Sleutelservices voor versleuteling aan de clientzijde toevoegen en beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Standard en Education Plus. Versies vergelijken.

Als u de externe sleutelservice heeft ingesteld voor Google Workspace Versleuteling aan de clientzijde (VCZ), moet u die toevoegen in de Beheerdersconsole. Daarmee wordt Google Workspace verbonden met de service, zodat content kan worden versleuteld met uw versleutelingssleutels.

Ga naar Uw sleutelservice instellen voor versleuteling aan de clientzijde voor meer informatie over externe sleutelservices.

Indien nodig kunt u meerdere sleutelservices toevoegen, bijvoorbeeld om versleutelde content te migreren van de ene sleutelservice naar de andere of om verschillende sleutelservices toe te wijzen aan specifieke gebruikers.

Opmerking: Voor Gmail VCZ kunt u sleutels voor hardwareversleuteling gebruiken in plaats van een sleutelservice.Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist. Ga voor meer informatie naar Alleen Gmail: sleutels voor hardwareversleuteling instellen en beheren.

Een sleutelservice toevoegen

Gedeelte openen  |  Alles samenvouwen

Voordat u begint

Als u uw 1e sleutelservice toevoegt

U ziet een bericht om u eraan te herinneren een standaard sleutelservice toe te wijzen aan de organisatie op het hoogste niveau. U kunt dit op elk moment doen om te zorgen dat versleuteling beschikbaar is voor alle gebruikers die content moeten kunnen versleutelen of ontsleutelen. Ga naar De standaard sleutelservice toewijzen voor uw organisatie voor meer informatie.

Als u een 2e sleutelservice toevoegt

U moet van de huidige service de back-upservice maken. De back-up versleutelt dezelfde content als de 2e sleutelservice en is nodig als u versleutelde content wilt migreren naar de 2e service. Ga naar Over de back-upsleutelservice hieronder voor meer informatie.

Als u al minstens 2 sleutelservices heeft en er nog een toevoegt

U moet de back-upservice verwijderen bij de huidige primaire service en dan een back-up kiezen voor de nieuwe service. U kunt de nieuwe service ook toevoegen zonder back-up. Ga voor meer informatie naar Een nieuwe sleutelservice toevoegen als een andere service een back-up heeft hieronder.

Gebruik naamgevingsrichtlijnen als u meerdere sleutelservices gebruikt

Stel naamgevingsrichtlijnen op zodat u de sleutelservices makkelijk kunt herkennen en kunt bepalen op welke services en gebruikers u ze wilt toepassen. Zet bijvoorbeeld de regio, organisatie-eenheid en sleutelservice in de naam:

  • NORTHAM-R&D-sleutelservice1
  • EUROPA-HR-sleutelservice2
Over de back-upsleutelservice
Als u meerdere sleutelservices toevoegt in de Beheerdersconsole, moet één sleutelservice de back-up zijn van een andere service.

De back-upservice wordt gebruikt om content te migreren

Als u versleutelde content wilt migreren naar een nieuwe sleutelservice (oftewel content die is versleuteld door uw huidige service opnieuw wilt versleutelen), moet u van de huidige sleutelservice de back-up van de nieuwe sleutelservice maken. Omdat de back-upsleutelservice dezelfde content versleutelt als de primaire service, zorgt de back-up dat content toegankelijk blijft als er een probleem is tijdens de contentmigratie. Ga naar Versleutelde content migreren naar een nieuwe sleutelservice voor meer informatie over de migratie.
Belangrijk: U kunt maar één sleutelservice tegelijk gebruiken met een back-upsleutelservice.

Uitzondering voor Gmail VCZ

Als u een nieuwe sleutelservice toevoegt en van de huidige service de back-upservice maakt via de Beheerdersconsole, worden e-mails alleen versleuteld door de back-upservice, niet door de nieuwe sleutelservice. Als u wilt overschakelen naar een andere sleutelservice voor Gmail, moet u de Gmail API gebruiken om nieuwe certificaten en de metadata van de privésleutels die zijn verpakt door de nieuwe service te uploaden. Ga naar Overschakelen naar een andere sleutelservice voor Gmail VCZ voor meer informatie over hoe u overstapt naar een andere sleutelservice voor Gmail.
Een externe sleutelservice toevoegen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Voer een van de hieronder genoemde handelingen uit onder Versleuteling met externe sleutelservice:
    • Als dit de 1e sleutelservice is die u toevoegt, klikt u op Externe sleutelservice toevoegen.
    • Als u een aanvullende sleutelservice wilt toevoegen, klikt u op Toevoegen.
  4. Voer de volgende gegevens in van de sleutelservice waarmee u zich heeft aangemeld (of die is gemaakt met de VCZ API):

    Naam: Voer de gewenste naam in. Deze naam wordt getoond in sommige berichten aan gebruikers als Google Workspace geen toegang heeft tot uw externe sleutelservice. Zo weten ze dat het probleem ligt bij de versleutelingsservice en niet bij de Google-service die ze gebruiken.

    URL: Uw sleutelservice levert deze URL aan u. Controleer voordat u de URL invoert of deze toegankelijk is via internet.

  5. Als u een 2e sleutelservice heeft toegevoegd, klikt u op Back-upsleutel selecteren en selecteert u een beschikbare back-upsleutelservice. Zo kunt u versleutelde content migreren naar de nieuwe sleutelservice.

    Ga naar Sleutelservices voor versleuteling aan de clientzijde toewijzen voor meer informatie over hoe u content migreert naar een nieuwe sleutelservice.

  6. Als u al minstens 2 sleutelservices heeft en u er nog een heeft toegevoegd, kiest u of u de nieuwe sleutelservice wilt toevoegen zonder back-up. Ga naar Een nieuwe sleutelservice toevoegen als een andere service een back-up heeft hieronder voor meer informatie over de opties.

    Als u het dialoogvenster Externe sleutelservice toevoegen wilt sluiten zonder een optie te kiezen, klikt u op Annuleren.

  7. Klik op Verbinding testen om te controleren of Google Workspace kan communiceren met de externe sleutelservice.
  8. Als de verbinding is geslaagd, klikt u rechtsonder op de pagina op Toevoegen of Service toevoegen.

Als dit de 1e sleutelservice is die u heeft toegevoegd, gebeurt het volgende:

Een nieuwe sleutelservice toevoegen als een andere service een back-up heeft

Als u al minstens 2 sleutelservices aan de Beheerdersconsole heeft toegevoegd, is de ene service de back-up van de andere. Als u nog een sleutelservice toevoegt, kunt u daar geen back-upservice voor kiezen, omdat maar één sleutelservice tegelijk een back-up kan hebben. Als u de nieuwe sleutelservice toevoegt, moet u dus een optie kiezen, afhankelijk van hoe u de sleutelservice wilt gebruiken.

Overschakelen van een bestaande sleutelservice naar de nieuwe sleutelservice

Als u een nieuwe sleutelservice toevoegt, kiest u de optie Back-up van sleutelservice verwijderen en klikt u op Back-up verwijderen.

Nu kunt u de nieuwe sleutelservice toevoegen en een back-up kiezen. Daarna kunt u versleutelde content migreren naar de nieuwe sleutelservice. Ga naar Versleutelde content migreren naar een nieuwe sleutelservice voor meer informatie.

Aanbeveling: Kies deze optie alleen als de huidige sleutelservice geen problemen ervaart met de versleuteling van content. Als de back-upsleutelservice wordt gebruikt om content te migreren naar uw huidige primaire service, moet u zorgen dat de migratie is afgerond. Nadat u de back-up heeft verwijderd, wordt de migratie namelijk meteen gestopt. Ga naar Versleutelde content migreren naar een nieuwe sleutelservice voor meer informatie.

De nieuwe sleutelservice gebruiken zonder versleutelde gegevens te migreren

Als u een nieuwe sleutelservice toevoegt, kiest u de optie Een sleutelservice toevoegen zonder back-up en klikt u op Service toevoegen.

Aanbeveling: Kies deze optie alleen als u deze sleutelservice wilt gebruiken voor een organisatie-eenheid of groep die nog geen content heeft die is versleuteld door een andere sleutelservice. Als content al is versleuteld, moet u de bestaande sleutelservice houden om te zorgen dat u toegang houdt tot de versleutelde content.

Een sleutelservice bewerken

Gedeelte openen  |  Alles samenvouwen

De naam van een sleutelservice wijzigen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Externe sleutelservice op de naam van de sleutelservice die u wilt wijzigen.
  4. Bewerk de naam van de sleutelservice.
  5. Klik op Doorgaan.
De URL van een sleutelservice wijzigen

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Als uw gebruikers geen toegang hebben tot content die is versleuteld door een sleutelservice, vraagt u de sleutelservice om een nieuwe versleutelings-URL. Vervang vervolgens de vorige URL door de nieuwe in de Beheerdersconsole, zodat gebruikers hun content kunnen herstellen.

Als gebruikers nieuwe content niet kunnen versleutelen met een sleutelservice, kunt u proberen een andere sleutelservice toe te wijzen aan organisaties of groepen die problemen ondervinden.

Als u een URL vervangt door een URL van een andere sleutelservice: Alle bestanden die al zijn versleuteld met uw vorige sleutelservice, kunnen niet worden ontsleuteld en gebruikers hebben geen toegang meer tot hun content.

Zo wijzigt u de URL van een sleutelservice:

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvoor u de URL wilt wijzigen.
  4. Klik op Problemen?and thenVoeg een nieuwe URL toe.
  5. Klik op Verbinding testen om te controleren of Google Workspace kan communiceren met de externe sleutelservice.
  6. Als de verbinding is geslaagd, klikt u rechtsonder op de pagina op Doorgaan.
De back-up van een sleutelservice verwijderen

In de volgende gevallen kunt u de back-upsleutelservice van een andere sleutelservice verwijderen:

  • U heeft deze niet meer nodig om content te migreren.
  • U wilt nog een sleutelservice toevoegen en een back-upservice kiezen, zodat u versleutelde content kunt migreren naar de nieuwe service.

Ga naar Versleutelde content migreren naar een nieuwe sleutelservice voor meer informatie over contentmigratie.

Zo verwijdert u de back-upsleutelservice:

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvan u de back-up wilt verwijderen.
  4. Klik op Back-up verwijderen.
  5. Vink de vakjes aan onder Als u back-up wilt verwijderen, moet u bevestigen dat u het volgende begrijpt.
  6. Klik op Back-up verwijderen.
Een sleutelservice met een back-up uitzetten

U kunt een sleutelservice uitzetten als er een back-upsleutelservice aan is toegewezen. U kunt bijvoorbeeld een sleutelservice uitzetten en de back-upfunctie gebruiken als gebruikers problemen ervaren met de toegang tot versleutelde content of met de versleuteling van nieuwe content. Omdat de sleutelservice die u uitzet een back-up heeft, houdt u toegang tot content die is versleuteld aan de clientzijde.

Zo zet u een sleutelservice uit en gebruikt u de back-up:

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Externe sleutelservice op de naam van de sleutelservice waarvan u de back-up wilt verwijderen.
  4. Klik op Uitzetten en back-up gebruiken.
  5. Vink de vakjes aan onder Als ik dit uitzet, bevestig ik dat ik het volgende begrijp.
  6. Klik op Uitzetten en back-up gebruiken.

Als u problemen ervaart met een sleutelservice

Gedeelte openen  |  Alles samenvouwen

Gebruikers hebben geen toegang tot versleutelde content
Er is misschien een probleem met de sleutel die wordt gebruikt om content te ontsleutelen. Vraag een nieuwe URL aan uw sleutelservice. Ga naar De URL van een sleutelservice wijzigen hierboven voor meer informatie over hoe u de URL van een sleutelservice wijzigt.
Als de sleutelservice een back-upservice heeft, probeert u de back-upservice te gebruiken. Ga naar Een sleutelservice met een back-up uitzetten hierboven voor meer informatie.
Gebruikers kunnen geen nieuwe content versleutelen

Er kan een probleem zijn met de sleutel die wordt gebruikt om content te versleutelen. Vraag een nieuwe URL aan uw huidige sleutelservice. Ga naar De URL van een sleutelservice wijzigen hierboven voor meer informatie over hoe u de URL van een sleutelservice wijzigt.

U kunt ook het volgende proberen:

Na de migratie naar een nieuwe sleutelservice hebben gebruikers geen toegang meer tot versleutelde content of kunnen ze geen nieuwe content versleutelen

Probeer de back-upsleutelservice te gebruiken. Ga naar Een sleutelservice met een back-up uitzetten hierboven voor meer informatie.

Als gebruikers geen toegang hebben tot versleutelde content of geen nieuwe content kunnen versleutelen, is er een probleem met de back-upsleutel. Neem contact op met uw sleutelservice voor hulp.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10462186071340193650
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false