Stel Business Continuity Plus in.

Business Continuity Plus is onze complete oplossing voor organisaties die een 'hot standby'-omgeving nodig hebben waarin meer van uw bedrijfsgegevens gesynchroniseerd en beschikbaar zijn tijdens een crisis. Het is ontworpen om uw kernactiviteiten met minimale verstoring te laten doorgaan.

Voordat je begint

Je moet samenwerken met de verkoopafdeling van Google om Google Workspace voor Business Continuity Plus aan te schaffen.

Neem contact op met de verkoopafdeling.

Voorwaarden

Voordat u Business Continuity Plus kunt instellen, moet u een aantal beslissingen nemen:

Worden de wachtwoorden gesynchroniseerd?

Google raadt aan om wachtwoorden te synchroniseren tussen Workspace en uw primaire provider.

Optie Aanbevolen? Voordelen Nadelen
Wachtwoorden synchroniseren
  • Gebruikers hoeven geen nieuw wachtwoord te onthouden.
  • Als wachtwoorden op de primaire server gecompromitteerd zijn, zijn ze ook gecompromitteerd op Workspace. Opmerking: u kunt het risico beperken door vooraf geregistreerde hardwarebeveiligingssleutels te vereisen en gebruikers te dwingen hun wachtwoord te wijzigen bij de eerste aanmelding.
Synchroniseer geen wachtwoorden.
  • Voorkomt dat een gecompromitteerd wachtwoord wordt gesynchroniseerd met Workspace.
  • Risico op vergeten wachtwoorden door infrequent gebruik.

Hoe synchroniseer je gebruikersaccounts met Google Workspace?

Google biedt 2 tools voor het synchroniseren van mappen:

Vergelijk functies

Functie GCDS Mapsynchronisatie
Hardware- en software-installatie vereist? Ja, Vereist software die lokaal geïnstalleerd is. Nee, Directory Sync is een cloudgebaseerde oplossing.
Externe mapondersteuning Ondersteunt alle LDAP-compatibele directory's, waaronder Active Directory en OpenLDAP. Ondersteunt Microsoft Active Directory (AD) en Microsoft Azure Active Directory (Azure AD).
Hoe het verbinding maakt met de externe server Deze bevindt zich doorgaans op hetzelfde netwerk als uw LDAP-server.
  • AD—Gebruikt Cloud VPN of Cloud Interconnect om toegang te krijgen tot uw op locatie LDAP-server. Als alternatief kunt u uw eigen LDAP-server hosten. gebruik Google Compute Engine .

    Ga voor meer informatie naar Ondersteunde netwerkverbindingen .

  • Azure AD maakt gebruik van de Microsoft-gegevens van de beheerder. referenties Om verbinding te maken, moet de beheerder de rol van globale beheerder hebben.
Gesynchroniseerde gegevenstypen Gebruikers (inclusief beheerders), groepen, agenda-items, externe contactpersonen, wachtwoorden.

Ga naar Wat wordt er gesynchroniseerd?

 Niet-beheerdersgebruikers en -groepen.
Kan synchroniseren vanuit meerdere externe bronnen? Nee
  • AD—Ondersteunt synchronisatie vanuit meerdere mappen.
  • Azure AD ondersteunt synchronisatie vanuit slechts één directory.
Complexiteit van de installatie Kan zeer complex zijn, afhankelijk van de behoeften van uw organisatie. Vereenvoudigde installatie via uw Google Admin-console.
Synchronisatiefrequentie Door de beheerder instelbaar. Vereist planningssoftware van derden om synchronisaties te automatiseren. De volledige synchronisatie start één uur nadat de vorige synchronisatie is voltooid. Dit interval kan niet worden gewijzigd.
Probleemoplossing en registratie Mogelijk moeten logbestanden van meerdere servers worden samengevoegd. Gecentraliseerde rapportage in de Google Admin-console. U kunt filteren, zoeken en aangepaste meldingen instellen.
Gebruikersattribuuttoewijzing Je kunt het in kaart brengen:
  • Tot 35 systeemkenmerken.
  • Aangepaste attributen.

U kunt de volgende attributen in kaart brengen:

  • Voornaam.
  • Achternaam.
  • E-mailadres.
  • Herstelnummer.
  • Herstel-e-mailadres.
Mapping van organisatorische eenheden Plaatst gebruikers automatisch in de daarvoor bestemde organisatie-eenheden. Gebruikers kunnen worden gekoppeld aan een specifieke organisatie-eenheid.

Wat gebeurt er met de Workspace-gegevens wanneer u terugkeert naar uw primaire provider?

Na een storing kunt u uw Workspace-gegevens exporteren en terugkeren naar uw primaire provider. De door uw gebruikers aangemaakte gegevens blijven echter in Workspace behouden.

Google raadt aan om in Google Vault een bewaarregel in te stellen waarmee alle gegevens na een bepaalde periode worden verwijderd.

Optie Aanbevolen? Voordelen Nadelen
Gebruik Vault om gegevens te verwijderen.
  • Vermindert de mogelijkheid om de back-upomgeving te gebruiken voor juridische procedures.
  • Vermindert de potentiële risico's in het zeer onwaarschijnlijke geval dat de back-upomgeving gecompromitteerd raakt.
  • Gegevens die de bewaartermijn hebben overschreden, zijn tijdens een storing niet beschikbaar in Workspace.
Verwijder geen gegevens
  • Vermindert de kans op het per ongeluk verwijderen van belangrijke inhoud.
  • Werkruimtegegevens kunnen worden gebruikt voor juridische procedures. Er is een toenemende behoefte aan robuuste beveiligingsinstellingen en monitoring.

Maak je domein klaar voor Workspace

Nadat je Business Continuity hebt aangeschaft, moet je je domein voorbereiden voor gebruik met Google Workspace.

Verifieer uw domein

Wanneer u zich abonneert op Business Continuity, moet u aantonen dat uw bedrijf eigenaar is van uw domein.

Kopieer een TXT-recordwaarde vanuit de Google Admin-console.

  1. Ga naar de installatietool .
  2. Klik op Aan de slag en volg vervolgens de instructies.
  3. Kopieer de waarde in het gedeelte "TXT-record".

Plak de unieke TXT-recordwaarde in de instellingen van uw domeinregistrar.

  1. Meld u aan bij de website waar uw domein wordt beheerd.
  2. Ga naar de DNS-instellingen van je domein. Zoek naar iets als DNS-records , domeinbeheer of naamserverbeheer .
  3. Zoek de TXT-bestanden.
  4. Voeg een nieuw TXT-record toe met de volgende waarden:
    Type TXT
    Naam / Host / Alias Laat dit veld leeg of voer @ in.
    Als u een subdomein gebruikt, voer dan de waarde van het subdomein in dit veld in. (Bijvoorbeeld: voor het subdomein workspace.your-company.com voert u workspace in.)
    Waarde / Antwoord / Bestemming Voer uw unieke ID in, die u hebt gekopieerd uit het Google-beheerpaneel.

    Voorbeeld: google-site-verification=abcdef123_456wx789yz

  5. Sla je nieuwe TXT-bestand op.

Stap 3: Controleer het eigendom in de Google Admin-console

  1. Ga naar de installatietool .
  2. Volg de instructies om uw domein te verifiëren. De beheerdersconsole zoekt vervolgens naar uw unieke TXT-record en controleert of deze is gekoppeld aan het domein dat u aan het verifiëren bent.

Als de beheerdersconsole uw unieke TXT-record vindt dat is gekoppeld aan het verwachte domein, bent u klaar. Als uw TXT-record niet wordt gevonden, verschijnt er een bericht dat uw domein niet kon worden geverifieerd. Bekijk de tips op het scherm en probeer de stappen voor probleemoplossing op deze pagina voor hulp.

Stappen voor probleemoplossing

  • Controleer uw invoer nogmaals : zorg ervoor dat u alles correct hebt ingevoerd, volgens het door uw domeinregistrar aanbevolen formaat.
  • Wacht 72 uur : Het kan even duren voordat wijzigingen in TXT-records op internet worden herkend.
  • Neem contact op met de supportafdeling van uw domeinregistrar : zij kunnen u helpen bij het oplossen van problemen met uw DNS-instellingen. Als u niet zeker weet met welke registrar u contact moet opnemen, lees dan onze tips over hoe u uw domeinregistrar kunt identificeren .

MX-records instellen

We raden aan om een ​​subdomein (zoals workspace.your-company.com ) of een unieke TLD te gebruiken met Google Workspace. Wanneer u dit doet, moet u tijdens de eerste installatie van Workspace MX-records toevoegen om ervoor te zorgen dat inkomende berichten in Gmail worden bezorgd, zelfs bij een storing.

Voeg het MX-record van Google toe aan uw domein.

  1. Meld u aan bij de website waar uw domein wordt beheerd.
  2. Ga naar de DNS-instellingen van je domein. Zoek naar iets als DNS-records , domeinbeheer of naamserverbeheer .
  3. Zoek de MX-records op.
  4. Voeg een nieuw MX-record toe met de volgende waarden:
    Type MX
    Naam / Host / Alias Laat dit veld leeg of voer @ in.
    Als u een subdomein gebruikt, voer dan de waarde van het subdomein in dit veld in. (Bijvoorbeeld: voor het subdomein workspace.your-company.com voert u workspace in.)
    TTL Gebruik de standaardwaarde van uw domeinregistrar of voer 1 in.
    Prioriteit 1
    Waarde / Antwoord / Bestemming smtp.google.com
    Belangrijk: Volg het door uw domeinregistrar aanbevolen formaat. Sommige domeinregistrars vereisen bijvoorbeeld een punt aan het einde ( smtp.google.com. ). Andere domeinregistrars, zoals Squarespace en Wix, bieden een vooraf ingestelde optie die u kunt selecteren zonder iets in te typen.
  5. Sla je nieuwe MX-record op.

Activeer Gmail in de beheerdersconsole.

  1. Ga naar de pagina voor domeinbeheer in de beheerdersconsole.

    Tip: Als je je onlangs hebt aangemeld voor Google Workspace, kun je de installatietool gebruiken.

  2. Klik op 'Gmail activeren' voor het domein dat u wilt bijwerken. Volg daarna de stappen op het scherm.

    Let op: het kan tot 72 uur duren voordat nieuwe MX-records worden erkend.

Stappen voor probleemoplossing

  • Zorg ervoor dat het eigendom van uw domein is geverifieerd: voordat u Gmail kunt instellen, moet u het eigendom van uw domein of subdomein verifiëren .
  • Controleer uw invoer nogmaals: zorg ervoor dat u alles correct hebt ingevoerd, volgens het door uw domeinregistrar aanbevolen formaat. Sommige domeinregistrars vereisen bijvoorbeeld een punt aan het einde ( smtp.google.com. ), terwijl andere de prioriteit en bestemming op dezelfde regel vermelden ( 1 smtp.google.com ).
  • Wacht 72 uur: Het kan even duren voordat wijzigingen in MX-records op internet worden doorgevoerd.
  • Diagnostische tools uitvoeren: U kunt de Dig-tool van Admin Toolbox gebruiken om te controleren of de MX-records die voor uw domein op internet zijn gepubliceerd, overeenkomen met de waarden in dit artikel.

Kies een methode voor mapsynchronisatie en stel deze in.

E-mailsynchronisatie instellen

Er zijn diverse tools van derden beschikbaar om uw e-mail te synchroniseren tussen uw primaire provider en Google. Overleg met uw Google- partner om de juiste configuratie voor e-mailsynchronisatie te definiëren.

Bepaal hoe je e-mailbijlagen wilt verwerken.

Google raadt aan om de beveiligingssandbox in te schakelen, zodat medewerkers e-mailbijlagen kunnen ontvangen. Dit zorgt ervoor dat alle belangrijke informatie beschikbaar is in de back-upomgeving en beperkt het beveiligingsrisico van schadelijke bijlagen.

Agenda-synchronisatie instellen

Agenda-synchronisatie vereist tools van derden. Werk samen met uw Google- partner om de juiste configuratie voor agenda-synchronisatie te definiëren.

Optioneel: Stel bewaarregels in in Google Vault.

Na een storing exporteert u uw Workspace-gegevens en keert u terug naar uw primaire provider. De door uw gebruikers aangemaakte gegevens blijven echter in Workspace behouden.

Google raadt aan om in Google Vault een bewaarregel aan te maken die alle gegevens na een bepaalde periode verwijdert.