Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Attivare o disattivare la crittografia lato client

Versioni supportate per questa funzionalità: Enterprise Plus; Education Standard ed Education Plus.  Confronta la tua versione

Puoi attivare la crittografia lato client di Google Workspace per gli utenti che devono creare contenuti criptati con i seguenti servizi:

  • Google Drive: attiva la crittografia lato client soltanto per gli utenti che devono creare documenti, fogli di lavoro e presentazioni o caricare file con crittografia lato client su Drive. Non è necessario attivarla per gli utenti che visualizzano e modificano soltanto i file condivisi con loro.
  • Gmail: attiva la crittografia lato client solo per gli utenti che devono inviare o ricevere messaggi criptati.

    Prima di attivare la crittografia lato client per Gmail: assicurati di attivare l'API Gmail e di caricare le chiavi di crittografia degli utenti. Per maggiori dettagli, vedi Solo Gmail: caricare le chiavi di crittografia per la crittografia lato client.

  • Google Calendar: attiva la crittografia lato client solo per gli utenti che devono creare eventi di calendario con crittografia lato client. Devi attivarla anche per Drive e Meet per questi utenti, se vuoi che possano allegare documenti criptati sul lato client e organizzare riunioni con crittografia lato client. Non è necessario attivarla per gli invitati all'evento.
  • Google Meet: attiva la crittografia lato client solo per gli utenti che devono organizzare riunioni online con crittografia lato client. Non è necessario attivarla per gli altri partecipanti.

Per gli utenti che devono solo visualizzare o modificare il contenuto crittografato, assicurati che:

Prima di iniziare

Apri sezione  |  Comprimi tutto

Assicurarsi di aver completato questi passaggi
  1. Scegli un servizio chiavi.
  2. Connessione al tuo provider di identità (IdP).
  3. Configura il servizio chiavi esterno o la crittografia della chiave hardware.
  4. Assegna un servizio chiavi o la crittografia delle chiavi hardware a unità organizzative o gruppi.

    Se utilizzi più servizi chiavi, assicurati che siano assegnati alle unità organizzative o ai gruppi di configurazione appropriati. 

Informazioni sulle limitazioni relative all'utilizzo della crittografia lato client con i servizi supportati
Per ulteriori informazioni sulle funzionalità che non sono disponibili per gli utenti che scelgono di utilizzare la crittografia lato client, consulta Esperienza utente della crittografia lato client.
Se necessario, aggiungi gli utenti a unità organizzative e gruppi

Assicurati di aver inserito gli utenti nelle unità organizzative o nei gruppi per cui vuoi attivare la crittografia lato client per alcuni o tutti i servizi. 

Puoi rendere la crittografia lato client l'impostazione predefinita per le app degli utenti

Requires having the Assured Controls add-on.

Quando attivi la crittografia lato client per le unità organizzative, puoi impostarla come predefinita per i seguenti servizi, incluse le app web e mobile:

  • Gmail: per impostazione predefinita, i contenuti vengono criptati quando gli utenti scrivono, rispondono o inoltrano un'email.
  • Google Drive: per impostazione predefinita, i contenuti vengono criptati quando gli utenti creano nuovi file, ad esempio documenti, fogli di lavoro e presentazioni.
  • Google Calendar: le descrizioni degli eventi sono criptate per impostazione predefinita quando gli utenti creano un evento. Anche le riunioni di Google Meet sono criptate per impostazione predefinita. 

Se attivi la crittografia lato client per impostazione predefinita, gli utenti hanno comunque la possibilità di disattivare la crittografia, se necessario. Puoi monitorare le azioni degli utenti per disattivare la crittografia lato client per Drive e Calendar utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Visualizzare log e report relativi alla crittografia lato client.

Nota: l'impostazione della crittografia lato client come predefinita per un servizio è attualmente disponibile solo per le unità organizzative, non per i gruppi di configurazione.

Attivare o disattivare la crittografia lato client per gli utenti

Per attivare la crittografia lato client per gli utenti, devi attivarla per le unità organizzative o i gruppi di configurazione a cui appartengono. Una volta attivato l'accesso degli utenti per la crittografia lato client, gli utenti possono scegliere se criptare i contenuti.

Quando attivi la crittografia lato client per un'unità organizzativa, puoi impostarla come predefinita per Gmail, Google Drive e Google Calendar, sia per le app web che per le app mobile. Requires having the Assured Controls add-on.

Per impedire agli utenti di criptare contenuti, puoi disattivare la crittografia lato client per le unità organizzative o i gruppi di configurazione di cui fanno parte. Se disattivi la crittografia lato client per gli utenti, tutti i contenuti con crittografia lato client esistenti rimangono criptati e accessibili.

Per questa attività, devi aver eseguito l'accesso come super amministratore.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiControllo dell'accesso e dei datie poiCrittografia lato client.
  3. In Applicazioni, fai clic sul nome del servizio Google per il quale vuoi attivare o disattivare la crittografia lato client per gli utenti.

    In alternativa, in Crittografia con servizio chiavi esterno o Crittografia con chiavi hardware, fai clic su Assegna. Quindi, in Crittografia per app, seleziona il servizio Google per cui vuoi attivare la crittografia lato client.

  4. Nel riquadro a sinistra, seleziona un'unità organizzativa o un gruppo per cui vuoi attivare o disattivare la crittografia lato client.
  5. In Accesso utenti, seleziona On o Off.
  6. Nel messaggio popup, conferma la selezione.
  7. (Facoltativo solo per le unità organizzative) Per criptare i contenuti di Gmail, Drive o Calendar con il servizio Google per impostazione predefinita, seleziona la casella Attiva la crittografia lato client per impostazione predefinita. Gli utenti avranno comunque la possibilità di disattivare la crittografia.
    Requires having the Assured Controls add-on.
  8. Fai clic su Ignora per conservare l'impostazione della crittografia lato client se questa viene modificata per l'unità organizzativa principale.
  9. Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
    • Eredita: ripristina l'impostazione della crittografia lato client prevista per il livello superiore.
    • Salva: salva la nuova impostazione della crittografia lato client anche in caso di modifica dell'impostazione di livello superiore.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Se hai attivato la crittografia lato client per Gmail

Per ogni utente che userà la crittografia lato client per Gmail, devi preparare e caricare i certificati S/MIME e i metadati della chiave privata criptata in Gmail. Per maggiori dettagli, vedi Configurare la crittografia lato client di Gmail per gli utenti.

Se gli utenti riscontrano problemi a utilizzare la crittografia lato client

Controlla il Centro avvisi se gli utenti hanno problemi a utilizzare la crittografia lato client. Per saperne di più, vedi Servizio di crittografia lato client non disponibile.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1414588922659816554
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false