支援這項功能的版本:Enterprise Plus 和 Education Standard 和 Education Plus。 版本比較
為貴機構設定 Google Workspace 用戶端加密 (CSE) 功能後,只要您為使用者開啟 CSE,他們就可以加密下列服務中的內容。如果使用者開啟 Google 服務 (例如雲端硬碟或 Gmail) 的用戶端加密功能,可以照常使用該服務。不過部分功能將無法使用。
Google 雲端硬碟
使用者可以使用 Google 文件編輯器建立用戶端加密文件 (例如文件和試算表),或是為自己上傳到雲端硬碟的檔案 (例如 PDF) 加密。只有取得加密檔案共用權限的使用者能檢視檔案。
使用者如何建立及上傳加密檔案
使用者可在雲端硬碟或文件編輯器中選擇建立新的加密文件、試算表或簡報。此外,也可以在雲端硬碟中選擇加密和上傳檔案的選項。
雲端硬碟電腦版體驗
雲端硬碟電腦版會在 Windows 上將已同步的加密檔案顯示為捷徑,在 Mac 上則會顯示符號連結。如果使用者點選加密文件/試算表/簡報檔案的捷徑或連結,會開啟新的瀏覽器視窗。
使用者還能進行下列操作:
- 加密並上傳本機檔案或資料夾
- 讀取和編輯某些類型的加密檔案,例如 PDF 和 Microsoft Office 檔案
重要事項:如果使用者將 CSE 檔案下載並解密到與雲端硬碟同步的本機資料夾中,檔案會以純文字格式儲存在雲端硬碟中。
避免將已解密的機密資訊儲存在雲端硬碟:請告知雲端硬碟電腦版使用者,如果在雲端硬碟中使用「下載並解密」選項,則應「避免」將已解密的檔案儲存在與雲端硬碟同步處理的本機資料夾中。
Android 版和 iOS 版雲端硬碟體驗
使用者可以在行動裝置上預覽或下載雲端硬碟中的用戶端加密檔案,包括 Microsoft Office (僅限 iOS 版) 和 PDF 檔案。Google 文件、試算表和簡報目前不支援這項功能。
注意:使用者必須在裝置上擁有相容的閱讀器,才能檢視或預覽用戶端加密檔案。
請避免將已解密的機密資訊儲存在雲端硬碟:請告知雲端硬碟行動版使用者,如果在雲端硬碟中使用「下載並解密」選項,則應避免將已解密的檔案儲存在裝置上與雲端硬碟同步處理的位置。
進一步瞭解雲端硬碟 CSE 功能和限制
某些雲端硬碟功能不支援用戶端加密檔案。如要進一步瞭解雲端硬碟的 CSE 功能和限制,請參閱下列資源:
Gmail
使用者可以在貴機構內部或外部收發用戶端加密電子郵件。
使用者如何傳送加密電子郵件
如要在貴機構中傳送用戶端加密電子郵件,使用者必須在郵件視窗中開啟額外加密選項。
如要傳送用戶端加密電子郵件給機構外的使用者,使用者必須用數位簽章傳送郵件給收件者,且停用 CSE。接著,收件者必須用自己的數位簽章回覆郵件。然後,寄件者可以選擇為傳送給外部收件者的電子郵件加入 CSE。
使用者如何閱讀加密電子郵件
當使用者收到用戶端加密郵件時,寄件者名稱下方會顯示「郵件已加密」。如要閱讀郵件,系統可能會提示使用者登入識別資訊提供者 (IdP)。使用者登入 IdP 後,郵件就會在 Gmail 瀏覽器視窗中自動解密。
進一步瞭解 Gmail CSE 功能和限制
請注意:
- 用戶端加密電子郵件不支援部分 Gmail 功能。
- Gmail CSE 不支援電子郵件委派功能 (共用收件匣)。
- 在將檔案附加到加密電子郵件時,CES 會封鎖某些檔案類型。
如要進一步瞭解 Gmail 的 CSE 功能和限制,請參閱「瞭解 Gmail 用戶端加密功能」。
Google 日曆
使用者可以建立含有用戶端加密說明的活動。如果您已為使用者開啟 Google 雲端硬碟和 Google Meet 的 CSE 功能,他們就能將用戶端加密文件附加到活動中,並新增用戶端加密線上會議。
注意:
- 使用者只能加密一般活動,其他活動類型 (例如專注時間或預約時段) 並不支援 CSE 功能。
- 如要查看用戶端加密活動說明,使用者必須使用 Google 日曆。
使用者如何建立及查看加密活動
如要建立用戶端加密活動,使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示使用者登入識別資訊提供者 (IdP)。
使用者只需在 Google 日曆中開啟用戶端加密活動,即可查看用戶端加密活動。系統可能會提示使用者登入識別資訊提供者 (IdP)。
進一步瞭解 Google 日曆 CSE 功能和限制
部分日曆功能不適用於用戶端加密活動。如要進一步瞭解 Google 日曆 CSE 的功能和限制,請參閱「瞭解 Google 日曆中的用戶端加密功能」。
Google Meet
使用者在 Google 日曆中安排會議,或是發起即時 (未排定的) 會議時,可以發起用戶端加密會議。
使用者如何安排及加入加密會議
如要在 Google 日曆中安排用戶端加密會議,使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示使用者登入識別資訊提供者 (IdP)。
使用者發起即時用戶端加密會議時,必須從安全性選項中選擇新增加密功能。
使用者如何加入加密會議
根據驗證規定,所有參與者都必須受邀才能參加用戶端加密會議。 如要加入加密會議,內部或外部使用者必須在 Google 日曆中開啟該活動。如果收到身分驗證提示,使用者需要登入識別資訊提供者並輸入憑證。
進一步瞭解 Meet CSE 功能和限制
用戶端加密會議無法使用 Meet 的部分功能。如要進一步瞭解 Meet CSE 功能和限制,請參閱「瞭解 Meet 用戶端加密 (CSE) 功能」。