Gebruikerservaring met client-side encryptie: overzicht

Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.

Nadat u client-side versleuteling (CSE) voor Google Workspace voor uw organisatie hebt ingesteld, kunnen gebruikers voor wie u CSE inschakelt, inhoud in de volgende services versleutelen. Als gebruikers client-side versleuteling inschakelen in een Google-service, zoals Drive of Gmail, kunnen ze de service gewoon blijven gebruiken. Sommige functies zijn echter niet beschikbaar.

Google Drive

Gebruikers kunnen met behulp van Google Docs-editors (zoals documenten en spreadsheets) versleutelde documenten aan de clientzijde maken of bestanden die ze uploaden naar Drive, zoals pdf's, versleutelen. Alleen gebruikers met wie een versleuteld bestand is gedeeld, kunnen het bekijken.

Hoe gebruikers versleutelde bestanden kunnen maken en uploaden

Vanuit Drive of een Docs-editor kunnen gebruikers ervoor kiezen om een ​​nieuw versleuteld document, spreadsheet of presentatie te maken. Vanuit Drive kunnen ze er ook voor kiezen om een ​​bestand te versleutelen en te uploaden.

Drive voor desktopervaring

Drive voor desktop toont gesynchroniseerde, versleutelde bestanden als snelkoppelingen op Windows en als symbolische links op Mac. Als een gebruiker op een snelkoppeling of link naar een versleuteld Docs-, Sheets- of Slides-bestand klikt, wordt een nieuw browservenster geopend.

Gebruikers kunnen ook:

• Versleutel en upload een lokaal bestand of een lokale map.
• Bepaalde soorten versleutelde bestanden lezen en bewerken, zoals PDF- en Microsoft Office-bestanden.

Belangrijk: Als een gebruiker een CSE-bestand downloadt en decodeert in een lokale map die synchroniseert met Drive, wordt het bestand in onversleutelde vorm in Drive opgeslagen.

Rijden op Android en iOS

Gebruikers kunnen via hun mobiele apparaat versleutelde bestanden in Drive bekijken of downloaden, waaronder Microsoft Office-bestanden (alleen iOS) en PDF-bestanden. Google Docs, Sheets en Slides worden nog niet ondersteund.

Let op: om client-side versleutelde bestanden te bekijken of een voorbeeld ervan te zien, hebben gebruikers een compatibele kaartlezer op hun apparaat nodig.

Ontdek meer over de CSE-functies en de beperkingen van Drive.

Sommige Drive-functies zijn niet beschikbaar voor bestanden die aan de clientzijde zijn versleuteld. Ga naar de volgende bronnen voor meer informatie over de functies en beperkingen van CSE voor Drive:

• Ga aan de slag met versleutelde bestanden in Drive, Docs, Sheets en Slides.
• Werk samen aan versleutelde bestanden in Docs, Sheets en Slides.

Gmail

Gebruikers kunnen binnen of buiten uw organisatie versleutelde e-mailberichten verzenden en ontvangen. Hun ervaring hangt af van of ze S/MIME-versleuteling of end-to-end-versleuteling (E2EE) van Gmail gebruiken. U kunt Gmail E2EE inschakelen via de optie 'Versleuteling met gastaccounts' in de beheerdersconsole.

Hoe gebruikers versleutelde e-mail kunnen verzenden

Om binnen uw organisatie een versleutelde e-mail te verzenden (aan de clientzijde):

De gebruiker moet de optie 'Extra versleuteling' inschakelen in het berichtenvenster.

Om een ​​versleutelde e-mail (aan de clientzijde) buiten uw organisatie te verzenden:

• Als de gebruiker Gmail E2EE heeft ingeschakeld , kan het bericht zonder extra stappen naar de ontvanger worden verzonden.
• Als de gebruiker S/MIME gebruikt , moet hij een bericht met zijn digitale handtekening naar de ontvanger sturen, zonder dat CSE is ingeschakeld. De ontvanger moet vervolgens op het bericht reageren met zijn digitale handtekening. De gebruiker kan ervoor kiezen om CSE toe te voegen aan berichten die naar de externe ontvanger worden verzonden.

Hoe gebruikers versleutelde e-mails kunnen lezen

Wanneer een gebruiker een client-side versleuteld bericht ontvangt, ziet hij of zij 'Versleuteld bericht' onder de naam van de afzender.

Om een ​​bericht van een afzender binnen uw organisatie te lezen:

De ontvanger kan het bericht lezen zonder verdere stappen te hoeven ondernemen.

Let op: als de afzender Gmail E2EE heeft gebruikt en de ontvanger geen Google Workspace heeft die CSE ondersteunt, kan de ontvanger geen versleuteld antwoord verzenden.

Om een ​​bericht te lezen van een afzender buiten uw organisatie:

• Als de afzender Gmail E2EE heeft gebruikt en de ontvanger een uitnodiging ontvangt om een ​​met Gmail versleuteld bericht te lezen, moet hij of zij een Google-gastaccount aanmaken en mogelijk inloggen bij zijn of haar identiteitsprovider (IdP) om het bericht te kunnen lezen.
• Als de afzender S/MIME gebruikt , kan de ontvanger het bericht lezen zonder extra stappen te hoeven ondernemen.

Ontdek meer over de functies van CSE en de beperkingen voor Gmail.

Let op:

• Sommige Gmail-functies zijn niet beschikbaar bij client-side versleutelde e-mail.
• E-maildelegatie (gedeelde inboxen) is niet beschikbaar met Gmail CSE.
• Gmail CSE is niet beschikbaar met e-mailaliassen.
• CSE blokkeert bepaalde bestandstypen wanneer deze als bijlage aan een versleutelde e-mail worden toegevoegd.

Voor meer informatie over de functies en beperkingen van client-side encryptie (CSE) voor Gmail, ga naar Meer informatie over client-side encryptie in Gmail .

Google Agenda

Gebruikers kunnen evenementen aanmaken met client-side versleutelde beschrijvingen. Als u CSE voor Google Drive en Google Meet voor gebruikers hebt ingeschakeld, kunnen ze client-side versleutelde documenten aan het evenement toevoegen en client-side versleutelde online vergaderingen organiseren.

Opmerking:

• Gebruikers kunnen alleen reguliere gebeurtenissen versleutelen; andere gebeurtenistypen, zoals focustijd of afspraakmomenten, ondersteunen geen CSE.
• Om versleutelde gebeurtenisbeschrijvingen aan de clientzijde te bekijken, moeten gebruikers Google Agenda gebruiken.

Hoe gebruikers versleutelde gebeurtenissen kunnen maken en bekijken

Om een ​​client-side versleuteld evenement te creëren, moeten gebruikers de optie inschakelen om versleuteling te activeren in het evenementvenster. Mogelijk worden ze gevraagd om in te loggen bij uw identiteitsprovider (IdP).

Om een ​​client-side versleutelde gebeurtenis te bekijken, hoeven gebruikers alleen de client-side versleutelde gebeurtenis in Agenda te openen. Mogelijk wordt hen gevraagd om in te loggen bij uw identiteitsprovider (IdP).

Bekijk de details over de CSE-functies en de beperkingen voor de kalender.

Sommige agendafuncties zijn niet beschikbaar met client-side versleutelde evenementen. Ga naar Client-side versleuteling in Agenda voor meer informatie over de functies en beperkingen van CSE voor Agenda.

Google Meet

Gebruikers kunnen versleutelde vergaderingen aan de clientzijde organiseren wanneer ze een vergadering inplannen in Google Agenda of wanneer ze een spontane (niet-geplande) vergadering starten.

Hoe gebruikers versleutelde vergaderingen kunnen plannen en eraan kunnen deelnemen

Om een ​​client-side versleutelde vergadering in Agenda te plannen, moeten gebruikers de optie 'Versleuteling inschakelen' selecteren in het venster van de afspraak. Mogelijk wordt hen gevraagd zich aan te melden bij uw identiteitsprovider (IdP).

Bij het starten van een directe, aan de clientzijde versleutelde vergadering moeten gebruikers de optie 'Versleuteling inschakelen' selecteren in de beveiligingsinstellingen.

Hoe gebruikers kunnen deelnemen aan versleutelde vergaderingen

Vanwege authenticatievereisten moeten alle deelnemers worden uitgenodigd voor versleutelde vergaderingen aan de clientzijde. Om deel te nemen aan een versleutelde vergadering moet een interne of externe gebruiker de afspraak openen in Google Agenda. Als ze worden gevraagd hun identiteit te verifiëren, moeten ze zich aanmelden bij hun identiteitsprovider en hun inloggegevens invoeren.

Ontdek meer over de CSE-functies en de beperkingen van Meet.

Sommige Meet-functies zijn niet beschikbaar bij vergaderingen met client-side versleuteling (CSE). Ga naar Meer informatie over client-side versleuteling (CSE) voor Meet voor meer informatie over de functies en beperkingen van CSE voor Meet.