Aktivera eller inaktivera kryptering på klientsidan

Nu ska vi se till att du är på rätt plats. De här stegen är till för administratörer som hanterar Gmail-konton för ett företag, en skola eller en annan grupp. Kryptering på klientsidan är inte tillgängligt med ditt personliga gmail.com -konto. Om du inte är administratör men har ett Google-konto hos ett företag eller en skola som använder kryptering på klientsidan går du till hjälpcentret för Gmail, Google Kalender eller Google Dokument.

Utgåvor som stöds för den här funktionen: Enterprise Plus, Education Standard och Education Plus, Jämför utgåvor

Som administratör kan du aktivera kryptering på klientsidan (CSE) för Google Workspace för användare som måste skapa krypterat innehåll med dessa tjänster:

För den här tjänsten … Aktivera CSE för …
Google Drive

Användare som måste skapa dokument, kalkylark och presentationer som är krypterade på klientsidan eller ladda upp filer som är krypterade på klientsidan till Drive.

Du behöver inte aktivera CSE för användare som bara visar och redigerar filer som delas med dem.
Gmail Användare som måste skicka eller ta emot krypterade meddelanden.

Innan du aktiverar CSE för Gmail: Aktivera Gmail API och ladda upp användarnas krypteringsnycklar. Mer information finns i Endast Gmail: Ladda upp krypteringsnycklar för kryptering på klientsidan.
Google Kalender

Användare som måste skapa kalenderhändelser som är krypterade på klientsidan. Du måste även aktivera CSE för Drive och Meet för dessa användare om du vill att de ska bifoga krypterade dokument på klientsidan och vara värd för möten som är krypterade på klientsidan.

Du behöver inte aktivera CSE för inbjudna till händelser.
Google Meet

Användare som måste vara värd för onlinemöten som är krypterade på klientsidan.

Du behöver inte aktivera CSE för andra mötesdeltagare.

 

Kontrollera följande för användare som endast behöver visa eller redigera krypterat innehåll:

Innan du börjar

Öppna avsnitt  |  Komprimera alla

Se till att du har slutfört dessa steg
  1. Välj nyckeltjänst.
  2. Anslut till identitetsleverantören (IdP).
  3. Konfigurera den externa nyckeltjänsten eller kryptering av hårdvarunyckel.
  4. Tilldela organisationsenheter eller grupper en nyckeltjänst eller kryptering av hårdvarunyckel.

    Om du använder flera nyckeltjänster behöver du se till att de har tilldelats lämpliga organisationsenheter eller konfigurationsgrupper. 

Förstå begränsningarna vid användning av CSE med tjänster som stöds
Mer information om funktioner som inte är tillgängliga för användarna när de väljer att använda CSE finns i Användarupplevelsen för CSE.
Lägg vid behov till användare i organisationsenheter och grupper

Kontrollera att du har placerat användare i de organisationsenheter eller grupper för alla eller specifika tjänster som du vill aktivera CSE för. 

Du kan göra CSE till standardinställningen för användarnas appar

Requires having the Assured Controls or Assured Controls Plus add-on.

När du aktiverar CSE för organisationsenheter kan du göra CSE till standardinställningen för följande tjänster, inklusive både webb- och mobilappar:

  • Gmail – innehållet är krypterat som standard när användare skriver, svarar på eller vidarebefordrar ett e-postmeddelande.
  • Google Drive – innehållet är krypterat som standard när användarna skapar nya filer, såsom dokument, kalkylark och presentationer.
  • Google Kalender – händelsebeskrivningar krypteras som standard när användarna skapar en händelse. Google Meet-möten krypteras också som standard. 

Om du aktiverar CSE som standard kan användarna fortfarande inaktivera kryptering vid behov. Du kan övervaka användaråtgärder för att inaktivera CSE för Drive och Kalender med verktyget för säkerhetsutredningar. Mer information finns i Visa loggar och rapporter för kryptering på klientsidan.

Obs! Om du ställer in CSE som standard för en tjänst är detta för närvarande enbart tillgängligt för organisationsenheter, inte konfigurationsgrupper.

Aktivera eller inaktivera CSE för användarna

Om du vill aktivera CSE för användare måste du aktivera CSE för organisationsenheterna eller konfigurationsgrupperna som användarna tillhör. När du har aktiverat användaråtkomst för CSE kan användarna välja om de vill kryptera innehåll.

När du aktiverar CSE för en organisationsenhet kan du göra CSE till standard för Gmail, Google Drive och Google Kalender för både webb- och mobilappar. Requires having the Assured Controls or Assured Controls Plus add-on.

Om du vill förhindra att användarna krypterar innehåll kan du inaktivera CSE för de organisationsenheter eller konfigurationsgrupper som de tillhör. Om du inaktiverar CSE för användare förblir befintligt innehåll som är krypterat på klientsidan krypterat och tillgängligt.

Du måste vara inloggad som avancerad administratör för den här uppgiften.

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Säkerhetföljt avÅtkomst- och datakontrollföljt avKryptering på klientsidan.
  3. Under Appar klickar du på namnet på den Google-tjänst där du vill aktivera eller inaktivera CSE för användarna.

    Du kan även klicka på Tilldela under Kryptering med extern nyckeltjänst eller Kryptering med hårdvarunycklar. Under Kryptering efter app väljer du Google-tjänsten där du vill aktivera CSE.

  4. I den vänstra panelen väljer du en organisationsenhet eller grupp som du vill aktivera eller inaktivera CSE för.
  5. Under Användaråtkomst väljer du eller Av.
  6. Bekräfta ditt val i popup-meddelandet.
  7. (Valfritt, endast för organisationsenheter) Om du vill kryptera innehåll i Gmail, Drive eller Kalender med Google-tjänsten som standard markerar du rutan Aktivera kryptering på klientsidan som standard. Användarna kan fortfarande välja att inaktivera kryptering.
    Requires having the Assured Controls or Assured Controls Plus add-on.
  8. Klicka på Åsidosätt för att behålla inställningen om CSE-inställningen för den överordnade organisationsenheten ändras.
  9. Om Åsidosatt redan är inställt för organisationen väljer du ett alternativ:
    • Om du väljer Ärv återställs inställningen så att den stämmer överens med den överordnade.
    • Om du väljer Spara sparas din nya inställning (även om den överordnade inställningen ändras).

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Om du har aktiverat CSE för Gmail

För varje användare som använder CSE för Gmail måste du förbereda och ladda upp deras S/MIME-certifikat och metadata för en krypterad privat nyckel till Gmail. Mer information finns i Konfigurera Gmail CSE för användare.

Om användarna har problem med att använda CSE

Titta i Varningscenter om användarna har problem med att använda CSE. Mer information finns i Kryptering på klientsidan inte tillgänglig.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
3998720158637398176
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false