Эта функция доступна в версиях Frontline Plus, Enterprise Plus, Education Standard и Education Plus. Сравнение версий
Администратор может включить шифрование на стороне клиента Google Workspace для пользователей, которым нужно создавать зашифрованный контент в указанных ниже сервисах.
| Сервис | Кому нужно шифрование на стороне клиента |
|---|---|
| Google Диск |
Пользователям, которым необходимо создавать зашифрованные документы, таблицы и презентации или загружать зашифрованные файлы на Диск. Эта функция не нужна пользователям, которые только смотрят и редактируют файлы. |
| Gmail | Пользователям, которым необходимо отправлять или получать зашифрованные сообщения.
Прежде чем включать шифрование на стороне клиента для Gmail, включите Gmail API и загрузите ключи шифрования клиентов. Подробнее о том, как загрузить ключи для шифрования на стороне клиента (только Gmail)… |
| Google Календарь |
Пользователям, которым нужно создавать зашифрованные на стороне клиента мероприятия в календаре. Если эти пользователи будут прикреплять зашифрованные документы и проводить зашифрованные встречи, то для них также нужно включить шифрование на стороне клиента для Диска и Meet. Эту функцию не нужно включать для приглашенных на мероприятие. |
| Google Meet |
Пользователям, которым нужно проводить зашифрованные на стороне клиента встречи. Эту функцию не нужно включать для других участников встречи. |
Если пользователям нужно только смотреть или редактировать зашифрованный контент, убедитесь, что:
- Все внутренние пользователи добавлены в список контроля доступа к ключам вашего сервиса управления ключами. Подробнее о том, как настроить сервис управления ключами для шифрования на стороне клиента…
- У внешних пользователей есть доступ к контенту, зашифрованному на стороне клиента. Подробнее о том, как предоставить внешний доступ к зашифрованному на стороне клиента контенту…
Подготовка
Развернуть раздел | Свернуть все
- Выберите сервис управления ключами.
- Установите подключение к поставщику идентификационной информации.
- Настройте внешний сервис управления ключами или аппаратные ключи шифрования.
- Назначьте сервис управления ключами или аппаратные ключи шифрования организационным подразделениям или группам.
Если вы используете несколько сервисов управления ключами, назначьте их соответствующим организационным подразделениям или группам конфигурации.
Убедитесь, что вы добавили пользователей в организационные подразделения или группы, для которых собираетесь включить шифрование на стороне клиента во всех или только некоторых сервисах.
Вам понадобится дополнение "Настройки доступа и размещения" или "Расширенные настройки доступа и размещения".
При включении шифрования на стороне клиента для организационных подразделений вы можете сделать так, чтобы оно использовалось по умолчанию в следующих сервисах (в мобильных и веб-приложениях):
- Gmail – контент шифруется по умолчанию, когда пользователи пишут и пересылают письма, а также отвечают на них.
- Google Диск – контент шифруется по умолчанию, когда пользователи создают файлы, например документы, таблицы и презентации.
- Google Календарь – описания создаваемых пользователями мероприятий шифруются по умолчанию. Встречи Google Meet также шифруются по умолчанию.
Если вы включите шифрование на стороне клиента по умолчанию, пользователи при необходимости все равно смогут его отключить. Вы можете узнать о случаях, когда пользователи отключали шифрование на стороне клиента для Диска и Календаря, используя инструмент "Анализ безопасности". Подробнее о том, как смотреть журналы и отчеты о шифровании на стороне клиента…
Примечание. Включить шифрование на стороне клиента по умолчанию для сервиса сейчас можно для организационных подразделений, но не для групп конфигурации.
Как включить или отключить шифрование на стороне клиента для пользователей
Чтобы включить шифрование на стороне клиента для пользователей, включите его для организационных подразделений или групп конфигурации, в которые входят эти пользователи. Когда вы включите доступ пользователей к шифрованию на стороне клиента, они смогут самостоятельно выбрать, применять ли шифрование к контенту.
При включении шифрования на стороне клиента для организационных подразделений его можно применить по умолчанию в Gmail, Google Диске и Календаре (для мобильных и веб-приложений). Вам понадобится дополнение "Настройки доступа и размещения" или "Расширенные настройки доступа и размещения".
Чтобы пользователи не могли шифровать контент, вы можете отключить шифрование на стороне клиента для организационных подразделений или групп конфигурации, в которые они входят. При этом защищенный с помощью этого типа шифрования контент останется зашифрованным и доступным.
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
-
Войдите в аккаунт консоль администратора Google с правами суперадминистратора.
Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.
- Откройте меню
Данные > Соблюдение нормативных требований > Шифрование на стороне клиента.
- В разделе Приложения нажмите на название сервиса Google, для пользователей которого нужно включить или отключить шифрование на стороне клиента.
Вы также можете перейти в раздел Шифрование с внешним сервисом управления ключами или Шифрование с помощью аппаратных ключей и нажать Назначить. Затем в разделе Шифрование в приложениях выберите нужный сервис Google.
- На панели слева выберите нужное организационное подразделение или группу.
- В разделе Доступ пользователей выберите Включить или Отключить.
- Во всплывающем окне подтвердите свой выбор.
- Чтобы шифровать контент в Gmail, Календаре или на Диске во всем организационном подразделении, используя сервис Google по умолчанию, установите флажок Включить шифрование на стороне клиента по умолчанию. У пользователей все равно будет возможность отключить шифрование.
Вам понадобится дополнение "Настройки доступа и размещения" или "Расширенные настройки доступа и размещения". - Если вы хотите, чтобы эта настройка продолжала действовать при изменении параметров для родительского организационного подразделения, нажмите Переопределить.
- Если для организационного подразделения уже установлено значение Переопределено, выберите подходящий вариант:
- Наследовать – для подразделения начнут действовать настройки родительской организации.
- Сохранить – будет применяться новое значение параметра, даже если настройки в родительской организации изменятся.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Если вы включили шифрование на стороне клиента в Gmail
Для каждого пользователя, который будет использовать шифрование на стороне клиента для Gmail, вам потребуется подготовить и загрузить сертификат S/MIME и метаданные закрытого ключа в Gmail. Подробнее о том, как настроить в Gmail шифрование на стороне клиента для пользователей…
Если у пользователей возникают проблемы с шифрованием на стороне клиента
Если у пользователей возникают проблемы с использованием шифрования на стороне клиента, просмотрите сведения в Центре оповещений. Подробные сведения можно найти в разделе Сервис шифрования на стороне клиента недоступен.
