Чтобы обеспечить безопасность ваших данных, Meet всегда шифрует медиаконтент звонков как при передаче, так и при хранении. Медиаконтент звонков могут расшифровать только участники встречи и сервисы, предоставляемые для Meet центрами обработки данных Google.
Шифрование на стороне клиента – это дополнительный уровень шифрования для обеспечения конфиденциальности. Ключ сеанса предоставляется только:
- участникам встречи;
- сервису управления ключами, который использует организация, начавшая встречу (так как шифрование на стороне клиента используется с инфраструктурой, в которую входят поставщик идентификационной информации и сервис управления ключами).
При использовании шифрования на стороне клиента весь медиаконтент шифруется браузерами участников с использованием ключей, доступных только участникам. Расшифровать медиаконтент звонка могут только участники встречи, а серверы Google и другие поставщики сервисов – нет.
Чтобы использовать шифрование на стороне клиента, администратору необходимо подключить Google Workspace к внешнему поставщику идентификационной информации и к сервису ключей шифрования (IdP+сервис управления ключами). Подробнее о том, как администраторы настраивают шифрование на стороне клиента в организации…
Требования для включения шифрования на стороне клиента на видеовстречеВажно!
- На мобильных устройствах встречи с шифрованием на стороне клиента нельзя создавать в приложении Google Meet
.
- Такие встречи можно создавать на мобильных устройствах только в приложении Google Календаря
. Подробнее о шифровании на стороне клиента в Календаре…
- Такие встречи можно создавать на мобильных устройствах только в приложении Google Календаря
- Из-за требований к аутентификации пользователи могут присоединяться к встрече только по приглашению. Подробнее об отправке приглашений на встречи с шифрованием на стороне клиента…
- Возможность подключить неприглашенного гостя по запросу отключена.
- Шифрование на стороне клиента недоступно на оборудовании Google Meet.
.
. Подробнее Шифрование на стороне клиента доступно в следующих версиях Google Workspace:
- Enterprise Plus;
- Education Standard;
- Education Plus.
Необходимо, чтобы администратор Google Workspace, управляющий настройками Google Meet в организации, сперва включил возможность шифрования на стороне клиента в организации.
О работе шифрования на стороне клиента во время встреч
Присоединиться к встрече с шифрованием на стороне клиента можно таким же образом, как и к встрече без него, К таким встречам участники не могут присоединиться до того, как подключится организатор или назначенные соорганизаторы. Те, кто присоединится раньше, увидят черный экран с сообщением "Ожидание организатора встречи…".
О функциях, недоступных на встречах с шифрованием на стороне клиентаИз-за повышенного уровня защиты на встречах с шифрованием на стороне клиента недоступны следующие функции:
- жалобы на нарушения;
- адаптивное аудио;
- дополнения;
- шумоподавление;
- записи;
- трансляции;
- использование телефона для звука;
- добавление пользователей по номеру телефона;
- субтитры;
- опросы;
- вопросы;
- отправка информации для подключения к встрече;
- взаимодействие через сторонний шлюз.
- В разделе управления встречей включите назначение всем роли зрителя по умолчанию.
Как приглашать участников на встречу, где включено клиентское шифрование
Если администратор разрешит внешний доступ, на встречи с шифрованием на стороне клиента можно приглашать внешних пользователей, независимо от того, используют ли они Google Workspace. Уровень конфиденциальности на встречах с внешними участниками так же высок, как и на встречах только с участниками из организации. У Google нет доступа к сеансовым ключам. Подробнее о том, как администраторы настраивают возможность внешнего доступа для встреч с шифрованием на стороне клиента…
Из-за требований к аутентификации пользователи могут присоединяться к встрече только по приглашению. Они не могут самостоятельно отправлять запросы на подключение.
К встрече, где включено шифрование на стороне клиента, участники могут присоединяться, получив от организатора приглашение:
- На мероприятие в календаре. Подробнее о том, как приглашать гостей на мероприятие в Календаре…
- Во время встречи. Подробнее об отправке приглашений по электронной почте…
- Присоединиться с помощью кода встречи или ссылки могут только приглашенные пользователи.
Как создать зашифрованное мероприятие в Google Календаре
Важно! Включить шифрование на стороне клиента можно только на этапе создания мероприятия.
- Откройте Google Календарь на компьютере.
- В левом верхнем углу экрана нажмите Создать.
- В правом верхнем углу окна мероприятия нажмите Включить шифрование
.
- Может открыться всплывающее окно аутентификации у поставщика идентификационной информации. Убедитесь, что всплывающие окна в вашем браузере разрешены.
- Совет. Всегда включайте шифрование на стороне клиента до ввода всех данных встречи, потому что после включения шифрования описание мероприятия, незашифрованные прикрепленные файлы и ссылка на Meet удаляются.
- Укажите детали мероприятия: введите название и описание, добавьте гостей и прикрепите файлы.
- Если вы добавите в зашифрованное мероприятие переговорную комнату, подключиться к зашифрованной видеовстрече можно будет только со своего устройства. Сделать это на оборудовании переговорной комнаты не получится.
- К зашифрованному мероприятию можно прикрепить только зашифрованные файлы.
- Нажмите Сохранить.
Как включить шифрование на стороне клиента для мгновенной встречи
Важно! Добавить шифрование на стороне клиента может только организатор при создании встречи.
- Откройте страницу meet.google.com.
- Нажмите Начать встречу
Настройки видеовстречи.
- В появившемся окне перейдите на вкладку "Безопасность" и установите флажок "Добавить шифрование
", а затем выберите один из следующих вариантов:
- Чтобы получить сведения о присоединении для зашифрованного звонка позже, нажмите Создать встречу.
- Чтобы получить сведения о присоединении для зашифрованного звонка сразу, выберите Начать встречу сейчас.
Как внешний участник может присоединиться к встрече
Приглашенные пользователи, не относящиеся к вашей организации, получат запрос на подтверждение личности тем способом, который поддерживает поставщик идентификационной информации. У различных поставщиков способы аутентификации отличаются.
Наиболее распространенные варианты: вход в аккаунт, например Google или Microsoft, или получение электронного письма с одноразовым кодом.
Примечание. Внешние пользователи могут подключаться к встречам, где используется шифрование на стороне клиента, только с компьютера.
Как узнать, включено ли шифрование на стороне клиента для встречи
Важно! Включить шифрование на стороне клиента для встречи может только организатор.
Шифрование на стороне клиента включено, если отображается значок щита .
До начала встречи значок щита можно увидеть:
- рядом с кнопкой "Присоединиться в Google Meet" в приглашении в Google Календаре;
- рядом со встречей в повестке на сайте meet.google.com или в приложении Meet
- в баннере в верхней части окна настройки.
Во время встречи значок щита отображается в левом верхнем углу окна встречи.
