Översikt över användarupplevelsen för klientsidans kryptering

Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva

När du har konfigurerat klientsideskryptering (CSE) i Google Workspace för din organisation kan användare som du aktiverar CSE för kryptera innehåll i följande tjänster. Om användare aktiverar klientsideskryptering i en Google-tjänst, till exempel Drive eller Gmail, kan de använda tjänsten som vanligt. Vissa funktioner är dock inte tillgängliga.

Google Drive

Användare kan skapa krypterade dokument på klientsidan med hjälp av Google Dokument-redigerare (som dokument och kalkylblad) eller kryptera filer som de laddar upp till Drive, till exempel PDF-filer. Endast användare som en krypterad fil delas med kan visa den.

Hur användare kan skapa och ladda upp krypterade filer

Från Drive eller en Dokumentredigerare kan användare välja att skapa ett nytt krypterat dokument, kalkylblad eller presentation. Från Drive kan de också välja att kryptera och ladda upp en fil.

Drive för datorer

Drive för skrivbordet visar synkroniserade krypterade filer som genvägar i Windows och symboliska länkar på Mac. Om en användare klickar på en genväg eller länk till en krypterad Dokument-, Kalkylark- eller Presentationsfil öppnas ett nytt webbläsarfönster.

Användare kan också:

• Kryptera och ladda upp en lokal fil eller mapp
• Läsa och redigera vissa typer av krypterade filer, till exempel PDF- och Microsoft Office-filer

Viktigt: Om en användare laddar ner och dekrypterar en CSE-fil i en lokal mapp som synkroniseras med Drive, lagras filen som klartext i Drive.

Kör på Android och iOS-upplevelse

Användare kan förhandsgranska eller ladda ner krypterade filer på klientsidan i Drive med sin mobila enhet, inklusive Microsoft Office (endast iOS) och PDF-filer. Google Dokument, Kalkylark och Presentationer stöds ännu inte.

Obs! För att visa eller förhandsgranska krypterade filer på klientsidan behöver användare en kompatibel läsare på sin enhet.

Få information om CSE-funktioner och begränsningar för Drive

Vissa Drive-funktioner är inte tillgängliga med filer som krypteras på klientsidan. Om du vill veta mer om CSE-funktioner och begränsningar för Drive kan du gå till följande resurser:

• Kom igång med krypterade filer i Drive, Dokument, Kalkylark och Presentationer
• Samarbeta kring krypterade filer i Dokument, Kalkylark och Presentationer

Gmail

Användare kan skicka och ta emot krypterade e-postmeddelanden på klientsidan inom eller utanför din organisation. Deras upplevelse beror på om de använder S/MIME-kryptering eller Gmail end-to-end-kryptering (E2EE). Du kan aktivera Gmail E2EE med alternativet Kryptering med gästkonton i administratörskonsolen.

Hur användare kan skicka krypterad e-post

Så här skickar du ett krypterat e-postmeddelande på klientsidan inom din organisation:

Användaren måste aktivera alternativet Ytterligare kryptering i meddelandefönstret.

Så här skickar du ett krypterat e-postmeddelande på klientsidan utanför din organisation:

• Om användaren använde Gmail E2EE kan de skicka meddelandet till mottagaren utan att behöva vidta ytterligare steg.
• Om användaren använde S/MIME måste de skicka ett meddelande till mottagaren med sin digitala signatur, utan att CSE är aktiverat. Mottagaren måste sedan svara på meddelandet med sin digitala signatur. Användaren kan välja att lägga till CSE i meddelanden som skickas till den externa mottagaren.

Hur användare kan läsa krypterad e-post

När en användare tar emot ett krypterat meddelande på klientsidan ser de "Krypterat meddelande" under avsändarens namn.

Så här läser du ett meddelande från en avsändare i din organisation:

Mottagaren kan läsa meddelandet utan att behöva vidta ytterligare steg.

Obs! Om avsändaren använde Gmail E2EE och mottagaren inte har ett Google Workspace som stöder CSE kan mottagaren inte skicka ett krypterat svar.

Så här läser du ett meddelande från en avsändare utanför din organisation:

• Om avsändaren använde Gmail E2EE får mottagaren en inbjudan att läsa ett krypterat Gmail-meddelande. De måste skapa ett Google-gästkonto och kan behöva logga in på sin identitetsleverantör (IdP) för att läsa meddelandet.
• Om avsändaren använder S/MIME kan mottagaren läsa meddelandet utan att behöva vidta ytterligare steg.

Få information om CSE-funktioner och begränsningar för Gmail

Observera att:

• Vissa Gmail-funktioner är inte tillgängliga med krypterad e-post på klientsidan.
• E-postdelegering (delade inkorgar) är inte tillgängligt med Gmail CSE.
• Gmail CSE är inte tillgängligt med e-postalias.
• CSE blockerar vissa filtyper när de bifogas krypterade e-postmeddelanden.

Om du vill veta mer om CSE-funktioner och begränsningar för Gmail går du till Läs mer om Gmails klientsideskryptering .

Google Kalender

Användare kan skapa händelser med klientsideskrypterade beskrivningar. Om du har aktiverat CSE för Google Drive och Google Meet för användare kan de bifoga klientsideskrypterade dokument till händelsen och lägga till klientsideskrypterade onlinemöten.

Notera:

• Användare kan bara kryptera vanliga händelser – andra händelsetyper, som fokustid eller mötesplatser, stöder inte CSE.
• För att visa krypterade händelsebeskrivningar på klientsidan måste användare använda Google Kalender.

Hur användare kan skapa och visa krypterade händelser

För att skapa en krypterad händelse på klientsidan måste användare välja alternativet att aktivera kryptering i händelsefönstret. De kan bli ombedda att logga in på din identitetsleverantör (IdP).

För att visa en händelse som är krypterad på klientsidan behöver användarna bara öppna den krypterade händelsen i Kalender. De kan bli ombedda att logga in på din identitetsleverantör (IdP).

Få information om CSE-funktioner och begränsningar för Kalender

Vissa Kalender-funktioner är inte tillgängliga med händelser som krypteras på klientsidan. Om du vill veta mer om funktionerna och begränsningarna för CSE för Kalender går du till Läs mer om klientsideskryptering i Kalender .

Google Meet

Användare kan vara värd för krypterade möten på klientsidan när de schemalägger mötet i Google Kalender eller när de startar ett direktmöte (ej schemalagt).

Hur användare kan schemalägga och delta i krypterade möten

För att schemalägga ett krypterat möte på klientsidan i Kalender måste användare välja alternativet att aktivera kryptering i händelsefönstret. De kan bli ombedda att logga in på din identitetsleverantör (IdP).

När man startar ett direktmöte med kryptering på klientsidan måste användare välja alternativet att lägga till kryptering från säkerhetsalternativen.

Hur användare kan delta i krypterade möten

På grund av autentiseringskrav måste alla deltagare bjudas in till möten med kryptering på klientsidan. För att delta i ett krypterat möte måste en intern eller extern användare öppna händelsen i Google Kalender. Om de uppmanas att verifiera sin identitet måste de logga in på sin identitetsleverantör och ange sina inloggningsuppgifter.

Få information om CSE-funktioner och begränsningar för Meet

Vissa Meet-funktioner är inte tillgängliga med möten som krypteras på klientsidan. Om du vill veta mer om funktionerna och begränsningarna för CSE för Meet kan du gå till Läs mer om Meet-klientsideskryptering (CSE) .