הגדרת המשכיות העסקית

המשכיות עסקית היא סביבת Google Workspace מאובטחת ומבודדת שצוותים קריטיים והנהלה יכולים להשתמש בה כדי לתקשר ולשתף פעולה בזמן משבר.

לפני שמתחילים

כדי לרכוש את Google Workspace for Business Continuity, צריך לעבוד עם צוות המכירות של Google.

פנייה למחלקת המכירות

דרישות מוקדמות

לפני שמגדירים את המשכיות העסקית, צריך לקבל כמה החלטות:

באיזה דומיין תשתמשו?

‫Google ממליצה להשתמש בתת-דומיין של הדומיין ברמה העליונה (TLD), כמו workspace.your-company.com.עם זאת, יש אפשרויות אחרות:

אפשרות מומלץ? יתרונות חסרונות
תת-דומיין של ה-TLD
  • רשומות MX נפרדות מבטיחות שדואר נכנס ל-Workspace לא יושפע במהלך הפסקת שירות.
  • שימוש בדומיין TLD עקבי משפר את זיהוי המותג במהלך משבר.
  • המשתמשים צריכים לזכור את שם הדומיין המשני כשהם נכנסים ל-Workspace.
  • יכול להיות שהנמענים יחשדו בתת-הדומיין.
אותו דומיין גם למינוי הראשי וגם ל-Workspace
  • כתובת האימייל שמוגדרת ככתובת הראשית זהה לכתובת האימייל שמוגדרת ב-Workspace.
  • המשתמשים נכנסים ל-Workspace באמצעות כתובת אימייל מוכרת.
  • אם תתרחש הפסקת שירות, אימייל נכנס לא יועבר עד שתשנו את רשומות ה-MX, והן יתעדכנו בשאר האינטרנט.
דומיין ייחודי ברמה העליונה (TLD) ל-Workspace
  • הדואר הנכנס לא מושפע במהלך הפסקת שירות בשרת הראשי.
  • הנמענים לא יזהו את כתובות האימייל ויחשדו שמדובר בספאם או בפעולה זדונית אחרת.

האם תסנכרנו סיסמאות?

‫Google ממליצה לסנכרן את הסיסמאות בין Workspace לבין הספק הראשי.

אפשרות מומלץ? יתרונות חסרונות
סנכרון סיסמאות
  • המשתמשים לא צריכים לזכור סיסמה חדשה.
  • אם הסיסמאות נפרצו בדומיין הראשי, הן נפרצו גם ב-Workspace. הערה: כדי לצמצם את הסיכון, אפשר לדרוש מפתחות אבטחה בחומרה שרשומים מראש, ולחייב את המשתמשים לשנות את הסיסמאות במהלך הכניסה הראשונה.
לא לסנכרן סיסמאות
  • מונעת סינכרון של סיסמה שנחשפה עם Workspace.
  • קיים סיכון לשכוח את הסיסמאות בגלל שימוש לא תדיר.

איך תסנכרנו את חשבונות המשתמשים עם Google Workspace?

‫Google מציעה 2 כלים לסנכרון ספריות:

השוואת תכונות

תכונה GCDS Directory Sync
האם נדרשת התקנה של חומרה ותוכנה? כן, נדרשת תוכנה מקומית. לא, Directory Sync הוא פתרון מבוסס-ענן.
תמיכה בספריות חיצוניות תמיכה בכל הספריות שתואמות ל-LDAP, כולל Active Directory ו-OpenLDAP. תומך ב-Microsoft Active Directory (AD) וב-Microsoft Azure Active Directory (Azure AD).
איך מתבצע החיבור לשרת החיצוני בדרך כלל נמצא באותה רשת כמו שרת ה-LDAP.
  • ‫AD – משתמש ב-Cloud VPN או ב-Cloud Interconnect כדי לגשת לשרת ה-LDAP המקומי . אפשר גם לארח את שרת ה-LDAP באמצעות Google Compute Engine.

    מידע נוסף זמין במאמר בנושא חיבורי רשת נתמכים.

  • ‫Azure AD – משתמש בפרטי הכניסה של האדמין ל-Microsoft  כדי להתחבר. לאדמין צריך להיות תפקיד של אדמין כללי.
סוגי הנתונים שמסונכרנים משתמשים (כולל אדמינים), קבוצות, משאבים ביומן, אנשי קשר חיצוניים, סיסמאות.

מה מסונכרן?

 משתמשים וקבוצות שאין להם הרשאות אדמין.
האם אפשר לסנכרן מכמה מקורות חיצוניים? לא
  • AD – תומך בסנכרון ממספר ספריות.
  • ‫Azure AD – תומך בסנכרון רק מספרייה אחת.
מורכבות ההגדרה יכול להיות מורכב מאוד, בהתאם לצרכים של הארגון. הגדרה פשוטה באמצעות מסוף Google Admin.
תדירות הסנכרון ניתן להגדרה על ידי האדמין. נדרשת תוכנת תזמון של צד שלישי כדי לבצע סנכרון אוטומטי. סנכרון מלא מתחיל שעה אחרי שהסנכרון הקודם מסתיים. אי אפשר לשנות את המרווח הזה.
פתרון בעיות ורישום ביומן יכול להיות שתצטרכו לקמפל קובצי יומן מכמה שרתים. דיווח מרכזי במסוף Google Admin. אתם יכולים לסנן, לחפש ולהגדיר התראות בהתאמה אישית.
מיפוי מאפיינים של משתמשים אפשר למפות:
  • עד 35 מאפייני מערכת.
  • מאפיינים מותאמים אישית.

אפשר למפות את המאפיינים הבאים:

  • שם פרטי.
  • שם משפחה.
  • כתובת אימייל.
  • מספר טלפון לשחזור חשבון.
  • כתובת האימייל לשחזור החשבון.
מיפוי של יחידה ארגונית הכלי משייך משתמשים באופן אוטומטי ליחידות ארגוניות שמוגדרות מראש. אפשר למפות משתמשים ליחידה ארגונית ספציפית.

מה קורה לנתוני Workspace כשחוזרים לספק הראשי?

אחרי הפסקת השירות, תוכלו לייצא את הנתונים שלכם ב-Workspace ולחזור לספק הראשי. עם זאת, הנתונים שנוצרו על ידי המשתמשים שלכם יישארו ב-Workspace.

‫Google ממליצה ליצור כלל שמירה ב-Google Vault כדי למחוק את כל הנתונים אחרי תקופה מסוימת.

אפשרות מומלץ? יתרונות חסרונות
שימוש ב-Vault למחיקת נתונים
  • היא מקטינה את הסיכוי שסביבת הגיבוי תשמש לפעולה משפטית.
  • הפחתת החשיפה הפוטנציאלית במקרה הלא סביר של פריצה לסביבת גיבוי.
  • נתונים שחורגים מזמן השמירה לא זמינים ב-Workspace במהלך הפסקת שירות.
לא למחוק את הנתונים
  • מפחיתה את הסיכוי למחיקה מקרית של תוכן חשוב
  • אפשר להשתמש בנתונים מ-Workspace לצורך פעולה משפטית. הצורך בהגדרות אבטחה חזקות ובניטור גדל.

הכנת הדומיין ל-Workspace

אחרי שרוכשים את Business Continuity, צריך להכין את הדומיין לשימוש ב-Google Workspace.

אימות הדומיין

כשנרשמים ל-Business Continuity, צריך להוכיח שהחברה היא הבעלים של הדומיין.

העתקת ערך של רשומת TXT ממסוף Google Admin

  1. עוברים אל כלי ההגדרה.
  2. לוחצים על קדימה, מתחילים ופועלים לפי ההוראות.
  3. בקטע TXT record (רשומת TXT), מעתיקים את הערך.

הדבקה של הערך הייחודי של רשומת ה-TXT בהגדרות של רשם הדומיינים

  1. נכנסים לאתר שבו הדומיין מנוהל.
  2. עוברים להגדרות ה-DNS של הדומיין. מחפשים אפשרות כמו רשומות DNS, ניהול דומיין או ניהול שרת שמות.
  3. מחפשים את רשומות ה-TXT.
  4. מוסיפים רשומת TXT חדשה עם הערכים הבאים:
    סוג TXT
    שם / מארח / כינוי משאירים את השדה ריק או מזינים @
    אם משתמשים בתת-דומיין, מזינים את הערך של תת-הדומיין בשדה הזה. (לדוגמה: לתת-הדומיין workspace.your-company.com, מקלידים workspace)
    Value / Answer / Destination מזינים את המזהה הייחודי שהועתק ממסוף Google Admin.

    דוגמה: google-site-verification=abcdef123_456wx789yz
  5. שומרים את רשומת ה-TXT החדשה.

שלב 3: אימות הבעלות במסוף Google Admin

  1. עוברים אל כלי ההגדרה.
  2. פועלים לפי ההוראות כדי לאמת את הדומיין. ‫ מסוף הניהול מחפש את רשומת ה-TXT הייחודית שלכם ובודק אם היא משויכת לדומיין שאתם מאמתים.

אם מסוף Admin מוצא את רשומת ה-TXT הייחודית שלכם שמשויכת לדומיין הצפוי, סיימתם את התהליך. אם הכלי לא מוצא את רשומת ה-TXT שלכם, מופיעה הודעה שלפיה לא ניתן לאמת את הדומיין. כדאי לעיין בטיפים שמופיעים במסך ולנסות את השלבים לפתרון בעיות שבדף הזה.

שלבים לפתרון בעיות

  • בדקו שוב את הערכים שהקלדתם: ודאו שהקלדתם הכול בצורה נכונה, בהתאם לפורמט המועדף של רשם הדומיינים.
  • חכו 72 שעות: יכול לקחת זמן עד שהשינויים ברשומות ה-TXT יזוהו בכל האינטרנט.
  • פנו לתמיכה של רשם הדומיין: הם יכולים לעזור לכם לפתור בעיות בהגדרות ה-DNS. אם אתם לא בטוחים למי לפנות, כדאי לכם לקרוא את הטיפים שלנו בנושא זיהוי רשם הדומיין.

הגדרת רשומות MX

מומלץ להשתמש בתת-דומיין (לדוגמה, workspace.your-company.com) או בדומיין ייחודי ברמה העליונה עם Google Workspace. כשעושים את זה, צריך להוסיף רשומות MX במהלך ההגדרה הראשונית של Workspace כדי לוודא שהודעות נכנסות יועברו ל-Gmail במהלך שיבוש בשירות.

הוספת רשומת ה-MX של Google לדומיין

  1. נכנסים לאתר שבו הדומיין מנוהל.
  2. עוברים להגדרות ה-DNS של הדומיין. מחפשים אפשרות כמו רשומות DNS, ניהול דומיין או ניהול שרת שמות.
  3. מחפשים את רשומות ה-MX.
  4. מוסיפים רשומת MX חדשה עם הערכים הבאים:
    סוג MX
    שם / מארח / כינוי משאירים את השדה ריק או מזינים @
    אם משתמשים בתת-דומיין, מזינים את הערך של תת-הדומיין בשדה הזה. (לדוגמה: לתת-הדומיין workspace.your-company.com, מקלידים workspace)
    TTL משתמשים בערך ברירת המחדל של רשם הדומיין או מקלידים 1
    עדיפות 1
    ערך / תשובה / יעד smtp.google.com
    חשוב: צריך להקליד את הערך בפורמט המועדף של רשם הדומיין. לדוגמה: חלק מרשמי הדומיינים דורשים להוסיף נקודה בסוף (smtp.google.com.). רשמי דומיינים אחרים, כמו Squarespace ו-Wix, כוללים אפשרות מוגדרת מראש שאפשר לבחור בלי להקליד כלום.
  5. שומרים את רשומת ה-MX החדשה.

הפעלת Gmail במסוף Admin

  1. עוברים אל דף ניהול הדומיין במסוף Admin.

    טיפ: אם נרשמתם לאחרונה ל-Google Workspace, אתם יכולים להשתמש בכלי ההגדרה.

  2. לוחצים על הפעלת Gmail ליד הדומיין שרוצים לעדכן. לאחר מכן פועלים לפי ההוראות שבמסך.

    חשוב לזכור: יכולות לחלוף 72 שעות עד שהמערכות יזהו רשומות MX חדשות.

שלבים לפתרון בעיות

  • ודאו שהבעלות על הדומיין מאומתת: כדי להגדיר את Gmail, צריך לאמת את הבעלות על הדומיין או על תת-הדומיין.
  • בדקו שוב את הערכים שהקלדתם: ודאו שהקלדתם הכול בצורה נכונה, בהתאם לפורמט המועדף של רשם הדומיינים. לדוגמה, חלק מרשמי הדומיינים דורשים להוסיף נקודה בסוף (smtp.google.com.), ואחרים כוללים את העדיפות והיעד באותה השורה (1 smtp.google.com).
  • חכו 72 שעות: יכול לקחת זמן עד שהשינויים ברשומות ה-MX יזוהו בכל האינטרנט.
  • הפעילו כלי אבחון: אתם יכולים להשתמש בכלי Dig בארגז הכלים של Admin כדי לבדוק אם רשומות ה-MX שפורסמו באינטרנט עבור הדומיין תואמות לערכים שמופיעים במאמר הזה.

השלבים הבאים

עכשיו אפשר להתחיל להגדיר את המשכיות העסקית.

בחירה והגדרה של שיטת סנכרון עם ספרייה

אופציונלי: הגדרת כללי שמירה ב-Google Vault

אחרי הפסקת השירות, תוכלו לייצא את הנתונים שלכם ב-Workspace ולחזור לספק הראשי שלכם. עם זאת, הנתונים שנוצרו על ידי המשתמשים יישארו ב-Workspace.

‫Google ממליצה ליצור כלל שמירה ב-Google Vault שמוחק את כל הנתונים אחרי פרק זמן מוגדר.