مرور کلی تجربه کاربری رمزگذاری سمت کلاینت

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

پس از اینکه رمزگذاری سمت کلاینت (CSE) گوگل ورک اسپیس را برای سازمان خود تنظیم کردید، کاربرانی که CSE را برای آنها فعال می‌کنید می‌توانند محتوا را در سرویس‌های زیر رمزگذاری کنند. اگر کاربران رمزگذاری سمت کلاینت را در یک سرویس گوگل، مانند درایو یا جیمیل، فعال کنند، می‌توانند از سرویس طبق معمول استفاده کنند. با این حال، برخی از ویژگی‌ها در دسترس نیستند.

گوگل درایو

کاربران می‌توانند با استفاده از ویرایشگرهای Google Docs (مانند اسناد و صفحات گسترده) اسناد رمزگذاری شده سمت کلاینت ایجاد کنند یا فایل‌هایی را که در Drive آپلود می‌کنند، مانند PDFها، رمزگذاری کنند. فقط کاربرانی که فایل رمزگذاری شده با آنها به اشتراک گذاشته شده است می‌توانند آن را مشاهده کنند.

چگونه کاربران می‌توانند فایل‌های رمزگذاری شده ایجاد و آپلود کنند

کاربران می‌توانند از درایو یا ویرایشگر اسناد، گزینه ایجاد یک سند، صفحه گسترده یا ارائه رمزگذاری شده جدید را انتخاب کنند. همچنین می‌توانند از درایو، گزینه رمزگذاری و آپلود فایل را انتخاب کنند.

درایو برای تجربه دسکتاپ

درایو برای دسکتاپ، فایل‌های رمزگذاری‌شده‌ی همگام‌سازی‌شده را در ویندوز به صورت میانبر و در مک به صورت پیوندهای نمادین نشان می‌دهد. اگر کاربری روی یک میانبر یا پیوند به یک فایل رمزگذاری‌شده‌ی Docs، Sheets یا Slides کلیک کند، یک پنجره‌ی مرورگر جدید باز می‌شود.

کاربران همچنین می‌توانند:

• رمزگذاری و آپلود یک فایل یا پوشه محلی
• خواندن و ویرایش برخی از انواع فایل‌های رمزگذاری شده، مانند فایل‌های PDF و Microsoft Office

مهم: اگر کاربری یک فایل CSE را در یک پوشه محلی که با Drive همگام‌سازی می‌شود دانلود و رمزگشایی کند، فایل به صورت متن ساده در Drive ذخیره می‌شود.

تجربه رانندگی در اندروید و iOS

کاربران می‌توانند فایل‌های رمزگذاری شده سمت کلاینت را در درایو با دستگاه تلفن همراه خود، از جمله فایل‌های مایکروسافت آفیس (فقط iOS) و PDF، پیش‌نمایش یا دانلود کنند. فایل‌های Google Docs، Sheets و Slides هنوز پشتیبانی نمی‌شوند.

توجه: برای مشاهده یا پیش‌نمایش فایل‌های رمزگذاری‌شده سمت کلاینت، کاربران به یک خواننده سازگار در دستگاه خود نیاز دارند.

جزئیات مربوط به ویژگی‌های CSE و محدودیت‌های Drive را دریافت کنید

برخی از ویژگی‌های درایو با فایل‌های رمزگذاری شده سمت کلاینت در دسترس نیستند. برای کسب اطلاعات بیشتر در مورد ویژگی‌ها و محدودیت‌های CSE برای درایو، به منابع زیر مراجعه کنید:

• شروع به کار با فایل‌های رمزگذاری‌شده در درایو، سندنگار، برگه‌ها و اسلایدها کنید
• همکاری روی فایل‌های رمزگذاری‌شده در اسناد، برگه‌ها و اسلایدها

جیمیل

کاربران می‌توانند پیام‌های ایمیل رمزگذاری شده سمت کلاینت را در داخل یا خارج از سازمان شما ارسال و دریافت کنند. تجربه آنها بستگی به این دارد که آیا از رمزگذاری S/MIME یا رمزگذاری سرتاسری Gmail (E2EE) استفاده می‌کنند. می‌توانید Gmail E2EE را با گزینه رمزگذاری با حساب‌های مهمان در کنسول مدیریت فعال کنید.

چگونه کاربران می‌توانند ایمیل رمزگذاری شده ارسال کنند

برای ارسال ایمیل رمزگذاری شده سمت کلاینت در سازمان خود:

کاربر باید گزینه رمزگذاری اضافی را در پنجره پیام فعال کند.

برای ارسال ایمیل رمزگذاری شده سمت کلاینت به خارج از سازمان خود:

• اگر کاربر از Gmail E2EE استفاده کرده باشد ، می‌تواند بدون نیاز به انجام مراحل اضافی، پیام را برای گیرنده ارسال کند.
• اگر کاربر از S/MIME استفاده کرده باشد ، باید بدون فعال کردن CSE، پیامی را با امضای دیجیتال خود به گیرنده ارسال کند. سپس گیرنده باید با امضای دیجیتال خود به پیام پاسخ دهد. کاربر می‌تواند CSE را به پیام‌های ارسالی به گیرنده خارجی اضافه کند.

چگونه کاربران می‌توانند ایمیل‌های رمزگذاری شده را بخوانند

وقتی کاربری یک پیام رمزگذاری‌شده‌ی سمت کلاینت دریافت می‌کند، عبارت «پیام رمزگذاری‌شده» را زیر نام فرستنده مشاهده خواهد کرد.

برای خواندن پیام از فرستنده‌ای در سازمان خود:

گیرنده می‌تواند پیام را بدون نیاز به انجام مراحل اضافی بخواند.

توجه: اگر فرستنده از Gmail E2EE استفاده کرده باشد و گیرنده Google Workspace نداشته باشد که از CSE پشتیبانی کند، گیرنده نمی‌تواند پاسخ رمزگذاری شده ارسال کند.

برای خواندن پیام از فرستنده‌ای خارج از سازمان خود:

• اگر فرستنده از Gmail E2EE استفاده کرده باشد ، گیرنده دعوتی برای خواندن پیام رمزگذاری شده Gmail دریافت می‌کند، باید یک حساب مهمان Google ایجاد کند و ممکن است برای خواندن پیام نیاز به ورود به سیستم ارائه دهنده هویت خود (IdP) داشته باشد.
• اگر فرستنده از S/MIME استفاده کند ، گیرنده می‌تواند پیام را بدون نیاز به انجام مراحل اضافی بخواند.

جزئیات مربوط به ویژگی‌های CSE و محدودیت‌های Gmail را دریافت کنید

توجه داشته باشید که:

• برخی از ویژگی‌های جیمیل با ایمیل رمزگذاری شده سمت کلاینت در دسترس نیستند.
• واگذاری ایمیل (صندوق‌های ورودی مشترک) با Gmail CSE در دسترس نیست.
• Gmail CSE با نام‌های مستعار ایمیل در دسترس نیست.
• CSE برخی از انواع فایل‌ها را هنگام پیوست شدن به ایمیل رمزگذاری شده مسدود می‌کند.

برای کسب اطلاعات بیشتر در مورد ویژگی‌ها و محدودیت‌های CSE برای Gmail، به بخش «یادگیری رمزگذاری سمت کلاینت Gmail» مراجعه کنید.

تقویم گوگل

کاربران می‌توانند رویدادهایی با توضیحات رمزگذاری‌شده‌ی سمت کلاینت ایجاد کنند. اگر CSE را برای Google Drive و Google Meet برای کاربران فعال کرده باشید، آن‌ها می‌توانند اسناد رمزگذاری‌شده‌ی سمت کلاینت را به رویداد پیوست کنند و جلسات آنلاین رمزگذاری‌شده‌ی سمت کلاینت را اضافه کنند.

توجه:

• کاربران فقط می‌توانند رویدادهای معمولی را رمزگذاری کنند - انواع دیگر رویدادها، مانند زمان تمرکز یا فواصل قرار ملاقات، از CSE پشتیبانی نمی‌کنند.
• برای مشاهده توضیحات رویدادهای رمزگذاری شده سمت کلاینت، کاربران باید از تقویم گوگل استفاده کنند.

چگونه کاربران می‌توانند رویدادهای رمزگذاری شده را ایجاد و مشاهده کنند

برای ایجاد یک رویداد رمزگذاری شده سمت کلاینت، کاربران باید گزینه فعال کردن رمزگذاری را در پنجره رویداد انتخاب کنند. ممکن است از آنها خواسته شود تا به ارائه دهنده هویت خود (IdP) وارد شوند.

برای مشاهده یک رویداد رمزگذاری شده سمت کلاینت، کاربران فقط باید رویداد رمزگذاری شده سمت کلاینت را در تقویم باز کنند. ممکن است از آنها خواسته شود تا به ارائه دهنده هویت شما (IdP) وارد شوند.

جزئیات مربوط به ویژگی‌های CSE و محدودیت‌های تقویم را دریافت کنید

برخی از ویژگی‌های تقویم که با رویدادهای رمزگذاری شده سمت کلاینت در دسترس نیستند. برای کسب اطلاعات بیشتر در مورد ویژگی‌ها و محدودیت‌های CSE برای تقویم، به بخش «یادگیری رمزگذاری سمت کلاینت در تقویم» مراجعه کنید.

گوگل میت

کاربران می‌توانند هنگام برنامه‌ریزی جلسه در تقویم گوگل یا هنگام شروع یک جلسه فوری (برنامه‌ریزی نشده)، جلسات رمزگذاری شده سمت کلاینت را میزبانی کنند.

چگونه کاربران می‌توانند جلسات رمزگذاری شده را برنامه‌ریزی و به آنها بپیوندند

برای برنامه‌ریزی یک جلسه رمزگذاری شده سمت کلاینت در تقویم، کاربران باید گزینه فعال کردن رمزگذاری را در پنجره رویداد انتخاب کنند. ممکن است از آنها خواسته شود تا به ارائه دهنده هویت خود (IdP) وارد شوند.

هنگام شروع یک جلسه رمزگذاری شده فوری سمت کلاینت، کاربران باید گزینه افزودن رمزگذاری را از گزینه‌های امنیتی انتخاب کنند.

چگونه کاربران می‌توانند به جلسات رمزگذاری شده بپیوندند

به دلیل الزامات احراز هویت، همه شرکت‌کنندگان باید به جلسات رمزگذاری شده سمت کلاینت دعوت شوند. برای پیوستن به یک جلسه رمزگذاری شده، یک کاربر داخلی یا خارجی باید رویداد را در تقویم گوگل باز کند. اگر از آنها خواسته شود هویت خود را تأیید کنند، باید به سیستم ارائه دهنده هویت خود وارد شوند و اعتبارنامه‌های خود را وارد کنند.

جزئیات مربوط به ویژگی‌های CSE و محدودیت‌های Meet را دریافت کنید

برخی از ویژگی‌های Meet در جلسات رمزگذاری‌شده‌ی سمت کلاینت در دسترس نیستند. برای کسب اطلاعات بیشتر در مورد ویژگی‌ها و محدودیت‌های CSE برای Meet، به بخش «درباره‌ی رمزگذاری سمت کلاینت (CSE) در Meet بیشتر بدانید» مراجعه کنید.