Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

用戶端加密使用者體驗總覽

支援這項功能的版本：Frontline Plus；Enterprise Plus；Education Standard 和 Education Plus。版本比較

為貴機構設定 Google Workspace 用戶端加密 (CSE) 功能後，只要您為使用者開啟 CSE，他們就可以加密下列服務中的內容。如果使用者開啟 Google 服務 (例如雲端硬碟或 Gmail) 的用戶端加密功能，可以照常使用該服務。不過部分功能將無法使用。

Google 雲端硬碟

使用者可以使用 Google 文件編輯器建立用戶端加密文件 (例如文件和試算表)，或是為自己上傳到雲端硬碟的檔案 (例如 PDF) 加密。只有取得加密檔案共用權限的使用者能檢視檔案。

使用者如何建立及上傳加密檔案

使用者可在雲端硬碟或文件編輯器中選擇建立新的加密文件、試算表或簡報。此外，也可以在雲端硬碟中選擇加密和上傳檔案的選項。

雲端硬碟電腦版體驗

雲端硬碟電腦版會在 Windows 上將已同步的加密檔案顯示為捷徑，在 Mac 上則會顯示符號連結。如果使用者點選加密文件/試算表/簡報檔案的捷徑或連結，會開啟新的瀏覽器視窗。

使用者還能進行下列操作：

加密並上傳本機檔案或資料夾
讀取和編輯某些類型的加密檔案，例如 PDF 和 Microsoft Office 檔案

重要事項：如果使用者將 CSE 檔案下載並解密到與雲端硬碟同步的本機資料夾中，檔案會以明文格式儲存在雲端硬碟中。

Android 版和 iOS 版雲端硬碟體驗

使用者可以在行動裝置上預覽或下載雲端硬碟中的用戶端加密檔案，包括 Microsoft Office (僅限 iOS 版) 和 PDF 檔案。目前尚未支援 Google 文件、試算表和簡報。

注意：使用者必須在裝置上擁有相容的閱讀器，才能檢視或預覽用戶端加密檔案。

進一步瞭解雲端硬碟 CSE 功能和限制

部分雲端硬碟功能不適用於用戶端加密檔案。如要進一步瞭解雲端硬碟的 CSE 功能和限制，請參閱下列資源：

Gmail

使用者可以在貴機構內部或外部收發用戶端加密電子郵件。他們的使用體驗，取決於採用的是 S/MIME 加密還是 Gmail 端對端加密 (E2EE)。您可以在管理控制台中，透過「以訪客帳戶加密」選項啟用 Gmail E2EE。

使用者如何傳送加密電子郵件

如何在組織中傳送用戶端加密電子郵件：

使用者必須在郵件視窗中，開啟「額外加密」選項。

如何傳送用戶端加密電子郵件給組織外部使用者：

如果使用者採用 Gmail E2EE，可以直接將郵件傳送給收件者，不必採取其他步驟。
如果使用者採用 S/MIME，則須用數位簽章傳送郵件給收件者，並停用 CSE。收件者接著須用數位簽章回覆郵件。使用者可以選擇是否要對傳送給外部收件者的郵件，新增用戶端加密功能。

使用者如何讀取加密電子郵件

使用者收到用戶端加密郵件時，會看到寄件者名稱下方顯示「郵件已加密」。

如何閱讀來自組織內寄件者的郵件：

收件者可以直接閱讀郵件，不必採取其他步驟。

注意：如果寄件者使用 Gmail E2EE 功能，而收件者的 Google Workspace 不支援 CSE，收件者就無法傳送加密回覆。

如何閱讀來自機構外部寄件者的郵件：

如果寄件者使用 Gmail E2EE 功能，收件者會收到閱讀 Gmail 加密郵件的邀請，必須建立 Google 訪客帳戶，並可能需要登入識別資訊提供者 (IdP) 服務，才能閱讀郵件。
如果寄件者使用 S/MIME，收件者可以直接閱讀郵件，不必採取其他步驟。

進一步瞭解 Gmail CSE 功能和限制

請注意：

部分 Gmail 功能不適用於用戶端加密電子郵件。
Gmail CSE 不支援電子郵件委派功能 (共用收件匣)。
Gmail CSE 不支援電子郵件別名。
在將檔案附加到加密電子郵件時，CES 會封鎖某些檔案類型。

如要進一步瞭解 Gmail 的 CSE 功能和限制，請參閱「瞭解 Gmail 用戶端加密功能」。

Google 日曆

使用者可以建立含有用戶端加密說明的活動。如果您已為使用者開啟 Google 雲端硬碟和 Google Meet 的 CSE 功能，他們就能將用戶端加密文件附加到活動中，並新增用戶端加密線上會議。

注意：

使用者只能加密一般活動，其他活動類型 (例如專注時間或預約時段) 並不支援 CSE 功能。
如要查看用戶端加密活動說明，使用者必須使用 Google 日曆。

使用者如何建立及查看加密活動

如要建立用戶端加密活動，使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示使用者登入您的識別資訊提供者 (IdP)。

如要查看用戶端加密活動，使用者只要在 Google 日曆中開啟該活動即可。系統可能會提示使用者登入身分識別提供者 (IdP)。

進一步瞭解 Google 日曆 CSE 功能和限制

部分日曆功能不適用於用戶端加密活動。如要進一步瞭解 Google 日曆的 CSE 功能和限制，請參閱「瞭解 Google 日曆的用戶端加密功能」。

Google Meet

使用者在 Google 日曆中安排會議，或是發起即時 (未排定的) 會議時，可以發起用戶端加密會議。

使用者如何安排及加入加密會議

如要在 Google 日曆中安排用戶端加密會議，使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示使用者登入識別資訊提供者 (IdP)。

使用者發起即時用戶端加密會議時，必須從安全性選項中選擇新增加密功能。

使用者如何加入加密會議

根據驗證規定，所有參與者都必須受邀才能參加用戶端加密會議。如要加入加密會議，內部或外部使用者必須在 Google 日曆中開啟該活動。如果系統提示驗證身分，使用者必須登入識別資訊提供者服務，並輸入憑證。

進一步瞭解 Meet CSE 功能和限制

用戶端加密會議無法使用 Meet 的部分功能。如要進一步瞭解 Meet CSE 功能和限制，請參閱「瞭解 Meet 用戶端加密 (CSE) 功能」。