Настройка Business Continuity Plus

Business Continuity Plus — это наше полнофункциональное решение для организаций, которым требуется резервная среда с синхронизацией и доступностью большего количества бизнес-данных во время кризиса. Оно разработано для обеспечения бесперебойной работы основных функций с минимальными перебоями.

Прежде чем начать

Чтобы приобрести Google Workspace for Business Continuity Plus, вам необходимо обратиться в отдел продаж Google.

Связаться с отделом продаж

Предпосылки

Прежде чем вы сможете настроить Business Continuity Plus, вам необходимо принять несколько решений:

Будете ли вы синхронизировать пароли?

Google рекомендует синхронизировать пароли между Workspace и вашим основным поставщиком.

Вариант Рекомендовано? Преимущества Недостатки
Синхронизировать пароли
  • Пользователям не нужно запоминать новый пароль.
  • Если пароли на основном сервере скомпрометированы, они будут скомпрометированы и на Workspace. Примечание: вы можете снизить риск, требуя предварительную регистрацию аппаратных ключей безопасности и заставляя пользователей менять пароли при первом входе в систему.
Не синхронизируйте пароли
  • Предотвращает синхронизацию скомпрометированного пароля с Workspace.
  • Риск забытых паролей из-за редкого использования.

Как вы будете синхронизировать учетные записи пользователей с Google Workspace?

Google предлагает 2 инструмента синхронизации каталогов:

Сравнить характеристики

Особенность GCDS Синхронизация каталогов
Требуется ли установка оборудования и программного обеспечения? Да, требуется локальное программное обеспечение. Нет, Directory Sync — это облачное решение.
Поддержка внешних каталогов Поддерживает все каталоги, совместимые с LDAP, включая Active Directory и OpenLDAP. Поддерживает Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD).
Как он подключается к внешнему серверу Обычно находится в той же сети, что и ваш LDAP-сервер.
  • AD — использует Cloud VPN или Cloud Interconnect для доступа к вашему локальный LDAP-сервер. Кроме того, вы можете разместить свой LDAP-сервер с использованием Вычислительная машина Google .

    Более подробную информацию можно найти в разделе Поддерживаемые сетевые подключения .

  • Azure AD — использует Microsoft администратора реквизиты для входа Для подключения администратор должен иметь роль глобального администратора.
Типы синхронизируемых данных Пользователи (включая администраторов), группы, ресурсы календаря, внешние контакты, пароли.

Перейти к разделу Что синхронизируется?

 Пользователи и группы, не являющиеся администраторами.
Возможна ли синхронизация с несколькими внешними источниками? Нет
  • AD — поддерживает синхронизацию из нескольких каталогов.
  • Azure AD — поддерживает синхронизацию только из одного каталога.
Сложность настройки Может оказаться весьма сложным, в зависимости от потребностей вашей организации. Упрощенная настройка с помощью консоли администратора Google.
Частота синхронизации Настраивается администратором. Для автоматизации синхронизации требуется стороннее программное обеспечение для планирования. Полная синхронизация начинается через час после завершения предыдущей синхронизации. Этот интервал изменить нельзя.
Устранение неполадок и ведение журнала Может потребоваться скомпилировать файлы журналов с нескольких серверов. Централизованная отчётность в консоли администратора Google. Вы можете фильтровать, искать и настраивать индивидуальные оповещения.
Сопоставление атрибутов пользователя Вы можете отобразить:
  • До 35 системных атрибутов.
  • Пользовательские атрибуты.

Вы можете сопоставить следующие атрибуты:

  • Имя.
  • Фамилия.
  • Адрес электронной почты.
  • Номер телефона для восстановления.
  • Резервный адрес электронной почты.
Сопоставление организационных единиц Автоматически помещает пользователей в указанные организационные подразделения. Пользователей можно сопоставить с определенным организационным подразделением.

Что происходит с данными Workspace, когда вы возвращаетесь к своему основному поставщику?

После сбоя вы можете экспортировать данные Workspace и вернуться к основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать правило хранения в Google Vault , чтобы удалить все данные по истечении заданного периода времени.

Вариант Рекомендовано? Преимущества Недостатки
Используйте Vault для удаления данных
  • Ограничивает возможность использования резервной среды в юридических целях.
  • Снижает потенциальный риск в маловероятном случае компрометации резервной среды.
  • В случае сбоя данные в Workspace недоступны по истечении срока хранения.
Не удаляйте данные
  • Снижает вероятность случайного удаления важного контента
  • Данные рабочего пространства могут быть использованы для судебных разбирательств. Возрастает потребность в надежных настройках безопасности и мониторинге.

Подготовьте свой домен для Workspace

После покупки Business Continuity вам необходимо подготовить свой домен для использования с Google Workspace.

Подтвердите свой домен

При подписке на услугу Business Continuity вы должны доказать, что ваша компания владеет вашим доменом.

Скопируйте значение записи TXT из консоли администратора Google.

  1. Перейдите в инструмент настройки .
  2. Нажмите «Начать» и следуйте инструкциям.
  3. В разделе «TXT-запись» скопируйте Значение .

Вставьте уникальное значение записи TXT в настройки регистратора вашего домена.

  1. Войдите на сайт, на котором управляется ваш домен.
  2. Откройте настройки DNS вашего домена. Найдите раздел «DNS Records» (Записи DNS) , «Domain Management» (Управление доменами ) или «Name Server Management» (Управление серверами имён) .
  3. Найдите записи TXT.
  4. Добавьте новую запись TXT, используя следующие значения:
    Тип TXT
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Пример: для поддомена workspace.your-company.com нужно ввести workspace )
    Значение / Ответ / Назначение Введите свой уникальный идентификатор, скопированный из консоли администратора Google.

    Пример: google-site-verification=abcdef123_456wx789yz

  5. Сохраните новую запись TXT.

Шаг 3: Подтвердите право собственности в консоли администратора Google

  1. Перейдите в инструмент настройки .
  2. Следуйте инструкциям по подтверждению домена. Консоль администратора выполнит поиск вашей уникальной записи TXT и проверит, связана ли она с проверяемым доменом.

Если консоль администратора обнаружит вашу уникальную TXT-запись, связанную с ожидаемым доменом, всё готово. Если же TXT-запись не найдена, появится сообщение о том, что ваш домен не удалось проверить. Ознакомьтесь с советами на экране и попробуйте выполнить действия по устранению неполадок, описанные на этой странице.

Действия по устранению неполадок

  • Еще раз проверьте введенные данные : убедитесь, что вы все ввели правильно, следуя формату, предпочитаемому регистратором вашего домена.
  • Подождите 72 часа : распознавание изменений в TXT-записи в Интернете может занять некоторое время.
  • Обратитесь в службу поддержки регистратора вашего домена : они помогут вам устранить любые неполадки с настройками DNS. Если вы не знаете, к какому регистратору обратиться, ознакомьтесь с нашими советами о том, как определить регистратора вашего домена .

Настройка записей MX

Мы рекомендуем использовать поддомен (например, workspace.your-company.com ) или уникальный домен верхнего уровня (TLD) в Google Workspace. В этом случае необходимо добавить записи MX во время первоначальной настройки Workspace, чтобы гарантировать доставку входящих сообщений в Gmail в случае сбоя обслуживания.

Добавьте MX-запись Google в свой домен

  1. Войдите на сайт, на котором управляется ваш домен.
  2. Откройте настройки DNS вашего домена. Найдите раздел «DNS Records» (Записи DNS) , «Domain Management» (Управление доменами ) или «Name Server Management» (Управление серверами имён) .
  3. Найдите записи MX.
  4. Добавьте новую запись MX, используя следующие значения:
    Тип MX
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Пример: для поддомена workspace.your-company.com нужно ввести workspace )
    ТТЛ Используйте значение по умолчанию вашего регистратора домена или введите 1
    Приоритет 1
    Значение / Ответ / Назначение smtp.google.com
    Важно: Следуйте формату, предпочитаемому вашим регистратором домена. Например, некоторые регистраторы требуют точку в конце ( smtp.google.com. ). Другие регистраторы, такие как Squarespace и Wix, предлагают предустановленный вариант, который можно выбрать, не вводя ничего вручную.
  5. Сохраните новую запись MX.

Активируйте Gmail в консоли администратора

  1. Перейдите на страницу управления доменом в консоли администратора.

    Совет: если вы недавно зарегистрировались в Google Workspace, вы можете воспользоваться инструментом настройки .

  2. Нажмите «Активировать Gmail» для домена, который вы хотите обновить. Затем следуйте инструкциям на экране.

    Помните: распознавание новых записей MX может занять до 72 часов.

Действия по устранению неполадок

  • Убедитесь, что право собственности на ваш домен подтверждено. Прежде чем настраивать Gmail, вам необходимо подтвердить право собственности на ваш домен или поддомен.
  • Дважды проверьте свои данные: убедитесь, что вы всё ввели правильно, следуя формату, рекомендованному вашим регистратором домена. Например, некоторые регистраторы доменов требуют точку в конце ( smtp.google.com. ), а другие указывают приоритет и назначение в одной строке ( 1 smtp.google.com ).
  • Подождите 72 часа: распознавание изменений в записи MX в Интернете может занять некоторое время.
  • Запустите диагностические инструменты: вы можете использовать инструмент Admin Toolbox Dig , чтобы проверить, соответствуют ли записи MX, опубликованные в Интернете для вашего домена, значениям, приведенным в этой статье.

Выберите метод синхронизации каталогов и настройте его.

Настроить синхронизацию почты

Существует несколько сторонних инструментов для синхронизации почты между вашим основным провайдером и Google. Обратитесь к своему партнёру Google, чтобы определить подходящую конфигурацию синхронизации почты.

Решите, как обрабатывать вложения в электронные письма

Google рекомендует включить функцию «Security Sandbox» , чтобы сотрудники могли получать вложения к электронным письмам. Это гарантирует доступность всей критически важной информации в резервной среде и снижает риск вредоносных вложений.

Настройте синхронизацию календаря

Для синхронизации календарей требуются сторонние инструменты. Обратитесь к своему партнёру Google, чтобы определить подходящую конфигурацию синхронизации календарей.

Необязательно: настройте правила хранения в Google Vault.

После сбоя вы экспортируете данные Workspace и вернётесь к своему основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать правило хранения в Google Vault, которое удаляет все данные по истечении заданного периода времени.