Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
In qualità di amministratore, puoi attivare la crittografia lato client di Google Workspace per gli utenti che devono creare contenuti criptati con i seguenti servizi:
| Per questo servizio… | Attivare la crittografia lato client per… |
|---|---|
| Google Drive |
Utenti che devono creare documenti, fogli di lavoro e presentazioni con crittografia lato client o caricare file con crittografia lato client su Drive. Non è necessario attivare la crittografia lato client per gli utenti che visualizzano e modificano soltanto i file condivisi con loro. |
| Gmail |
Utenti che devono inviare o ricevere messaggi criptati. Prima di attivare la crittografia lato client per Gmail:rivedi le opzioni per attivare la crittografia delle email per gli utenti, che è obbligatoria oltre all'attivazione della crittografia lato client di Gmail. Per maggiori dettagli, vai a Crittografia lato client di Gmail: assicurarsi che la crittografia sia attivata per gli utenti più avanti in questa pagina. |
| Google Calendar |
Utenti che devono creare eventi di calendario con crittografia lato client. Devi attivarla anche per Drive e Meet per questi utenti, se vuoi che possano allegare documenti criptati sul lato client e organizzare riunioni con crittografia lato client. Non è necessario attivare la crittografia lato client per gli invitati all'evento. |
| Google Meet |
Utenti che devono organizzare riunioni online con crittografia lato client. Non è necessario attivarla per gli altri partecipanti. |
Per gli utenti che devono solo visualizzare o modificare il contenuto crittografato, assicurati che:
- Gli utenti interni siano inseriti nell'elenco di controllo dell'accesso per le chiavi (KACL) del tuo servizio chiavi. Per maggiori dettagli, vedi Configurare il servizio chiavi per la crittografia lato client.
- Gli utenti esterni hanno accesso ai tuoi contenuti criptati sul lato client. Per maggiori dettagli, vedi Fornisci accesso esterno ai contenuti con crittografia lato client.
Prima di iniziare
Assicurati di aver completato questi passaggi
- Scegli un servizio chiavi.
- Connessione al tuo provider di identità (IdP).
- Configura il servizio chiavi esterno o la crittografia della chiave hardware.
- Assegna un servizio chiavi o la crittografia delle chiavi hardware a unità organizzative o gruppi.
Se utilizzi più servizi chiavi, assicurati che siano assegnati alle unità organizzative o ai gruppi di configurazione appropriati.
Informazioni sulle limitazioni relative all'utilizzo della crittografia lato client con i servizi supportati
Per saperne di più sulle funzionalità che non sono disponibili per gli utenti che scelgono di utilizzare la crittografia lato client, vedi Esperienza utente della crittografia lato client.
Se necessario, aggiungi gli utenti a unità organizzative e gruppi
Assicurati di aver inserito gli utenti nelle unità organizzative o nei gruppi per cui vuoi attivare la crittografia lato client per alcuni o tutti i servizi.
- Per maggiori dettagli sulla creazione di unità organizzative, vedi Aggiungere un'unità organizzativa.
- Per informazioni dettagliate sulla creazione e l'utilizzo dei gruppi di configurazione, vai a Personalizzare le impostazioni del servizio con i gruppi di configurazione.
Puoi impostare la crittografia lato client come impostazione predefinita per le app degli utenti
Quando attivi la crittografia lato client per le unità organizzative, puoi impostarla come predefinita per i seguenti servizi, incluse le app web e mobile:
- Gmail: per impostazione predefinita, i contenuti vengono criptati quando gli utenti scrivono, rispondono o inoltrano un'email.
- Google Drive: i contenuti vengono criptati per impostazione predefinita quando gli utenti creano nuovi file, come documenti, fogli di lavoro e presentazioni.
- Google Calendar: le descrizioni degli eventi vengono criptate per impostazione predefinita quando gli utenti creano un evento. Anche le riunioni di Google Meet sono criptate per impostazione predefinita.
Se attivi la crittografia lato client per impostazione predefinita, gli utenti hanno comunque la possibilità di disattivare la crittografia, se necessario. Puoi monitorare le azioni degli utenti per disattivare la crittografia lato client per Drive e Calendar utilizzando lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vedi Visualizzare log e report relativi alla crittografia lato client.
Nota:l'impostazione della crittografia lato client come predefinita per un servizio è attualmente disponibile solo per le unità organizzative, non per i gruppi di configurazione.
Crittografia lato client di Gmail: assicurati che la crittografia delle email sia attivata per gli utenti
Per inviare e ricevere messaggi criptati, gli utenti devono avere abilitato sia la crittografia lato client di Gmail che la crittografia email per i propri account. A seconda dell'abbonamento e delle esigenze, puoi attivare la crittografia in uno dei seguenti modi:
- Configura e carica i certificati S/MIME per gli utenti (richiede esperienza con le API e gli script Python). Con questa opzione, devi attivare l'API Gmail prima di attivare la crittografia lato client per Gmail. Per maggiori dettagli, consulta Solo Gmail: configurare i certificati S/MIME per la crittografia lato client.
- Se hai il componente aggiuntivo Assured Controls e non utilizzi la crittografia con chiavi hardware per Gmail, utilizza la crittografia end-to-end (E2EE) di Gmail selezionando l'opzione Crittografia con account ospiti quando attivi la crittografia lato client di Gmail (come descritto più avanti in questa pagina). Con questa opzione, non è necessario configurare i certificati S/MIME per gli utenti. Per utilizzare la crittografia end-to-end di Gmail, devi prima configurare un provider di identità (IdP) ospite. Per maggiori dettagli, vedi Fornisci accesso esterno ai contenuti con crittografia lato client.
Importante:con l'opzione Crittografia con account ospiti, puoi anche consentire agli utenti di scambiare messaggi criptati lato client con chiunque al di fuori della tua organizzazione. Per fornire questo accesso, devi configurare un provider di identità (IdP) ospite. Per maggiori dettagli, vedi Fornisci accesso esterno ai contenuti con crittografia lato client.
Attivare o disattivare la crittografia lato client per gli utenti
Per attivare la crittografia lato client per gli utenti, devi attivarla per le unità organizzative o i gruppi di configurazione a cui appartengono. Una volta attivato l'accesso degli utenti per la crittografia lato client, gli utenti possono scegliere se criptare i contenuti.
Quando attivi la crittografia lato client per un'unità organizzativa, puoi impostarla come predefinita per Gmail, Google Drive e Google Calendar, sia per le app web che per le app mobile. È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus.
Per impedire agli utenti di criptare contenuti, puoi disattivare la crittografia lato client per le unità organizzative o i gruppi di configurazione di cui fanno parte. Se disattivi la crittografia lato client per gli utenti, tutti i contenuti con crittografia lato client esistenti rimangono criptati e accessibili.
Per questa attività, devi aver eseguito l'accesso come super amministratore.-
Nella Console di amministrazione Google, vai a Menu
DatiConformitàCrittografia lato client.Per questa attività, devi aver eseguito l'accesso come super amministratore.
In App, fai clic sul nome del servizio Google per il quale vuoi attivare o disattivare la crittografia lato client per gli utenti.
In alternativa, in Crittografia con servizio chiavi esterno o Crittografia con chiavi hardware, fai clic su Assegna. Quindi, in Crittografia per app, seleziona il servizio Google per cui vuoi attivare la crittografia lato client.
Nel riquadro a sinistra, seleziona un'unità organizzativa o un gruppo per cui vuoi attivare o disattivare la crittografia lato client.
In Stato crittografia lato client, seleziona On o Off.
Nel messaggio popup, conferma la selezione.
(Facoltativo solo per Gmail) Per attivare automaticamente la crittografia delle email per gli account degli utenti, seleziona Consenti agli utenti di inviare messaggi criptati lato client a destinatari che non utilizzano S/MIME in Crittografia con account ospiti. È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus.
(Facoltativo solo per le unità organizzative) Per criptare i contenuti di Gmail, Drive o Calendar con il servizio Google per impostazione predefinita, seleziona la casella Attiva la crittografia lato client per impostazione predefinita in Attivato per impostazione predefinita. Gli utenti avranno comunque la possibilità di disattivare la crittografia.
È necessario disporre del componente aggiuntivo Assured Controls o Assured Controls Plus.Fai clic su Ignora per conservare l'impostazione della crittografia lato client se questa viene modificata per l'unità organizzativa principale.
Se lo stato dell'unità organizzativa è già impostato su Ignorato, scegli un'opzione:
- Eredita: ripristina l'impostazione della crittografia lato client prevista per il livello superiore.
- Salva: salva la nuova impostazione della crittografia lato client anche in caso di modifica dell'impostazione di livello superiore.
Se hai attivato la crittografia lato client per Gmail
Se non hai potuto utilizzare l'opzione Crittografia con account ospiti dopo aver attivato la crittografia lato client di Gmail: per ogni utente che utilizzerà la crittografia lato client di Gmail, devi preparare e caricare i certificati S/MIME e i metadati della chiave privata criptati in Gmail. Per maggiori dettagli, vedi Configurare la crittografia lato client di Gmail per gli utenti.
Se gli utenti hanno problemi con l'utilizzo della crittografia lato client
Controlla il Centro avvisi se gli utenti hanno problemi a utilizzare la crittografia lato client di Gmail. Per saperne di più, vedi Servizio di crittografia lato client non disponibile.