Обзор пользовательского опыта шифрования на стороне клиента

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

После настройки клиентского шифрования (CSE) в Google Workspace для вашей организации пользователи, для которых включено CSE, смогут шифровать контент в следующих сервисах. Если пользователи включат клиентское шифрование в сервисе Google, таком как Drive или Gmail, они смогут использовать сервис как обычно. Однако некоторые функции будут недоступны.

Google Диск

Пользователи могут создавать документы с шифрованием на стороне клиента с помощью редакторов Google Docs (например, документы и электронные таблицы) или шифровать файлы, загружаемые в Google Диск, например, PDF-файлы. Просмотреть зашифрованный файл смогут только те пользователи, с которыми он был предоставлен.

Как пользователи могут создавать и загружать зашифрованные файлы

В Google Диске или редакторе документов пользователи могут выбрать опцию создания нового зашифрованного документа, электронной таблицы или презентации. В Google Диске они также могут выбрать опцию шифрования и загрузки файла.

Drive для удобства работы за компьютером

В Windows Drive для настольных компьютеров синхронизированные зашифрованные файлы отображаются в виде ярлыков, а на Mac — в виде символических ссылок. При щелчке по ярлыку или ссылке на зашифрованный файл Docs, Sheets или Slides открывается новое окно браузера.

Пользователи также могут:

• Зашифруйте и загрузите локальный файл или папку.
• Чтение и редактирование некоторых типов зашифрованных файлов, таких как PDF-файлы и файлы Microsoft Office.

Важно: если пользователь загружает и расшифровывает файл CSE в локальной папке, синхронизируемой с Google Диском, файл будет храниться в Google Диске в открытом виде.

Приложение Drive для Android и iOS

Пользователи могут просматривать или загружать зашифрованные на стороне клиента файлы в Google Диск с помощью своих мобильных устройств, включая файлы Microsoft Office (только для iOS) и PDF-файлы. Google Документы, Таблицы и Презентации пока не поддерживаются.

Примечание: Для просмотра или предварительного просмотра файлов, зашифрованных на стороне клиента, пользователям необходимо установить на свое устройство совместимую программу для чтения файлов.

Узнайте подробности о возможностях CSE и ограничениях для Drive.

Некоторые функции Google Диска недоступны для файлов, зашифрованных на стороне клиента. Чтобы узнать больше о функциях и ограничениях CSE в Google Диска, перейдите по следующим ссылкам:

• Начните работу с зашифрованными файлами в Google Диске, Документах, Таблицах и Презентациях.
• Совместно работайте с зашифрованными файлами в документах, таблицах и презентациях.

Гмайл

Пользователи могут отправлять и получать зашифрованные на стороне клиента электронные письма внутри или за пределами вашей организации. Их опыт зависит от того, используют ли они шифрование S/MIME или сквозное шифрование Gmail (E2EE). Вы можете включить сквозное шифрование Gmail с помощью параметра «Шифрование для гостевых учетных записей» в консоли администратора.

Как пользователи могут отправлять зашифрованные электронные письма

Для отправки зашифрованного на стороне клиента электронного письма внутри вашей организации:

Пользователю необходимо включить опцию «Дополнительное шифрование» в окне сообщения.

Чтобы отправить электронное письмо с клиентским зашифрованным кодом за пределы вашей организации:

• Если пользователь использует Gmail E2EE , он может отправить сообщение получателю без необходимости предпринимать дополнительные действия.
• Если пользователь использует S/MIME , ему необходимо отправить сообщение получателю со своей цифровой подписью, без включенной функции CSE. Затем получатель должен ответить на сообщение своей цифровой подписью. Пользователь может добавить функцию CSE к сообщениям, отправляемым внешнему получателю.

Как пользователи могут читать зашифрованные электронные письма

Когда пользователь получает зашифрованное на стороне клиента сообщение, под именем отправителя он увидит надпись «Зашифрованное сообщение».

Чтобы прочитать сообщение от отправителя из вашей организации:

Получатель может прочитать сообщение без необходимости предпринимать дополнительные действия.

Примечание: Если отправитель использовал Gmail E2EE, а у получателя нет Google Workspace, поддерживающего CSE, получатель не сможет отправить зашифрованный ответ.

Чтобы прочитать сообщение от отправителя, находящегося за пределами вашей организации:

• Если отправитель использовал Gmail E2EE , получатель получит приглашение прочитать зашифрованное сообщение Gmail; ему потребуется создать гостевую учетную запись Google и, возможно, войти в свою учетную запись поставщика идентификации (IdP), чтобы прочитать сообщение.
• Если отправитель использует S/MIME , получатель может прочитать сообщение без необходимости предпринимать дополнительные действия.

Узнайте подробности о функциях CSE и ограничениях для Gmail.

Обратите внимание, что:

• Некоторые функции Gmail недоступны при использовании электронной почты с шифрованием на стороне клиента.
• Функция делегирования электронной почты (общие почтовые ящики) недоступна в Gmail CSE.
• Функция Gmail CSE недоступна при использовании псевдонимов электронной почты.
• CSE блокирует некоторые типы файлов при прикреплении их к зашифрованным электронным письмам.

Чтобы узнать больше о возможностях и ограничениях CSE для Gmail, перейдите по ссылке «Узнайте больше о шифровании на стороне клиента в Gmail» .

Календарь Google

Пользователи могут создавать события с описаниями, зашифрованными на стороне клиента. Если вы включили функцию шифрования на стороне клиента для Google Drive и Google Meet для пользователей, они могут прикреплять к событию документы, зашифрованные на стороне клиента, и добавлять онлайн-встречи, также зашифрованные на стороне клиента.

Примечание:

• Пользователи могут шифровать только обычные события — другие типы событий, такие как время концентрации или временные интервалы для встреч, не поддерживают CSE.
• Для просмотра описаний событий, зашифрованных на стороне клиента, пользователям необходимо использовать Google Календарь.

Как пользователи могут создавать и просматривать зашифрованные события

Для создания зашифрованного события на стороне клиента пользователям необходимо включить шифрование в окне события. Им может быть предложено войти в вашу систему управления идентификацией (IdP).

Для просмотра события, зашифрованного на стороне клиента, пользователям достаточно открыть это событие в Календаре. Возможно, им будет предложено войти в вашу систему управления идентификацией (IdP).

Узнайте подробности о функциях CSE и ограничениях для календаря.

Некоторые функции календаря недоступны при использовании событий, зашифрованных на стороне клиента. Чтобы узнать больше о возможностях и ограничениях CSE для календаря, перейдите по ссылке «Узнайте о шифровании на стороне клиента в календаре» .

Google Meet

Пользователи могут проводить совещания с шифрованием на стороне клиента при планировании совещания в Google Календаре или при начале мгновенного (незапланированного) совещания.

Как пользователи могут планировать и присоединяться к зашифрованным встречам

Для планирования встречи с использованием клиентского шифрования в Календаре пользователям необходимо включить шифрование в окне события. Возможно, им будет предложено войти в вашу систему управления идентификацией (IdP).

При запуске мгновенного зашифрованного совещания на стороне клиента пользователям необходимо выбрать опцию добавления шифрования в параметрах безопасности.

Как пользователи могут присоединиться к зашифрованным совещаниям

В связи с требованиями аутентификации все участники должны быть приглашены на зашифрованные на стороне клиента совещания. Чтобы присоединиться к зашифрованному совещанию, внутренний или внешний пользователь должен открыть событие в Google Календаре. Если ему будет предложено подтвердить свою личность, он должен войти в свою учетную запись и ввести свои учетные данные.

Узнайте подробности о возможностях CSE и ограничениях Meet.

Некоторые функции Meet недоступны в конференциях с шифрованием на стороне клиента. Чтобы узнать больше о возможностях и ограничениях шифрования на стороне клиента (CSE) для Meet, перейдите по ссылке «Узнайте больше о шифровании на стороне клиента (CSE)» в Meet .