Ringkasan pengalaman pengguna enkripsi sisi klien

Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi Anda

Setelah Anda menyiapkan Enkripsi sisi klien (CSE) Google Workspace untuk organisasi, pengguna yang CSE-nya Anda aktifkan dapat mengenkripsi konten di layanan berikut. Jika pengguna mengaktifkan enkripsi sisi klien di layanan Google, seperti Drive atau Gmail, mereka dapat menggunakan layanan seperti biasa. Namun, beberapa fitur tidak tersedia.

Google Drive

Pengguna dapat membuat dokumen terenkripsi sisi klien menggunakan editor Google Dokumen (seperti dokumen dan spreadsheet) atau mengenkripsi file yang mereka upload ke Drive, seperti PDF. Hanya pengguna yang diajak berbagi file terenkripsi yang dapat melihatnya.

Cara pengguna membuat dan mengupload file terenkripsi

Dari Drive atau editor Dokumen, pengguna dapat memilih opsi untuk membuat dokumen, spreadsheet, atau presentasi baru yang terenkripsi. Dari Drive, mereka juga dapat memilih opsi untuk mengenkripsi dan mengupload file.

Pengalaman Drive untuk desktop

Drive untuk Desktop menampilkan file terenkripsi yang disinkronkan sebagai pintasan di Windows dan link simbolis di Mac. Jika pengguna mengklik pintasan atau link ke file Dokumen, Spreadsheet, atau Slide yang dienkripsi, jendela browser baru akan terbuka.

Pengguna juga dapat:

• Mengenkripsi dan mengupload file atau folder lokal
• Membaca dan mengedit beberapa jenis file terenkripsi, seperti file PDF dan Microsoft Office

Penting: Jika pengguna mendownload dan mendekripsi file CSE di folder lokal yang disinkronkan dengan Drive, file akan disimpan dalam bentuk teks yang jelas di Drive.

Pengalaman Drive di Android dan iOS

Pengguna dapat melihat pratinjau atau mendownload file terenkripsi sisi klien di Drive dengan perangkat seluler mereka, termasuk file PDF dan Microsoft Office (khusus iOS). Google Dokumen, Spreadsheet, dan Slide belum didukung.

Catatan: Untuk melihat atau melihat pratinjau file terenkripsi sisi klien, pengguna memerlukan pembaca yang kompatibel di perangkat mereka.

Mendapatkan detail tentang fitur dan batasan CSE untuk Drive

Beberapa fitur Drive tidak tersedia dengan file terenkripsi sisi klien. Untuk mempelajari lebih lanjut fitur dan batasan CSE untuk Drive, buka referensi berikut:

• Memulai penggunaan file terenkripsi di Drive, Dokumen, Spreadsheet, dan Slide
• Berkolaborasi pada file terenkripsi di Dokumen, Spreadsheet, dan Slide

Gmail

Pengguna dapat mengirim dan menerima pesan email terenkripsi sisi klien di dalam atau di luar organisasi Anda. Pengalaman pengguna bergantung pada apakah mereka menggunakan enkripsi S/MIME atau enkripsi end-to-end (E2EE) Gmail. Anda dapat mengaktifkan E2EE Gmail dengan opsi Enkripsi dengan akun tamu di konsol Admin.

Cara pengguna mengirim email terenkripsi

Untuk mengirim email terenkripsi sisi klien dalam organisasi Anda:

Pengguna perlu mengaktifkan opsi Enkripsi tambahan di jendela pesan.

Untuk mengirim email terenkripsi sisi klien ke luar organisasi Anda:

• Jika pengguna menggunakan E2EE Gmail, mereka dapat mengirim pesan ke penerima tanpa perlu melakukan langkah tambahan.
• Jika pengguna menggunakan S/MIME, mereka perlu mengirim pesan ke penerima dengan tanda tangan digitalnya, tanpa mengaktifkan CSE. Penerima kemudian perlu membalas pesan dengan tanda tangan digitalnya. Pengguna dapat memilih untuk menambahkan CSE ke pesan yang dikirim ke penerima eksternal.

Cara pengguna membaca email terenkripsi

Saat menerima pesan terenkripsi sisi klien, pengguna akan melihat "Pesan terenkripsi" di bawah nama pengirim.

Untuk membaca pesan dari pengirim di organisasi Anda:

Penerima dapat membaca pesan tanpa perlu melakukan langkah tambahan.

Catatan: Jika pengirim menggunakan E2EE Gmail dan penerima tidak memiliki Google Workspace yang mendukung CSE, penerima tidak dapat mengirim balasan terenkripsi.

Untuk membaca pesan dari pengirim di luar organisasi Anda:

• Jika pengirim menggunakan E2EE Gmail, penerima akan menerima undangan untuk membaca pesan terenkripsi Gmail. Penerima harus membuat Akun Tamu Google dan mungkin perlu login ke penyedia identitas (IdP) untuk membaca pesan tersebut.
• Jika pengirim menggunakan S/MIME, penerima dapat membaca pesan tanpa perlu melakukan langkah tambahan.

Mendapatkan detail tentang fitur dan batasan CSE untuk Gmail

Perhatikan bahwa:

• Beberapa fitur Gmail tidak tersedia dengan email terenkripsi sisi klien.
• Delegasi email (kotak masuk bersama) tidak tersedia dengan CSE Gmail.
• CSE Gmail tidak tersedia dengan alias email.
• CSE memblokir beberapa jenis file saat dilampirkan ke email terenkripsi.

Untuk mempelajari lebih lanjut fitur dan batasan CSE untuk Gmail, buka Mempelajari Enkripsi sisi klien Gmail.

Google Kalender

Pengguna dapat membuat acara dengan deskripsi terenkripsi sisi klien. Jika Anda telah mengaktifkan CSE untuk Google Drive dan Google Meet bagi pengguna, mereka dapat melampirkan dokumen terenkripsi sisi klien ke acara tersebut dan menambahkan rapat online terenkripsi sisi klien.

Catatan:

• Pengguna hanya dapat mengenkripsi acara reguler—jenis acara lainnya, seperti waktu fokus atau slot janji temu, tidak mendukung CSE.
• Untuk melihat deskripsi acara terenkripsi sisi klien, pengguna harus menggunakan Google Kalender.

Cara pengguna membuat dan melihat acara terenkripsi

Untuk membuat acara terenkripsi sisi klien, pengguna perlu memilih opsi untuk mengaktifkan enkripsi di jendela acara. Pengguna mungkin diminta untuk login ke Penyedia Identitas (IdP) Anda.

Untuk melihat acara terenkripsi sisi klien, pengguna hanya perlu membuka acara terenkripsi sisi klien di Kalender. Pengguna mungkin diminta untuk login ke Penyedia Identitas (IdP) Anda.

Mendapatkan detail fitur CSE dan batasan untuk Kalender

Beberapa fitur Kalender yang tidak tersedia dengan acara terenkripsi sisi klien. Untuk mempelajari lebih lanjut fitur dan batasan CSE untuk Kalender, buka Mempelajari Enkripsi sisi klien di Kalender.

Google Meet

Pengguna dapat menghosting rapat terenkripsi sisi klien saat menjadwalkan rapat di Google Kalender atau saat memulai rapat instan (yang tidak terjadwal).

Cara pengguna menjadwalkan dan bergabung ke rapat terenkripsi

Untuk menjadwalkan rapat terenkripsi sisi klien di Kalender, pengguna perlu memilih opsi untuk mengaktifkan enkripsi di jendela acara. Pengguna mungkin diminta untuk login ke Penyedia Identitas (IdP) Anda.

Saat memulai rapat instan terenkripsi sisi klien, pengguna perlu memilih opsi untuk menambahkan enkripsi dari opsi keamanan.

Cara pengguna bergabung ke rapat terenkripsi

Karena persyaratan autentikasi, semua peserta harus diundang ke rapat terenkripsi sisi klien. Untuk bergabung ke rapat terenkripsi, pengguna internal atau eksternal perlu membuka acara di Google Kalender. Jika diminta untuk memverifikasi identitas, pengguna perlu login ke Penyedia Identitas dan memasukkan kredensialnya.

Mendapatkan detail tentang fitur dan batasan CSE untuk Meet

Beberapa fitur Meet tidak tersedia dengan rapat terenkripsi sisi klien. Untuk mempelajari lebih lanjut fitur dan batasan CSE untuk Meet, buka Mempelajari Enkripsi sisi klien (CSE) Meet.