Clientseitige Verschlüsselung – Übersicht

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

Nachdem Sie die clientseitige Verschlüsselung von Google Workspace für Ihre Organisation eingerichtet haben, können Nutzer, für die Sie die clientseitige Verschlüsselung aktivieren, Inhalte in den folgenden Diensten verschlüsseln. Wenn Nutzer die clientseitige Verschlüsselung in einem Google-Dienst wie Drive oder Gmail aktivieren, können sie diesen Dienst wie gewohnt verwenden. Einige Funktionen sind jedoch nicht verfügbar.

Google Drive

Nutzer können in den Google Docs-Editoren clientseitig verschlüsselte Dateien erstellen (z. B. Dokumente oder Tabellen) sowie Dateien verschlüsseln, die sie in Google Drive hochladen, z. B. PDFs. Nur Nutzer, mit denen eine verschlüsselte Datei geteilt wurde, können sie ansehen.

Verschlüsselte Dateien erstellen und hochladen

In Drive oder einem Docs-Editor können Nutzer die Option auswählen, ein neues verschlüsseltes Dokument, eine neue verschlüsselte Tabelle oder eine neue verschlüsselte Präsentation zu erstellen. In Drive können sie auch die Option auswählen, eine Datei zu verschlüsseln und hochzuladen.

Drive for Desktop

In Drive for Desktop werden synchronisierte verschlüsselte Dateien unter Windows als Verknüpfungen und auf dem Mac als symbolische Links angezeigt. Wenn ein Nutzer auf eine Verknüpfung oder einen Link zu einer verschlüsselten Datei aus Google Docs, Google Sheets oder Google Präsentationen klickt, wird ein neues Browserfenster geöffnet.

Außerdem haben Nutzer folgende Möglichkeiten:

• Eine lokale Datei oder einen lokalen Ordner verschlüsseln und hochladen
• Bestimmte Typen von verschlüsselten Dateien lesen und bearbeiten, z. B. PDF- und Microsoft Office-Dateien

Wichtig:Wenn ein Nutzer eine clientseitig verschlüsselte Datei in einen lokalen Ordner, der mit Google Drive synchronisiert wird, herunterlädt und entschlüsselt, wird die Datei in Drive als Klartext gespeichert.

Drive auf Android- und iOS-Geräten

Nutzer haben die Möglichkeit, mit ihrem Mobilgerät clientseitig verschlüsselte Dateien in Google Drive in der Vorschau aufzurufen oder herunterzuladen, darunter Microsoft Office- (nur iOS) und PDF-Dateien. Google Docs, Google Sheets und Google Präsentationen werden noch nicht unterstützt.

Hinweis:Damit Nutzer clientseitig verschlüsselte Dateien, auch in der Vorschau ansehen können, benötigen sie einen kompatiblen Leser auf ihrem Gerät.

Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Google Drive

Einige Drive-Funktionen sind für clientseitig verschlüsselte Dateien nicht verfügbar. Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Drive finden Sie in den folgenden Ressourcen:

• Verschlüsselte Dateien in Drive, Docs, Sheets und Präsentationen verwenden
• Verschlüsselte Dateien in Google Docs, Google Sheets und Google Präsentationen zusammen bearbeiten

Gmail

Nutzer können clientseitig verschlüsselte E-Mails innerhalb oder außerhalb Ihrer Organisation senden und empfangen. Die Nutzung hängt davon ab, ob sie die S/MIME-Verschlüsselung oder die Ende-zu-Ende-Verschlüsselung von Gmail verwenden. Sie können die Ende-zu-Ende-Verschlüsselung von Gmail in der Admin-Konsole mit der Option Verschlüsselung mit Gastkonten aktivieren.

Verschlüsselte E-Mails senden

So senden Sie eine clientseitig verschlüsselte E-Mail innerhalb Ihrer Organisation :

Der Nutzer muss die Option Zusätzliche Verschlüsselung im Nachrichtenfenster aktivieren.

So senden Sie eine clientseitig verschlüsselte E-Mail außerhalb Ihrer Organisation :

• Wenn der Nutzer die Ende-zu-Ende-Verschlüsselung von Gmail verwendet hat, kann er die Nachricht ohne zusätzliche Schritte an den Empfänger senden.
• Wenn der Nutzer S/MIME verwendet hat, muss er eine Nachricht mit seiner digitalen Signatur an den Empfänger senden, ohne dass die clientseitige Verschlüsselung aktiviert ist. Der Empfänger muss dann mit seiner digitalen Signatur auf die Nachricht antworten. Der Nutzer kann Nachrichten, die an den externen Empfänger gesendet werden, clientseitig verschlüsseln.

Verschlüsselte E-Mails lesen

Wenn ein Nutzer eine clientseitig verschlüsselte Nachricht erhält, wird unter dem Namen des Absenders „Verschlüsselte Nachricht“ angezeigt.

So lesen Sie eine Nachricht von einem Absender in Ihrer Organisation :

Der Empfänger kann die Nachricht ohne zusätzliche Schritte lesen.

Hinweis:Wenn der Absender die Ende-zu-Ende-Verschlüsselung von Gmail verwendet hat und der Empfänger kein Google Workspace-Konto hat, das die clientseitige Verschlüsselung unterstützt, kann der Empfänger keine verschlüsselte Antwort senden.

So lesen Sie eine Nachricht von einem Absender außerhalb Ihrer Organisation :

• Wenn der Absender die Ende-zu-Ende-Verschlüsselung von Gmail verwendet hat, erhält der Empfänger eine Einladung zum Lesen einer verschlüsselten Gmail-Nachricht. Er muss ein Google-Gastkonto erstellen und sich möglicherweise bei seinem Identitätsanbieter anmelden, um die Nachricht lesen zu können.
• Wenn der Absender S/MIME verwendet, kann der Empfänger die Nachricht ohne zusätzliche Schritte lesen.

Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Gmail

Hinweis:

• Einige Gmail-Funktionen sind für clientseitig verschlüsselte E-Mails nicht verfügbar.
• Die E-Mail-Delegierung (freigegebene Posteingänge) ist nicht mit der clientseitigen Verschlüsselung in Gmail verfügbar.
• Die clientseitige Verschlüsselung in Gmail ist nicht für E-Mail-Aliasse verfügbar.
• Bei der clientseitigen Verschlüsselung werden einige Dateitypen blockiert, wenn sie an verschlüsselte E-Mails angehängt werden.

Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Gmail finden Sie unter Clientseitige Verschlüsselung in Gmail.

Google Kalender

Nutzer können Termine mit clientseitig verschlüsselten Beschreibungen erstellen. Wenn Sie die clientseitige Verschlüsselung für Google Drive und Google Meet für Nutzer aktiviert haben, können sie clientseitig verschlüsselte Dokumente an den Termin anhängen und clientseitig verschlüsselte Online-Videokonferenzen hinzufügen.

Hinweis :

• Nutzer können nur reguläre Termine verschlüsseln. Andere Arten von Terminen wie Fokuszeit oder Zeitblöcke unterstützen die clientseitige Verschlüsselung nicht.
• Wenn sich Nutzer clientseitig verschlüsselte Terminbeschreibungen ansehen möchten, müssen sie Google Kalender verwenden.

Verschlüsselte Termine erstellen und ansehen

Wenn Nutzer einen clientseitig verschlüsselten Termin erstellen möchten, müssen sie im Terminfenster die Option zum Aktivieren der Verschlüsselung auswählen. Sie werden möglicherweise aufgefordert, sich bei Ihrem Identitätsanbieter anzumelden.

Wenn Nutzer einen clientseitig verschlüsselten Termin ansehen möchten, müssen sie ihn nur in Google Kalender öffnen. Sie werden möglicherweise aufgefordert, sich bei Ihrem Identitätsanbieter anzumelden.

Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Google Kalender

Einige Kalenderfunktionen, die für Termine mit clientseitiger Verschlüsselung nicht verfügbar sind. Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Google Kalender finden Sie im Hilfeartikel Weitere Informationen zur clientseitigen Verschlüsselung in Google Kalender.

Google Meet

Nutzer können clientseitig verschlüsselte Videokonferenzen hosten, wenn sie die Videokonferenz in Google Kalender planen oder eine spontane (nicht geplante) Videokonferenz starten.

Verschlüsselte Videokonferenzen planen und daran teilnehmen

Wenn Nutzer eine clientseitig verschlüsselte Videokonferenz in Google Kalender planen möchten, müssen sie im Terminfenster die Option zum Aktivieren der Verschlüsselung auswählen. Sie werden möglicherweise aufgefordert, sich bei Ihrem Identitätsanbieter anzumelden.

Wenn Nutzer eine spontane clientseitig verschlüsselte Videokonferenz starten möchten, müssen sie in den Sicherheitsoptionen die Option zum Hinzufügen der Verschlüsselung auswählen.

An verschlüsselten Videokonferenzen teilnehmen

Aufgrund von Authentifizierungsanforderungen müssen alle Teilnehmer zu clientseitig verschlüsselten Videokonferenzen eingeladen werden. Wenn ein interner oder externer Nutzer an einer verschlüsselten Videokonferenz teilnehmen möchte, muss er den Termin in Google Kalender öffnen. Wenn er aufgefordert wird, seine Identität zu bestätigen, muss er sich bei seinem Identitätsanbieter anmelden und seine Anmeldedaten eingeben.

Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Meet

Einige Meet-Funktionen sind für clientseitig verschlüsselte Videokonferenzen nicht verfügbar. Weitere Informationen zu den Funktionen und Einschränkungen der clientseitigen Verschlüsselung in Meet finden Sie im Hilfeartikel Clientseitige Verschlüsselung (CSE) in Google Meet.