사용자의 클라이언트 측 암호화 사용 또는 사용 중지하기

올바른 페이지에 있는지 확인하세요. 다음 단계는 회사, 학교 또는 기타 그룹에서 Gmail 계정을 관리하는 관리자에게 적용됩니다. 개인 gmail.com 계정으로는 클라이언트 측 암호화를 사용할 수 없습니다.

이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기

관리자는 다음 서비스를 사용하여 암호화된 콘텐츠를 만들어야 하는 사용자에 대해 Google Workspace 클라이언트 측 암호화 (CSE)를 사용 설정할 수 있습니다.

이 서비스의 경우... CSE를 사용 설정하는 경우
Google Drive

클라이언트 측에서 암호화된 문서, 스프레드시트, 프레젠테이션을 만들거나 클라이언트 측에서 암호화된 파일을 Drive에 업로드해야 하는 사용자의 경우 사용 설정합니다.

공유된 파일을 보거나 수정하기만 하는 사용자의 경우 CSE를 사용 설정하지 않아도 됩니다.
Gmail

암호화된 메일을 보내거나 받을 필요가 있는 사용자

Gmail에 대해 CSE를 사용 설정하기 전에: Gmail CSE를 사용 설정하는 것 외에 요구되는 사용자의 이메일 암호화 사용 설정 옵션을 검토합니다. 자세한 내용은 이 페이지 뒷부분의 Gmail CSE: 사용자에게 암호화가 사용 설정되어 있는지 확인하기를 참고하세요.
Google Calendar

클라이언트 측에서 암호화된 Calendar 일정을 만들어야 하는 사용자의 경우 사용 설정합니다. 또한 사용자가 클라이언트 측에서 암호화된 문서를 첨부하고 클라이언트 측에서 암호화된 회의를 주최하려면 해당 사용자의 Drive 및 Meet에 CSE를 사용 설정해야 합니다.

일정 초대 대상자의 경우 CSE를 사용 설정하지 않아도 됩니다.
Google Meet

클라이언트 측에서 암호화된 온라인 회의를 주최해야 하는 사용자의 경우 사용 설정합니다.

다른 회의 참여자의 경우 CSE를 사용 설정하지 않아도 됩니다.

암호화된 콘텐츠를 보거나 수정하기만 하는 사용자의 경우 다음 사항을 확인하세요.

시작하기 전에

다음 단계를 완료했는지 확인하세요.

  1. 키 관리 서비스 선택
  2. ID 공급업체 (IdP)에 연결합니다.
  3. 외부 키 관리 서비스 또는 하드웨어 키 암호화를 설정합니다.
  4. 조직 단위 또는 그룹에 키 관리 서비스 또는 하드웨어 키 암호화를 할당합니다.

    여러 개의 키 관리 서비스를 사용하는 경우 적절한 조직 단위 또는 구성 적용 그룹에 할당되었는지 확인하세요.

지원되는 서비스에 CSE 사용 시 제한사항 이해하기

사용자가 CSE를 사용하도록 선택할 때 사용할 수 없는 기능에 대한 자세한 내용은 CSE 사용자 환경을 참고하세요.

필요한 경우 조직 단위 및 그룹에 사용자 추가하기

모든 서비스 또는 특정 서비스에 대해 CSE를 사용 설정할 조직 단위 또는 그룹에 사용자를 배치했는지 확인합니다.

CSE를 사용자 앱의 기본 설정으로 지정할 수 있습니다.

Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다.

조직 단위에 CSE를 사용 설정하면 웹과 모바일 앱 모두를 포함하여 다음 서비스의 기본 설정으로 CSE를 지정할 수 있습니다.

  • Gmail: 사용자가 이메일을 작성하거나 답장하거나 전달할 때 콘텐츠가 기본적으로 암호화됩니다.
  • Google Drive: 사용자가 문서, 스프레드시트, 프레젠테이션과 같은 새 파일을 만들면 콘텐츠가 기본적으로 암호화됩니다.
  • Google Calendar: 사용자가 일정을 만들 때 일정 설명이 기본적으로 암호화됩니다. Google Meet 회의도 기본적으로 암호화됩니다.

기본적으로 CSE를 사용 설정해도 사용자는 필요한 경우 암호화를 사용 중지할 수 있습니다. 보안 조사 도구를 사용하여 Drive 및 Calendar용 CSE를 사용 중지하는 사용자 작업을 모니터링할 수 있습니다. 자세한 내용은 클라이언트 측 암호화 로그 및 보고서 보기를 참고하세요.

참고: CSE를 서비스의 기본값으로 설정하는 기능은 현재 구성 적용 그룹이 아닌 조직 단위에만 사용할 수 있습니다.

Gmail CSE: 사용자에게 이메일 암호화가 사용 설정되어 있는지 확인하기

암호화된 메일을 주고받으려면 사용자의 계정에 Gmail CSE와 이메일 암호화가 모두 사용 설정되어 있어야 합니다. 구독 및 필요에 따라 다음 두 가지 방법 중 하나로 암호화를 사용 설정할 수 있습니다.

사용자별로 CSE 사용/사용 중지하기

사용자에 대해 CSE를 사용 설정하려면 사용자가 속한 조직 단위 또는 구성 적용 그룹에 CSE를 사용 설정해야 합니다. CSE에 대한 사용자 액세스를 사용 설정하면 사용자는 콘텐츠 암호화 여부를 선택할 수 있습니다.

조직 단위에 CSE를 사용 설정하면 웹과 모바일 앱에서 모두 Gmail, Google Drive, Google Calendar의 CSE를 기본값으로 설정할 수 있습니다. Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다.

사용자가 콘텐츠를 암호화하지 못하도록 하려면 사용자가 속한 조직 단위 또는 구성 적용 그룹에 CSE를 사용 중지하면 됩니다. 사용자에 대해 CSE를 사용 중지하는 경우 기존의 모든 클라이언트 측에서 암호화된 콘텐츠는 암호화 상태가 유지되고 액세스가 가능합니다.

이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  1. Google 관리 콘솔에서 메뉴 다음 데이터다음규정 준수다음클라이언트 측 암호화로 이동합니다.

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  2. 에서 사용자별로 CSE를 사용 또는 사용 중지하려는 Google 서비스의 이름을 클릭합니다.

    또는 외부 키 관리 서비스를 사용한 암호화 또는 하드웨어 키를 사용한 암호화에서 할당을 클릭합니다. 그런 다음 앱별로 암호화에서 CSE를 사용 설정할 Google 서비스를 선택합니다.

  3. 왼쪽 패널에서 CSE를 사용 또는 사용 중지하려는 조직 단위 또는 그룹을 선택합니다.

  4. 클라이언트 측 암호화 상태에서 사용 또는 사용 중지를 선택합니다.

  5. 팝업 메시지에서 선택한 내용을 확인합니다.

  6. (Gmail만 해당하는 선택사항) 사용자 계정에 이메일 암호화를 자동으로 사용 설정하려면 게스트 계정으로 암호화에서 사용자가 S/MIME를 사용하지 않는 수신자에게 클라이언트 측 암호화 메시지를 전송하도록 허용을 선택합니다. Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다.

  7. (조직 단위에만 선택사항) 기본적으로 Google 서비스로 Gmail, Drive 또는 Calendar 콘텐츠를 암호화하려면 기본적으로 사용 설정됨에서 기본적으로 클라이언트 측 암호화 사용 설정 체크박스를 선택합니다. 사용자는 암호화를 계속 사용 중지할 수 있습니다.
    Assured Controls 또는 Assured Controls Plus 부가기능이 필요합니다.

  8. 상위 조직 단위의 CSE 설정이 변경되더라도 설정이 그대로 유지되도록 재정의를 클릭합니다.

  9. 조직 단위가 이미 재정의로 설정되어 있다면 다음 옵션 중 하나를 선택합니다.

    • 상속: 상위 조직과 동일한 CSE 설정으로 되돌아갑니다.
    • 저장: 상위 조직 설정이 변경되더라도 새 CSE 설정을 저장합니다.
변경사항이 적용되는 데 최대 24시간이 소요될 수 있지만 일반적으로 더 빨리 적용됩니다. 자세히 알아보기

Gmail에 CSE를 사용 설정한 경우

Gmail용 CSE를 제출한 후 게스트 계정으로 암호화 옵션을 사용할 수 없는 경우: Gmail CSE를 사용할 각 사용자에 대해 S/MIME 인증서 및 암호화된 비공개 키 메타데이터를 준비하여 Gmail에 업로드해야 합니다. 자세한 내용은 사용자에게 Gmail CSE 설정하기를 참고하세요.

사용자가 CSE를 사용하는 데 문제가 있는 경우

사용자가 Gmail CSE를 사용하는 데 문제가 있는 경우 알림 센터를 확인하세요. 자세한 내용은 클라이언트 측 암호화 서비스를 사용할 수 없음을 참고하세요.