Versleuteling aan de clientzijde toewijzen aan gebruikers

Nadat u een of meer externe sleutelservices heeft toegevoegd aan de Beheerdersconsole voor versleuteling aan de clientzijde (VCZ) van Google Workspace, moet u ze toewijzen aan organisatie-eenheden of configuratiegroepen. Als u een sleutelservice toewijst, kunnen gebruikers die u op de toegangscontrolelijst voor sleutels (Key Access Control List, KACL) van uw externe service heeft gezet, content versleutelen en ontsleutelen.

Als u versleuteling via hardwaresleutels heeft ingesteld voor Gmail VCZ, moet u dat toewijzen aan organisatie-eenheden of configuratiegroepen. Requires having the Assured Controls or Assured Controls Plus add-on.

U moet ook VCZ aanzetten voor gebruikers die content moeten kunnen versleutelen. Ga naar Versleuteling aan de clientzijde aan- of uitzetten voor meer informatie.

Voordat u begint

Gedeelte openen  |  Alles samenvouwen

Versleuteling toewijzen met een sleutelservice

De standaard sleutelservice toewijzen voor uw organisatie

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Versleuteling met externe sleutelservice op Toewijzen.
  4. Selecteer in het linkerdeelvenster de optie Alle gebruikers in dit account of de organisatie-eenheid op het hoogste niveau.
  5. Klik op Sleutelservice en selecteer de sleutelservice in het dropdownmenu.
  6. Klik op Opslaan.

Een andere sleutelservice toewijzen aan specifieke gebruikers

Als u meerdere sleutelservices heeft toegevoegd aan de Beheerdersconsole, kunt u een andere sleutelservice selecteren dan de huidige service die is toegewezen aan een organisatie-eenheid of groep.

Belangrijk: Als content al is versleuteld met de huidige sleutelservice, raden we u aan deze content te migreren naar de nieuwe service om te zorgen dat u toegang houdt tot bestaande content die is versleuteld aan de clientzijde. Ga naar Versleutelde content migreren naar een nieuwe sleutelservice verderop voor meer informatie.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Versleuteling met externe sleutelservice op Toewijzen.
  4. Selecteer in het linkerdeelvenster een organisatie-eenheid of groep waarvoor u een andere sleutelservice wilt gebruiken.
  5. Klik op Sleutelservice en selecteer de nieuwe sleutelservice in het dropdownmenu.
  6. Klik op Overschrijven om de instelling te bewaren als de VCZ-instellingen worden gewijzigd voor de bovenliggende organisatie-eenheid.
  7. Als Overschreven al is ingesteld voor de organisatie-eenheid, kiest u een optie:
    • Overnemen: De CSE-instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
    • Opslaan: De nieuwe VCZ-instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Versleutelde content migreren naar een nieuwe sleutelservice

Als u uw bestaande sleutelservice niet meer wilt gebruiken om content te versleutelen voor een organisatie-eenheid of groep, kunt u een nieuwe service toevoegen, de back-upservice selecteren en de versleutelde content migreren naar de nieuwe service.

Gedeelte openen  |  Alles samenvouwen

Versleuteling toewijzen met hardwaresleutels (alleen Gmail)

Als u versleuteling via hardwaresleutels heeft ingesteld voor alle of sommige gebruikers in uw organisatie om Gmail te versleutelen, moet u deze toewijzen aan die gebruikers.

Als u ook een versleutelingssleutelservice gebruikt voor Gmail, kunt u versleuteling via hardwaresleutels toewijzen aan dezelfde gebruikers als de sleutelservice. Deze gebruikers versleutelen Gmail echter met de sleutelservice of een hardwaresleutel, afhankelijk van hoe u de versleutelingssleutels instelt voor Gmail. Ga voor meer informatie naar Alleen Gmail: de Gmail API instellen voor versleuteling aan de clientzijde.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Versleuteling met hardwaresleutels op Toewijzen.
  4. Selecteer in het linkerdeelvenster een organisatie-eenheid of groep waarvoor u een andere sleutelservice wilt gebruiken.
  5. Klik op Versleuteling via hardwaresleutels en vink het vakje aan.
  6. Als u een onderliggende organisatie-eenheid heeft geselecteerd, klikt u op Overschrijven om de instelling te behouden als de VCZ-instellingen voor de bovenliggende organisatie-eenheid worden gewijzigd.
  7. Als Overschreven al is ingesteld voor de organisatie-eenheid, kiest u een optie:
    • Overnemen: De CSE-instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
    • Opslaan: De nieuwe VCZ-instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

16698940595717384454
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu