Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הפעלה או השבתה של הצפנה בצד הלקוח למשתמשים

בואו נוודא שאתם נמצאים במקום הנכון. השלבים האלה נועדו לאדמינים שמנהלים חשבונות Google בחברה, במוסד לימודים או בקבוצה אחרת. הצפנה מצד הלקוח לא זמינה בחשבון האישי שלך ב-gmail.com.

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

אדמינים יכולים להפעיל הצפנה מצד הלקוח (CSE) ב-Google Workspace למשתמשים שצריכים ליצור תוכן מוצפן באמצעות השירותים הבאים:

בשירות הזה...	הפעלת הצפנה מצד הלקוח עבור…
Google Drive	משתמשים שצריכים ליצור מסמכים, גיליונות אלקטרוניים ומצגות מוצפנים מצד הלקוח או להעלות קבצים מוצפנים מצד הלקוח ל-Drive. אין צורך להפעיל את ההצפנה בצד הלקוח בשביל משתמשים שרק צופים בקבצים ששותפו איתם ועורכים אותם.
Gmail	משתמשים שצריכים לשלוח או לקבל הודעות מוצפנות. לפני שמפעילים את ה-CSE ב-Gmail: כדאי לבדוק את האפשרויות להפעלת הצפנת אימייל למשתמשים, שנדרשת בנוסף להפעלת ה-CSE ב-Gmail. פרטים נוספים מופיעים בהמשך הדף בקטע הצפנה מצד הלקוח ב-Gmail: מוודאים שההצפנה מופעלת למשתמשים.
יומן Google	משתמשים שצריכים ליצור אירועים ביומן עם הצפנה מצד הלקוח. אם רוצים שהמשתמשים האלה יוכלו לצרף מסמכים עם הצפנה מצד הלקוח ולקיים פגישות עם הצפנה מצד הלקוח, צריך להפעיל עבורם גם את ההצפנה מצד הלקוח ב-Drive וב-Meet. אין צורך להפעיל הצפנה בצד הלקוח עבור מוזמנים לאירועים.
Google Meet	משתמשים שצריכים לארח פגישות אונליין שהוצפנו מצד הלקוח. לא צריך להפעיל את ההצפנה בצד הלקוח בשביל שאר המשתתפים בפגישה.

למשתמשים שצריכים רק לצפות בתוכן מוצפן או לערוך אותו, חשוב לוודא:

משתמשים פנימיים מופיעים ברשימת המפתחות של בקרת הגישה (KACL) של השירות למפתחות הצפנה. פרטים נוספים מופיעים במאמר בנושא הגדרת שירות מפתחות להצפנה מצד הלקוח.
משתמשים חיצוניים יכולים לגשת לתוכן המוצפן בצד הלקוח. פרטים נוספים מופיעים במאמר בנושא מתן גישה חיצונית לתוכן מוצפן מצד הלקוח.

לפני שמתחילים

חשוב לוודא שהשלמתם את השלבים האלה

בחירת שירות למפתחות הצפנה.
התחברות לספק הזהויות (IdP)
מגדירים את השירות למפתחות הצפנה חיצוניים או הצפנה של מפתחות הצפנה פיזיים.
הקצאת שירות למפתחות הצפנה או מפתח הצפנה פיזי ליחידות ארגוניות או לקבוצות.
אם אתם משתמשים בכמה שירותים למפתחות הצפנה, חשוב לוודא שהם מוקצים ליחידות הארגוניות או לקבוצות ההגדרות המתאימות.

הסבר על המגבלות בשימוש בהצפנה מצד הלקוח בשירותים נתמכים

מידע נוסף על תכונות שלא זמינות למשתמשים כשהם בוחרים להשתמש בהצפנה מצד הלקוח זמין במאמר חוויית המשתמש בהצפנה מצד הלקוח.

אם צריך, מוסיפים משתמשים ליחידות ארגוניות ולקבוצות

חשוב לוודא שהמשתמשים שרוצים להפעיל עבורם את CSE לכל השירותים או לשירותים ספציפיים נמצאים ביחידות הארגוניות או בקבוצות הרלוונטיות.

כאן תוכלו לקבל מידע איך מוסיפים יחידות ארגוניות.
פרטים על יצירה ושימוש בהגדרות לקבוצות משתמשים מופיעים במאמר התאמה אישית של הגדרות של שירות באמצעות הגדרות לקבוצות משתמשים.

אפשר להגדיר את CSE כהגדרת ברירת המחדל לאפליקציות של המשתמשים

כדי לעשות את זה צריך את התוסף Assured Controls או Assured Controls Plus.

כשמפעילים הצפנה מצד הלקוח ליחידות ארגוניות, אפשר להגדיר אותה כהגדרת ברירת המחדל בשירותים הבאים, כולל אפליקציות לאינטרנט ולנייד:

‫Gmail – התוכן מוצפן כברירת מחדל כשמשתמשים כותבים אימייל, משיבים לו או מעבירים אותו.
‫Google Drive – התוכן מוצפן כברירת מחדל כשמשתמשים יוצרים קבצים חדשים, כמו מסמכים, גיליונות אלקטרוניים ומצגות.
יומן Google: תיאורי האירועים מוצפנים כברירת מחדל כשמשתמשים יוצרים אירוע. גם הפגישות ב-Google Meet מוצפנות כברירת מחדל.

אם מפעילים את ההצפנה מצד הלקוח כברירת מחדל, המשתמשים עדיין יכולים להשבית את ההצפנה אם צריך. אפשר לעקוב אחרי פעולות המשתמשים כדי להשבית את ההצפנה מצד הלקוח ב-Drive וביומן Google באמצעות הכלי לחקירת אבטחה. לפרטים נוספים, אפשר לעבור אל צפייה ביומנים ובדוחות של הצפנה מצד הלקוח.

הערה: כרגע אפשר להגדיר את CSE כברירת מחדל לשירות רק ליחידות ארגוניות, ולא לקבוצות הגדרות.

הצפנה מצד הלקוח ב-Gmail: מוודאים שהצפנת האימייל מופעלת עבור המשתמשים

כדי לשלוח ולקבל הודעות מוצפנות, המשתמשים צריכים להפעיל בחשבונות שלהם גם את הצפנת האימייל וגם את הצפנה מצד הלקוח (CSE) ב-Gmail. בהתאם למינוי ולצרכים שלכם, אתם יכולים להפעיל את ההצפנה באחת מהדרכים הבאות:

הגדרת אישורי S/MIME והעלאה שלהם למשתמשים (נדרש ניסיון בעבודה עם ממשקי API וסקריפטים של Python). כדי להשתמש באפשרות הזו, צריך להפעיל את Gmail API לפני שמפעילים את ההצפנה מצד הלקוח ב-Gmail. פרטים נוספים מופיעים במאמר בנושא Gmail בלבד: הגדרת אישורי S/MIME להצפנה מצד הלקוח.
אם יש לכם את התוסף Assured Controls ואתם לא משתמשים בהצפנה באמצעות מפתחות הצפנה פיזיים ב-Gmail, אתם יכולים להשתמש בהצפנה מקצה לקצה (E2EE) ב-Gmail. כדי לעשות זאת, צריך לבחור באפשרות הצפנה באמצעות חשבונות אורחים כשמפעילים את ה-CSE ב-Gmail (כפי שמתואר בהמשך הדף). אם בוחרים באפשרות הזו, לא צריך להגדיר אישורי S/MIME למשתמשים. כדי להשתמש בהצפנה מקצה לקצה ב-Gmail, צריך קודם להגדיר ספק זהויות (IdP) לאורחים. פרטים נוספים זמינים במאמר מתן גישה חיצונית לתוכן מוצפן מצד הלקוח.
חשוב לדעת: באמצעות האפשרות הצפנה באמצעות חשבונות אורח, אתם יכולים גם לאפשר למשתמשים להחליף הודעות מוצפנות מצד הלקוח עם כל מי שנמצא מחוץ לארגון. כדי לספק את הגישה הזו, צריך להגדיר ספק זהויות (IdP) לאורחים. פרטים נוספים מופיעים במאמר בנושא מתן גישה חיצונית לתוכן מוצפן מצד הלקוח.

הפעלה או השבתה של חיפוש מותאם אישית למשתמשים

כדי להפעיל הצפנה מצד הלקוח (CSE) למשתמשים, צריך להפעיל אותה ליחידות הארגוניות או לקבוצות ההגדרות שהמשתמשים שייכים אליהן. אחרי שמפעילים גישת משתמשים להצפנה מצד הלקוח (CSE), המשתמשים יכולים לבחור אם להצפין את התוכן.

כשמפעילים הצפנה מצד הלקוח ליחידה ארגונית, אפשר להגדיר אותה כברירת המחדל ב-Gmail, ב-Google Drive וביומן Google – גם באפליקציות לנייד וגם בדפדפן. נדרש מינוי לתוסף Assured Controls או Assured Controls Plus.

כדי למנוע ממשתמשים להצפין תוכן, אתם יכולים להשבית את ההצפנה בצד הלקוח ביחידות הארגוניות או בקבוצות ההגדרות שהם שייכים אליהן. אם תשביתו את CSE למשתמשים, תוכן קיים שמוצפן בצד הלקוח יישאר מוצפן ונגיש.

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

במסוף Google Admin, נכנסים לתפריט נתונים עמידה בדרישות הצפנה בצד הלקוח.

מעבר אל 'הצפנה מצד הלקוח'

כדי לבצע את המשימה הזאת אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.
בקטע אפליקציות, לוחצים על השם של שירות Google שרוצים להפעיל או להשבית בו את CSE למשתמשים.

לחלופין, בקטע הצפנה עם שירות חיצוני למפתחות הצפנה או הצפנה עם מפתחות חומרה, לוחצים על הקצאה. לאחר מכן, בקטע הצפנה לפי אפליקציה, בוחרים את השירות של Google שבו רוצים להפעיל את CSE.
בחלונית הימנית, בוחרים יחידה ארגונית או קבוצה שרוצים להפעיל או להשבית עבורן את CSE.
בקטע סטטוס ההצפנה בצד הלקוח, בוחרים באפשרות מופעל או מושבת.
בהודעה הקופצת, מאשרים את הבחירה.
(אופציונלי רק ב-Gmail) כדי להפעיל באופן אוטומטי הצפנה של אימיילים בחשבונות של משתמשים, בקטע הצפנה באמצעות חשבונות אורחים, בוחרים באפשרות המשתמשים יכולים לשלוח הודעות עם הצפנה בצד הלקוח לנמענים שלא משתמשים ב-S/MIME. נדרש Assured Controls או Assured Controls Plus.
(אופציונלי ליחידות ארגוניות בלבד) כדי להצפין תוכן ב-Gmail, ב-Drive או ביומן Google באמצעות שירות Google כברירת מחדל, מסמנים את התיבה הפעלה של הצפנה מצד הלקוח כברירת מחדל בקטע מופעל כברירת מחדל. המשתמשים עדיין יוכלו להשבית את ההצפנה.
נדרש התוסף Assured Controls או Assured Controls Plus.
כדי שההגדרה תישאר כמו שהיא גם כשההגדרות של ה-CSE ביחידה הארגונית הראשית משתנות, לוחצים על שינוי מברירת המחדל.
אם הסטטוס של היחידה הארגונית הוא כבר בוטלה, בוחרים אחת מהאפשרויות האלה:
- ירושה: חזרה להגדרה של מנוע החיפוש המותאם אישית שמוגדרת ביחידה הארגונית ברמה העליונה.
- שמירה: שמירת ההגדרה החדשה של מנוע החיפוש המותאם אישית (גם אם ההגדרה הראשית משתנה).

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

אם הפעלתם הצפנה מצד הלקוח ב-Gmail

אם לא הצלחתם להשתמש באפשרות הצפנה באמצעות חשבונות אורח אחרי שהפעלתם את הצפנה מצד הלקוח ב-Gmail: לכל משתמש שישתמש בהצפנה מצד הלקוח ב-Gmail, אתם צריכים להכין ולהעלות ל-Gmail את אישורי ה-S/MIME ואת המטא-נתונים של המפתחות הפרטיים המוצפנים. פרטים נוספים מופיעים במאמר בנושא הגדרת הצפנת CSE ב-Gmail למשתמשים.

אם למשתמשים יש בעיות בשימוש ב-CSE

בודקים במרכז ההתראות אם למשתמשים יש בעיות בשימוש בחיפוש המותאם אישית של Gmail. מידע נוסף זמין במאמר בנושא שירות ההצפנה מצד הלקוח לא זמין.

הפעלה או השבתה של הצפנה בצד הלקוח למשתמשים קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.