Tổng quan về trải nghiệm người dùng khi sử dụng tính năng mã hoá phía máy khách

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Sau khi bạn thiết lập tính năng Mã hoá phía máy khách (CSE) của Google Workspace cho tổ chức, những người dùng mà bạn bật tính năng CSE có thể mã hoá nội dung trong các dịch vụ sau. Nếu bật tính năng mã hoá phía máy khách trong một dịch vụ của Google, chẳng hạn như Drive hoặc Gmail, thì người dùng có thể sử dụng dịch vụ này như bình thường. Tuy nhiên, một số tính năng sẽ không hoạt động.

Google Drive

Người dùng có thể tạo tài liệu được mã hoá phía máy khách bằng Bộ công cụ chỉnh sửa tài liệu của Google (chẳng hạn như tài liệu và bảng tính) hoặc mã hoá các tệp mà họ tải lên Drive, chẳng hạn như tệp PDF. Chỉ những người dùng được chia sẻ tệp mã hoá mới có thể xem tệp đó.

Cách người dùng có thể tạo và tải tệp được mã hoá lên

Trong Drive hoặc trình chỉnh sửa Tài liệu, người dùng có thể chọn tạo một tài liệu, bảng tính hoặc bản trình bày được mã hoá mới. Trong Drive, họ cũng có thể chọn mã hoá rồi tải tệp lên.

Trải nghiệm trên ứng dụng Drive cho máy tính

Ứng dụng Drive cho máy tính hiển thị các tệp được mã hoá đã đồng bộ hoá dưới dạng lối tắt trên Windows và đường liên kết tượng trưng trên máy Mac. Nếu người dùng nhấp vào một lối tắt hoặc đường liên kết đến một tệp Tài liệu, Trang tính hoặc Trang trình bày được mã hoá, thì một cửa sổ trình duyệt mới sẽ mở ra.

Người dùng cũng có thể:

• Mã hoá rồi tải một tệp hoặc thư mục trên máy tính lên
• Đọc và chỉnh sửa một số loại tệp được mã hoá, chẳng hạn như tệp PDF và tệp Microsoft Office

Quan trọng: Nếu người dùng tải xuống và giải mã một tệp được mã hoá phía máy khách trong một thư mục cục bộ đồng bộ hoá với Drive, thì tệp đó sẽ được lưu trữ dưới dạng văn bản thuần tuý trong Drive.

Trải nghiệm Drive trên Android và iOS

Người dùng có thể xem trước hoặc tải tệp được mã hoá phía máy khách xuống trong Drive bằng thiết bị di động, bao gồm cả tệp Microsoft Office (chỉ dành cho iOS) và tệp PDF. Google Tài liệu, Trang tính và Trang trình bày chưa được hỗ trợ.

Lưu ý: Để xem hoặc xem trước các tệp được mã hoá phía máy khách, người dùng cần có trình đọc tương thích trên thiết bị.

Xem thông tin chi tiết về các tính năng của CSE và những hạn chế đối với Drive

Một số tính năng của Drive không hoạt động với các tệp được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Drive, hãy tham khảo các tài nguyên sau:

• Bắt đầu sử dụng tệp được mã hoá trong Drive, Tài liệu, Trang tính và Trang trình bày
• Cộng tác trên các tệp mã hoá trong Tài liệu, Trang tính và Trang trình bày

Gmail

Người dùng có thể gửi và nhận thư được mã hoá phía máy khách trong hoặc ngoài tổ chức của bạn. Trải nghiệm của họ phụ thuộc vào việc họ đang sử dụng tính năng mã hoá S/MIME hay tính năng mã hoá đầu cuối (E2EE) của Gmail. Bạn có thể bật tính năng mã hoá hai đầu (E2EE) của Gmail bằng cách chọn chế độ Mã hoá bằng tài khoản khách trong Bảng điều khiển dành cho quản trị viên.

Cách người dùng có thể gửi email được mã hoá

Cách gửi email được mã hoá phía máy khách trong tổ chức của bạn:

Người dùng cần bật lựa chọn Lớp mã hoá bổ sung trong cửa sổ tin nhắn.

Cách gửi email được mã hoá phía máy khách cho người dùng bên ngoài tổ chức của bạn:

• Nếu sử dụng tính năng E2EE của Gmail, người dùng có thể gửi thư cho người nhận mà không cần thực hiện thêm các bước.
• Nếu sử dụng S/MIME, người dùng cần gửi một thư có chữ ký số cho người nhận mà không bật tính năng CSE. Sau đó, người nhận cần trả lời thư bằng chữ ký số của họ. Người dùng có thể chọn thêm CSE vào thư gửi cho người nhận bên ngoài.

Cách người dùng có thể đọc email được mã hoá

Khi nhận được thư được mã hoá phía máy khách, người dùng sẽ thấy dòng chữ "Thư đã mã hoá" bên dưới tên của người gửi.

Cách đọc thư của người gửi trong tổ chức của bạn:

Người nhận có thể đọc thư mà không cần thực hiện thêm các bước.

Lưu ý: Nếu người gửi sử dụng tính năng mã hoá đầu cuối của Gmail và người nhận không có tài khoản Google Workspace hỗ trợ CSE, thì người nhận sẽ không thể gửi thư trả lời đã mã hoá.

Cách đọc thư của người gửi bên ngoài tổ chức của bạn:

• Nếu người gửi sử dụng tính năng mã hoá hai đầu của Gmail, người nhận sẽ nhận được lời mời đọc một thư đã mã hoá trên Gmail. Họ sẽ cần tạo một Tài khoản khách của Google và có thể phải đăng nhập vào nhà cung cấp dịch vụ danh tính (IdP) của mình để đọc thư.
• Nếu người gửi đang sử dụng S/MIME, thì người nhận có thể đọc thư mà không cần thực hiện thêm các bước.

Xem thông tin chi tiết về các tính năng CSE và những hạn chế đối với Gmail

Lưu ý:

• Một số tính năng của Gmail không hoạt động với email được mã hoá phía máy khách.
• Tính năng uỷ quyền email (hộp thư đến dùng chung) không có trong CSE của Gmail.
• CSE của Gmail không dùng được với bí danh email.
• CSE chặn một số loại tệp khi được đính kèm vào email được mã hoá.

Để tìm hiểu thêm về các tính năng và hạn chế của CSE đối với Gmail, hãy xem bài viết Tìm hiểu về tính năng mã hoá phía máy khách của Gmail.

Lịch Google

Người dùng có thể tạo sự kiện có nội dung mô tả được mã hoá phía máy khách. Nếu bạn đã bật tính năng CSE cho Google Drive và Google Meet cho người dùng, thì họ có thể đính kèm tài liệu được mã hoá phía máy khách vào sự kiện và thêm cuộc họp trực tuyến được mã hoá phía máy khách.

Lưu ý:

• Người dùng chỉ có thể mã hoá các sự kiện thông thường. Các loại sự kiện khác, chẳng hạn như thời gian cần tập trung hoặc khung giờ nhận đặt hẹn, không hỗ trợ tính năng CSE.
• Để xem nội dung mô tả sự kiện được mã hoá phía máy khách, người dùng phải sử dụng Lịch Google.

Cách người dùng có thể tạo và xem các sự kiện được mã hoá

Để tạo một sự kiện được mã hoá phía máy khách, người dùng cần chọn bật tính năng mã hoá trong cửa sổ sự kiện. Họ có thể được nhắc đăng nhập vào nhà cung cấp danh tính (IdP) của bạn.

Để xem một sự kiện được mã hoá phía máy khách, người dùng chỉ cần mở sự kiện đó trên Lịch. Họ có thể được nhắc đăng nhập vào nhà cung cấp danh tính (IdP) của bạn.

Xem thông tin chi tiết về các tính năng của CSE và những hạn chế đối với Lịch

Một số tính năng của Lịch không hoạt động với những sự kiện được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của tính năng mã hoá phía máy khách đối với Lịch, hãy xem bài viết Tìm hiểu về tính năng mã hoá phía máy khách trong Lịch.

Google Meet

Người dùng có thể tổ chức các cuộc họp được mã hoá phía máy khách khi lên lịch cuộc họp trong Lịch Google hoặc khi bắt đầu một cuộc họp tức thì (không lên lịch).

Cách người dùng có thể lên lịch và tham gia các cuộc họp được mã hoá

Để lên lịch một cuộc họp được mã hoá phía máy khách trong Lịch, người dùng cần chọn bật tính năng mã hoá trong cửa sổ sự kiện. Họ có thể được nhắc đăng nhập vào nhà cung cấp danh tính (IdP) của bạn.

Khi bắt đầu một cuộc họp được mã hoá tức thì phía máy khách, người dùng cần chọn thêm lớp mã hoá trong các lựa chọn bảo mật.

Cách người dùng có thể tham gia cuộc họp được mã hoá

Do các yêu cầu xác thực, tất cả người tham gia đều phải được mời tham gia cuộc họp được mã hoá phía máy khách. Để tham gia một cuộc họp được mã hoá, người dùng nội bộ hoặc bên ngoài cần mở sự kiện đó trong Lịch Google. Nếu được nhắc xác minh danh tính, họ cần đăng nhập vào nhà cung cấp danh tính và nhập thông tin đăng nhập của mình.

Xem thông tin chi tiết về các tính năng CSE và những hạn chế đối với Meet

Một số tính năng của Meet không hoạt động trong các cuộc họp được mã hoá phía máy khách. Để tìm hiểu thêm về các tính năng và hạn chế của tính năng CSE cho Meet, hãy xem bài viết Tìm hiểu về tính năng mã hoá phía máy khách (CSE) của Meet.