รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Enterprise Plus และ Education Standard และ Education Plus เปรียบเทียบรุ่นของคุณ
คุณสามารถเปิดการเข้ารหัสฝั่งไคลเอ็นต์ (CSE) ของ Google Workspace ให้กับผู้ใช้ที่ต้องการสร้างเนื้อหาที่เข้ารหัสด้วยบริการเหล่านี้
- Google ไดรฟ์ - ต้องเปิด CSE เฉพาะสำหรับผู้ใช้ที่ต้องการสร้างเอกสาร สเปรดชีต และงานนำเสนอที่เข้ารหัสฝั่งไคลเอ็นต์ หรือต้องการอัปโหลดไฟล์ที่เข้ารหัสฝั่งไคลเอ็นต์ไปยังไดรฟ์เท่านั้น โดยคุณไม่จำเป็นต้องเปิด CSE ให้กับผู้ใช้ที่เพียงต้องการดูและแก้ไขไฟล์ที่แชร์กับตนเท่านั้น
- Gmail - เปิด CSE ไว้เฉพาะสำหรับผู้ใช้ที่ต้องการส่งหรือรับข้อความที่เข้ารหัส
ก่อนเปิด CSE สำหรับ Gmail: ตรวจสอบว่าได้เปิดใช้ Gmail API และอัปโหลดคีย์การเข้ารหัสของผู้ใช้แล้ว โปรดดูรายละเอียดที่หัวข้อ Gmail เท่านั้น: อัปโหลดคีย์การเข้ารหัสสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
- Google ปฏิทิน - เปิด CSE ไว้เฉพาะสำหรับผู้ใช้ที่ต้องการสร้างกิจกรรมในปฏิทินที่เข้ารหัสฝั่งไคลเอ็นต์เท่านั้น รวมทั้งต้องเปิด CSE สำหรับไดรฟ์และ Meet ให้กับผู้ใช้เหล่านี้ด้วยในกรณีที่ต้องการให้ผู้ใช้แนบเอกสารที่เข้ารหัสฝั่งไคลเอ็นต์และจัดการประชุมที่เข้ารหัสฝั่งไคลเอ็นต์ แต่ไม่จำเป็นต้องเปิด CSE ให้กับผู้ได้รับเชิญให้เข้าร่วมกิจกรรม
- Google Meet - เปิด CSE ไว้เฉพาะสําหรับผู้ใช้ที่ต้องการจัดการประชุมออนไลน์ที่เข้ารหัสฝั่งไคลเอ็นต์เท่านั้น โดยไม่จำเป็นต้องเปิด CSE ให้ผู้เข้าร่วมประชุมคนอื่นๆ ในการประชุม
สำหรับผู้ใช้ที่ต้องการเพียงแค่ดูหรือแก้ไขเนื้อหาที่เข้ารหัส โปรดตรวจสอบว่าได้ดำเนินการดังนี้
- ผู้ใช้ภายในอยู่ในรายการควบคุมการเข้าถึงคีย์ (KACL) ของบริการจัดการคีย์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อตั้งค่าบริการจัดการคีย์สำหรับการเข้ารหัสฝั่งไคลเอ็นต์
- ผู้ให้บริการข้อมูลประจำตัว (IdP) ของผู้ใช้ภายนอกจะอยู่ในรายการที่อนุญาตของบริการจัดการคีย์ โปรดดูรายละเอียดที่หัวข้อข้อกำหนดสำหรับ CSE
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- เลือกบริการจัดการคีย์
- เชื่อมต่อกับผู้ให้บริการข้อมูลประจำตัว (IdP)
- ตั้งค่าบริการจัดการคีย์ภายนอกหรือการเข้ารหัสคีย์ฮาร์ดแวร์
- มอบหมายบริการจัดการคีย์หรือการเข้ารหัสคีย์ฮาร์ดแวร์ให้กับหน่วยขององค์กรหรือกลุ่ม
หากใช้บริการจัดการคีย์หลายราย โปรดตรวจสอบว่าได้มอบหมายบริการเหล่านั้นให้กับหน่วยขององค์กรหรือกลุ่มการกำหนดค่าที่เหมาะสมแล้ว
ตรวจสอบว่าคุณได้นําผู้ใช้ไปไว้ในหน่วยขององค์กรหรือกลุ่มที่ต้องการเปิดใช้ CSE แล้วสําหรับบริการทั้งหมดหรือเฉพาะบางรายการ
- โปรดดูรายละเอียดการสร้างหน่วยขององค์กรที่หัวข้อเพิ่มหน่วยขององค์กร
- โปรดดูรายละเอียดเกี่ยวกับการสร้างและการใช้กลุ่มการกำหนดค่าที่หัวข้อปรับแต่งการตั้งค่าบริการด้วยกลุ่มการกำหนดค่า
Requires having the Assured Controls add-on.
เมื่อเปิด CSE สำหรับหน่วยขององค์กร คุณสามารถกำหนดให้ CSE เป็นการตั้งค่าเริ่มต้นสำหรับบริการต่อไปนี้ ซึ่งรวมถึงเว็บและแอปบนอุปกรณ์เคลื่อนที่
- Gmail - เนื้อหาจะได้รับการเข้ารหัสโดยค่าเริ่มต้นเมื่อผู้ใช้เขียน ตอบ หรือส่งต่ออีเมล
- Google ไดรฟ์ - เนื้อหาจะได้รับการเข้ารหัสโดยค่าเริ่มต้นเมื่อผู้ใช้สร้างไฟล์ใหม่ เช่น เอกสาร สเปรดชีต และงานนำเสนอ
- Google ปฏิทิน - คำอธิบายกิจกรรมจะได้รับการเข้ารหัสโดยค่าเริ่มต้นเมื่อผู้ใช้สร้างกิจกรรม และการประชุม Google Meet จะได้รับการเข้ารหัสโดยค่าเริ่มต้นด้วย
หากเปิด CSE โดยค่าเริ่มต้น ผู้ใช้จะยังคงเลือกปิดการเข้ารหัสได้หากจำเป็น คุณสามารถตรวจสอบการดำเนินการของผู้ใช้เพื่อปิด CSE สำหรับไดรฟ์และปฏิทินได้โดยใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่หัวข้อดูบันทึกและรายงานสำหรับการเข้ารหัสฝั่งไคลเอ็นต์
หมายเหตุ: ขณะนี้การตั้งค่า CSE เป็นค่าเริ่มต้นสำหรับบริการจะใช้ได้กับหน่วยขององค์กรเท่านั้น แต่จะใช้กับกลุ่มการกำหนดค่าไม่ได้
เปิดหรือปิด CSE ให้กับผู้ใช้
หากต้องการเปิดใช้ CSE ให้กับผู้ใช้ คุณต้องเปิด CSE ให้กับหน่วยขององค์กรหรือกลุ่มการกำหนดค่าที่ผู้ใช้ดังกล่าวเป็นสมาชิกอยู่ เมื่อเปิดการเข้าถึงของผู้ใช้สำหรับ CSE ผู้ใช้จะเลือกได้ว่าจะเข้ารหัสเนื้อหาหรือไม่
เมื่อเปิด CSE ให้กับหน่วยขององค์กร คุณสามารถกำหนดให้ CSE เป็นค่าเริ่มต้นสำหรับ Gmail, Google ไดรฟ์ และ Google ปฏิทินสำหรับทั้งเว็บและแอปบนอุปกรณ์เคลื่อนที่ได้ Requires having the Assured Controls add-on.
หากต้องการป้องกันไม่ให้ผู้ใช้เข้ารหัสเนื้อหา ให้ปิด CSE ให้กับหน่วยขององค์กรหรือกลุ่มการกำหนดค่าที่ผู้ใช้ดังกล่าวเป็นสมาชิกอยู่ หากปิดใช้ CSE ให้กับผู้ใช้ เนื้อหาที่เข้ารหัสฝั่งไคลเอ็นต์ที่มีอยู่จะยังคงมีการเข้ารหัสและเข้าถึงได้
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
- ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการเข้ารหัสฝั่งไคลเอ็นต์
- คลิกชื่อบริการของ Google ที่ต้องการเปิดหรือปิด CSE ให้กับผู้ใช้ในส่วนแอป
คุณยังสามารถไปในส่วนการเข้ารหัสด้วยบริการจัดการคีย์ภายนอกหรือการเข้ารหัสด้วยคีย์ฮาร์ดแวร์ แล้วคลิกกำหนด จากนั้นในส่วนการเข้ารหัสตามแอป ให้เลือกบริการของ Google ที่ต้องการเปิด CSE
- ในแผงด้านซ้าย ให้เลือกหน่วยขององค์กรหรือกลุ่มที่ต้องการเปิดหรือปิด CSE
- ในส่วนการเข้าถึงของผู้ใช้ ให้เลือกเปิดหรือปิด
- ยืนยันการเลือกในข้อความป๊อปอัป
- (ไม่บังคับสำหรับหน่วยขององค์กรเท่านั้น) หากต้องการเข้ารหัสเนื้อหาใน Gmail, ไดรฟ์ หรือปฏิทินด้วยบริการของ Google โดยค่าเริ่มต้น ให้เลือกช่องเปิดใช้การเข้ารหัสฝั่งไคลเอ็นต์โดยค่าเริ่มต้น โดยผู้ใช้จะยังคงเลือกปิดการเข้ารหัสได้
Requires having the Assured Controls add-on. - คลิกลบล้าง เพื่อเก็บการตั้งค่าไว้หากมีการเปลี่ยนแปลงกับการตั้งค่า CSE สำหรับหน่วยขององค์กรระดับบนสุด
- หากมีการตั้งค่าลบล้างให้กับหน่วยขององค์กรแล้ว ให้เลือกตัวเลือกต่อไปนี้
- รับค่า เปลี่ยนกลับไปใช้การตั้งค่า CSE เดียวกันกับองค์กรระดับบน
- บันทึก บันทึกการตั้งค่า CSE ใหม่ของคุณ (แม้ว่าการตั้งค่าสำหรับหน่วยขององค์กรหลักจะเปลี่ยนไป)
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
หากเปิด CSE สำหรับ Gmail
สำหรับผู้ใช้แต่ละรายที่จะใช้ CSE สำหรับ Gmail คุณต้องเตรียมและอัปโหลดใบรับรอง S/MIME และข้อมูลเมตาคีย์ส่วนตัวที่เข้ารหัสไปยัง Gmail โปรดดูรายละเอียดที่หัวข้อตั้งค่า CSE ของ Gmail ให้กับผู้ใช้
หากผู้ใช้มีปัญหาในการใช้ CSE
ตรวจสอบศูนย์แจ้งเตือนหากผู้ใช้พบปัญหาในการใช้ CSE โปรดดูข้อมูลเพิ่มเติมที่หัวข้อบริการการเข้ารหัสฝั่งไคลเอ็นต์ไม่พร้อมใช้งาน