客户端加密功能用户体验概览

支持此功能的版本：一线员工 Plus 版；企业 Plus 版；教育标准版和教育 Plus 版。 版本对比

为贵组织设置 Google Workspace 客户端加密功能 (CSE) 后，如果您为一部分用户启用了 CSE，这些用户就可以加密以下服务中的内容。如果用户在 Google 服务（例如云端硬盘或 Gmail）中启用客户端加密，则可以像往常一样使用该服务。不过，某些功能将无法使用。

Google 云端硬盘

用户可以使用 Google 文档编辑器创建经过客户端加密的文档（例如文档和电子表格），或对自己上传到云端硬盘的文件（例如 PDF）进行加密。如果某个文件经过加密，则只有共享对象才能看到该文件。

用户如何创建和上传加密文件

用户可以在云端硬盘或文档编辑器中选择创建新的加密文档、电子表格或演示文稿。他们还可以在云端硬盘中选择加密并上传文件。

桌面版云端硬盘体验

桌面版云端硬盘中同步的加密文件会在 Windows 上显示为快捷方式，而在 Mac 上显示为符号链接。如果用户点击指向加密文档、表格或幻灯片文件的快捷方式或链接，则系统会打开新的浏览器窗口。

用户还可以：

• 加密和上传本地文件或文件夹
• 读取和编辑某些类型的加密文件，例如 PDF 和 Microsoft Office 文件

重要提示：如果用户将 CSE 文件下载到与云端硬盘同步的本地文件夹中并进行解密，则该文件将以纯文本形式存储在云端硬盘中。

Android 版和 iOS 版云端硬盘体验

用户可以使用移动设备预览或下载云端硬盘中的客户端加密文件，包括 Microsoft Office 文件（仅限 iOS）和 PDF 文件。目前，CSE 尚不支持 Google 文档、表格和幻灯片。

注意：如要查看或预览客户端加密文件，用户需要在设备上安装兼容的阅读器。

详细了解云端硬盘的 CSE 功能和限制

对于客户端加密的文件，有些云端硬盘功能无法使用。如需详细了解云端硬盘的 CSE 功能和限制，请参阅以下资源：

• 开始在 Google 云端硬盘、文档、表格和幻灯片中处理加密文件
• 在 Google 文档、表格和幻灯片中协同处理加密文件

Gmail

用户可以在组织内外发送和接收客户端加密的电子邮件。他们的体验取决于使用的是 S/MIME 加密还是 Gmail 端到端加密 (E2EE)。您可以在管理控制台中通过通过访客账号进行加密选项启用 Gmail E2EE。

用户如何发送加密邮件

如要在组织内发送客户端加密邮件：

用户需要在邮件窗口中开启额外加密选项。

如要向组织外部人员发送客户端加密邮件：

• 如果用户采用 Gmail E2EE，则可以直接向收件人发送邮件，无需执行额外步骤。
• 如果用户采用 S/MIME，则需要先向收件人发送一封带有其数字签名的邮件，此时先不开启客户端加密功能。收件人随后需要以自己的数字签名回复此邮件。之后，用户就可以选择在发送给该外部收件人的邮件中添加客户端加密功能了。

用户如何阅读加密邮件

当用户收到使用客户端加密功能加密的邮件时，会在发件人姓名下方看到“加密邮件”字样。

如需阅读组织内发件人发送的邮件，请执行以下操作：

收件人无需执行额外步骤即可阅读邮件。

注意：如果发件人采用 Gmail E2EE，而收件人没有支持客户端加密功能的 Google Workspace，则收件人将无法发送加密回复。

如要阅读组织外部发件人发送的邮件：

• 如果发件人采用 Gmail E2EE，收件人首先会收到 Gmail 加密邮件的阅读邀请，之后需要创建一个 Google 访客账号并且可能需要登录其身份提供方 (IdP) 才能阅读该邮件。
• 如果发件人采用 S/MIME，收件人无需执行额外步骤即可阅读邮件。

详细了解 Gmail 的 CSE 功能和限制

请注意：

• 对于客户端加密邮件，有些 Gmail 功能无法使用。
• Gmail CSE 不支持电子邮件委托（共享收件箱）。
• Gmail CSE 不支持电子邮件别名。
• CSE 会阻止某些文件类型作为附件添加到加密邮件中。

如需详细了解 Gmail 的 CSE 功能和限制，请参阅了解 Gmail 客户端加密功能。

Google 日历

用户可以使用经过客户端加密的说明创建活动。如果您为用户启用了 Google 云端硬盘和 Google Meet 的 CSE，则他们可以在活动中附加客户端加密的文档，并添加客户端加密的在线会议。

注意：

• 用户只能对常规活动进行加密，其他活动类型（例如专注时间或预约空档）则不支持 CSE。
• 如要查看经过客户端加密的活动说明，用户必须使用 Google 日历。

用户如何创建和查看加密活动

如要创建客户端加密活动，用户需要在活动窗口中选择启用加密功能。系统可能会提示他们登录身份提供方 (IdP)。

如要查看客户端加密活动，用户只需在 Google 日历中打开相应活动即可。系统可能会提示他们登录身份提供方 (IdP)。

详细了解 Google 日历的 CSE 功能和限制

有些 Google 日历功能在客户端加密活动中无法使用。如需详细了解 Google 日历的 CSE 功能和限制，请参阅了解 Google 日历中的客户端加密功能。

Google Meet

用户在 Google 日历中安排会议或发起即时（未提前安排）会议时，可以召开客户端加密的会议。

用户如何安排和加入加密会议

如要在 Google 日历中安排客户端加密的会议，用户需要在活动窗口中选择启用加密功能。系统可能会提示他们登录身份提供方 (IdP)。

发起即时客户端加密会议时，用户需要在安全选项中选择添加加密选项。

用户如何加入加密会议

根据身份验证要求，所有参与者都必须受邀才能加入客户端加密会议。如要加入加密会议，内部或外部用户需要在 Google 日历中打开相应活动。如果系统提示他们进行身份验证，则他们需要登录其身份提供方并输入自己的凭证。

详细了解 Meet 的 CSE 功能和限制

对于客户端加密会议，有些 Meet 功能无法使用。如需详细了解 Meet 的 CSE 功能和限制，请参阅了解 Meet 客户端加密功能 (CSE)。