Najczęstsze pytania dotyczące szyfrowania po stronie klienta

Informacje na temat domyślnego szyfrowania Google znajdziesz w witrynie Google Cloud.

Więcej informacji o standardowym szyfrowaniu w Gmailu znajdziesz w artykule Szyfrowanie poczty w trakcie przesyłania w Centrum pomocy Gmaila.

W przypadku pełnego szyfrowania szyfrowanie i odszyfrowywanie zawsze odbywa się na urządzeniu źródłowym i docelowym (np. na telefonach komórkowych w przypadku czatu). Klucze szyfrowania są generowane na urządzeniu klienta, więc jako administrator nie masz kontroli nad nimi ani nad tym, kto może ich używać. Nie masz też wglądu w to, które treści szyfrują użytkownicy.

W przypadku szyfrowania po stronie klienta szyfrowanie i odszyfrowywanie także zawsze odbywa się na urządzeniach źródłowych i docelowych (w tym przypadku są nimi przeglądarki klientów). Jednak w przypadku szyfrowania po stronie klienta używane są klucze szyfrowania, które są generowane i przechowywane w systemie zarządzania kluczami w chmurze. Dzięki temu możesz kontrolować te klucze i określać, kto ma do nich dostęp. Możesz na przykład anulować dostęp użytkownika do kluczy, nawet jeśli ten użytkownik je wygenerował. Oprócz tego szyfrowanie po stronie klienta pozwala na monitorowanie zaszyfrowanych plików użytkowników.

Użytkownicy mogą włączyć szyfrowanie po stronie klienta w obsługiwanych usługach. Więcej informacji o tym, jak użytkownicy mogą włączyć szyfrowanie po stronie klienta w przeglądarce oraz w aplikacjach mobilnych, znajdziesz w artykule Omówienie szyfrowania po stronie klienta dla użytkowników.

Tak, po włączeniu szyfrowania po stronie klienta niektóre funkcje usług Google są niedostępne. Więcej informacji znajdziesz w artykule Omówienie szyfrowania po stronie klienta dla użytkowników.

Klucz szyfrowania przekształca dane w nieczytelny format, co sprawia, że wyglądają one na zbiór przypadkowych informacji. Dzięki temu dane są prywatne i nieczytelne dla osób nieupoważnionych. Aby odczytać zaszyfrowane dane, użytkownik lub aplikacja potrzebuje klucza, który pozwoli je przekonwertować z powrotem na ich pierwotny format.

Aby dodać warstwę szyfrowania do danych Google Workspace organizacji za pomocą kluczy szyfrowania, musisz użyć systemu zarządzania kluczami, który współpracuje z Google, lub utworzyć własną usługę kluczy za pomocą interfejsu Google CSE API. W Gmailu możesz też użyć szyfrowania za pomocą klucza sprzętowego, w którym klucz szyfrowania użytkownika jest przechowywany na karcie inteligentnej.

Google współpracuje z kilkoma dostawcami systemów zarządzania kluczami w ramach szyfrowania po stronie klienta. Listę usług znajdziesz w artykule Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta.

Nie. Aby skonfigurować szyfrowanie po stronie klienta w Google Workspace, musisz użyć zewnętrznego systemu zarządzania kluczami. W przypadku szyfrowania po stronie klienta to Ty kontrolujesz swoje klucze szyfrowania, a Google nie ma do nich dostępu na potrzeby odszyfrowywania danych.

Tak. Możesz korzystać z więcej niż 1 usługi kluczy i wybrać, która z nich ma być używana w jednostce organizacyjnej lub grupie. Możesz też przenieść zaszyfrowane treści z jednej usługi do drugiej.

Uwaga: w konsoli administracyjnej możesz skonfigurować jedną usługę kluczy do szyfrowania po stronie klienta w Gmailu. Poznaj inne opcje zarządzania kluczami w interfejsie Google Workspace Client-side Encryption API .

Tak. Jeśli Twoja organizacja używa kart inteligentnych, aby uzyskiwać dostęp do obiektów i systemów, możesz skonfigurować szyfrowanie za pomocą klucza sprzętowego na potrzeby szyfrowania po stronie klienta w Gmailu. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus. Użytkownicy mogą szyfrować e-maile za pomocą kart inteligentnych, które zawierają ich prywatny klucz szyfrowania. Więcej informacji znajdziesz w artykule Tylko Gmail: konfigurowanie szyfrowania po stronie klienta za pomocą klucza sprzętowego i zarządzanie nim.

Tak. Można skonfigurować zarówno usługę kluczy, jak i sprzętowe klucze szyfrowania na potrzeby szyfrowania po stronie klienta w Gmailu. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus. Oba sposoby szyfrowania możesz przypisać tym samym użytkownikom. Użytkownik może jednak używać tylko 1 typu szyfrowania w Gmailu, w zależności od tego, jak skonfigurujesz jego prywatny klucz szyfrowania w tej usłudze. Więcej informacji znajdziesz w artykule o konfigurowaniu certyfikatów S/MIME na potrzeby szyfrowania po stronie klienta (tylko w Gmailu).

Tak. Przechodząc na inną usługę kluczy, najlepiej przenieść treści zaszyfrowane za pomocą obecnej usługi kluczy do nowej usługi. Więcej informacji znajdziesz w sekcji Jeśli chcesz przejść na nową usługę kluczy.

Listą kontroli dostępu do kluczy na potrzeby kluczy szyfrowania możesz zarządzać w zewnętrznej usłudze kluczy. Ta lista musi zawierać wszystkich użytkowników, którzy chcą szyfrować albo odszyfrowywać (wyświetlać lub edytować) treści. Aby uzyskać więcej informacji, skontaktuj się z dostawcą narzędzia szyfrującego.

Oprócz tego musisz włączyć szyfrowanie po stronie klienta dla wszystkich użytkowników, którzy chcą szyfrować dane. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie szyfrowania po stronie klienta.

W przypadku Gmaila, Dysku Google i Kalendarza Google możesz ustawić szyfrowanie po stronie klienta jako domyślnie włączone w określonych jednostkach organizacyjnych. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus.

Jeśli ustawisz szyfrowanie po stronie klienta jako domyślnie włączone, użytkownicy nadal będą mogli je w razie potrzeby wyłączyć.

Więcej informacji znajdziesz w artykule Włączanie i wyłączanie szyfrowania po stronie klienta.

Nie musisz osobno konfigurować szyfrowania po stronie klienta na dyskach współdzielonych. Zewnętrzna usługa kluczy skonfigurowana w konsoli administracyjnej działa w przypadku plików zarówno na Moim dysku, jak i na dyskach współdzielonych.

Jeśli masz problem ze skonfigurowaniem szyfrowania po stronie klienta, przeczytaj artykuł Wyświetlanie szczegółów alertu, aby dowiedzieć się więcej.

Tak. Zapoznaj się z artykułem Migracja wiadomości do Gmaila jako e-maili zaszyfrowanych po stronie klienta.

Tak. Zapoznaj się z artykułem Zapewnianie zewnętrznego dostępu do treści zaszyfrowanych po stronie klienta.

Pliki zaszyfrowane po stronie klienta możesz przenieść do nowej usługi kluczy. Więcej informacji znajdziesz w sekcji Jeśli chcesz przejść na nową usługę kluczy.

Tak, możesz usunąć szyfrowanie po stronie klienta z dokumentu, arkusza kalkulacyjnego lub prezentacji Google. Więcej informacji znajdziesz w sekcji „Usuwanie szyfrowania z dokumentu” w tym artykule.

Do odszyfrowywania zaszyfrowanych po stronie klienta plików wyeksportowanych przy użyciu narzędzia do eksportowania danych lub Google Vault możesz użyć narzędzia do odszyfrowywania (w wierszu poleceń). Więcej informacji znajdziesz w artykule Odszyfrowywanie wyeksportowanych plików zaszyfrowanych po stronie klienta.

Tak. Jeśli Twoja wersja Google Workspace obejmuje Google Vault, możesz w Vault przechowywać, wyszukiwać i eksportować pliki zaszyfrowane po stronie klienta z Dysku oraz e-maile z Gmaila.

Więcej informacji znajdziesz w Centrum pomocy Google Vault.

• W przypadku treści zaszyfrowanych po stronie klienta w Dokumentach i Prezentacjach Google modele uczenia maszynowego na urządzeniu zapewniają funkcję sprawdzania pisowni, która pozwala zachować poufność danych dokumentu.
• W przypadku Gmaila i komentarzy w Dokumentach Google przeglądarka zapewnia funkcję sprawdzania pisowni.

  Jeśli Twoja organizacja korzysta z Google Chrome: dopilnuj, aby użytkownicy korzystający z szyfrowania po stronie klienta nie używali Ulepszonego sprawdzania pisowni w Chrome – ta opcja powoduje wysyłanie danych do Google. Użytkownicy korzystający z szyfrowania po stronie klienta mogą zamiast tego korzystać z funkcji Podstawowego sprawdzania pisowni w Chrome, która nie wysyła danych do Google. Więcej informacji znajdziesz w artykule Włączanie i wyłączanie sprawdzania pisowni w Chrome. Jeśli korzystasz z zarządzanej przeglądarki Chrome, możesz utworzyć zasadę, która wyłącza sprawdzanie pisowni dla użytkowników korzystających z szyfrowania po stronie klienta. Spowoduje to wyłączenie Ulepszonego sprawdzania pisowni, ale pozostawienie włączonej funkcji Podstawowego sprawdzania pisowni. Więcej informacji znajdziesz w artykule Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.

Tak, możesz przekonwertować wyeksportowane i odszyfrowane pliki Arkuszy Google na pliki Microsoft Excel. Więcej informacji znajdziesz w artykule o konwertowaniu wyeksportowanych i odszyfrowanych plików Google na pliki pakietu Microsoft Office.

Pliki i e-maile szyfrowane po stronie klienta nie są skanowane pod kątem phishingu ani złośliwego oprogramowania, ponieważ serwery Google nie mają dostępu do tych treści.

Skanowanie na potrzeby zapobiegania utracie danych (DLP) nie ma dostępu do zawartości plików zaszyfrowanych po stronie klienta ani takich e-maili. Możesz jednak utworzyć reguły DLP, aby:

• skanować niezaszyfrowane metadane plików na Dysku, takie jak tytuł pliku i etykiety Dysku – pomoże to zapobiec wyciekom danych wrażliwych;
• skanować pliki na Dysku, aby sprawdzić, czy są szyfrowane po stronie klienta (aby to zrobić, wybierz warunek reguły Stan szyfrowania pliku > To > Szyfrowanie po stronie klienta lub Bez szyfrowania po stronie klienta).

Szczegółowe informacje o tworzeniu reguł DLP dla Dysku znajdziesz w artykule Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku.

Jeśli przeniesiesz użytkowników do licencji Google Workspace, która nie ma funkcji szyfrowania po stronie klienta, użytkownicy nadal będą mieli dostęp do elementów zaszyfrowanych po stronie klienta, takich jak pliki i e-maile. Będą też mogli je edytować. Nie będą mogli jednak tworzyć nowych elementów zaszyfrowanych po stronie klienta.

Jeśli nie chcesz już używać szyfrowania po stronie klienta i chcesz odszyfrowywać takie elementy jak pliki czy e-maile, musisz je najpierw wyeksportować za pomocą narzędzia do eksportowania danych. Następnie użyj narzędzia do odszyfrowywania, aby usunąć szyfrowanie po stronie klienta.