Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva
Som administratör kan du aktivera klientsideskryptering (CSE) i Google Workspace för användare som behöver skapa krypterat innehåll med dessa tjänster:
| För den här tjänsten... | Aktivera CSE för... |
|---|---|
| Google Drive | Användare som behöver skapa klientsideskrypterade dokument, kalkylblad och presentationer eller ladda upp klientsideskrypterade filer till Drive. Du behöver inte aktivera CSE för användare som bara visar och redigerar filer som delas med dem. |
| Gmail | Användare som behöver skicka eller ta emot krypterade meddelanden. Innan du aktiverar CSE för Gmail: Granska dina alternativ för att aktivera e-postkryptering för användare, vilket krävs utöver att aktivera Gmail CSE. För mer information, gå till Gmail CSE: Se till att kryptering är aktiverad för användare senare på den här sidan. |
| Google Kalender | Användare som behöver skapa kalenderhändelser med kryptering på klientsidan. Du måste också aktivera CSE för Drive och Meet för dessa användare om du vill att de ska bifoga krypterade dokument på klientsidan och vara värd för möten med kryptering på klientsidan. Du behöver inte aktivera CSE för inbjudna till evenemang. |
| Google Meet | Användare som behöver hålla krypterade onlinemöten på klientsidan. Du behöver inte aktivera CSE för andra mötesdeltagare. |
För användare som bara behöver visa eller redigera krypterat innehåll, se till att:
- Interna användare finns på din nyckeltjänsts åtkomstkontrolllista (KACL). Mer information finns i Konfigurera din nyckeltjänst för klientsideskryptering .
- Externa användare har åtkomst till ditt krypterade innehåll på klientsidan. Mer information finns i Ge extern åtkomst till krypterat innehåll på klientsidan .
Innan du börjar
Se till att du har slutfört dessa steg
- Välj en nyckeltjänst .
- Anslut till din identitetsleverantör (IdP) .
- Konfigurera din externa nyckeltjänst eller hårdvarunyckelkryptering .
- Tilldela en nyckeltjänst eller hårdvarunyckelkryptering till organisationsenheter eller grupper.
Om du använder flera nyckeltjänster, se till att de är tilldelade till lämpliga organisationsenheter eller konfigurationsgrupper.
Förstå begränsningarna med att använda CSE med stödda tjänster
För mer information om funktioner som inte är tillgängliga för användare när de väljer att använda CSE, se CSE användarupplevelse .
Lägg till användare i organisationsenheter och grupper om det behövs
Se till att du har placerat användare i de organisationsenheter eller grupper för vilka du vill aktivera CSE för alla eller specifika tjänster.
- För mer information om hur du skapar organisationsenheter, gå till Lägg till en organisationsenhet .
- För mer information om hur du skapar och använder konfigurationsgrupper, gå till Anpassa tjänstinställningar med konfigurationsgrupper .
Du kan göra ASM till standardinställningen för användarnas appar
När du aktiverar CSE för organisationsenheter kan du göra CSE till standardinställningen för följande tjänster, inklusive både webb- och mobilappar:
- Gmail – Innehåll krypteras som standard när användare skriver, svarar på eller vidarebefordrar ett e-postmeddelande.
- Google Drive – Innehåll krypteras som standard när användare skapar nya filer, till exempel dokument, kalkylblad och presentationer.
- Google Kalender — Händelsebeskrivningar krypteras som standard när användare skapar en händelse. Google Meet- möten krypteras också som standard.
Om du aktiverar CSE som standard har användarna fortfarande möjlighet att stänga av kryptering om det behövs. Du kan övervaka användaråtgärder för att stänga av CSE för Drive och Kalender med hjälp av säkerhetsundersökningsverktyget. Mer information finns i Visa loggar och rapporter för kryptering på klientsidan .
Obs! Att ställa in CSE som standard för en tjänst är för närvarande endast tillgängligt för organisationsenheter, inte konfigurationsgrupper.
Gmail CSE: Se till att e-postkryptering är aktiverad för användare
För att skicka och ta emot krypterade meddelanden behöver användarna både Gmail CSE och e-postkryptering aktiverade för sina konton. Beroende på din prenumeration och dina behov kan du aktivera kryptering på något av följande sätt:
- Konfigurera och ladda upp S/MIME-certifikat för användare (kräver erfarenhet av att arbeta med API:er och Python-skript). Med det här alternativet måste du aktivera Gmail API innan du aktiverar CSE för Gmail. För mer information, gå till Endast Gmail: Konfigurera S/MIME-certifikat för klientsideskryptering .
- Om du har tillägget Assured Controls och inte använder hårdvarunyckelkryptering för Gmail, använd Gmail end-to-end-kryptering (E2EE) genom att välja alternativet Kryptering med gästkonton när du aktiverar Gmail CSE (enligt beskrivningen senare på den här sidan). Med det här alternativet behöver du inte konfigurera S/MIME-certifikat för användare. För att använda Gmail E2EE måste du först konfigurera en gästidentitetsleverantör (IdP). Mer information finns i Ge extern åtkomst till krypterat innehåll på klientsidan .
Viktigt: Med alternativet Kryptering med gästkonton kan du även låta användare utbyta krypterade meddelanden på klientsidan med vem som helst utanför din organisation. För att ge denna åtkomst måste du konfigurera en gästidentitetsleverantör (IdP). Mer information finns i Ge extern åtkomst till krypterat innehåll på klientsidan .
Aktivera eller inaktivera ASM för användare
För att aktivera CSE för användare måste du aktivera CSE för de organisationsenheter eller konfigurationsgrupper som användarna tillhör. När du har aktiverat användaråtkomst för CSE kan användarna välja om de vill kryptera innehåll.
När du aktiverar CSE för en organisationsenhet kan du göra CSE till standard för Gmail, Google Drive och Google Kalender – för både webb- och mobilappar. Kräver att du har tillägget Assured Controls eller Assured Controls Plus .
För att förhindra att användare krypterar innehåll kan du inaktivera CSE för de organisationsenheter eller konfigurationsgrupper de tillhör. Om du inaktiverar CSE för användare förblir allt befintligt krypterat innehåll på klientsidan krypterat och tillgängligt.
Du måste vara inloggad som superadministratör för den här uppgiften.I Googles administratörskonsol, gå till Meny
Data Efterlevnad Klientsidans kryptering .Du måste vara inloggad som superadministratör för den här uppgiften.
Under Appar klickar du på namnet på den Google-tjänst som du vill aktivera eller inaktivera CSE för användare för.
Alternativt kan du klicka på Tilldela under Kryptering med extern nyckeltjänst eller Kryptering med hårdvarunycklar . Välj sedan den Google-tjänst som du vill aktivera CSE för under Kryptering via app .
I den vänstra panelen väljer du en organisationsenhet eller grupp som du vill aktivera eller inaktivera CSE för.
Under Status för klientsidans kryptering väljer du På eller Av.
Bekräfta ditt val i popup-meddelandet.
(Valfritt endast för Gmail) Om du vill aktivera e-postkryptering automatiskt för användarkonton väljer du Tillåt användare att skicka krypterade meddelanden på klientsidan till mottagare som inte använder S/MIME under Kryptering med gästkonton . Kräver att du har tillägget Assured Controls eller Assured Controls Plus .
(Valfritt endast för organisationsenheter) Om du vill kryptera Gmail-, Drive- eller Kalender-innehåll med Google-tjänsten som standard markerar du rutan Aktivera klientsideskryptering som standard under På som standard . Användare har fortfarande möjlighet att inaktivera kryptering.
Kräver att du har tillägget Assured Controls eller Assured Controls Plus .Klicka på Åsidosätt för att behålla din inställning om ASM-inställningarna för den överordnade organisationsenheten ändras.
Om Åsidosatt redan är inställt för organisationsenheten, välj ett alternativ:
- Ärv — Återgår till samma CSE-inställning som dess överordnade.
- Spara — Sparar din nya ASM-inställning (även om den överordnade inställningen ändras).
Om du aktiverade CSE för Gmail
Om du inte kunde använda alternativet Kryptering med gästkonton efter att du aktiverat CSE för Gmail: För varje användare som ska använda Gmail CSE måste du förbereda och ladda upp deras S/MIME-certifikat och krypterade metadata för privata nycklar till Gmail. Mer information finns i Konfigurera Gmail CSE för användare .
Om användare har problem med att använda ASM
Kontrollera varningscentret om användare har problem med Gmail CSE. För mer information, gå till Klientsidans krypteringstjänst är inte tillgänglig .