Thiết lập gói Business Continuity Plus

Business Continuity Plus là giải pháp đầy đủ tính năng của chúng tôi dành cho những tổ chức cần một môi trường dự phòng "nóng" với nhiều dữ liệu kinh doanh được đồng bộ hoá và có sẵn hơn trong thời gian khủng hoảng. Chế độ này được thiết kế để duy trì hoạt động của các chức năng cốt lõi mà không bị gián đoạn.

Trước khi bắt đầu

Bạn phải làm việc với nhóm Bán hàng của Google để mua Google Workspace for Business Continuity Plus.

Liên hệ với bộ phận bán hàng

Điều kiện tiên quyết

Trước khi có thể thiết lập gói Business Continuity Plus, bạn phải đưa ra một số quyết định:

Bạn có đồng bộ hoá mật khẩu không?

Bạn nên đồng bộ hoá mật khẩu giữa Workspace và nhà cung cấp chính.

Phương thức Có nên dùng không? Ưu điểm Nhược điểm
Đồng bộ hoá mật khẩu
  • Người dùng không cần nhớ mật khẩu mới.
  • Nếu mật khẩu trên tài khoản chính bị lộ, thì mật khẩu trên Workspace cũng sẽ bị lộ. Lưu ý: bạn có thể giảm thiểu rủi ro bằng cách yêu cầu khoá bảo mật vật lý đã đăng ký trước và buộc người dùng thay đổi mật khẩu trong lần đăng nhập đầu tiên.
Không đồng bộ hoá mật khẩu
  • Ngăn mật khẩu bị lộ đồng bộ hoá với Workspace.
  • Nguy cơ quên mật khẩu do ít sử dụng.

Bạn sẽ đồng bộ hoá tài khoản người dùng với Google Workspace như thế nào?

Google cung cấp 2 công cụ đồng bộ hoá thư mục:

So sánh các tính năng

Tính năng GCDS Đồng bộ hóa thư mục
Có cần cài đặt phần cứng và phần mềm không? Có, cần có phần mềm tại chỗ. Không, Directory Sync là một giải pháp dựa trên đám mây.
Hỗ trợ thư mục bên ngoài Hỗ trợ tất cả các thư mục tuân thủ LDAP, bao gồm cả Active Directory và OpenLDAP. Hỗ trợ Microsoft Active Directory (AD) và Microsoft Azure Active Directory (Azure AD).
Cách kết nối với máy chủ bên ngoài Thường nằm trên cùng một mạng với máy chủ LDAP.
  • AD – Sử dụng Cloud VPN hoặc Cloud Interconnect để truy cập vào máy chủ LDAP tại chỗ của bạn. Ngoài ra, bạn có thể lưu trữ máy chủ LDAP bằng Google Compute Engine.

    Để biết thêm thông tin, hãy xem phần Các kết nối mạng được hỗ trợ.

  • Azure AD – Sử dụng thông tin đăng nhậpcủa Microsoftcủa quản trị viên để kết nối. Quản trị viên phải có vai trò Quản trị viên toàn cầu.
Các loại dữ liệu được đồng bộ hoá Người dùng (bao gồm cả quản trị viên), nhóm, tài nguyên trên lịch, người liên hệ bên ngoài, mật khẩu.

Chuyển đến phần Dữ liệu nào được đồng bộ hoá?

 Người dùng và nhóm không phải là quản trị viên.
Có thể đồng bộ hoá từ nhiều nguồn bên ngoài không? Không
  • AD – Hỗ trợ đồng bộ hoá từ nhiều thư mục.
  • Azure AD – Chỉ hỗ trợ đồng bộ hoá từ một thư mục.
Độ phức tạp của quá trình thiết lập Có thể rất phức tạp, tuỳ thuộc vào nhu cầu của tổ chức bạn. Thiết lập đơn giản bằng Bảng điều khiển dành cho quản trị viên của Google.
Tần suất đồng bộ hoá Quản trị viên có thể định cấu hình. Cần có phần mềm lập lịch của bên thứ ba để tự động hoá quá trình đồng bộ hoá. Quá trình đồng bộ hoá toàn bộ sẽ bắt đầu một giờ sau khi quá trình đồng bộ hoá trước đó kết thúc. Bạn không thể thay đổi khoảng thời gian này.
Khắc phục sự cố và ghi nhật ký Có thể bạn cần biên dịch tệp nhật ký từ nhiều máy chủ. Báo cáo tập trung trong Bảng điều khiển dành cho quản trị viên của Google. Bạn có thể lọc, tìm kiếm và thiết lập cảnh báo tuỳ chỉnh.
Liên kết thuộc tính người dùng Bạn có thể liên kết:
  • Tối đa 35 thuộc tính hệ thống.
  • Thuộc tính tuỳ chỉnh.

Bạn có thể liên kết các thuộc tính sau:

  • Tên.
  • Họ.
  • Địa chỉ email.
  • Số điện thoại khôi phục.
  • Địa chỉ email khôi phục.
Ánh xạ tới đơn vị tổ chức Tự động đặt người dùng vào các đơn vị tổ chức được chỉ định. Bạn có thể liên kết người dùng với một đơn vị tổ chức cụ thể.

Điều gì sẽ xảy ra với dữ liệu trên Workspace khi bạn quay lại nhà cung cấp chính?

Sau khi xảy ra sự cố ngừng hoạt động, bạn có thể xuất dữ liệu Workspace và quay lại nhà cung cấp chính. Tuy nhiên, dữ liệu do người dùng của bạn tạo sẽ vẫn còn trong Workspace.

Google khuyên bạn nên tạo một quy tắc lưu giữ trong Google Vault để xoá tất cả dữ liệu sau một khoảng thời gian nhất định.

Phương thức Có nên dùng không? Ưu điểm Nhược điểm
Sử dụng Vault để xoá dữ liệu
  • Giảm khả năng môi trường dự phòng được dùng cho biện pháp pháp lý.
  • Giảm nguy cơ bị lộ thông tin trong trường hợp cực kỳ hiếm gặp là môi trường sao lưu bị xâm nhập.
  • Dữ liệu ngoài thời gian lưu giữ sẽ không có trong Workspace trong thời gian xảy ra sự cố ngừng hoạt động.
Không xoá dữ liệu
  • Giảm khả năng vô tình xoá nội dung quan trọng
  • Dữ liệu trên Workspace có thể được dùng cho hành động pháp lý. Nhu cầu ngày càng tăng về chế độ cài đặt bảo mật và hoạt động giám sát mạnh mẽ.

Thiết lập miền để sử dụng Workspace

Sau khi mua gói Business Continuity, bạn cần chuẩn bị miền để sử dụng với Google Workspace.

Xác minh miền của bạn

Khi đăng ký gói Business Continuity, bạn phải chứng minh rằng công ty của bạn sở hữu miền của bạn.

Sao chép giá trị bản ghi TXT trong Bảng điều khiển dành cho quản trị viên của Google

  1. Chuyển đến Công cụ thiết lập.
  2. Nhấp vào Bắt đầu, rồi làm theo hướng dẫn.
  3. Trong phần "Bản ghi TXT", hãy sao chép Giá trị.

Dán giá trị bản ghi TXT duy nhất vào phần cài đặt của nhà đăng ký miền

  1. Đăng nhập vào trang web nơi miền của bạn được quản lý.
  2. Chuyển đến phần cài đặt DNS của miền. Tìm mục có tên như Bản ghi DNS, Quản lý miền hoặc Quản lý máy chủ định danh.
  3. Tìm bản ghi TXT.
  4. Thêm một bản ghi TXT mới bằng các giá trị sau:
    Loại TXT
    Tên / Máy chủ lưu trữ / Bí danh Để trống trường này hoặc nhập @
    Nếu bạn đang sử dụng một miền con, hãy nhập giá trị miền con vào trường này. (Ví dụ: Đối với miền con workspace.your-company.com, bạn sẽ nhập workspace)
    Giá trị / Câu trả lời / Đích đến Nhập mã nhận dạng duy nhất mà bạn đã sao chép từ Bảng điều khiển dành cho quản trị viên của Google.

    Ví dụ: google-site-verification=abcdef123_456wx789yz
  5. Lưu bản ghi TXT mới.

Bước 3: Xác minh quyền sở hữu trong Bảng điều khiển dành cho quản trị viên của Google

  1. Chuyển đến Công cụ thiết lập.
  2. Làm theo hướng dẫn để xác minh miền của bạn. Sau đó, Bảng điều khiển dành cho quản trị viên sẽ tìm kiếm bản ghi TXT duy nhất của bạn và kiểm tra xem bản ghi đó có được liên kết với miền mà bạn đang xác minh hay không.

Nếu Bảng điều khiển dành cho quản trị viên tìm thấy bản ghi TXT duy nhất của bạn được liên kết với miền dự kiến, thì bạn đã hoàn tất. Nếu không tìm thấy bản ghi TXT của bạn, thì một thông báo sẽ xuất hiện cho biết miền của bạn không thể xác minh. Xem các mẹo trên màn hình và thử các bước khắc phục sự cố trên trang này để được trợ giúp.

Các bước khắc phục sự cố

  • Kiểm tra kỹ các mục nhập: Đảm bảo bạn đã nhập mọi thứ chính xác theo định dạng mà nhà đăng ký miền của bạn ưu tiên.
  • Chờ 72 giờ: Có thể mất một thời gian thì các thay đổi đối với bản ghi TXT mới được nhận diện trên Internet.
  • Liên hệ với bộ phận hỗ trợ của nhà đăng ký miền: Họ có thể giúp bạn khắc phục mọi vấn đề về chế độ cài đặt DNS. Nếu bạn không biết nên liên hệ với nhà đăng ký nào, hãy đọc các mẹo của chúng tôi về cách xác định nhà đăng ký tên miền.

Thiết lập bản ghi MX

Bạn nên sử dụng một miền con (chẳng hạn như workspace.your-company.com) hoặc một miền cấp cao nhất duy nhất với Google Workspace. Khi thực hiện việc này, bạn phải thêm bản ghi MX trong quá trình thiết lập ban đầu cho Workspace để đảm bảo các thư đến được gửi đến Gmail trong thời gian dịch vụ bị gián đoạn.

Thêm bản ghi MX của Google vào miền của bạn

  1. Đăng nhập vào trang web nơi miền của bạn được quản lý.
  2. Chuyển đến phần cài đặt DNS của miền. Tìm mục có tên như Bản ghi DNS, Quản lý miền hoặc Quản lý máy chủ định danh.
  3. Tìm bản ghi MX.
  4. Thêm một bản ghi MX mới bằng các giá trị sau:
    Loại MX
    Tên / Máy chủ lưu trữ / Bí danh Để trống trường này hoặc nhập @
    Nếu bạn đang sử dụng một miền con, hãy nhập giá trị miền con vào trường này. (Ví dụ: Đối với miền con workspace.your-company.com, bạn sẽ nhập workspace)
    TTL Sử dụng giá trị mặc định của nhà đăng ký tên miền hoặc nhập 1
    Mức độ ưu tiên 1
    Giá trị / Câu trả lời / Đích đến smtp.google.com
    Lưu ý quan trọng: Hãy tuân theo định dạng mà nhà đăng ký tên miền của bạn ưu tiên. Ví dụ: một số tổ chức đăng ký tên miền yêu cầu phải có dấu chấm ở cuối (smtp.google.com.). Các tổ chức đăng ký tên miền khác, chẳng hạn như Squarespace và Wix, có một lựa chọn đặt sẵn mà bạn có thể chọn mà không cần nhập bất cứ nội dung nào.
  5. Lưu bản ghi MX mới.

Kích hoạt Gmail trong Bảng điều khiển dành cho quản trị viên

  1. Chuyển đến trang quản lý miền trong Bảng điều khiển dành cho quản trị viên.

    Lưu ý: Nếu gần đây bạn đã đăng ký Google Workspace, bạn có thể sử dụng Công cụ thiết lập.

  2. Nhấp vào Kích hoạt Gmail cho miền bạn muốn cập nhật. Sau đó, hãy làm theo các bước trên màn hình.

    Lưu ý: Có thể mất đến 72 giờ thì bản ghi MX mới mới được nhận diện.

Các bước khắc phục sự cố

  • Đảm bảo bạn đã xác minh quyền sở hữu miền: Trước khi có thể thiết lập Gmail, bạn cần xác minh quyền sở hữu miền hoặc miền con của mình.
  • Kiểm tra kỹ các mục nhập: Đảm bảo bạn đã nhập mọi thứ chính xác theo định dạng mà nhà đăng ký miền của bạn ưu tiên. Ví dụ: một số nhà đăng ký miền yêu cầu phải có dấu chấm ở cuối (smtp.google.com.) trong khi những nhà đăng ký khác lại đưa mức độ ưu tiên và đích đến vào cùng một dòng (1 smtp.google.com).
  • Chờ 72 giờ: Có thể mất một thời gian để các thay đổi đối với bản ghi MX được nhận diện trên Internet.
  • Chạy công cụ chẩn đoán: Bạn có thể sử dụng công cụ Admin Toolbox Dig để xem các bản ghi MX được xuất bản trên Internet cho miền của bạn có khớp với các giá trị trong bài viết này hay không.

Chọn một phương thức đồng bộ hoá thư mục và thiết lập phương thức đó

Thiết lập tính năng đồng bộ hoá thư

Có một số công cụ của bên thứ ba giúp đồng bộ hoá thư giữa nhà cung cấp chính và Google. Làm việc với đối tác của Google để xác định cấu hình đồng bộ hoá thư phù hợp.

Quyết định cách xử lý tệp đính kèm trong email

Google khuyên bạn nên bật Hộp cát bảo mật để nhân viên có thể nhận tệp đính kèm trong email. Điều này đảm bảo mọi thông tin quan trọng đều có trong môi trường sao lưu và giảm thiểu nguy cơ bảo mật đối với các tệp đính kèm độc hại.

Thiết lập tính năng đồng bộ hoá lịch

Bạn cần có công cụ của bên thứ ba để đồng bộ hoá Lịch. Làm việc với đối tác của Google để xác định cấu hình đồng bộ hoá lịch phù hợp.

Không bắt buộc: Thiết lập quy tắc lưu giữ trong Google Vault

Sau khi xảy ra sự cố ngừng hoạt động, bạn sẽ xuất dữ liệu Workspace và quay lại nhà cung cấp chính. Tuy nhiên, dữ liệu do người dùng của bạn tạo sẽ vẫn còn trong Workspace.

Google khuyên bạn nên tạo quy tắc lưu giữ trong Google Vault để xoá tất cả dữ liệu sau một khoảng thời gian nhất định.