Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Как включить или отключить шифрование на стороне клиента

Эта функция доступна в версиях Enterprise Plus, Education Standard и Education Plus.  Сравнение версий

В Google Workspace можно включить шифрование на стороне клиента для пользователей, которым нужно создавать зашифрованный контент с помощью следующих сервисов:

  • Google Диск – вам нужно включить шифрование на стороне клиента только для пользователей, которым необходимо создавать зашифрованные документы, таблицы и презентации или загружать зашифрованные файлы на Диск. Эта функция не нужна пользователям, которые только смотрят и редактируют файлы.
  • Gmail – шифрование на стороне клиента нужно включить только для пользователей, которым необходимо отправлять или получать зашифрованные сообщения.

    Прежде чем включать шифрование на стороне клиента для Gmail, включите Gmail API и загрузите ключи шифрования клиентов. Подробнее о том, как загрузить ключи для шифрования на стороне клиента (только Gmail)

  • Google Календарь – шифрование на стороне клиента нужно включить только для пользователей, которые создают зашифрованные мероприятия в календаре. Если эти пользователи будут прикреплять зашифрованные документы и проводить зашифрованные встречи, то для них также нужно включить шифрование на стороне клиента для Диска и Meet. Эту функцию не нужно включать для приглашенных на мероприятие.
  • Google Meet – шифрование на стороне клиента нужно включить только для пользователей, которые проводят зашифрованные на стороне клиента встречи. Эту функцию не нужно включать для других участников встречи.

Если пользователям нужно только смотреть или редактировать зашифрованный контент, убедитесь, что:

Подготовка

Развернуть раздел  |  Свернуть все

Выполните описанные ниже действия
  1. Выберите сервис управления ключами.
  2. Установите подключение к поставщику идентификационной информации.
  3. Настройте внешний сервис управления ключами или аппаратные ключи шифрования.
  4. Назначьте сервис управления ключами или аппаратные ключи шифрования организационным подразделениям или группам.

    Если вы используете несколько сервисов управления ключами, назначьте их соответствующим организационным подразделениям или группам конфигурации.

Ознакомьтесь с ограничениями на использование шифрования на стороне клиента с поддерживаемыми сервисами
Более подробную информацию о функциях, которые недоступны пользователям при защите файлов с помощью этого типа шифрования, можно найти в разделе Возможности пользователей при работе с шифрованием на стороне клиента.
При необходимости добавьте пользователей в организационные подразделения или группы

Убедитесь, что вы добавили пользователей в организационные подразделения или группы, для которых собираетесь включить шифрование на стороне клиента во всех или только некоторых сервисах.

Вы можете включить использование шифрования на стороне клиента по умолчанию в приложениях пользователей

Requires having the Assured Controls add-on.

При включении шифрования на стороне клиента для организационных подразделений вы можете сделать так, чтобы оно использовалось по умолчанию в следующих сервисах (в мобильных и веб-приложениях):

  • Gmail – контент шифруется по умолчанию, когда пользователи пишут и пересылают письма, а также отвечают на них.
  • Google Диск – контент шифруется по умолчанию, когда пользователи создают файлы, например документы, таблицы и презентации.
  • Google Календарь – описания создаваемых пользователями мероприятий шифруются по умолчанию. Встречи Google Meet также шифруются по умолчанию.

Если вы включите шифрование на стороне клиента по умолчанию, пользователи при необходимости все равно смогут его отключить. Вы можете узнать о случаях, когда пользователи отключали шифрование на стороне клиента для Диска и Календаря, используя инструмент "Анализ безопасности". Подробнее о том, как смотреть журналы и отчеты о шифровании на стороне клиента

Примечание. Включить шифрование на стороне клиента по умолчанию для сервиса сейчас можно для организационных подразделений, но не для групп конфигурации.

Как включить или отключить шифрование на стороне клиента для пользователей

Чтобы включить шифрование на стороне клиента для пользователей, включите его для организационных подразделений или групп конфигурации, в которые входят эти пользователи. Когда вы включите доступ пользователей к шифрованию на стороне клиента, они смогут самостоятельно выбрать, применять ли шифрование к контенту.

При включении шифрования на стороне клиента для организационных подразделений его можно применить по умолчанию в Gmail, Google Диске и Календаре (для мобильных и веб-приложений). Requires having the Assured Controls add-on.

Чтобы пользователи не могли шифровать контент, вы можете отключить шифрование на стороне клиента для организационных подразделений или групп конфигурации, в которые они входят. При этом защищенный с помощью этого типа шифрования контент останется зашифрованным и доступным.

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемШифрование на стороне клиента.
  3. В разделе Приложения нажмите на название сервиса Google, для пользователей которого нужно включить или отключить шифрование на стороне клиента.

    Вы также можете перейти в раздел Шифрование с внешним сервисом управления ключами или Шифрование с помощью аппаратных ключей и нажать Назначить. Затем в разделе Шифрование в приложениях выберите нужный сервис Google.

  4. На панели слева выберите нужное организационное подразделение или группу.
  5. В разделе Доступ пользователей выберите Включить или Отключить.
  6. Во всплывающем окне подтвердите свой выбор.
  7. Чтобы шифровать контент в Gmail, Календаре или на Диске во всем организационном подразделении, используя сервис Google по умолчанию, установите флажок Включить шифрование на стороне клиента по умолчанию. У пользователей все равно будет возможность отключить шифрование.
    Requires having the Assured Controls add-on.
  8. Если вы хотите, чтобы эта настройка продолжала действовать при изменении параметров для родительского организационного подразделения, нажмите Переопределить.
  9. Если для организационного подразделения уже установлено значение Переопределено, выберите подходящий вариант:
    • Наследовать – для подразделения начнут действовать настройки родительской организации.
    • Сохранить – будет применяться новое значение параметра, даже если настройки в родительской организации изменятся.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Если вы включили шифрование на стороне клиента в Gmail

Для каждого пользователя, который будет использовать шифрование на стороне клиента для Gmail, вам потребуется подготовить и загрузить сертификат S/MIME и метаданные закрытого ключа в Gmail. Подробнее о том, как настроить в Gmail шифрование на стороне клиента для пользователей

Если у пользователей возникают проблемы с шифрованием на стороне клиента

Если у пользователей возникают проблемы с использованием шифрования на стороне клиента, просмотрите сведения в Центре оповещений. Подробные сведения можно найти в разделе Сервис шифрования на стороне клиента недоступен.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16792151608921172118
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false