Konfigurowanie Business Continuity Plus

Business Continuity Plus to nasze w pełni funkcjonalne rozwiązanie dla organizacji, które wymagają środowiska rezerwowego „na gorąco” z większą ilością zsynchronizowanych danych biznesowych dostępnych w czasie kryzysu. Został on zaprojektowany tak, aby zapewnić nieprzerwane działanie podstawowych funkcji.

Zanim zaczniesz

Aby kupić Google Workspace for Business Continuity Plus, musisz skontaktować się z zespołem sprzedaży Google.

Skontaktuj się z zespołem sprzedaży

Wymagania wstępne

Zanim skonfigurujesz funkcję Ciągłość działania Plus, musisz podjąć kilka decyzji:

Czy chcesz synchronizować hasła?

Google zaleca synchronizowanie haseł między Workspace a głównym dostawcą.

Opcja Zalecane? Zalety Wady
Synchronizowanie haseł
  • Użytkownicy nie muszą pamiętać nowego hasła.
  • Jeśli hasła zostaną przejęte na koncie podstawowym, zostaną też przejęte na koncie Workspace. Uwaga: możesz ograniczyć to ryzyko, wymagając wstępnie zarejestrowanych fizycznych kluczy bezpieczeństwa i wymuszając zmianę haseł podczas pierwszego logowania.
Brak synchronizacji haseł
  • Zapobiega synchronizowaniu przejętego hasła z Workspace.
  • Ryzyko zapomnienia haseł z powodu rzadkiego używania.

Jak zsynchronizujesz konta użytkowników z Google Workspace?

Google oferuje 2 narzędzia do synchronizacji katalogów:

Porównanie funkcji

Funkcja GCDS Directory Sync
Czy wymagana jest instalacja sprzętu i oprogramowania? Tak, wymaga lokalnego oprogramowania. Nie, Directory Sync to rozwiązanie oparte na chmurze.
Obsługa katalogów zewnętrznych Obsługuje wszystkie katalogi zgodne z protokołem LDAP, w tym Active Directory i OpenLDAP. Obsługuje Microsoft Active Directory (AD) i Microsoft Azure Active Directory (Azure AD).
Sposób połączenia z serwerem zewnętrznym Zwykle znajduje się w tej samej sieci co serwer LDAP.
Typy synchronizowanych danych Użytkownicy (w tym administratorzy), grupy, zasoby kalendarza, kontakty zewnętrzne, hasła.

Zobacz Co jest synchronizowane.

 Użytkownicy bez uprawnień administracyjnych i grupy
Możliwość synchronizacji z wielu źródeł zewnętrznych? Nie
  • AD – obsługuje synchronizację z wielu katalogów.
  • Azure AD – obsługuje synchronizację tylko z 1 katalogu.
Stopień trudności przygotowania Może być bardzo złożona w zależności od potrzeb organizacji. Uproszczona konfiguracja w konsoli administracyjnej Google
Częstotliwość synchronizacji Konfigurowalna przez administratora. Automatyzacja synchronizacji wymaga oprogramowania do planowania wydanego przez inną firmę. Pełna synchronizacja rozpocznie się godzinę po zakończeniu poprzedniej. Tego przedziału czasu nie można zmienić.
Rozwiązywanie problemów i raportowanie Konieczne może być łączenie plików dziennika z wielu serwerów. Scentralizowane raportowanie w konsoli administracyjnej Google. Możesz filtrować, wyszukiwać i konfigurować alerty niestandardowe.
Mapowanie atrybutów użytkownika Możesz mapować:
  • Maksymalnie 35 atrybutów systemowych.
  • Atrybuty niestandardowe.

Możesz zmapować te atrybuty:

  • Imię.
  • Nazwisko.
  • Adres e-mail.
  • Pomocniczy numer telefonu.
  • Pomocniczy adres e-mail.
Mapowanie jednostek organizacyjnych Automatycznie umieszcza użytkowników w wyznaczonych jednostkach organizacyjnych. Użytkownicy mogą być zmapowani na określoną jednostkę organizacyjną.

Co się stanie z danymi Workspace, gdy wrócisz do głównego dostawcy?

Po awarii możesz wyeksportować dane Workspace i wrócić do głównego dostawcy. Dane utworzone przez Twoich użytkowników pozostaną jednak w Workspace.

Google zaleca utworzenie reguły przechowywania w Google Vault, w celu usuwania wszystkich danych po określonym czasie.

Opcja Zalecane? Zalety Wady
Usuwanie danych za pomocą Vault
  • Ogranicza możliwość wykorzystania środowiska kopii zapasowej w postępowaniach sądowych.
  • Zmniejsza potencjalne ryzyko w bardzo mało prawdopodobnym przypadku naruszenia bezpieczeństwa środowiska kopii zapasowej.
  • Podczas awarii dane wykraczające poza okres przechowywania są niedostępne w Workspace.
Nieusuwanie danych
  • Zmniejsza możliwość przypadkowego usunięcia ważnych treści
  • Dane Workspace mogą być wykorzystywane w postępowaniach sądowych. Zwiększone jest zapotrzebowanie na solidne ustawienia zabezpieczeń i monitorowanie.

Przygotowywanie domeny do korzystania z Workspace

Po zakupie Business Continuity musisz przygotować domenę do używania z Google Workspace.

Potwierdź własność domeny

Gdy subskrybujesz Business Continuity, musisz udowodnić, że Twoja firma jest właścicielem domeny.

Kopiowanie wartości rekordu TXT z konsoli administracyjnej Google

  1. Otwórz narzędzie do konfiguracji.
  2. Kliknij Rozpocznij i postępuj zgodnie z instrukcjami.
  3. W sekcji „Rekord TXT” skopiuj Wartość.

Wklej wartość unikalnego rekordu TXT w ustawieniach rejestratora domeny.

  1. Zaloguj się w witrynie, w której zarządzasz swoją domeną.
  2. Otwórz ustawienia DNS domeny. Poszukaj opcji o nazwie podobnej do DNS Records (Rekordy DNS), Domain Management (Zarządzanie domeną) lub Name Server Management (Zarządzanie serwerem nazw).
  3. Znajdź rekordy TXT.
  4. Dodaj nowy rekord TXT, używając tych wartości:
    Typ TXT
    Nazwa / host / alias Pozostaw to pole puste lub wpisz @
    . Jeśli używasz subdomeny, wpisz w tym polu jej wartość. (na przykład w przypadku subdomeny workspace.twojafirma.com wpisz workspace).
    Wartość / odpowiedź / miejsce docelowe Wpisz swój unikalny identyfikator skopiowany z konsoli administracyjnej Google.

    Przykład: google-site-verification=abcdef123_456wx789yz
  5. Zapisz nowy rekord TXT.

Krok 3. Potwierdź własność w konsoli administracyjnej Google

  1. Otwórz narzędzie do konfiguracji.
  2. Postępuj zgodnie z instrukcjami, aby potwierdzić własność domeny. Konsola administracyjna wyszuka unikalny rekord TXT i sprawdzi, czy jest on powiązany z domeną, której własność chcesz potwierdzić.

Jeśli konsola administracyjna znajdzie unikalny rekord TXT powiązany z odpowiednią domeną, wszystko jest w porządku. Jeśli nie uda się znaleźć rekordu TXT, pojawi się komunikat z informacją, że nie można potwierdzić własności Twojej domeny. Zapoznaj się ze wskazówkami wyświetlanymi na ekranie i wykonaj czynności opisane na tej stronie, aby rozwiązać problem.

Jak rozwiązać problem

  • Sprawdź wpisane informacje: upewnij się, że wszystko zostało wpisane prawidłowo zgodnie z preferowanym formatem rejestratora domeny.
  • Poczekaj 72 godziny: zanim zmiany w rekordach TXT zostaną rozpropagowane w internecie, może minąć trochę czasu.
  • Skontaktuj się z zespołem pomocy rejestratora domeny: może on pomóc Ci w rozwiązaniu problemów z ustawieniami DNS. Jeśli nie wiesz, z którym rejestratorem się skontaktować, przeczytaj nasze wskazówki dotyczące identyfikowania rejestratora domeny.

Konfigurowanie rekordów MX

Zalecamy używanie subdomeny (np. workspace.twoja-firma.com) lub unikalnej domeny najwyższego poziomu z Google Workspace. W takim przypadku podczas wstępnej konfiguracji Workspace musisz dodać rekordy MX, aby mieć pewność, że w przypadku awarii usługi przychodzące wiadomości będą dostarczane do Gmaila.

Dodawanie rekordu MX Google do domeny

  1. Zaloguj się w witrynie, w której zarządzasz swoją domeną.
  2. Otwórz ustawienia DNS domeny. Poszukaj opcji o nazwie podobnej do DNS Records (Rekordy DNS), Domain Management (Zarządzanie domeną) lub Name Server Management (Zarządzanie serwerem nazw).
  3. Znajdź rekordy MX.
  4. Dodaj nowy rekord MX, używając tych wartości:
    Typ MX
    Nazwa / host / alias Pozostaw to pole puste lub wpisz @
    . Jeśli używasz subdomeny, wpisz w tym polu jej wartość. (na przykład w przypadku subdomeny workspace.twojafirma.com wpisz workspace).
    TTL Użyj domyślnej wartości rejestratora domeny lub wpisz 1.
    Priorytet 1
    Wartość / Odpowiedź / Miejsce docelowe smtp.google.com
    Ważne: zastosuj preferowany format rejestratora domeny. Niektórzy rejestratorzy domen wymagają na przykład kropki na końcu (smtp.google.com.). Inni rejestratorzy domen, np. Squarespace i Wix, mają wstępnie ustawioną opcję, którą możesz wybrać bez wpisywania czegokolwiek.
  5. Zapisz nowy rekord MX.

Włączanie Gmaila w konsoli administracyjnej

  1. Otwórz stronę zarządzania domenami w konsoli administracyjnej.

    Wskazówka: jeśli niedawno przeprowadzono rejestrację w Google Workspace, możesz użyć narzędzia konfiguracji.

  2. Kliknij Aktywuj Gmaila w przypadku domeny, którą chcesz zaktualizować. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

    Pamiętaj: rozpoznanie nowych rekordów MX może potrwać do 72 godzin.

Jak rozwiązać problem

  • Sprawdź, czy własność domeny została potwierdzona: zanim skonfigurujesz Gmaila, musisz potwierdzić własność domeny lub subdomeny.
  • Sprawdź wpisane informacje: upewnij się, że wszystko zostało wpisane prawidłowo zgodnie z preferowanym formatem rejestratora domeny. Niektórzy rejestratorzy domen wymagają na przykład kropki na końcu (smtp.google.com.), podczas gdy inni podają priorytet i miejsce docelowe w tym samym wierszu (1 smtp.google.com).
  • Poczekaj 72 godziny: zanim zmiany w rekordach MX zostaną rozpropagowane w internecie, może minąć trochę czasu.
  • Uruchom narzędzia diagnostyczne: możesz użyć polecenia Dig w Narzędziach administracyjnych Google, aby sprawdzić, czy opublikowane w internecie rekordy MX dotyczące Twojej domeny są zgodne z wartościami podanymi w tym artykule.

Wybieranie i konfigurowanie metody synchronizacji katalogu

Konfigurowanie synchronizacji poczty

Dostępnych jest kilka narzędzi innych firm, które umożliwiają synchronizację poczty między głównym dostawcą a Google. Wspólnie z partnerem Google określ odpowiednią konfigurację synchronizacji poczty.

Określanie sposobu obsługi załączników do e-maili

Google zaleca włączenie bezpiecznej piaskownicy, aby pracownicy mogli otrzymywać załączniki do e-maili. Dzięki temu wszystkie krytyczne informacje są dostępne w środowisku kopii zapasowej i zmniejsza się ryzyko związane ze złośliwymi załącznikami.

Konfigurowanie synchronizacji kalendarza

Synchronizacja kalendarza wymaga narzędzi innych firm. Współpracuj z partnerem Google, aby określić odpowiednią konfigurację synchronizacji kalendarza.

Opcjonalnie: konfigurowanie reguł przechowywania w Google Vault

Po awarii wyeksportujesz dane Workspace i wrócisz do głównego dostawcy. Dane utworzone przez użytkowników pozostaną jednak w Workspace.

Google zaleca utworzenie reguły przechowywania w Google Vault, która usuwa wszystkie dane po określonym czasie.