Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji
Jako administrator możesz włączyć szyfrowanie po stronie klienta w Google Workspace dla użytkowników, którzy chcą tworzyć zaszyfrowane treści za pomocą tych usług:
| Usługa | Użytkownicy, dla których należy włączyć szyfrowanie po stronie klienta |
|---|---|
| Dysk Google |
Użytkownicy, którzy potrzebują tworzyć dokumenty, arkusze kalkulacyjne i prezentacje zaszyfrowane po stronie klienta lub przesyłać na Dysk pliki zaszyfrowane po stronie klienta. Nie musisz włączać szyfrowania po stronie klienta u użytkowników, którzy będą tylko wyświetlać i edytować udostępnione im pliki. |
| Gmail |
Użytkownicy, którzy potrzebują wysyłać lub odbierać zaszyfrowane wiadomości. Zanim włączysz szyfrowanie po stronie klienta w Gmailu: zapoznaj się z opcjami włączania szyfrowania e-maili dla użytkowników, które jest wymagane oprócz włączenia szyfrowania po stronie klienta w Gmailu. Więcej informacji znajdziesz w sekcji Szyfrowanie po stronie klienta w Gmailu: sprawdzanie, czy szyfrowanie e-maili jest włączone dla użytkowników poniżej. |
| Kalendarz Google |
Użytkownicy, którzy potrzebują tworzyć wydarzenia w kalendarzu zaszyfrowane po stronie klienta. Musisz też włączyć u tych użytkowników szyfrowanie po stronie klienta na Dysku i w Meet, aby mogli dołączać dokumenty i organizować spotkania zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku gości wydarzenia. |
| Google Meet |
Użytkownicy, którzy potrzebują organizować spotkania online zaszyfrowane po stronie klienta. Nie musisz go włączać w przypadku pozostałych uczestników spotkań. |
W przypadku użytkowników, którzy chcą tylko wyświetlać lub edytować zaszyfrowane treści, sprawdź, czy:
- użytkownicy wewnętrzni znajdują się na liście kontroli dostępu do kluczy (KACL) w usłudze kluczy – Więcej informacji znajdziesz w artykule Konfigurowanie usługi kluczy na potrzeby szyfrowania po stronie klienta.
- Użytkownicy zewnętrzni mają dostęp do Twoich treści zaszyfrowanych po stronie klienta. Więcej informacji znajdziesz w artykule Zapewnianie dostępu z zewnątrz do treści zaszyfrowanych po stronie klienta.
Zanim zaczniesz
Upewnij się, że wykonane zostały te czynności:
- Usługa kluczy została wybrana.
- Połączono się z Twoim dostawcą tożsamości.
- Skonfiguruj zewnętrzną usługę kluczy lub szyfrowanie klucza sprzętowego.
- Przypisz usługę kluczy lub szyfrowanie klucza sprzętowego do jednostek organizacyjnych lub grup.
Jeśli korzystasz z kilku usług kluczy, sprawdź, czy są one przypisane do odpowiednich jednostek organizacyjnych lub grup konfiguracji.
Poznaj ograniczenia związane z używaniem szyfrowania po stronie klienta w obsługiwanych usługach
Więcej informacji o funkcjach, które są niedostępne dla użytkowników korzystających z szyfrowania po stronie klienta, znajdziesz w sekcji „Informacje o szyfrowaniu po stronie klienta dla użytkowników” w tym artykule.
W razie potrzeby dodaj użytkowników do jednostek organizacyjnych i grup
Pamiętaj, aby umieścić użytkowników w jednostkach organizacyjnych i grupach, dla których chcesz włączyć szyfrowanie po stronie klienta we wszystkich lub w określonych usługach.
- Szczegółowe informacje o tworzeniu jednostek organizacyjnych znajdziesz w artykule Dodawanie jednostki organizacyjnej.
- Szczegółowe informacje o tworzeniu i używaniu grup konfiguracji znajdziesz w artykule Dostosowywanie ustawień usługi przy użyciu grup konfiguracji.
Możesz ustawić szyfrowanie po stronie klienta jako domyślne w aplikacjach użytkowników
Gdy włączasz szyfrowanie po stronie klienta w jednostkach organizacyjnych, możesz je ustawić jako domyślne w tych usługach, w tym w internecie oraz w aplikacjach mobilnych:
- Gmail – treści są domyślnie szyfrowane, gdy użytkownicy piszą e-maile, odpowiadają na nie lub przekazują je dalej.
- Na Dysku Google – treści są domyślnie szyfrowane, gdy użytkownicy tworzą nowe pliki, takie jak dokumenty, arkusze kalkulacyjne i prezentacje.
- Kalendarz Google – kiedy użytkownicy tworzą wydarzenia, ich opisy są domyślnie szyfrowane. Spotkania w Google Meet są też domyślnie szyfrowane.
Jeśli domyślnie włączysz szyfrowanie po stronie klienta, użytkownicy nadal będą mogli je w razie potrzeby wyłączyć. Za pomocą narzędzia do analizy zagrożeń możesz sprawdzać, kiedy użytkownicy wyłączają szyfrowanie po stronie klienta na Dysku i w Kalendarzu. Więcej informacji znajdziesz w artykule Wyświetlanie dzienników i raportów na temat szyfrowania po stronie klienta.
Uwaga: szyfrowanie po stronie klienta można obecnie ustawić jako domyślne w usłudze tylko w przypadku jednostek organizacyjnych i nie można tego zrobić w grupach konfiguracji.
Szyfrowanie po stronie klienta w Gmailu: sprawdzanie, czy szyfrowanie e-maili jest włączone dla użytkowników
Aby wysyłać i odbierać zaszyfrowane wiadomości, użytkownicy muszą mieć włączone szyfrowanie po stronie klienta w Gmailu i szyfrowanie e-maili na swoich kontach. W zależności od subskrypcji i potrzeb możesz włączyć szyfrowanie na jeden z tych sposobów:
- Skonfiguruj i prześlij certyfikaty S/MIME dla użytkowników (wymaga doświadczenia w korzystaniu z interfejsów API i skryptów Python). W przypadku tej opcji musisz włączyć interfejs Gmail API zanim włączysz szyfrowanie po stronie klienta w Gmailu. Więcej informacji znajdziesz w artykule o konfigurowaniu certyfikatów S/MIME na potrzeby szyfrowania po stronie klienta (tylko w Gmailu).
- Jeśli masz dodatek Bezpieczne ustawienia i nie używasz szyfrowania za pomocą klucza sprzętowego w Gmailu, użyj pełnego szyfrowania w Gmailu, wybierając opcję Szyfrowanie z kontami gości podczas włączania szyfrowania po stronie klienta w Gmailu (jak opisano poniżej). Jeśli użyjesz tej opcji, nie musisz konfigurować certyfikatów S/MIME dla użytkowników. Aby korzystać z pełnego szyfrowania w Gmailu, musisz najpierw skonfigurować dostawcę tożsamości dla gości. Więcej informacji znajdziesz w artykule Zapewnianie dostępu z zewnątrz do treści zaszyfrowanych po stronie klienta.
Ważne: jeśli użyjesz opcji Szyfrowanie z kontami gości, użytkownicy będą mogli wymieniać wiadomości zaszyfrowane po stronie klienta z dowolną osobą spoza organizacji. Aby zapewnić taki dostęp, musisz skonfigurować dostawcę tożsamości gościa. Więcej informacji znajdziesz w artykule Zapewnianie dostępu z zewnątrz do treści zaszyfrowanych po stronie klienta.
Włączanie i wyłączanie szyfrowania po stronie klienta dla użytkowników
Aby włączyć szyfrowanie po stronie klienta dla użytkowników, musisz włączyć je w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Gdy włączysz dostęp użytkowników do szyfrowania po stronie klienta, będą oni mogli wybrać, czy chcą szyfrować treści.
Gdy włączysz szyfrowanie po stronie klienta w jednostce organizacyjnej, możesz je ustawić jako domyślne w Gmailu, na Dysku Google i w Kalendarzu Google – zarówno w przeglądarce, jak i w aplikacjach mobilnych. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus.
Aby uniemożliwić użytkownikom szyfrowanie treści, możesz wyłączyć szyfrowanie po stronie klienta w jednostkach organizacyjnych lub grupach konfiguracji, do których należą. Jeśli wyłączysz szyfrowanie po stronie klienta dla użytkowników, wszystkie treści zaszyfrowane wcześniej po stronie klienta będą nadal zaszyfrowane oraz dostępne.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.-
W konsoli administracyjnej Google otwórz Menu
DaneZgodność z przepisamiSzyfrowanie po stronie klienta.Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
W sekcji Aplikacje kliknij nazwę usługi Google, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta dla użytkowników.
Możesz też kliknąć Przypisz w sekcji Szyfrowanie przy użyciu zewnętrznej usługi kluczy lub Szyfrowanie za pomocą kluczy sprzętowych. Następnie w sekcji Szyfrowanie według aplikacji wybierz usługę Google, w której chcesz włączyć szyfrowanie po stronie klienta.
W panelu po lewej stronie wybierz jednostkę organizacyjną lub grupę, w której chcesz włączyć lub wyłączyć szyfrowanie po stronie klienta.
W sekcji Stan szyfrowania po stronie klienta wybierz Włącz lub Wyłącz.
Potwierdź swój wybór w wyskakującym okienku.
(Opcjonalnie, tylko w przypadku Gmaila) Aby automatycznie włączyć szyfrowanie e-maili na kontach użytkowników, w sekcji Szyfrowanie z kontami gości wybierz Zezwalaj użytkownikom na wysyłanie zaszyfrowanych wiadomości po stronie klienta do odbiorców, którzy nie korzystają z S/MIME. Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus.
(Opcjonalnie, tylko w przypadku jednostek organizacyjnych) Aby domyślnie szyfrować treści w Gmailu lub Kalendarzu albo na Dysku przy użyciu usługi Google, w sekcji Domyślnie włączone zaznacz pole Domyślnie włącz szyfrowanie po stronie klienta. Użytkownicy nadal będą mogli wyłączyć szyfrowanie.
Wymaga to dodatku Bezpieczne ustawienia lub Bezpieczne ustawienia Plus.Kliknij Zastąp, aby wybrane ustawienie szyfrowania po stronie klienta się nie zmieniało, nawet jeśli zostanie zmodyfikowane w nadrzędnej jednostce organizacyjnej.
Jeśli jednostka organizacyjna ma już ustawienie Zastąpione, masz do wyboru opcje:
- Odziedzicz – powoduje, że ustawienie szyfrowania po stronie klienta jest przywracane do tej samej wartości co ustawienie jednostki nadrzędnej.
- Zapisz – powoduje, że nowe ustawienie szyfrowania po stronie klienta jest zapisywane, nawet jeśli ustawienie jednostki nadrzędnej ulegnie zmianie.
Szyfrowanie po stronie klienta włączone w Gmailu
Jeśli po włączeniu szyfrowania po stronie klienta w Gmailu nie możesz użyć opcji Szyfrowanie z kontami gości: musisz przygotować i przesłać do Gmaila certyfikaty S/MIME oraz metadane zaszyfrowanych kluczy prywatnych każdego użytkownika, który będzie używać szyfrowania po stronie klienta w Gmailu. Więcej informacji znajdziesz w artykule Konfigurowanie szyfrowania po stronie klienta w Gmailu dla użytkowników.
Problemy z używaniem szyfrowania po stronie klienta
Sprawdź w Centrum alertów, czy użytkownicy nie mają problemów z używaniem szyfrowania po stronie klienta w Gmailu. Więcej informacji znajdziesz w sekcji „Usługa szyfrowania po stronie klienta jest niedostępna” w tym artykule.