用戶端加密使用者體驗總覽

支援這項功能的版本：Frontline Plus、Enterprise Plus、Education Standard 和 Education Plus。 版本比較

為貴機構設定 Google Workspace 用戶端加密 (CSE) 功能後，只要您為使用者開啟 CSE，他們就可以加密下列服務中的內容。如果使用者開啟 Google 服務 (例如雲端硬碟或 Gmail) 的用戶端加密功能，可以照常使用該服務。不過部分功能將無法使用。

Google 雲端硬碟

使用者可以使用 Google 文件編輯器建立用戶端加密文件 (例如文件和試算表)，或是為自己上傳到雲端硬碟的檔案 (例如 PDF) 加密。只有取得加密檔案共用權限的使用者能檢視檔案。

使用者如何建立及上傳加密檔案

使用者可在雲端硬碟或文件編輯器中選擇建立新的加密文件、試算表或簡報。此外，也可以在雲端硬碟中選擇加密和上傳檔案的選項。

雲端硬碟電腦版體驗

雲端硬碟電腦版會在 Windows 上將已同步的加密檔案顯示為捷徑，在 Mac 上則會顯示符號連結。如果使用者點選加密文件/試算表/簡報檔案的捷徑或連結，會開啟新的瀏覽器視窗。

使用者還能進行下列操作：

• 加密並上傳本機檔案或資料夾
• 讀取及編輯某些類型的加密檔案，例如 PDF 和 Microsoft Office 檔案

重要事項：如果使用者將 CSE 檔案下載並解密到與雲端硬碟同步的本機資料夾中，檔案會以純文字格式儲存在雲端硬碟中。

Android 版和 iOS 版雲端硬碟體驗

使用者可以在行動裝置上預覽或下載雲端硬碟中的用戶端加密檔案，包括 Microsoft Office (僅限 iOS 版) 和 PDF 檔案。Google 文件、試算表和簡報目前不支援這項功能。

注意：使用者必須在裝置上擁有相容的閱讀器，才能檢視或預覽用戶端加密檔案。

進一步瞭解雲端硬碟 CSE 功能和限制

部分雲端硬碟功能不適用於用戶端加密檔案。如要進一步瞭解雲端硬碟的 CSE 功能和限制，請參閱下列資源：

• 開始在 Google 雲端硬碟、文件、試算表和簡報中使用加密的檔案
• 在 Google 文件、試算表和簡報中共同編輯加密的檔案

Gmail

使用者可以在組織內部或外部收發用戶端加密電子郵件。他們的使用體驗，取決於採用的是 S/MIME 加密還是 Gmail 端對端加密 (E2EE)。您可以在管理控制台中，透過「以訪客帳戶加密」選項啟用 Gmail E2EE。

使用者如何傳送加密電子郵件

如何在組織中傳送用戶端加密電子郵件：

使用者必須在郵件視窗中，開啟「額外加密」選項。

如何傳送用戶端加密電子郵件給組織外部使用者：

• 如果使用者採用 Gmail E2EE，可以直接將郵件傳送給收件者，不必採取其他步驟。
• 如果使用者採用 S/MIME，則須用數位簽章傳送郵件給收件者，並停用 CSE。接著，收件者必須用自己的數位簽章回覆郵件。使用者可以選擇是否要對傳送給外部收件者的郵件，新增用戶端加密功能。

使用者如何讀取加密電子郵件

使用者收到用戶端加密郵件時，會看到寄件者名稱下方顯示「郵件已加密」。

如何閱讀來自組織內寄件者的郵件：

收件者可以直接閱讀郵件，不必採取其他步驟。

注意：如果寄件者使用 Gmail E2EE 功能，而收件者的 Google Workspace 不支援 CSE，收件者就無法傳送加密回覆。

如何閱讀來自機構外部寄件者的郵件：

• 如果寄件者使用 Gmail E2EE 功能，收件者會收到閱讀 Gmail 加密郵件的邀請，必須建立 Google 訪客帳戶，並可能需要登入識別資訊提供者 (IdP) 服務，才能閱讀郵件。
• 如果寄件者使用 S/MIME，收件者可以直接閱讀郵件，不必採取其他步驟。

進一步瞭解 Gmail CSE 功能和限制

請注意：

• 部分 Gmail 功能不適用於用戶端加密電子郵件。
• Gmail CSE 不支援電子郵件委派功能 (共用收件匣)。
• Gmail CSE 不支援電子郵件別名。
• 在將檔案附加到加密電子郵件時，CES 會封鎖某些檔案類型。

如要進一步瞭解 Gmail 的 CSE 功能和限制，請參閱「瞭解 Gmail 用戶端加密功能」。

Google 日曆

使用者可以建立含有用戶端加密說明的活動。如果您已為使用者開啟 Google 雲端硬碟和 Google Meet 的 CSE 功能，他們就能將用戶端加密文件附加到活動中，並新增用戶端加密線上會議。

注意：

• 使用者只能加密一般活動，其他活動類型 (例如專注時間或預約時段) 並不支援 CSE 功能。
• 如要查看用戶端加密活動說明，使用者必須使用 Google 日曆。

使用者如何建立及查看加密活動

如要建立用戶端加密活動，使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示他們登入識別資訊提供者 (IdP) 服務。

如要查看用戶端加密活動，使用者只要在 Google 日曆中開啟該活動即可。系統可能會提示他們登入識別資訊提供者 (IdP) 服務。

進一步瞭解 Google 日曆 CSE 功能和限制

部分日曆功能不適用於用戶端加密活動。如要進一步瞭解 Google 日曆的 CSE 功能和限制，請參閱「瞭解 Google 日曆的用戶端加密功能」。

Google Meet

使用者在 Google 日曆中安排會議，或是發起即時 (未排定的) 會議時，可以發起用戶端加密會議。

使用者如何安排及加入加密會議

如要在 Google 日曆中安排用戶端加密會議，使用者必須在活動視窗中選擇開啟加密功能。系統可能會提示他們登入識別資訊提供者 (IdP) 服務。

使用者發起即時用戶端加密會議時，必須從安全性選項中選擇新增加密功能。

使用者如何加入加密會議

根據驗證規定，所有參與者都必須受邀才能參加用戶端加密會議。如要加入加密會議，內部或外部使用者必須在 Google 日曆中開啟該活動。如果系統提示驗證身分，使用者必須登入識別資訊提供者服務，並輸入憑證。

進一步瞭解 Meet CSE 功能和限制

用戶端加密會議無法使用 Meet 的部分功能。如要進一步瞭解 Meet CSE 功能和限制，請參閱「瞭解 Meet 用戶端加密 (CSE) 功能」。