Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji
Możesz włączyć szyfrowanie po stronie klienta w Google Workspace dla użytkowników, którzy chcą tworzyć zaszyfrowane treści za pomocą tych usług:
- Dysk Google – szyfrowanie po stronie klienta należy włączyć tylko u tych użytkowników, którzy chcą tworzyć dokumenty, arkusze kalkulacyjne i prezentacje zaszyfrowane po stronie klienta lub przesyłać na Dysk pliki zaszyfrowane po stronie klienta. Nie musisz włączać szyfrowania po stronie klienta u użytkowników, którzy będą tylko wyświetlać i edytować udostępnione im pliki.
- Gmail – włącz szyfrowanie po stronie klienta tylko u tych użytkowników, którzy muszą wysyłać lub odbierać zaszyfrowane wiadomości.
Zanim włączysz szyfrowanie po stronie klienta w Gmailu: włącz interfejs Gmail API i prześlij klucze szyfrowania użytkowników. Więcej informacji znajdziesz w artykule Tylko Gmail: przesyłanie kluczy szyfrowania na potrzeby szyfrowania po stronie klienta.
- Kalendarz Google – szyfrowanie po stronie klienta należy włączyć tylko u tych użytkowników, którzy chcą tworzyć zaszyfrowane po stronie klienta wydarzenia w kalendarzu. Musisz też włączyć u tych użytkowników szyfrowanie po stronie klienta na Dysku i w Meet, aby mogli dołączać dokumenty i organizować spotkania zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku gości wydarzenia.
- Google Meet – szyfrowanie po stronie klienta należy włączyć tylko u tych użytkowników, którzy chcą organizować spotkania online zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku pozostałych uczestników spotkań.
W przypadku użytkowników, którzy chcą tylko wyświetlać lub edytować zaszyfrowane treści, sprawdź, czy:
- użytkownicy wewnętrzni znajdują się na liście kontroli dostępu do kluczy (KACL) w usłudze kluczy – Więcej informacji znajdziesz w artykule Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta.
- dostawca tożsamości użytkowników zewnętrznych znajduje się na liście dozwolonych w usłudze kluczy – Więcej informacji znajdziesz w sekcji z wymaganiami dotyczącymi szyfrowania po stronie klienta w tym artykule.
Zanim zaczniesz
- Usługa kluczy została wybrana.
- Połączono się z Twoim dostawcą tożsamości.
- Skonfigurowano zewnętrzną usługę kluczy lub szyfrowanie klucza sprzętowego.
- Przypisano usługę kluczy lub szyfrowanie klucza sprzętowego do jednostek organizacyjnych lub grup.
Jeśli korzystasz z kilku usług kluczy, sprawdź, czy są one przypisane do odpowiednich jednostek organizacyjnych lub grup konfiguracji.
Pamiętaj, aby umieścić użytkowników w jednostkach organizacyjnych i grupach, dla których chcesz włączyć szyfrowanie po stronie klienta we wszystkich lub w określonych usługach.
- Więcej informacji o tworzeniu jednostek organizacyjnych znajdziesz w artykule Dodawanie jednostki organizacyjnej.
- Szczegółowe informacje o tworzeniu i używaniu grup konfiguracji znajdziesz w artykule Dostosowywanie ustawień usługi przy użyciu grup konfiguracji.
Requires having the Assured Controls add-on.
Gdy włączasz szyfrowanie po stronie klienta w jednostkach organizacyjnych, możesz je ustawić jako domyślne w tych usługach, w tym w internecie oraz w aplikacjach mobilnych:
- W Gmailu – treści są domyślnie szyfrowane, gdy użytkownicy piszą e-maile, odpowiadają na nie lub przekazują je dalej.
- Na Dysku Google – treści są domyślnie szyfrowane, gdy użytkownicy tworzą nowe pliki, takie jak dokumenty, arkusze kalkulacyjne i prezentacje.
- W Kalendarzu Google – kiedy użytkownicy tworzą wydarzenia, ich opisy są domyślnie szyfrowane. Spotkania w Google Meet są też domyślnie szyfrowane.
Jeśli domyślnie włączysz szyfrowanie po stronie klienta, użytkownicy nadal będą mogli je w razie potrzeby wyłączyć. Za pomocą narzędzia do analizy zagrożeń możesz sprawdzać, kiedy użytkownicy włączają szyfrowanie po stronie klienta na Dysku i w Kalendarzu. Więcej informacji znajdziesz w artykule Wyświetlanie dzienników i raportów na temat szyfrowania po stronie klienta.
Uwaga: szyfrowanie po stronie klienta można obecnie ustawić jako domyślne w usłudze tylko w przypadku jednostek organizacyjnych i nie można tego zrobić w grupach konfiguracji.
Włączanie i wyłączanie szyfrowania po stronie klienta dla użytkowników
Aby włączyć szyfrowanie po stronie klienta dla użytkowników, musisz włączyć je w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Gdy włączysz dostęp użytkowników do szyfrowania po stronie klienta, będą oni mogli wybrać, czy chcą szyfrować treści.
Gdy włączysz szyfrowanie po stronie klienta w jednostce organizacyjnej, możesz je ustawić jako domyślne w Gmailu, na Dysku Google i w Kalendarzu Google – zarówno w przeglądarce, jak i w aplikacjach mobilnych. Requires having the Assured Controls add-on.
Aby uniemożliwić użytkownikom szyfrowanie treści, możesz wyłączyć szyfrowanie po stronie klienta w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Jeśli wyłączysz szyfrowanie po stronie klienta dla użytkowników, wszystkie treści zaszyfrowane wcześniej po stronie klienta będą nadal zaszyfrowane oraz dostępne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
- W konsoli administracyjnej otwórz menu
Zabezpieczenia
Dostęp do danych i kontrola nad nimi
- W sekcji Aplikacje kliknij nazwę usługi Google, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta dla użytkowników.
Możesz też kliknąć Przypiszw sekcji Szyfrowanie przy użyciu zewnętrznej usługi kluczy lub Szyfrowanie za pomocą kluczy sprzętowych. Następnie w sekcji Szyfrowanie według aplikacji wybierz usługę Google, w której chcesz włączyć szyfrowanie po stronie klienta.
- W panelu po lewej stronie wybierz jednostkę organizacyjną lub grupę, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta.
- W sekcji Dostęp użytkownika wybierz odpowiednią opcję, aby włączyć lub wyłączyć funkcję.
- Potwierdź swój wybór w wyskakującym okienku.
- (Opcjonalnie w przypadku jednostek organizacyjnych) Aby domyślnie szyfrować treści z Gmaila, Dysku lub Kalendarza za pomocą usługi Google, zaznacz pole Domyślnie włącz szyfrowanie po stronie klienta. Użytkownicy nadal będą mogli wyłączyć szyfrowanie.
Requires having the Assured Controls add-on. - Kliknij Zastąp, aby wybrane ustawienie szyfrowania po stronie klienta się nie zmieniało, nawet jeśli zostanie zmodyfikowane w nadrzędnej jednostce organizacyjnej.
- Jeśli jednostka organizacyjna ma już ustawienie Zastąpione, masz do wyboru te opcje:
- Odziedzicz – powoduje, że ustawienie szyfrowania po stronie klienta jest przywracane do tej samej wartości co ustawienie jednostki nadrzędnej.
- Zapisz – powoduje, że nowe ustawienie szyfrowania po stronie klienta jest zapisywane, nawet jeśli ustawienie jednostki nadrzędnej ulegnie zmianie.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Szyfrowanie po stronie klienta włączone w Gmailu
Musisz przygotować i przesłać do Gmaila certyfikaty S/MIME oraz metadane zaszyfrowanych kluczy prywatnych każdego użytkownika, który używa szyfrowania po stronie klienta w Gmailu Więcej informacji znajdziesz w sekcji dotyczącej konfigurowania szyfrowania po stronie klienta w Gmailu dla użytkowników w tym artykule.
Problemy z używaniem szyfrowania po stronie klienta
Jeśli użytkownicy mają problemy z szyfrowaniem po stronie klienta, zajrzyj do Centrum alertów. Więcej informacji znajdziesz w sekcji „Usługa szyfrowania po stronie klienta jest niedostępna” w tym artykule.
