Utgåvor som stöds för den här funktionen: Enterprise Plus, Education Standard och Education Plus, Jämför utgåvor
Innan du börjar konfigurera Google Workspace-kryptering på klientsidan (CSE) granskar du kraven, alternativen för krypteringsnyckel och konfigurationsöversikten.
CSE-krav
Öppna avsnitt | Komprimera alla
Du måste ha behörighet som avancerad administratör för Google Workspace för att hantera CSE för organisationen, däribland:
- lägga till och hantera nyckeltjänster
- tilldela organisationsenheter och grupper nyckeltjänster
- aktivera eller inaktivera CSE för användarna.
Krav på användarlicens
- Användarna måste ha en licens för Google Workspace Enterprise Plus eller Google Workspace for Education Plus för att kunna använda CSE för att:
- skapa eller ladda upp krypterat innehåll på klientsidan
- hålla krypterade möten
- skicka eller ta emot krypterad e-post.
- Användarna kan ha valfri typ av Google Workspace- eller Cloud Identity-licens för att göra följande:
- visa, redigera eller ladda ned krypterat innehåll på klientsidan
- gå med i ett CSE-möte
- användare med ett Google-konsumentkonto (till exempel Gmail-användare) kan inte få åtkomst till krypterat innehåll på klientsidan, skicka krypterat e-postmeddelande eller delta i möten som är krypterade på klientsidan.
Webbläsarkrav
Användare som vill visa eller redigera innehåll som är krypterat på klientsidan måste använda webbläsaren Google Chrome eller Microsoft Edge (Chromium).
Du kan låta externa användare få åtkomst till krypterat innehåll på klientsidan. Externa användare behöver bara använda S/MIME för att få åtkomst till användarnas krypterade Gmail-meddelanden. För annat innehåll skiljer sig kraven åt beroende på vilken metod du använder för att ge extern åtkomst. Mer information finns i Tillhandahåll extern åtkomst till krypterat innehåll på klientsidan.
Så här fungerar alternativ för krypteringsnyckel
Öppna avsnitt | Komprimera alla
- Använd en extern krypteringsnyckeltjänst som samarbetar med Google Nyckeltjänsten vägleder dig när du konfigurerar tjänsten för Google Workspace. Mer information finns i Välja nyckeltjänst för kryptering på klientsidan.
- Skapa en egen nyckeltjänst med hjälp av Google Workspace CSE API.
Requires having the Assured Controls or Assured Controls Plus add-on.
Översikt över CSE-konfiguration
Här är en översikt över stegen du måste utföra för att konfigurera Google Workspace-kryptering på klientsidan. Hur du konfigurerar CSE beror på vilken typ av krypteringsnycklar du vill använda.
Om du använder en extern krypteringsnyckeltjänst
Följ dessa steg om du vill konfigurera kryptering för Google Drive, Google Kalender och Google Meet. Du följer även dessa steg för Gmail om du inte bara vill använda krypteringsnycklar för Gmail-maskinvara.
| Steg | Beskrivning | Så här slutför du steget |
|---|---|---|
| Steg 1: Välj extern krypteringsnyckeltjänst |
Registrera dig hos en av Googles partner för krypteringsnyckeltjänst eller skapa en egen tjänst med hjälp av Google Workspace CSE API. Nyckeltjänsten styr de krypteringsnycklar på högsta nivå som skyddar din data.
|
Välja nyckeltjänst för kryptering på klientsidan |
| Steg 2: Anslut Google Workspace till identitetsleverantören |
Anslut till en IdP från tredje part eller Google-identitet med administratörskonsolen eller med en .well-known-fil som finns på din server. Din IdP verifierar användarnas identitet innan de låter dem kryptera innehåll eller få åtkomst till krypterat innehåll. |
Anslut till identitetsleverantören för kryptering på klientsidan |
| Steg 3: Konfigurera den externa nyckeltjänsten | Samarbeta med nyckeltjänsten för att konfigurera tjänsten för Google Workspace-kryptering på klientsidan. | Konfigurera nyckeltjänsten för kryptering på klientsidan |
| Steg 4: Lägg till information om nyckeltjänsten i administratörskonsolen |
Lägg till webbadressen för den externa nyckeltjänsten i administratörskonsolen för att ansluta tjänsten till Google Workspace. Du kan lägga till flera nyckeltjänster för att tilldela specifika organisationsenheter eller grupper olika nyckeltjänster. |
Lägga till och hantera nyckeltjänster för kryptering på klientsidan |
| Steg 5: Tilldela nyckeltjänsten till användare | Tilldela organisationsenheterna och grupperna nyckeltjänsten eller flera tjänster. Du måste ange en nyckeltjänst som standard för organisationen. | Tilldela användare kryptering på klientsidan |
| Steg 5: (Enbart CSE för Gmail) Ladda upp användarnas krypteringsnycklar |
Skapa ett Google Cloud Platform-projekt (CGP) och aktivera Gmail API. Ge sedan API-åtkomst till hela organisationen, aktivera CSE för Gmail-användare och ladda upp privata och offentliga krypteringsnycklar till Gmail. Obs! Detta steg kräver erfarenhet av att använda API:er och Python-skript. |
Enbart Gmail: Ladda upp krypteringsnycklar för kryptering på klientsidan |
| Steg 6: Aktivera CSE för användare | Aktivera CSE för alla organisationsenheter eller grupper i organisationen med användare som behöver skapa krypterat innehåll på klientsidan. | Aktivera eller inaktivera CSE för användarna |
| Steg 7: (Valfritt) Konfigurera extern åtkomst | Externa användare behöver bara S/MIME för att få åtkomst till krypterat Gmail-innehåll. Annars finns det två sätt att ge extern åtkomst, beroende på organisationen och innehållet. | ge extern åtkomst till krypterat innehåll på klientsidan |
| Steg 8: (Valfritt) Importera meddelanden till Gmail som e-postmeddelanden som är krypterade på klientsidan | Om organisationen har meddelanden i en annan tjänst eller i ett annat krypteringsformat kan du som administratör migrera dessa meddelanden till Gmail som meddelanden som är krypterade på klientsidan i S/MIME-format. | Migrera meddelanden till Gmail som e-postmeddelanden som är krypterade på klientsidan |
Om du använder krypteringsnycklar för Gmail
Requires having the Assured Controls or Assured Controls Plus add-on.
Följ dessa steg om du vill konfigurera krypteringsnycklar för maskinvara för alla eller vissa Gmail-användare i stället för en extern nyckeltjänst.
| Steg | Beskrivning | Så här slutför du steget |
|---|---|---|
| Steg 1: Anslut Google Workspace till identitetsleverantören | Anslut till en IdP från tredje part eller Google-identitet med administratörskonsolen eller med en .well-known-fil som finns på din server. Din IdP verifierar användarnas identitet innan de låter dem kryptera innehåll eller få åtkomst till krypterat innehåll. | Anslut till identitetsleverantören för kryptering på klientsidan |
| Steg 2: Konfigurera krypteringsnycklar för maskinvaran |
Installera Google Workspace-maskinvarunyckeln på användarnas Windows-enheter. Obs! Detta steg kräver erfarenhet av att arbeta med PowerPoint-skript. |
Endast Gmail: Konfigurera och hantera krypteringsnycklar för maskinvara |
| Steg 3: Lägg till information om maskinvarukryptering i administratörskonsolen | Ange det portnummer som Google Workspace kommunicerar med smartkortsläsaren på användarnas Windows-enheter. | Endast Gmail: Konfigurera och hantera krypteringsnycklar för maskinvara |
| Steg 4: Tilldela användarna maskinvarukryptering | Tilldela organisationsenheter och grupper kryptering av maskinvarunyckel. | Tilldela användare kryptering på klientsidan |
| Steg 5: Ladda upp användarnas offentliga krypteringsnycklar |
Skapa ett Google Cloud Platform-projekt (CGP) och aktivera Gmail API. Ge sedan API-åtkomst till hela organisationen, aktivera CSE för Gmail-användare och ladda upp offentliga krypteringsnycklar till Gmail. Obs! Detta steg kräver erfarenhet av att använda API:er och Python-skript. |
Enbart Gmail: Ladda upp krypteringsnycklar för kryptering på klientsidan |
| Steg 6: (Valfritt) Importera meddelanden till Gmail som e-postmeddelanden som är krypterade på klientsidan | Om organisationen har meddelanden i en annan tjänst eller i ett annat krypteringsformat kan du som administratör migrera dessa meddelanden till Gmail som meddelanden som är krypterade på klientsidan i S/MIME-format. | Migrera meddelanden till Gmail som e-postmeddelanden som är krypterade på klientsidan |