Настройка Business Continuity Plus

Business Continuity Plus — это наше полнофункциональное решение для организаций, которым необходима «горячая» резервная среда с синхронизацией и доступностью большего объема бизнес-данных во время кризиса. Оно разработано для обеспечения бесперебойной работы основных функций с минимальными сбоями.

Прежде чем начать

Для приобретения Google Workspace for Business Continuity Plus необходимо связаться с отделом продаж Google.

Связаться с отделом продаж

Предварительные требования

Прежде чем приступить к настройке Business Continuity Plus, необходимо принять ряд решений:

Вы будете синхронизировать пароли?

Google рекомендует синхронизировать пароли между Workspace и вашим основным провайдером.

Вариант Рекомендуется? Преимущества Недостатки
Синхронизация паролей
  • Пользователям не нужно запоминать новый пароль.
  • Если пароли на основном сервере скомпрометированы, они также будут скомпрометированы и на сервере Workspace. Примечание: вы можете снизить риск, требуя предварительной регистрации аппаратных ключей безопасности и обязывая пользователей менять пароли при первом входе в систему.
Не синхронизируйте пароли.
  • Предотвращает синхронизацию скомпрометированного пароля с Workspace.
  • Риск забывания паролей из-за нечастого использования.

Как вы будете синхронизировать учетные записи пользователей с Google Workspace?

Google предлагает 2 инструмента синхронизации каталогов:

Сравните характеристики

Особенность GCDS Синхронизация каталогов
Требуется установка оборудования и программного обеспечения? Да, Требуется локальное программное обеспечение. Нет, Directory Sync — это облачное решение.
Поддержка внешних каталогов Поддерживает все каталоги, совместимые с LDAP, включая Active Directory и OpenLDAP. Поддерживает Microsoft Active Directory (AD) и Microsoft Azure Active Directory (Azure AD).
Как он подключается к внешнему серверу Обычно находится в той же сети, что и ваш LDAP-сервер.
  • AD — Использует Cloud VPN или Cloud Interconnect для доступа к вашему на территории предприятия LDAP-сервер. В качестве альтернативы вы можете разместить свой собственный LDAP-сервер. с использованием Google Compute Engine .

    Для получения более подробной информации перейдите в раздел «Поддерживаемые сетевые подключения» .

  • Azure AD — использует учетные записи Microsoft администратора. реквизиты для входа Для подключения администратор должен иметь роль глобального администратора.
Типы синхронизируемых данных Пользователи (включая администраторов), группы, ресурсы календаря, внешние контакты, пароли.

Перейдите в раздел «Что синхронизировано?»

 Пользователи и группы, не являющиеся администраторами.
Возможна синхронизация из нескольких внешних источников? Нет
  • AD — Поддерживает синхронизацию из нескольких каталогов.
  • Azure AD — поддерживает синхронизацию только из одной директории.
Сложность настройки В зависимости от потребностей вашей организации, это может быть очень сложной задачей. Упрощенная настройка с помощью консоли администратора Google.
Частота синхронизации Настраивается администратором. Для автоматизации синхронизации требуется стороннее программное обеспечение для планирования. Полная синхронизация начинается через час после завершения предыдущей синхронизации. Этот интервал изменить нельзя.
Устранение неполадок и ведение журналов Возможно, потребуется скомпилировать файлы журналов с нескольких серверов. Централизованная система отчетности в консоли администратора Google. Вы можете фильтровать, искать и настраивать пользовательские оповещения.
Сопоставление атрибутов пользователя Вы можете составить карту:
  • До 35 системных атрибутов.
  • Пользовательские атрибуты.

Вы можете сопоставить следующие атрибуты:

  • Имя.
  • Фамилия.
  • Адрес электронной почты.
  • Номер телефона для восстановления.
  • Адрес электронной почты для восстановления.
Сопоставление организационных подразделений Автоматически распределяет пользователей по указанным организационным подразделениям. Пользователей можно привязать к определенному организационному подразделению.

Что происходит с данными Workspace, когда вы возвращаетесь к своему основному поставщику услуг?

После сбоя вы можете экспортировать данные из Workspace и вернуться к своему основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать в Google Vault правило хранения, которое будет удалять все данные по истечении заданного периода времени.

Вариант Рекомендуется? Преимущества Недостатки
Используйте Vault для удаления данных.
  • Снижает возможности использования резервной среды для судебных разбирательств.
  • Снижает потенциальный риск в крайне маловероятном случае компрометации среды резервного копирования.
  • Во время сбоя данные, срок хранения которых истек, будут недоступны в Workspace.
Не удаляйте данные
  • Снижает вероятность случайного удаления важного контента.
  • Данные рабочего пространства могут быть использованы в судебных разбирательствах. Возрастает потребность в надежных настройках безопасности и мониторинге.

Подготовьте свой домен для Workspace.

После приобретения Business Continuity вам потребуется подготовить свой домен для использования с Google Workspace.

Подтвердите свой домен.

При оформлении подписки на услугу обеспечения непрерывности бизнеса вы должны подтвердить, что ваша компания является владельцем домена.

Скопируйте значение записи TXT из консоли администратора Google.

  1. Перейдите к инструменту «Настройка» .
  2. Нажмите «Начать» , затем следуйте инструкциям.
  3. В разделе "TXT-запись" скопируйте значение .

Вставьте уникальное значение TXT-записи в настройки вашего регистратора домена.

  1. Войдите на веб-сайт, где управляется ваш домен.
  2. Перейдите в настройки DNS вашего домена. Найдите раздел, например, «Записи DNS» , «Управление доменом» или «Управление серверами имен» .
  3. Найдите записи в формате TXT.
  4. Добавьте новую TXT-запись, используя следующие значения:
    Тип TXT
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Например: для поддомена workspace.your-company.com следует ввести workspace )
    Ценность / Ответ / Пункт назначения Введите свой уникальный идентификатор, скопированный из консоли администратора Google.

    Пример: google-site-verification=abcdef123_456wx789yz

  5. Сохраните новую TXT-запись.

Шаг 3: Подтвердите право собственности в консоли администратора Google.

  1. Перейдите к инструменту «Настройка» .
  2. Следуйте инструкциям для подтверждения вашего домена. Затем консоль администратора выполнит поиск вашей уникальной TXT-записи и проверит, связана ли она с подтверждаемым доменом.

Если консоль администратора обнаружит вашу уникальную TXT-запись, связанную с ожидаемым доменом, всё в порядке. Если же она не сможет найти вашу TXT-запись, появится сообщение о том, что ваш домен не удалось проверить. Ознакомьтесь с подсказками на экране и попробуйте выполнить действия по устранению неполадок, описанные на этой странице.

Этапы устранения неполадок

  • Тщательно проверьте введенные данные : убедитесь, что вы все ввели правильно, в соответствии с предпочтительным форматом вашего регистратора доменов.
  • Подождите 72 часа : для того, чтобы изменения в TXT-записях были распознаны в интернете, может потребоваться некоторое время.
  • Обратитесь в службу поддержки вашего регистратора доменов : они помогут вам устранить любые проблемы с настройками DNS. Если вы не уверены, к какому регистратору обратиться, ознакомьтесь с нашими советами о том, как определить своего регистратора доменов .

Настройка MX-записей

Мы рекомендуем использовать поддомен (например, workspace.your-company.com ) или уникальный домен верхнего уровня (TLD) в Google Workspace. В этом случае необходимо добавить MX-записи во время первоначальной настройки Workspace, чтобы гарантировать доставку входящих сообщений в Gmail во время сбоя в работе сервиса.

Добавьте MX-запись Google к своему домену.

  1. Войдите на веб-сайт, где управляется ваш домен.
  2. Перейдите в настройки DNS вашего домена. Найдите раздел, например, «Записи DNS» , «Управление доменом» или «Управление серверами имен» .
  3. Найдите записи MX.
  4. Добавьте новую запись MX, используя следующие значения:
    Тип MX
    Имя / Хост / Псевдоним Оставьте это поле пустым или введите @
    Если вы используете поддомен, введите значение поддомена в это поле. (Например: для поддомена workspace.your-company.com следует ввести workspace )
    ТТЛ Используйте значение по умолчанию, установленное вашим регистратором доменов, или введите 1
    Приоритет 1
    Ценность / Ответ / Пункт назначения smtp.google.com
    Важно: следуйте предпочтительному формату вашего регистратора доменов. Например, некоторые регистраторы доменов требуют точку в конце ( smtp.google.com. ). Другие регистраторы доменов, такие как Squarespace и Wix, имеют предустановленный вариант, который вы можете выбрать, не вводя ничего вручную.
  5. Сохраните свою новую запись MX.

Активируйте Gmail в консоли администратора.

  1. Перейдите на страницу управления доменом в консоли администратора.

    Совет: Если вы недавно зарегистрировались в Google Workspace, вы можете воспользоваться инструментом настройки .

  2. Нажмите «Активировать Gmail» для домена, который вы хотите обновить. Затем следуйте инструкциям на экране.

    Помните: для распознавания новых записей MX может потребоваться до 72 часов.

Этапы устранения неполадок

  • Убедитесь, что право собственности на ваш домен подтверждено: Прежде чем настраивать Gmail, необходимо подтвердить право собственности на ваш домен или поддомен.
  • Тщательно проверьте введенные данные: убедитесь, что вы все ввели правильно, в соответствии с предпочтительным форматом вашего регистратора доменов. Например, некоторые регистраторы доменов требуют точку в конце ( smtp.google.com. ), в то время как другие указывают приоритет и адрес назначения в одной строке ( 1 smtp.google.com ).
  • Подождите 72 часа: для того, чтобы изменения в MX-записях были распознаны в интернете, может потребоваться некоторое время.
  • Запустите диагностические инструменты: Вы можете использовать инструмент Dig из панели инструментов администратора , чтобы проверить, соответствуют ли опубликованные в интернете записи MX для вашего домена значениям, указанным в этой статье.

Выберите способ синхронизации каталогов и настройте его.

Настройка синхронизации почты

Существует несколько сторонних инструментов для синхронизации почты между вашим основным почтовым провайдером и Google. Обратитесь к своему партнеру из Google, чтобы определить подходящую конфигурацию синхронизации почты.

Определите, как обрабатывать вложения в электронных письмах.

Google рекомендует включить «песочницу безопасности» , чтобы сотрудники могли получать вложения в электронные письма. Это гарантирует наличие всей важной информации в резервной среде и снижает риски безопасности, связанные с вредоносными вложениями.

Настройте синхронизацию календаря.

Для синхронизации календаря требуются сторонние инструменты. Обратитесь к своему партнеру из Google, чтобы определить подходящую конфигурацию синхронизации календаря.

Дополнительно: Настройте правила хранения в Google Vault.

После сбоя вам потребуется экспортировать данные из Workspace и вернуться к основному поставщику. Однако данные, созданные вашими пользователями, останутся в Workspace.

Google рекомендует создать в Google Vault правило хранения , которое будет удалять все данные по истечении заданного периода времени.