Zorg voor bedrijfscontinuïteit.

Business Continuity is een veilige, geïsoleerde Google Workspace-omgeving die leidinggevenden en cruciale teams kunnen gebruiken om te communiceren en samen te werken tijdens een crisis.

Voordat je begint

U moet samenwerken met de verkoopafdeling van Google om Google Workspace voor bedrijfscontinuïteit aan te schaffen.

Neem contact op met de verkoopafdeling.

Voorwaarden

Voordat u bedrijfscontinuïteit kunt instellen, moet u een aantal beslissingen nemen:

Welke domeinnaam ga je gebruiken?

Google raadt aan om een ​​subdomein van uw topdomein (TLD) te gebruiken, zoals workspace.your-company.com. Er zijn echter ook andere opties:

Optie Aanbevolen? Voordelen Nadelen
Subdomein van uw TLD
  • Aparte MX-records zorgen ervoor dat inkomende e-mail naar Workspace niet wordt beïnvloed tijdens een storing.
  • Een consistente top-level domein (TLD) verbetert de merkherkenning tijdens een crisis.
  • Gebruikers moeten het subdomein onthouden wanneer ze zich aanmelden bij Workspace.
  • Het subdomein zou bij de ontvangers argwaan kunnen wekken.
Hetzelfde domein voor zowel de primaire als de werkruimte.
  • E-mails die vanuit Workspace worden verzonden, hebben hetzelfde adres als het primaire adres.
  • Gebruikers melden zich aan bij Workspace met een vertrouwd e-mailadres.
  • Bij een storing worden inkomende e-mails niet bezorgd totdat u de MX-records wijzigt en deze wijzigingen over het hele internet worden doorgevoerd.
Unieke TLD voor werkruimte
  • Inkomende e-mail wordt niet beïnvloed tijdens een storing op de primaire server.
  • Ontvangers herkennen e-mailadressen mogelijk niet en vermoeden wellicht dat het spam of andere kwaadwillige acties zijn.

Worden de wachtwoorden gesynchroniseerd?

Google raadt aan om wachtwoorden te synchroniseren tussen Workspace en uw primaire provider.

Optie Aanbevolen? Voordelen Nadelen
Wachtwoorden synchroniseren
  • Gebruikers hoeven geen nieuw wachtwoord te onthouden.
  • Als wachtwoorden op de primaire server gecompromitteerd zijn, zijn ze ook gecompromitteerd op Workspace. Opmerking: u kunt het risico beperken door vooraf geregistreerde hardwarebeveiligingssleutels te vereisen en gebruikers te dwingen hun wachtwoord te wijzigen bij de eerste aanmelding.
Synchroniseer geen wachtwoorden.
  • Voorkomt dat een gecompromitteerd wachtwoord wordt gesynchroniseerd met Workspace.
  • Risico op vergeten wachtwoorden door infrequent gebruik.

Hoe synchroniseer je gebruikersaccounts met Google Workspace?

Google biedt 2 tools voor het synchroniseren van mappen:

Vergelijk functies

Functie GCDS Mapsynchronisatie
Hardware- en software-installatie vereist? Ja, Vereist software die lokaal geïnstalleerd is. Nee, Directory Sync is een cloudgebaseerde oplossing.
Externe mapondersteuning Ondersteunt alle LDAP-compatibele directory's, waaronder Active Directory en OpenLDAP. Ondersteunt Microsoft Active Directory (AD) en Microsoft Azure Active Directory (Azure AD).
Hoe het verbinding maakt met de externe server Deze bevindt zich doorgaans op hetzelfde netwerk als uw LDAP-server.
  • AD—Gebruikt Cloud VPN of Cloud Interconnect om toegang te krijgen tot uw op locatie LDAP-server. Als alternatief kunt u uw eigen LDAP-server hosten. gebruik Google Compute Engine .

    Ga voor meer informatie naar Ondersteunde netwerkverbindingen .

  • Azure AD maakt gebruik van de Microsoft-gegevens van de beheerder. referenties Om verbinding te maken, moet de beheerder de rol van globale beheerder hebben.
Gesynchroniseerde gegevenstypen Gebruikers (inclusief beheerders), groepen, agenda-items, externe contactpersonen, wachtwoorden.

Ga naar Wat wordt er gesynchroniseerd?

 Niet-beheerdersgebruikers en -groepen.
Kan synchroniseren vanuit meerdere externe bronnen? Nee
  • AD—Ondersteunt synchronisatie vanuit meerdere mappen.
  • Azure AD ondersteunt synchronisatie vanuit slechts één directory.
Complexiteit van de installatie Kan zeer complex zijn, afhankelijk van de behoeften van uw organisatie. Vereenvoudigde installatie via uw Google Admin-console.
Synchronisatiefrequentie Door de beheerder instelbaar. Vereist planningssoftware van derden om synchronisaties te automatiseren. De volledige synchronisatie start één uur nadat de vorige synchronisatie is voltooid. Dit interval kan niet worden gewijzigd.
Probleemoplossing en registratie Mogelijk moeten logbestanden van meerdere servers worden samengevoegd. Gecentraliseerde rapportage in de Google Admin-console. U kunt filteren, zoeken en aangepaste meldingen instellen.
Gebruikersattribuuttoewijzing Je kunt het in kaart brengen:
  • Tot 35 systeemkenmerken.
  • Aangepaste attributen.

U kunt de volgende attributen in kaart brengen:

  • Voornaam.
  • Achternaam.
  • E-mailadres.
  • Herstelnummer.
  • Herstel-e-mailadres.
Mapping van organisatorische eenheden Plaatst gebruikers automatisch in de daarvoor bestemde organisatie-eenheden. Gebruikers kunnen worden gekoppeld aan een specifieke organisatie-eenheid.

Wat gebeurt er met de Workspace-gegevens wanneer u terugkeert naar uw primaire provider?

Na een storing kunt u uw Workspace-gegevens exporteren en terugkeren naar uw primaire provider. De door uw gebruikers aangemaakte gegevens blijven echter in Workspace behouden.

Google raadt aan om in Google Vault een bewaarregel in te stellen waarmee alle gegevens na een bepaalde periode worden verwijderd.

Optie Aanbevolen? Voordelen Nadelen
Gebruik Vault om gegevens te verwijderen.
  • Vermindert de mogelijkheid om de back-upomgeving te gebruiken voor juridische procedures.
  • Vermindert de potentiële risico's in het zeer onwaarschijnlijke geval dat de back-upomgeving gecompromitteerd raakt.
  • Gegevens die de bewaartermijn hebben overschreden, zijn tijdens een storing niet beschikbaar in Workspace.
Verwijder geen gegevens
  • Vermindert de kans op het per ongeluk verwijderen van belangrijke inhoud.
  • Werkruimtegegevens kunnen worden gebruikt voor juridische procedures. Er is een toenemende behoefte aan robuuste beveiligingsinstellingen en monitoring.

Maak je domein klaar voor Workspace

Nadat je Business Continuity hebt aangeschaft, moet je je domein voorbereiden voor gebruik met Google Workspace.

Verifieer uw domein

Wanneer u zich abonneert op Business Continuity, moet u aantonen dat uw bedrijf eigenaar is van uw domein.

Kopieer een TXT-recordwaarde vanuit de Google Admin-console.

  1. Ga naar de installatietool .
  2. Klik op Aan de slag en volg vervolgens de instructies.
  3. Kopieer de waarde in het gedeelte "TXT-record".

Plak de unieke TXT-recordwaarde in de instellingen van uw domeinregistrar.

  1. Meld u aan bij de website waar uw domein wordt beheerd.
  2. Ga naar de DNS-instellingen van je domein. Zoek naar iets als DNS-records , domeinbeheer of naamserverbeheer .
  3. Zoek de TXT-bestanden.
  4. Voeg een nieuw TXT-record toe met de volgende waarden:
    Type TXT
    Naam / Host / Alias Laat dit veld leeg of voer @ in.
    Als u een subdomein gebruikt, voer dan de waarde van het subdomein in dit veld in. (Bijvoorbeeld: voor het subdomein workspace.your-company.com voert u workspace in.)
    Waarde / Antwoord / Bestemming Voer uw unieke ID in, die u hebt gekopieerd uit het Google-beheerpaneel.

    Voorbeeld: google-site-verification=abcdef123_456wx789yz

  5. Sla je nieuwe TXT-bestand op.

Stap 3: Controleer het eigendom in de Google Admin-console

  1. Ga naar de installatietool .
  2. Volg de instructies om uw domein te verifiëren. De beheerdersconsole zoekt vervolgens naar uw unieke TXT-record en controleert of deze is gekoppeld aan het domein dat u aan het verifiëren bent.

Als de beheerdersconsole uw unieke TXT-record vindt dat is gekoppeld aan het verwachte domein, bent u klaar. Als uw TXT-record niet wordt gevonden, verschijnt er een bericht dat uw domein niet kon worden geverifieerd. Bekijk de tips op het scherm en probeer de stappen voor probleemoplossing op deze pagina voor hulp.

Stappen voor probleemoplossing

  • Controleer uw invoer nogmaals : zorg ervoor dat u alles correct hebt ingevoerd, volgens het door uw domeinregistrar aanbevolen formaat.
  • Wacht 72 uur : Het kan even duren voordat wijzigingen in TXT-records op internet worden herkend.
  • Neem contact op met de supportafdeling van uw domeinregistrar : zij kunnen u helpen bij het oplossen van problemen met uw DNS-instellingen. Als u niet zeker weet met welke registrar u contact moet opnemen, lees dan onze tips over hoe u uw domeinregistrar kunt identificeren .

MX-records instellen

We raden aan om een ​​subdomein (zoals workspace.your-company.com ) of een unieke TLD te gebruiken met Google Workspace. Wanneer u dit doet, moet u tijdens de eerste installatie van Workspace MX-records toevoegen om ervoor te zorgen dat inkomende berichten in Gmail worden bezorgd, zelfs bij een storing.

Voeg het MX-record van Google toe aan uw domein.

  1. Meld u aan bij de website waar uw domein wordt beheerd.
  2. Ga naar de DNS-instellingen van je domein. Zoek naar iets als DNS-records , domeinbeheer of naamserverbeheer .
  3. Zoek de MX-records op.
  4. Voeg een nieuw MX-record toe met de volgende waarden:
    Type MX
    Naam / Host / Alias Laat dit veld leeg of voer @ in.
    Als u een subdomein gebruikt, voer dan de waarde van het subdomein in dit veld in. (Bijvoorbeeld: voor het subdomein workspace.your-company.com voert u workspace in.)
    TTL Gebruik de standaardwaarde van uw domeinregistrar of voer 1 in.
    Prioriteit 1
    Waarde / Antwoord / Bestemming smtp.google.com
    Belangrijk: Volg het door uw domeinregistrar aanbevolen formaat. Sommige domeinregistrars vereisen bijvoorbeeld een punt aan het einde ( smtp.google.com. ). Andere domeinregistrars, zoals Squarespace en Wix, bieden een vooraf ingestelde optie die u kunt selecteren zonder iets in te typen.
  5. Sla je nieuwe MX-record op.

Activeer Gmail in de beheerdersconsole.

  1. Ga naar de pagina voor domeinbeheer in de beheerdersconsole.

    Tip: Als je je onlangs hebt aangemeld voor Google Workspace, kun je de installatietool gebruiken.

  2. Klik op 'Gmail activeren' voor het domein dat u wilt bijwerken. Volg daarna de stappen op het scherm.

    Let op: het kan tot 72 uur duren voordat nieuwe MX-records worden erkend.

Stappen voor probleemoplossing

  • Zorg ervoor dat het eigendom van uw domein is geverifieerd: voordat u Gmail kunt instellen, moet u het eigendom van uw domein of subdomein verifiëren .
  • Controleer uw invoer nogmaals: zorg ervoor dat u alles correct hebt ingevoerd, volgens het door uw domeinregistrar aanbevolen formaat. Sommige domeinregistrars vereisen bijvoorbeeld een punt aan het einde ( smtp.google.com. ), terwijl andere de prioriteit en bestemming op dezelfde regel vermelden ( 1 smtp.google.com ).
  • Wacht 72 uur: Het kan even duren voordat wijzigingen in MX-records op internet worden doorgevoerd.
  • Diagnostische tools uitvoeren: U kunt de Dig-tool van Admin Toolbox gebruiken om te controleren of de MX-records die voor uw domein op internet zijn gepubliceerd, overeenkomen met de waarden in dit artikel.

Volgende stappen

Je bent nu klaar om te beginnen met het opzetten van bedrijfscontinuïteit.

Kies een methode voor mapsynchronisatie en stel deze in.

Optioneel: Stel bewaarregels in in Google Vault.

Na een storing exporteert u uw Workspace-gegevens en keert u terug naar uw primaire provider. De door uw gebruikers aangemaakte gegevens blijven echter in Workspace behouden.

Google raadt aan om in Google Vault een bewaarregel aan te maken die alle gegevens na een bepaalde periode verwijdert.