittografia lato client. Per saperne di più, vedi Servizio di crittografia lato client non disponibile.