通知

Duet AI 现已更名为 Google Workspace 专用 Gemini。了解详情

客户端加密功能用户体验概览

支持此功能的版本:企业 Plus 版;教育标准版和教育 Plus 版。  比较您的版本

为贵组织设置 Google Workspace 客户端加密功能 (CSE) 后,如果您为一部分用户启用了 CSE,这些用户就可以加密以下服务中的内容。如果用户在 Google 服务(例如云端硬盘或 Gmail)中启用了客户端加密功能,则可以像平常一样使用该服务。不过,部分功能无法使用。  

Google 云端硬盘

用户可以使用 Google 文档编辑器创建经过客户端加密的文档(例如文档和电子表格),或对自己上传到云端硬盘的文件(例如 PDF)进行加密。如果某个文件经过加密,则只有共享对象才能看到该文件。

用户如何创建和上传加密文件

通过云端硬盘或文档编辑器,用户可以选择创建新的加密文档、电子表格或演示文稿。他们也可以选择在云端硬盘中加密并上传文件。

桌面版云端硬盘体验

桌面版云端硬盘中同步的加密文件会在 Windows 上显示为快捷方式,而在 Mac 上显示为符号链接。如果用户点击指向加密文档、表格或幻灯片文件的快捷方式或链接,则系统会打开新的浏览器窗口。

用户还可以:

  • 加密并上传本地文件或文件夹
  • 读取和编辑某些类型的加密文件,例如 PDF 和 Microsoft Office 文件

重要提示:如果用户将 CSE 文件下载到与云端硬盘同步的本地文件夹中并进行解密,则该文件将以纯文本形式存储在云端硬盘中。

避免将已解密的敏感信息存储在云端硬盘中:告知桌面版云端硬盘用户,如果他们在云端硬盘中使用下载并解密选项,则应避免将已解密的文件存储在与云端硬盘同步的本地文件夹中

Android 版和 iOS 版云端硬盘体验

用户可以使用移动设备预览或下载云端硬盘中的客户端加密文件,包括 Microsoft Office 文件(仅限 iOS)和 PDF 文件。目前,CSE 尚不支持 Google 文档、表格和幻灯片。

注意 :如要查看或预览客户端加密文件,用户需要在设备上安装兼容的阅读器。

避免将已解密的敏感信息存储在云端硬盘中:告知移动版云端硬盘用户,如果他们在云端硬盘中使用下载并解密选项,则应避免将已解密的文件存储在与云端硬盘同步的设备位置

详细了解云端硬盘的 CSE 功能和限制

部分云端硬盘功能不适用于客户端加密文件。如要详细了解云端硬盘的 CSE 功能和限制,请参阅以下资源:

Gmail

用户可以在组织内外发送和接收客户端加密电子邮件。

用户如何发送加密电子邮件

如要在贵组织内发送经过客户端加密的电子邮件,用户需要在邮件窗口中启用额外加密选项。

如要向组织外部人员发送客户端加密电子邮件,用户需要在未启用 CSE 的情况下向收件人发送邮件并附上其数字签名。收件人需要在回复邮件时附上其数字签名。然后,发件人可以选择为发送给外部收件人的电子邮件添加 CSE。

用户如何阅读加密电子邮件

用户收到客户端加密邮件后,会在发件人姓名下方看到“已加密的邮件”。如要阅读邮件,系统可能会提示用户登录身份提供方 (IdP)。用户登录 IdP 后,邮件会自动在其 Gmail 浏览器窗口中解密。

详细了解 Gmail 的 CSE 功能和限制

请注意以下事项:

  • 在客户端加密的电子邮件中,部分 Gmail 功能无法使用。
  • Gmail CSE 不支持电子邮件委托(共享收件箱)。
  • 在某些类型的文件附加到加密电子邮件时,CSE 会阻止这些文件。

如要详细了解 Gmail 的 CSE 功能和限制,请参阅了解 Gmail 客户端加密功能

Google 日历

用户可以使用经过客户端加密的说明创建活动。如果您为用户启用了 Google 云端硬盘和 Google Meet 的 CSE,则他们可以在活动中附加客户端加密的文档,并添加客户端加密的在线会议。

注意:

  • 用户只能对常规活动进行加密,其他活动类型(例如专注时间或预约空档)则不支持 CSE。
  • 如要查看经过客户端加密的活动说明,用户必须使用 Google 日历。

用户如何创建和查看经过加密的活动

如要创建客户端加密的活动,用户需要在活动窗口中选择开启加密功能。系统可能会提示他们登录身份提供方 (IdP)。

要查看经过客户端加密的活动,用户只需在 Google 日历上打开经过客户端加密的活动。系统可能会提示他们登录身份提供方 (IdP)。

详细了解 Google 日历的 CSE 功能和限制

经过客户端加密的活动不支持的部分 Google 日历功能。如要详细了解 Google 日历的 CSE 功能和限制,请参阅了解 Google 日历中的客户端加密功能

Google Meet

用户在 Google 日历中安排会议或发起即时(未提前安排)会议时,可以召开客户端加密的会议。

用户如何安排和加入加密会议

如要在 Google 日历中安排客户端加密的会议,用户需要在活动窗口中选择启用加密功能。系统可能会提示他们登录身份提供方 (IdP)。

发起即时客户端加密会议时,用户需要从安全选项中选择加密。

用户如何加入加密会议

根据身份验证要求,所有参与者都必须受邀参加客户端加密会议。如要加入加密会议,内部或外部用户需要在 Google 日历中打开相应活动。如果系统提示他们验证身份,用户就需要登录身份提供方并输入凭据。

详细了解 Meet 的 CSE 功能和限制

部分 Meet 功能无法在客户端加密的会议中使用。如要详细了解 Meet 的 CSE 功能和限制,请参阅了解 Meet 客户端加密功能 (CSE)

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

向帮助社区发帖 向社区成员寻求答案
与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索内容
关闭搜索框
主菜单
4394273127788504578
true
搜索支持中心
true
true
true
true
true
73010
false
false