Ativar ou desativar a criptografia do lado do cliente

Confirme que você está no lugar certo.Estas etapas são para administradores que gerenciam contas do Gmail de uma empresa, de uma escola ou de outro grupo. A criptografia do lado do cliente não está disponível na sua conta pessoal do gmail.com . Se você não for administrador, mas tiver uma Conta do Google com uma empresa ou escola que usa a criptografia do lado do cliente, acesse a Central de Ajuda do Gmail, do Google Agenda ou dos Documentos Google.

Edições compatíveis com este recurso: Enterprise Plus; Education Standard e Education Plus. Comparar sua edição

Como administrador, você pode ativar a criptografia do lado do cliente (CSE) do Google Workspace para usuários que precisam criar conteúdo criptografado com estes serviços:

Para este serviço... Ativar a CSE para...
Google Drive

Usuários que precisam criar documentos, planilhas e apresentações criptografados do lado do cliente ou fazer upload de arquivos criptografados do lado do cliente para o Drive 

Não é preciso ativar a CSE para usuários que apenas veem e editam os arquivos compartilhados.

Gmail Usuários que precisam enviar ou receber mensagens criptografadas.

Antes de ativar a CSE no Gmail: ative a API Gmail e faça upload das chaves de criptografia dos usuários. Saiba mais em Somente no Gmail: fazer upload de chaves de criptografia para usar a criptografia do lado do cliente.

Google Agenda

Usuários que precisam criar eventos da agenda criptografados do lado do cliente. Ative também a CSE para o Drive e o Meet se quiser que esses usuários anexem documentos criptografados do lado do cliente e organizem reuniões criptografadas da mesma forma.

Não é necessário ativar a CSE para convidados de eventos.

Google Meet

Usuários que precisam organizar reuniões on-line criptografadas do lado do cliente.

Não é preciso ativar a CSE para outros participantes da reunião.

 

Para usuários que só precisam acessar ou editar o conteúdo criptografado, confirme se:

Antes de começar

Abrir seção  |  Recolher tudo

Confirme que você concluiu estas etapas
  1. Escolha um serviço de chaves.
  2. Conecte ao seu provedor de identidade (IdP).
  3. Configurar o serviço de chaves externo ou a criptografia da chave de hardware.
  4. Atribuir um serviço de chaves ou criptografia de chaves de hardware a unidades organizacionais ou grupos.

    Se você estiver usando vários serviços de chaves, eles precisam estar atribuídos às unidades organizacionais ou aos grupos de configuração pertinentes. 

Entender as limitações do uso da CSE nos serviços com suporte
Saiba mais sobre os recursos que não estão disponíveis para os usuários quando eles escolhem usar a CSE em Experiência do usuário da CSE.
Se necessário, adicione usuários a unidades organizacionais e grupos.

Coloque os usuários nos grupo ou unidades organizacionais em que você quer ativar a CSE para todos ou para serviços específicos. 

Você pode definir a CSE como a configuração padrão para os apps dos usuários

Requires having the Assured Controls or Assured Controls Plus add-on.

Ao ativar a CSE para unidades organizacionais, você pode definir a CSE como a configuração padrão para os seguintes serviços, inclusive apps da Web e para dispositivos móveis:

  • Gmail: o conteúdo é criptografado por padrão quando os usuários escrevem, respondem ou encaminham um e-mail.
  • Google Drive: o conteúdo é criptografado por padrão quando os usuários criam novos arquivos, como documentos, planilhas e apresentações.
  • Google Agenda: as descrições de eventos são criptografadas por padrão quando os usuários criam um evento. As reuniões do Google Meet também são criptografadas por padrão. 

Se você ativar a CSE por padrão, os usuários ainda terão a opção de desativar a criptografia, se necessário. Você pode monitorar as ações dos usuários para desativar a CSE no Drive e no Agenda com a ferramenta de investigação de segurança. Saiba mais em Acessar registros e relatórios sobre a criptografia do lado do cliente.

Observação: no momento, a configuração da CSE como padrão para um serviço está disponível apenas para unidades organizacionais, não para grupos de configuração.

Ativar ou desativar a CSE para os usuários

Se você quiser ativar a CSE, faça isso nas unidades organizacionais ou nos grupos de configuração dos usuários. Depois que você ativa o acesso dos usuários à CSE, eles podem escolher se querem ou não criptografar o conteúdo.

Ao ativar a CSE em uma unidade organizacional, você pode definir esse recurso como padrão no Gmail, no Google Drive e no Google Agenda, tanto para apps da Web quanto para dispositivos móveis. Requires having the Assured Controls or Assured Controls Plus add-on.

Para impedir que os usuários criptografem conteúdo, você pode desativar a CSE das unidades organizacionais ou dos grupos de configuração a que eles pertencem. Se você desativar a CSE para os usuários, todo conteúdo criptografado do lado do cliente vai continuar criptografado e acessível.

Para realizar essa tarefa, você precisa fazer login como um superadministrador.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisAcesso e controle de dadose depoisCriptografia do lado do cliente.
  3. Em Apps, clique no nome do serviço do Google em que você quer ativar ou desativar a CSE para os usuários.

    Como alternativa, em Criptografia com o serviço de chaves externo ou Criptografia com chaves de hardware, clique em Atribuir. Depois, em Criptografia por app, selecione o serviço do Google em que você quer ativar a CSE.

  4. No painel esquerdo, selecione uma unidade organizacional ou um grupo em que você quer ativar ou desativar a CSE.
  5. Em Acesso do usuário, selecione Ativado ou Desativado.
  6. Na mensagem pop-up, confirme a escolha.
  7. (Opcional apenas para unidades organizacionais) Para criptografar o conteúdo do Gmail, Drive ou Agenda com o serviço do Google por padrão, marque a caixa Ativar a criptografia do lado do cliente por padrão. Os usuários ainda terão a opção de desativar a criptografia.
    Requires having the Assured Controls or Assured Controls Plus add-on.
  8. Clique em Substituir para manter sua escolha se as configurações da CSE forem alteradas na unidade organizacional mãe.
  9. Caso a configuração já esteja definida como Modificado para a unidade organizacional, escolha uma opção:
    • Herdar: reverte para a configuração mãe.
    • Salvar: salva a nova configuração, mesmo que a configuração mãe seja alterada.

As alterações podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Se você ativou a CSE no Gmail

Para cada usuário que vai usar a CSE no Gmail, é necessário preparar e fazer upload dos certificados S/MIME e metadados criptografados da chave privada para o Gmail. Saiba mais em Configurar a CSE do Gmail para usuários.

Se os usuários tiverem problemas para usar a CSE

Consulte a Central de alertas se os usuários tiverem problemas para usar a CSE. Saiba mais em Serviço de criptografia do lado do cliente indisponível.

Isso foi útil?

Como podemos melhorá-lo?
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal