Versleuteling aan de clientzijde aan- of uitzetten

Laten we eerst controleren of u op de juiste plek bent. Deze stappen zijn bedoeld voor beheerders die Gmail-accounts beheren voor een bedrijf, school of andere groep. Versleuteling aan de clientzijde is niet beschikbaar voor uw persoonlijke gmail.com-account.

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Plus, Education Standard en Education Plus. Versies vergelijken.

Als beheerder kunt u versleuteling aan de clientzijde (VCZ) voor Google Workspace aanzetten voor gebruikers die versleutelde content moeten kunnen maken in deze services:

Voor deze service... zet u VCZ aan voor...
Google Drive

Gebruikers die documenten, spreadsheets en presentaties die zijn versleuteld aan de clientzijde moeten maken of bestanden die zijn versleuteld aan de clientzijde moeten uploaden naar Drive 

U hoeft VCZ niet aan te zetten voor gebruikers die alleen bestanden bekijken en bewerken die met ze zijn gedeeld.
Gmail Gebruikers die versleutelde berichten moeten sturen of ontvangen.

Voordat u VCZ aanzet voor Gmail: Zorg dat u de Gmail API aanzet en dat u de versleutelingssleutels van de gebruikers uploadt. Ga naar Alleen Gmail: Versleutelingssleutels uploaden voor versleuteling aan de clientzijde voor meer informatie.
Google Agenda

Gebruikers die agenda-afspraken die zijn versleuteld aan de clientzijde moeten maken. U moet VCZ ook aanzetten voor Drive en Meet voor deze gebruikers als u wilt dat ze documenten die zijn versleuteld aan de clientzijde kunnen toevoegen en vergaderingen die zijn versleuteld aan de clientzijde kunnen hosten.

U hoeft VCZ niet aan te zetten voor genodigden van afspraken.
Google Meet

Gebruikers die online vergaderingen die zijn versleuteld aan de clientzijde moeten hosten.

U hoeft VCZ niet aan te zetten voor andere deelnemers van vergaderingen.

 

Zorg dat het volgende geldt voor gebruikers die versleutelde content alleen moeten kunnen openen of bewerken:

Voordat u begint

Gedeelte openen  |  Alles samenvouwen

Zorg dat u deze stappen heeft uitgevoerd
  1. Kies een sleutelservice.
  2. Koppel met uw identiteitsprovider (IdP).
  3. Stel uw externe sleutelservice of versleuteling via hardwaresleutels in.
  4. Wijs een sleutelservice of versleuteling via hardwaresleutels toe aan organisatie-eenheden of groepen.

    Als u meerdere sleutelservices gebruikt, moet u zorgen dat ze zijn toegewezen aan de juiste organisatie-eenheden of configuratiegroepen.

Over de beperkingen van het gebruik van VCZ met services
Zie Gebruikerservaring met VCZ voor meer informatie over functies die niet beschikbaar zijn voor gebruikers als ze ervoor kiezen VCZ te gebruiken.
Voeg indien nodig gebruikers toe aan organisatie-eenheden en groepen

Zorg dat u gebruikers in de organisatie-eenheden of groepen heeft geplaatst waarvoor u VCZ wilt aanzetten voor alle of specifieke services.

U kunt VCZ de standaardinstelling maken voor gebruikers-apps

Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist.

Als u VCZ aanzet voor organisatie-eenheden, kunt u VCZ instellen als de standaard voor de volgende services, inclusief web- en mobiele apps:

  • Gmail: Content wordt standaard versleuteld als gebruikers een e-mail opstellen, beantwoorden of doorsturen.
  • Google Drive: Content wordt standaard versleuteld als gebruikers nieuwe bestanden maken, zoals documenten, spreadsheets en presentaties.
  • Google Agenda: Afspraakbeschrijvingen worden standaard versleuteld als gebruikers een afspraak maken. Google Meet-vergaderingen worden ook standaard versleuteld.

Als u VCZ standaard aanzet, kunnen gebruikers zo nodig nog steeds versleuteling uitzetten. U kunt in de tool voor beveiligingsonderzoek gebruikersacties controleren om VCZ uit te zetten voor Drive en Agenda. Ga naar Logboeken en rapporten voor versleuteling aan de clientzijde bekijken voor meer informatie.

Opmerking: U kunt VCZ momenteel alleen instellen als de standaard voor een service voor organisatie-eenheden, niet voor configuratiegroepen.

VCZ aan- of uitzetten voor gebruikers

Als u VCZ wilt aanzetten voor gebruikers, moet u het aanzetten voor de organisatie-eenheden of configuratiegroepen waar de gebruikers bij horen. Nadat u gebruikerstoegang heeft aangezet voor VCZ, kunnen gebruikers ervoor kiezen om content te versleutelen.

Als u VCZ aanzet voor een organisatie-eenheid, kunt u VCZ instellen als de standaard voor Gmail, Google Drive en Google Agenda, voor zowel web- als mobiele apps. Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist.

Als u niet wilt dat gebruikers content versleutelen, kunt u VCZ uitzetten voor de organisatie-eenheden of configuratiegroepen waar de gebruikers bij horen. Als u VCZ uitzet voor gebruikers, blijft bestaande content die is versleuteld aan de clientzijde versleuteld en toegankelijk.

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga naar Menu and thenApp Launcher Gegevens > Compliance > Versleuteling aan de clientzijde.
  3. Klik onder Apps op de naam van de Google-service waarvoor u VCZ wilt aan- of uitzetten voor gebruikers.

    Of klik onder Versleuteling met externe sleutelservice of Versleuteling met hardwaresleutels op Toewijzen. Selecteer dan onder Versleuteling per app de Google-service waarvoor u VCZ wilt aanzetten.

  4. Selecteer in het linkerdeelvenster de organisatie-eenheid of groep waarvoor u VCZ wilt aan- of uitzetten.
  5. Selecteer onder Gebruikerstoegang de optie Aan of Uit.
  6. Bevestig de selectie in het pop-upbericht.
  7. (Optioneel, alleen voor organisatie-eenheden) Als u content in Gmail, Drive of Agenda standaard wilt versleutelen met de Google-service, vinkt u het vakje aan voor Versleuteling aan de clientzijde standaard aanzetten. Gebruikers kunnen versleuteling nog steeds uitzetten.
    Hiervoor is de add-on Assured Controls of Assured Controls Plus vereist.
  8. Klik op Overschrijven om de instelling te bewaren als de VCZ-instellingen worden gewijzigd voor de bovenliggende organisatie-eenheid.
  9. Als Overschreven al is ingesteld voor de organisatie-eenheid, kiest u een optie:
    • Overnemen: De CSE-instelling wordt teruggezet op dezelfde instelling als in de bovenliggende organisatie-eenheid.
    • Opslaan: De nieuwe VCZ-instelling wordt opgeslagen (zelfs als de instelling wordt gewijzigd in de bovenliggende organisatie-eenheid).

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Doe het volgende als u VCZ heeft aangezet voor Gmail:

U moet voor elke gebruiker die VCZ voor Gmail gebruikt de S/MIME-certificaten en metadata van de versleutelde privésleutel voorbereiden en uploaden naar Gmail. Ga naar Gmail VCZ instellen voor gebruikers voor meer informatie.

Doe het volgende als gebruikers problemen hebben bij het gebruik van VCZ:

Ga naar het Meldingencentrum als gebruikers problemen hebben bij het gebruik van VCZ. Zie Service voor versleuteling aan de clientzijde niet beschikbaar voor meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
7491388294859166526
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false