确保您的管理员启用了 CSE

在 Gmail 上点击“撰写”

找到右侧的锁符号

单击符号提示安全选项

找到“附加加密”

点击“开启”

该功能默认关闭；公司管理员必须采取措施启用新功能。为此，管理员需要在域或 Google 群组级别访问 CSE（管理控制台 > 安全 > 访问和数据控制 > 客户端加密）。

此处提供了管理员在启用 Gmail CSE 之前应考虑的详细操作和必要的配置更改。

一旦管理员启用该功能，制作新闻消息的最终用户应该会在收件人栏的右侧看到一个锁图标。单击锁会带来几个安全选项。要添加 CSE，最终用户必须在“附加加密”部分单击“打开”。

虽然 CSE 为电子邮件通信增加了一层安全性，但它与端到端加密 (E2EE) 不同。使用 E2EE，只有收件人可以解密消息，因为它在发件人的设备上进行了本地加密。

由于 Gmail CSE 是针对企业用户的，因此公司管理员理论上可以拥有必要的加密令牌来读取使用加密功能发送的信息。

据谷歌称，Gmail CSE 功能尚不适用于拥有个人帐户的用户，以及使用 Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits 或旧版 G Suite Basic 和 Business 的用户。