Tổng quan về trải nghiệm người dùng khi sử dụng tính năng mã hoá phía máy khách

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Sau khi bạn thiết lập tính năng mã hoá phía máy khách (CSE) của Google Workspace cho tổ chức, những người dùng mà bạn bật tính năng CSE có thể mã hoá nội dung trong các dịch vụ sau. Nếu người dùng bật tính năng mã hoá phía máy khách trong một dịch vụ của Google, chẳng hạn như Drive hoặc Gmail, thì họ có thể sử dụng dịch vụ đó như bình thường. Tuy nhiên, một số tính năng sẽ không dùng được.

Google Drive

Người dùng có thể tạo tài liệu sử dụng tính năng mã hoá phía máy khách bằng Bộ công cụ chỉnh sửa tài liệu của Google (chẳng hạn như tài liệu và bảng tính) hoặc mã hoá các tệp mà họ tải lên Drive, chẳng hạn như tệp PDF. Chỉ những người dùng được chia sẻ tệp đã mã hoá mới có thể xem tệp đó.

Cách người dùng có thể tạo và tải tệp đã mã hoá lên

Trong Drive hoặc trình chỉnh sửa của Tài liệu, người dùng có thể chọn tạo tài liệu, bảng tính hoặc bản trình bày mới đã mã hoá. Trong Drive, họ cũng có thể chọn mã hoá rồi tải tệp lên.

Trải nghiệm sử dụng Drive cho máy tính

Drive cho máy tính hiển thị các tệp đã mã hoá được đồng bộ hoá dưới dạng lối tắt trên Windows và liên kết tượng trưng trên máy Mac. Nếu người dùng nhấp vào một lối tắt hoặc liên kết đến tệp Tài liệu, Trang tính hoặc Trang trình bày đã mã hoá, thì một cửa sổ trình duyệt mới sẽ mở ra.

Người dùng cũng có thể:

• Mã hoá rồi tải tệp hoặc thư mục cục bộ lên
• Đọc và chỉnh sửa một số loại tệp đã mã hoá, chẳng hạn như tệp PDF và tệp Microsoft Office

Quan trọng: Nếu người dùng tải một tệp CSE xuống và giải mã tệp đó trong một thư mục cục bộ đồng bộ hoá với Drive, thì tệp đó sẽ được lưu trữ ở dạng văn bản thuần tuý trong Drive.

Trải nghiệm sử dụng Drive trên Android và iOS

Người dùng có thể xem trước hoặc tải tệp được mã hoá phía máy khách xuống trong Drive bằng thiết bị di động, bao gồm cả tệp Microsoft Office (chỉ dành cho iOS) và tệp PDF. Google Tài liệu, Trang tính và Trang trình bày hiện chưa được hỗ trợ.

Lưu ý: Để xem hoặc xem trước các tệp được mã hoá phía máy khách, người dùng cần có trình đọc tương thích trên thiết bị.

Xem thông tin chi tiết về các tính năng CSE và hạn chế đối với Drive

Một số tính năng của Drive không dùng được với các tệp được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Drive, hãy truy cập vào các tài nguyên sau:

• Bắt đầu sử dụng tệp được mã hoá trong Drive, Tài liệu, Trang tính và Trang trình bày
• Cộng tác trên các tệp mã hóa trong Tài liệu, Trang tính và Trang trình bày

Gmail

Người dùng có thể gửi và nhận thư được mã hoá phía máy khách trong hoặc ngoài tổ chức của bạn. Trải nghiệm của họ phụ thuộc vào việc họ đang sử dụng tính năng mã hoá S/MIME hay tính năng mã hoá hai đầu (E2EE) của Gmail. Bạn có thể bật tính năng E2EE của Gmail bằng tuỳ chọn Mã hoá bằng tài khoản khách trong Bảng điều khiển dành cho quản trị viên.

Cách người dùng có thể gửi thư đã mã hoá

Cách gửi thư được mã hoá phía máy khách trong tổ chức:

Người dùng cần bật tuỳ chọn lớp mã hoá bổ sung trong cửa sổ thư.

Cách gửi thư được mã hoá phía máy khách bên ngoài tổ chức:

• Nếu người dùng đã sử dụng tính năng E2EE của Gmail, thì họ có thể gửi thư cho người nhận mà không cần thực hiện thêm bước nào.
• Nếu người dùng đã sử dụng S/MIME, thì họ cần gửi thư cho người nhận bằng chữ ký số của mình mà không bật tính năng CSE. Sau đó, người nhận cần trả lời thư bằng chữ ký số của họ. Người dùng có thể chọn thêm tính năng CSE vào thư gửi cho người nhận bên ngoài.

Cách người dùng có thể đọc thư đã mã hoá

Khi nhận được thư được mã hoá phía máy khách, người dùng sẽ thấy dòng chữ "Thư đã mã hoá" bên dưới tên của người gửi.

Cách đọc thư từ người gửi trong tổ chức của bạn:

Người nhận có thể đọc thư mà không cần thực hiện thêm bước nào.

Lưu ý: Nếu người gửi đã sử dụng tính năng E2EE của Gmail và người nhận không có Google Workspace hỗ trợ tính năng CSE, thì người nhận không thể gửi thư trả lời đã mã hoá.

Cách đọc thư từ người gửi bên ngoài tổ chức:

• Nếu người gửi đã sử dụng tính năng E2EE của Gmail, thì người nhận sẽ nhận được lời mời đọc một thư đã mã hoá trên Gmail. Họ cần tạo Tài khoản khách của Google và có thể phải đăng nhập vào nhà cung cấp dịch vụ danh tính (IdP) của mình để đọc thư.
• Nếu người gửi đang sử dụng S/MIME, thì người nhận có thể đọc thư mà không cần thực hiện thêm bước nào.

Xem thông tin chi tiết về các tính năng CSE và hạn chế đối với Gmail

Lưu ý:

• Một số tính năng của Gmail không dùng được với thư được mã hoá phía máy khách.
• Tính năng uỷ quyền email (hộp thư đến dùng chung) không dùng được với tính năng CSE của Gmail.
• Tính năng CSE của Gmail không dùng được với bí danh email.
• Tính năng CSE chặn một số loại tệp khi được đính kèm vào thư đã mã hoá.

Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Gmail, hãy truy cập vào bài viết Tìm hiểu về tính năng mã hoá phía máy khách của Gmail.

Lịch Google

Người dùng có thể tạo sự kiện có nội dung mô tả được mã hoá phía máy khách. Nếu bạn đã bật tính năng CSE cho Google Drive và Google Meet cho người dùng, thì họ có thể đính kèm tài liệu được mã hoá phía máy khách vào sự kiện và thêm cuộc họp trực tuyến được mã hoá phía máy khách.

Lưu ý:

• Người dùng chỉ có thể mã hoá các sự kiện thông thường. Các loại sự kiện khác, chẳng hạn như thời gian cần tập trung hoặc khung giờ nhận đặt hẹn, không hỗ trợ tính năng CSE.
• Để xem nội dung mô tả sự kiện được mã hoá phía máy khách, người dùng phải sử dụng Lịch Google.

Cách người dùng có thể tạo và xem sự kiện đã mã hoá

Để tạo sự kiện được mã hoá phía máy khách, người dùng cần chọn bật tính năng mã hoá trong cửa sổ sự kiện. Họ có thể được nhắc đăng nhập vào nhà cung cấp dịch vụ danh tính (IdP) của bạn.

Để xem sự kiện được mã hoá phía máy khách, người dùng chỉ cần mở sự kiện được mã hoá phía máy khách trên Lịch. Họ có thể được nhắc đăng nhập vào nhà cung cấp danh tính (IdP) của bạn.

Xem thông tin chi tiết về các tính năng CSE và hạn chế đối với Lịch

Một số tính năng của Lịch không dùng được với các sự kiện được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Lịch, hãy truy cập vào bài viết Tìm hiểu về tính năng mã hoá phía máy khách trong Lịch.

Google Meet

Người dùng có thể tổ chức các cuộc họp được mã hoá phía máy khách khi lên lịch cuộc họp trong Lịch Google hoặc khi bắt đầu cuộc họp tức thì (không theo lịch trình).

Cách người dùng có thể lên lịch và tham gia cuộc họp đã mã hoá

Để lên lịch cuộc họp được mã hoá phía máy khách trong Lịch, người dùng cần chọn bật tính năng mã hoá trong cửa sổ sự kiện. Họ có thể được nhắc đăng nhập vào nhà cung cấp dịch vụ danh tính (IdP) của bạn.

Khi bắt đầu cuộc họp tức thì được mã hoá phía máy khách, người dùng cần chọn thêm tính năng mã hoá trong các lựa chọn bảo mật.

Cách người dùng có thể tham gia cuộc họp đã mã hoá

Do các yêu cầu xác thực, tất cả người tham gia phải được mời tham gia cuộc họp được mã hoá phía máy khách. Để tham gia cuộc họp đã mã hoá, người dùng nội bộ hoặc bên ngoài cần mở sự kiện trong Lịch Google. Nếu được nhắc xác minh danh tính, họ cần đăng nhập vào nhà cung cấp dịch vụ danh tính và nhập thông tin đăng nhập.

Xem thông tin chi tiết về các tính năng CSE và hạn chế đối với Meet

Một số tính năng của Meet không dùng được với các cuộc họp được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Meet, hãy truy cập vào bài viết Tìm hiểu về tính năng mã hoá phía máy khách (CSE) của Meet.