İstemci tarafı şifreleme ile ilgili SSS

Bu özellik için desteklenen sürümler: Enterprise Plus, Education Standard ve Education Plus. Sürümünüzü karşılaştırın

Google Workspace istemci tarafı şifreleme (İTŞ) ile ilgili sık sorulan soruların yanıtlarını aşağıda bulabilirsiniz.

Bölümü aç  |  Tümünü daralt

Şifreleme hakkında

Google'ın varsayılan şifrelemesi ile ilgili bilgileri nerede bulabilirim?
Google'ın varsayılan şifrelemesi hakkında ayrıntılı bilgi için Google Cloud sitesini ziyaret edin.
Gmail'deki standart şifreleme hakkında daha fazla bilgi için Gmail Yardım Merkezi'ndeki Aktarım sırasında e-posta şifrelemesi başlıklı makaleye bakın.
İTŞ'nin uçtan uca (e2e) şifrelemeden farkı nedir?
Uçtan uca şifrelemede (e2e) şifreleme ve şifre çözme işlemleri her zaman kaynak ve hedef cihazlarda (örneğin, anlık mesajlaşma için kullanılan cep telefonlarında) gerçekleşir. Şifreleme anahtarları istemcide oluşturulduğundan, yönetici olarak istemcilerdeki anahtarları ve bunları kimlerin kullanabileceğini kontrol edemezsiniz. Ayrıca, kullanıcıların hangi içerikleri şifrelediğini göremezsiniz.
İstemci tarafı şifreleme (İTŞ) ile şifreleme ve şifre çözme işlemleri de her zaman kaynak ve hedef cihazlarda (yani istemcilerin tarayıcılarında) gerçekleşir. Ancak CSE ile istemciler, bulut tabanlı bir anahtar yönetimi hizmetinde oluşturulan ve depolanan şifreleme anahtarlarını kullanır. Böylece anahtarları ve bunlara kimlerin erişebileceğini kontrol edebilirsiniz. Örneğin, anahtarlarını kendisi oluşturmuş olsa bile kullanıcının anahtarlara erişimini iptal edebilirsiniz. Ayrıca, İTŞ ile kullanıcıların şifrelenmiş dosyalarını izleyebilirsiniz.

İTŞ kullanıcı deneyimi

Kullanıcılar İTŞ kullanarak verileri nasıl şifreler?

Kullanıcılar, İTŞ'yi etkinleştirmek için desteklenen hizmetlerde bir seçenek belirleyebilir. Kullanıcıların web uygulamaları ve mobil uygulamalarda İTŞ'yi nasıl etkinleştirebileceği hakkında daha fazla bilgi edinmek için İstemci tarafı şifreleme kullanıcı deneyimine genel bakış başlıklı makaleyi inceleyin.

İTŞ kullanıcıları için herhangi bir sınırlama var mı?

Evet, İTŞ etkinken Google hizmetlerindeki bazı özellikler kullanılamaz. Daha fazla bilgi edinmek için İstemci tarafı şifrelemeye genel bakış başlıklı makaleyi inceleyin.

İTŞ'yi ayarlama

Şifreleme anahtarı nedir ve nasıl edinebilirim?

Verileri okunamaz bir biçime dönüştürmek için şifreleme anahtarı kullanılır. Böylece veriler rastgele görünür. Bu şekilde veriler, okuması onaylanmamış herhangi bir kişiden veya herhangi bir kişiden gizli kalır. Şifrelenmiş verileri okumak için kullanıcı veya uygulama, verileri orijinal biçimine geri dönüştürecek bir anahtara ihtiyaç duyar.

Kuruluşunuzun Google Workspace verilerine şifreleme katmanı eklemek için şifreleme anahtarlarını kullanmak istiyorsanız Google ile iş ortaklığı yapan bir anahtar yönetim hizmeti kullanmanız veya Google'ın İTŞ API'sini kullanarak kendi anahtar hizmetinizi oluşturmanız gerekir. Alternatif olarak, yalnızca Gmail için, bir kullanıcının şifreleme anahtarının akıllı kartta bulunduğu donanım anahtarı şifrelemesini kullanabilirsiniz.

İTŞ ile hangi iş ortağı anahtarı yönetim hizmetlerini kullanabilirim?

Google, İTŞ ile kullanılmak üzere birkaç anahtar yönetim hizmetiyle iş ortaklığı kurmuştur: Hizmetlerin listesini, Anahtar hizmetinizi istemci tarafı şifreleme için ayarlama başlıklı makalede bulabilirsiniz.

Anahtar yönetim hizmeti olarak Google'ı kullanabilir miyim?
Hayır. Google Workspace'teki istemci tarafı şifrelemeyi ayarlamak için harici bir anahtar yönetimi hizmeti kullanmanız gerekir. İTŞ ile kendi şifreleme anahtarlarınızı kontrol edersiniz. Google, verilerinizin şifresini çözmek için bunlara erişemez.
Birden fazla anahtar hizmeti kullanabilir miyim?
Evet, birden fazla anahtar hizmeti kullanabilir ve bir kuruluş birimi veya grup için hangi hizmetin kullanılacağını seçebilirsiniz. Ayrıca şifrelenmiş içeriği bir hizmetten diğerine taşıyabilirsiniz.
Not: Yönetici Konsolu'nda, Gmail'deki istemci tarafı şifreleme özelliği için tek bir anahtar hizmeti kurabilirsiniz. Anahtarları yönetmeyle ilgili diğer seçenekler hakkında bilgi edinmek için Google Workspace Client-side Encryption API hakkındaki sayfaya bakın.
İTŞ ile akıllı kartları kullanabilir miyim?
Evet. Kuruluşunuzda tesis ve sistemlere erişmek için akıllı kartlar kullanılıyorsa Gmail'deki İTŞ özelliği için donanım anahtarı şifrelemesi ayarlayabilirsiniz. Requires having the Assured Controls or Assured Controls Plus add-on. Kullanıcılar, e-posta iletilerini şifrelemek için özel şifreleme anahtarlarını içeren akıllı kartlarını kullanabilir. Ayrıntıları Yalnızca Gmail: İstemci tarafı şifreleme için donanım anahtarı şifrelemesi ayarlama ve yönetme başlıklı makalede bulabilirsiniz.
Gmail için hem anahtar hizmeti hem de donanım anahtarları kullanabilir miyim?
Evet, Gmail'deki İTŞ özelliği için hem anahtar hizmeti hem de donanım şifreleme anahtarları ayarlayabilirsiniz. Requires having the Assured Controls or Assured Controls Plus add-on. Ayrıca, aynı kullanıcılara hem anahtar hizmeti hem de donanım anahtarı şifrelemesi atayabilirsiniz. Ancak kullanıcılar Gmail için yalnızca bir şifreleme türü kullanabilir. Bu durum, kullanıcıların Gmail için gizli şifreleme anahtarını nasıl ayarladığınıza bağlıdır. Ayrıntıları Yalnızca Gmail: İstemci tarafı şifreleme için şifreleme anahtarları yükleme başlıklı makalede bulabilirsiniz.
Farklı bir anahtar hizmetine geçebilir miyim?
Evet, farklı bir anahtar hizmetine geçebilirsiniz. Bunu yaparsanız mevcut anahtar hizmetinizle şifrelenen içeriği yeni hizmete taşımanız önerilir. Ayrıntılar için Yeni bir anahtar hizmetine geçmek istiyorsanız bölümünü inceleyin.
Harici anahtar hizmetime erişebilecek kullanıcı veya grupları nasıl sınırlandırabilirim?
Şifreleme anahtarları için Anahtar Erişim Kontrol Listesi'ni (KACL) harici anahtar hizmetiniz aracılığıyla yönetirsiniz. KACL'inizin, içeriği şifrelemesi veya şifresini çözmesi (görüntülemesi veya düzenlemesi) gereken tüm kullanıcıları içermesi gerekir. Daha fazla bilgi için şifreleme sağlayıcınızla iletişime geçin.
Ayrıca verileri şifrelemesi gereken tüm kullanıcılar için İTŞ'yi etkinleştirmeniz gerekir. Ayrıntıları, Kullanıcılar için istemci tarafı şifrelemeyi etkinleştirme veya devre dışı bırakma başlıklı makalede bulabilirsiniz.
İTŞ kullanımını belirli kullanıcılar için zorunlu kılabilir miyim?
Gmail, Google Drive ve Google Takvim'de İTŞ'nin belirli kuruluş birimleri için varsayılan olarak etkin olmasını ayarlayabilirsiniz. Requires having the Assured Controls or Assured Controls Plus add-on.
İTŞ'nin varsayılan olarak etkin olduğunu belirtirseniz kullanıcılar yine de gerekirse İTŞ'yi devre dışı bırakabilir. 
Ortak Drive'lar için İTŞ'yi nasıl ayarlayabilirim?
CSE'yi özellikle ortak Drive'lar için ayarlamanıza gerek yoktur. Yönetici Konsolu'nda oluşturduğunuz harici anahtar hizmeti hem Drive'ım bölümündeki hem de ortak Drive'lardaki dosyalar için kullanılabilir.
İTŞ'yi ayarlarken uyarı alırsam ne olur?

İTŞ kurulumuyla ilgili bir sorun yaşıyorsanız daha fazla bilgi için Uyarı ayrıntılarını görüntüleme başlıklı makaleyi inceleyin.

İTŞ ile mevcut e-postaları içe aktarıp şifreleyebilir miyim?

Kuruluş dışından kullanıcıların kuruluşumuzun istemci tarafında şifrelenmiş içeriklerine erişmesine izin verebilir miyim?

İstemci tarafında şifrelenmiş içeriklerle çalışma

Mevcut dosyaları farklı bir şifreleme anahtarıyla yeniden şifreleyebilir miyim?
İstemci tarafında şifrelenmiş dosyaları yeni bir anahtar hizmetine taşıyabilirsiniz. Ayrıntılar için Yeni bir anahtar hizmetine geçmek istiyorsanız bölümünü inceleyin.
Bir dosyanın şifrelemesini Google'ın varsayılan şifrelemesine geçirebilir miyim?
Evet. Google dokümanlarından, e-tablolarından veya sunularından istemci tarafı şifrelemeyi kaldırabilirsiniz. Ayrıntılı bilgi için Dokümandan şifrelemeyi kaldırma başlıklı makaleyi inceleyin.
Dışa aktarılan Drive dosyalarının ve e-postaların şifresini nasıl çözebilirim?
Veri Dışa Aktarma aracını veya Google Apps Kasası'nı kullanarak dışa aktardığınız CSE dosyalarının şifresini çözmek için bir komut satırı yardımcı programı olan şifre çözücüyü kullanabilirsiniz. Ayrıntılar için Dışa aktarılan, istemci tarafında şifrelenmiş dosyaların şifresini çözme başlıklı makaleyi inceleyin.
Google Apps Kasası'ndaki şifrelenmiş dosyaları ve e-postaları saklayabilir, arayabilir ve dışa aktarabilir miyim?
Evet. Google Workspace sürümünüze Google Apps Kasası dahilse Apps Kasası'ndaki istemci tarafında şifrelenmiş Drive dosyalarını ve Gmail e-postalarını saklayabilir, arayabilir ve dışa aktarabilirsiniz. 
İstemci tarafında şifrelenmiş dosyaları, başlık ve sahip gibi meta verilerine göre arayabilirsiniz. Ancak, bu dosyaların içeriğinde arama yapamaz, dosya türüne göre arama yapamaz, içeriği önizleyemez veya önizleme görünümünden indiremezsiniz.
Ayrıntılar için Google Apps Kasası Yardım Merkezi'ne göz atın.
İstemci tarafı şifreleme uygulanmış içeriklerde yazım denetimini kısıtlamam gerekir mi?
  • Cihaz üzerinde makine öğrenimi modelleri, Google Dokümanlar ve Slaytlar'daki istemci tarafı şifreleme uygulanmış gövde içerikleri için doküman verilerinin gizliliğini koruyan yazım denetimi işlevi sağlar.
  • Google Dokümanlar'daki yorumlar ve Gmail içinse yazım denetimi işlevini tarayıcı sağlar.

    Kuruluşunuzda Google Chrome kullanılıyorsa: İTŞ kullanıcılarının Chrome'un geliştirilmiş yazım denetimini kullanmadığından emin olun. Bu seçenek, verileri Google'a gönderir. İTŞ kullanıcıları bunun yerine Chrome'un temel yazım denetimini kullanabilir. Bu seçenek, verileri Google'a göndermez. Daha fazla bilgi edinmek için Chrome yazım denetimini açma ve kapatma başlıklı makaleyi inceleyin. Yönetilen Chrome Tarayıcı kullanıyorsanız İTŞ kullanıcıları için yazım denetimini devre dışı bırakacak bir politika oluşturabilirsiniz. Bu politika, geliştirilmiş yazım denetimini devre dışı bırakır ancak temel yazım denetimini kapatmaz. Ayrıntıları Kullanıcılar veya tarayıcılar için Chrome politikaları belirleme başlıklı makalede bulabilirsiniz.

İstemci tarafında şifrelenmiş dosyaları ve e-postaları tarama

İstemci tarafında şifrelenmiş içerikler, güvenlik tehditlerine karşı Drive ve Gmail tarafından otomatik olarak taranıyor mu?
Google sunucularının istemci tarafında şifrelenmiş dosya ve e-postalara erişimi olmadığı için söz konusu içerikler kimlik avı ve kötü amaçlı yazılımlara karşı taranmaz.
İstemci tarafında şifrelenmiş dosya veya e-postalardaki içeriklerde Veri Kaybını Önleme taramaları çalıştırabilir miyim?
Veri Kaybını Önleme taramaları, dosya veya e-postalardaki istemci tarafında şifrelenmiş içeriklere erişemez. Ancak Veri Kaybını Önleme kuralları oluşturarak şunları yapabilirsiniz:
  • Dosya başlığı ve Drive etiketleri gibi Drive dosyalarındaki şifrelenmemiş meta verileri tarama. Bu işlem, hassas verilerin sızdırılmasını önlemeye yardımcı olabilir.
  • İstemci tarafında şifrelenmiş olup olmadıklarını belirlemek için Drive dosyalarını tarama. Bu işlemi, Dosya şifreleme durumu > = > İstemci tarafında şifrelenmiş veya İstemci tarafında şifrelenmemiş kural koşulunu seçerek gerçekleştirebilirsiniz.

Drive için Veri Kaybını Önleme kuralları oluşturmayla ilgili ayrıntıları Drive için Veri Kaybını Önleme kuralları ve özel içerik algılayıcıları oluşturma başlıklı makalede bulabilirsiniz.

İTŞ'yi desteklemeyen bir Google Workspace sürümüne geçme

Kullanıcıların lisansları artık İTŞ'yi içermiyorsa şifrelenmiş içeriğe ne olur?
İstemci tarafı şifreleme içermeyen bir Google Workspace lisansına taşınan kullanıcılar, istemci tarafında şifrelenmiş öğelere (ör. dosyalar ve e-postalar) erişmeye ve bunları düzenlemeye devam edebilir. Ancak istemci tarafında şifrelenmiş yeni öğeler oluşturamazlar.
Artık İTŞ'yi kullanmak istemiyorsak içerikten şifrelemeyi kaldırabilir miyim?
İstemci tarafı şifrelemeyi kullanmayı bırakmak ve dosya ile e-posta gibi öğelerin şifresini çözmek istiyorsanız öncelikle bu öğeleri Veri Dışa Aktarma Aracı'nı kullanarak dışa aktarmanız gerekir. Ardından, İTŞ'yi kaldırmak için şifre çözücü yardımcı programını kullanın.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
4828151128830875762
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false