Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות על הצפנה מצד הלקוח

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

כאן אפשר למצוא תשובות לשאלות נפוצות על הצפנה מצד הלקוח (CSE) ב-Google Workspace.

מידע על הצפנה

איפה אפשר למצוא מידע על הצפנת ברירת המחדל של Google?

פרטים על הצפנת ברירת המחדל של Google זמינים באתר Google Cloud.

פרטים נוספים על הצפנה רגילה ב-Gmail זמינים במאמר הצפנה בזמן ההעברה במרכז העזרה של Gmail.

מה ההבדל בין הצפנה מצד הלקוח (CSE) לבין הצפנה מקצה לקצה (e2e)?

בהצפנה מקצה לקצה (E2EE), ההצפנה והפענוח מתבצעים תמיד במכשירי המקור והיעד (למשל, בטלפונים ניידים בהודעות מיידיות). מפתחות ההצפנה נוצרים בצד הלקוח, ולכן לאדמינים אין שליטה במפתחות בלקוחות ובמשתמשים שיכולים להשתמש בהם. בנוסף, אין לכם אפשרות לראות איזה תוכן המשתמשים הצפינו.

עם הצפנה מצד הלקוח (CSE), ההצפנה והפענוח מתבצעים תמיד במכשירי המקור והיעד, שבמקרה הזה הם הדפדפנים של הלקוחות. עם זאת, עם CSE, הלקוחות משתמשים במפתחות הצפנה שנוצרים ונשמרים בשירות לניהול מפתחות שמבוסס על ענן, כך שאתם יכולים לשלוט במפתחות ובמי שיש לו גישה אליהם. לדוגמה, אתם יכולים לבטל את הגישה של משתמש למפתחות, גם אם המשתמש הזה יצר אותם. בנוסף, באמצעות CSE תוכלו לעקוב אחרי קבצים מוצפנים של משתמשים.

הסבר על חוויית המשתמש בחיפוש המותאם אישית

איך משתמשים מצפינים נתונים באמצעות CSE?

משתמשים יכולים לבחור אפשרות בשירותים נתמכים כדי להפעיל הצפנה מצד הלקוח. מידע נוסף על האופן שבו משתמשים יכולים להפעיל הצפנה מצד הלקוח באפליקציות אינטרנט ובאפליקציות לנייד זמין במאמר סקירה כללית על חוויית המשתמש בהצפנה מצד הלקוח.

האם יש מגבלות על משתמשים שמשתמשים ב-CSE?

כן, חלק מהתכונות בשירותי Google לא זמינות כשההצפנה מצד הלקוח מופעלת. מידע נוסף זמין במאמר סקירה כללית על חוויית המשתמש בהצפנה מצד הלקוח.

הגדרת הצפנה מצד הלקוח (CSE)

מהם מפתחות הצפנה ואיך מקבלים אותם?

מפתח הצפנה משמש להמרת נתונים לפורמט לא קריא, כך שהם נראים אקראיים. כך הנתונים נשארים פרטיים ורק מי שאושר לו לקרוא אותם יכול לעשות זאת. כדי לקרוא נתונים מוצפנים, אדם או אפליקציה צריכים מפתח כדי להמיר את הנתונים בחזרה לפורמט המקורי שלהם.

כדי להשתמש במפתחות הצפנה ולהוסיף שכבת הצפנה לנתוני Google Workspace של הארגון, צריך להשתמש בשירות לניהול מפתחות שמשתף פעולה עם Google, או ליצור שירות מפתחות משלכם באמצעות Google CSE API. לחלופין, רק ב-Gmail, אפשר להשתמש בהצפנה של מפתח הצפנה פיזי, שבה מפתח ההצפנה של המשתמש נמצא בכרטיס חכם.

באילו שירותים של שותפים לניהול מפתחות אפשר להשתמש עם הצפנה מצד הלקוח?

‫Google משתפת פעולה עם כמה שירותים לניהול מפתחות לצורך שימוש בהצפנה מצד הלקוח. לרשימת השירותים, אפשר לעבור אל הגדרת שירות המפתחות להצפנה מצד הלקוח.

האם אפשר להשתמש ב-Google כשירות לניהול מפתחות?

לא, צריך להשתמש בשירות חיצוני לניהול מפתחות כדי להגדיר הצפנה מצד הלקוח ב-Google Workspace. באמצעות CSE, אתם שולטים במפתחות ההצפנה שלכם, ו-Google לא יכולה לגשת אליהם כדי לפענח את הנתונים שלכם.

האם אפשר להשתמש בכמה שירותי מפתחות?

כן, אפשר להשתמש ביותר משירות מפתחות הצפנה אחד ולבחור באיזה שירות להשתמש עבור יחידה ארגונית או קבוצה. אפשר גם להעביר תוכן מוצפן משירות אחד לשירות אחר.

הערה: במסוף Admin, אפשר להגדיר שירות למפתחות הצפנה יחיד להצפנה מצד הלקוח ב-Gmail. אפשר לקרוא על אפשרויות אחרות לניהול מפתחות ב-Google Workspace Client-side Encryption API .

האם אפשר להשתמש בכרטיסים חכמים עם הצפנה מצד הלקוח?

כן, אם הארגון שלכם משתמש בכרטיסים חכמים כדי לגשת למתקנים ולמערכות, אתם יכולים להגדיר הצפנה באמצעות מפתחות חומרה עבור CSE ב-Gmail. נדרש Assured Controls או Assured Controls Plus. משתמשים יכולים להשתמש בכרטיסים החכמים שלהם, שמכילים את מפתח ההצפנה הפרטי שלהם, כדי להצפין את הודעות האימייל שלהם. פרטים נוספים זמינים במאמר בנושא Gmail בלבד: הגדרה וניהול של הצפנה באמצעות מפתחות חומרה להצפנה מצד הלקוח.

האם אפשר להשתמש גם בשירות למפתחות הצפנה וגם במפתחות חומרה להצפנה ב-Gmail?

כן, אפשר להגדיר גם שירות למפתחות הצפנה וגם מפתחות הצפנה לחומרה עבור הצפנה מצד הלקוח ב-Gmail. נדרש מינוי לתוסף Assured Controls או Assured Controls Plus. בנוסף, צריך להקצות את שירות למפתחות הצפנה ואת הצפנת מפתחות החומרה לאותם משתמשים. עם זאת, משתמש יכול להשתמש רק בסוג אחד של הצפנה ב-Gmail, בהתאם לאופן שבו הגדרתם את מפתח ההצפנה הפרטי שלו ב-Gmail. פרטים נוספים זמינים במאמר בנושא Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.

אפשר לעבור לשירות למפתחות הצפנה אחר?

כן, אפשר לעבור לשירות מפתחות הצפנה אחר. אם עושים את זה, מומלץ להעביר את התוכן שהוצפן באמצעות השירות הנוכחי למפתחות הצפנה לשירות החדש. פרטים נוספים זמינים במאמר אם רוצים לעבור לשירות חדש לניהול מפתחות הצפנה.

איך מגבילים את הגישה של משתמשים או קבוצות לשירות מפתחות חיצוני?

אתם מנהלים את רשימת בקרת הגישה (ACL) למפתחות הצפנה דרך השירות החיצוני למפתחות הצפנה. רשימת בקרת הגישה צריכה לכלול את כל המשתמשים שצריכים להצפין או לפענח (לצפות או לערוך) תוכן. למידע נוסף, אפשר לפנות לספק ההצפנה.

בנוסף, צריך להפעיל את ההצפנה מצד הלקוח (CSE) לכל המשתמשים שצריכים להצפין נתונים. פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של הצפנה מצד הלקוח למשתמשים.

האם אפשר לחייב משתמשים ספציפיים להשתמש ב-CSE?

ב-Gmail, ב-Google Drive וביומן Google, אתם יכולים לציין שההצפנה בצד הלקוח תופעל כברירת מחדל ביחידות ארגוניות ספציפיות. כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus.

אם מציינים ש-CSE מופעל כברירת מחדל, המשתמשים עדיין יכולים להשבית את ה-CSE אם צריך.

פרטים נוספים מופיעים במאמר בנושא הפעלה או השבתה של הצפנה מצד הלקוח למשתמשים.

איך מגדירים CSE לתיקיות אחסון שיתופי?

לא צריך להגדיר CSE במיוחד לאחסון שיתופי. שירות המפתחות החיצוני שהגדרתם במסוף Admin פועל גם לקבצים בתיקייה 'האחסון שלי' וגם באחסון שיתופי.

מה קורה אם מקבלים התראה בזמן הגדרת חיפוש מותאם אישית?

אם יש לכם בעיה בהגדרת ה-CSE, תוכלו לעבור אל הצגת פרטי ההתראה לקבלת מידע נוסף.

האם אפשר לייבא ולהצפין אימייל קיים באמצעות הצפנה מצד הלקוח?

כן. עוברים אל העברת הודעות ל-Gmail כאימייל מוצפן מצד הלקוח.

האם אפשר לאפשר למשתמשים חיצוניים לגשת לתוכן המוצפן בצד הלקוח בארגון שלנו?

כן. עוברים אל מתן גישה חיצונית לתוכן מוצפן בצד הלקוח.

עבודה עם תוכן מוצפן בצד הלקוח

האם אפשר להצפין מחדש קבצים קיימים באמצעות מפתח הצפנה אחר?

אתם יכולים להעביר קבצים שהוצפנו בצד הלקוח לשירות למפתחות הצפנה חדש. פרטים נוספים זמינים במאמר אם רוצים לעבור לשירות חדש לניהול מפתחות הצפנה.

האם אפשר להחליף את ההצפנה של קובץ להצפנת ברירת המחדל של Google?

כן, אפשר להסיר הצפנה מצד הלקוח ממסמך, מגיליון אלקטרוני או ממצגת ב-Google. פרטים נוספים מופיעים במאמר בנושא הסרת הצפנה ממסמך.

איך מפענחים קבצים ואימיילים מ-Drive שיוצאו?

כדי לפענח קבצים שמוצפנים מצד הלקוח ומיוצאים באמצעות הכלי לייצוא נתונים או Google Vault, אפשר להשתמש בכלי לפענוח, שהוא כלי שירות של שורת הפקודה. פרטים נוספים מופיעים במאמר בנושא ביטול ההצפנה של קבצים שיוצאו עם הצפנה מצד הלקוח.

האם אפשר לשמור, לחפש ולייצא קבצים ואימיילים מוצפנים ב-Google Vault?

כן, אם מהדורת Google Workspace שלכם כוללת את Google Vault, אתם יכולים לשמור, לחפש ולייצא קבצים ב-Drive ואימיילים ב-Gmail עם הצפנה מצד הלקוח ב-Vault.

אפשר לחפש קבצים שמוצפנים מצד הלקוח לפי המטא-נתונים שלהם, כמו הכותרת והבעלים. עם זאת, אי אפשר לחפש את התוכן שלהם, לחפש לפי סוג הקובץ, להציג את התוכן בתצוגה מקדימה או להוריד אותו מהתצוגה המקדימה.

פרטים נוספים מופיעים במרכז העזרה של Google Vault.

האם צריך להגביל את בדיקת האיות בתוכן מוצפן מצד הלקוח?

ב-Google Docs וב-Slides, מודלים של למידת מכונה במכשיר מספקים פונקציונליות של בדיקת איות לתוכן גוף מוצפן מצד הלקוח, וכך שומרים על סודיות הנתונים במסמך.
בדפדפן יש פונקציה לבדיקת איות ב-Gmail ובתגובות ב-Google Docs.
אם הארגון שלכם משתמש ב-Google Chrome: צריך לוודא שמשתמשי CSE לא משתמשים בבדיקת האיות המשופרת של Chrome – האפשרות הזו שולחת נתונים ל-Google. במקום זאת, משתמשי CSE יכולים להשתמש בבדיקת האיות הבסיסית של Chrome, שלא שולחת נתונים ל-Google. מידע נוסף זמין במאמר הפעלה או השבתה של בדיקת האיות ב-Chrome. אם אתם משתמשים בדפדפן Chrome מנוהל, אתם יכולים ליצור מדיניות להשבתת בדיקת האיות למשתמשי CSE. כך בדיקת האיות המשופרת תושבת, אבל בדיקת האיות הבסיסית לא. פרטים נוספים זמינים במאמר הגדרת מדיניות Chrome למשתמשים או לדפדפנים.

האם אפשר להמיר קבצים מוצפנים של Google לקבצים של Microsoft Office?

כן, אפשר להמיר קובצי Google Sheets שיוצאו ופוענחו לקובצי Microsoft Excel. פרטים נוספים מופיעים במאמר המרת קובצי Google שיוצאו ופוענחו לקובצי Microsoft Office.

סריקה של קבצים ואימיילים שהוצפנו בצד הלקוח

האם Drive ו-Gmail סורקים באופן אוטומטי תוכן מוצפן בצד הלקוח כדי לזהות איומי אבטחה?

לא מתבצעת סריקה של קבצים ואימיילים מוצפנים מצד הלקוח כדי לאתר פישינג ותוכנות זדוניות, כי לשרתים של Google אין גישה לתוכן.

האם אפשר להריץ סריקות DLP לתוכן בקבצים או באימייל שהוצפנו בצד הלקוח?

סריקות למניעת אובדן נתונים (DLP) לא יכולות לגשת לתוכן שמוצפן מצד הלקוח בקבצים או באימייל. עם זאת, אתם יכולים ליצור כללי DLP כדי:

סריקה של מטא-נתונים לא מוצפנים של קובצי Drive, כמו כותרת הקובץ ותוויות Drive – יכולה לעזור למנוע דליפות של מידע אישי רגיש.
כדי לסרוק קבצים ב-Drive ולקבוע אם הם מוצפנים מצד הלקוח, בוחרים את תנאי הכלל סטטוס ההצפנה של הקובץ > הוא > מוצפן מצד הלקוח או לא מוצפן מצד הלקוח.

פרטים על יצירת כללי DLP ל-Drive זמינים במאמר יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.

מעבר למהדורה של Google Workspace שלא תומכת בהצפנה מצד הלקוח

מה קורה לתוכן מוצפן אם לרישיונות של המשתמשים כבר אין CSE?

אם מעבירים משתמשים לרישיון Google Workspace שלא כולל הצפנה מצד הלקוח, הם עדיין יכולים לגשת לפריטים שהוצפנו מצד הלקוח ולערוך אותם, כמו קבצים ואימיילים. עם זאת, הם לא יכולים ליצור פריטים חדשים שהוצפנו מצד הלקוח.

האם אפשר להסיר את ההצפנה מתוכן אם אנחנו כבר לא רוצים להשתמש בהצפנת צד לקוח?

אם רוצים להפסיק להשתמש בהצפנה מצד הלקוח ולפענח פריטים כמו קבצים ואימיילים, צריך קודם לייצא את הפריטים האלה באמצעות הכלי לייצוא נתונים. לאחר מכן משתמשים בכלי הפענוח כדי להסיר את ה-CSE.

שאלות נפוצות על הצפנה מצד הלקוח קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.