Google Workspace-Daten sichern

Diese Funktion ist im Compliance-Modus nicht für Mandanten verfügbar. Weitere Informationen dazu finden Sie im Abschnitt Compliance-Modus.

Was bedeutet die Sicherung von Google Workspace?

  • Cloud-zu-Cloud-basiertes Backup & Recovery von Google Workspace-Benutzerdaten (Gmail-Postfächer, Kalender, Kontakte, Google Drives) und Google Workspace Shared Drives.
  • Granulares Recovery von E-Mails, Dateien, Kontakten und anderen Datenelementen.
  • Unterstützung für mehrere Google Workspace-Organisationen und organisationsübergreifende Wiederherstellungen.
  • Optionale Beglaubigung (Notarization) von gesicherten Dateien mithilfe der Blockchain-Datenbank von Ethereum. Wenn die Beglaubigungsfunktion aktiviert ist, können Sie überprüfen und belegen, ob und dass Ihre gesicherten Dateien seit Erstellung des dazugehörigen Backups authentisch und unverändert geblieben sind.
  • Optionale Volltextsuche. Wenn diese Funktion aktiviert wird, können Sie E-Mail-Nachrichten nach ihren Inhalten durchsuchen.
  • Pro Unternehmen können bis zu 5,000 Elemente (Postfächer, Google Drives und Shared Drives) ohne Performanceverlust gesichert werden.

  • Die Backup-Daten werden automatisch komprimiert und benötigen daher am Backup-Speicherort weniger Platz als am ursprünglichen Speicherort. Der Komprimierungsgrad für Cloud-zu-Cloud-Backups ist fest eingestellt und entspricht dem Komprimierungsgrad Normal von Nicht-Cloud-zu-Cloud-Backups. Weitere Informationen über diese Komprimierungsgrade finden Sie im Abschnitt 'Komprimierungsgrad'.

Erforderliche Benutzerrechte

In Cyber Protection

Sie müssen in Cyber Protection ein Firmenadministrator sein, der auf einer Kunden-Mandanten-Ebene agiert. Firmenadministratoren, die auf Abteilungsebene agieren, Abteilungsadministratoren und Benutzer können keine Backups oder Wiederherstellungen von Google Workspace-Daten durchführen.

In Google Workspace

Wenn Sie Ihre Google Workspace-Organisation zum Cyber Protection Service hinzufügen wollen, müssen Sie als Super Admin mit aktiviertem API-Zugriff angemeldet sein (Sicherheit –> API-Referenz –> API-Zugriff aktivieren in der Google Admin-Konsole).

Das Super Admin-Kennwort wird nirgendwo gespeichert und wird weder für Backups noch Wiederherstellungen verwendet. Wenn Sie dieses Kennwort in Google Workspace ändern, hat dies keinen Einfluss auf die Cyber Protection Service-Operationen.

Wenn der Super Admin, der die Google Workspace-Organisation hinzugefügt hat, aus Google Workspace gelöscht wird oder eine Admin-Rolle mit weniger Rechten erhält, werden die Backups mit einer Fehlermeldung wie 'Zugriff verweigert' fehlschlagen. Wiederholen Sie in diesem Fall die im Abschnitt 'Eine Google Workspace-Organisation hinzufügen' beschriebene Prozedur und spezifizieren Sie die gültigen Anmeldedaten für den Super Admin. Damit dies nicht passiert, empfehlen wir, dass Sie einen dedizierten Super Admin-Benutzer für Backup- und Wiederherstellungszwecke anlegen.

Über die Backup-Planung

Da der Cloud Agent mehrere Kunden bedient, bestimmt der Agent die Startzeit für jeden Schutzplan selbst, um eine gleichmäßige Auslastung über den Tag und die gleiche Service-Qualität für alle Kunden zu gewährleisten.

Jeder Schutzplan wird täglich zur gleichen Tageszeit ausgeführt.

Die Standardoption ist Einmal täglich. Mit dem Advanced Backup-Paket können Sie bis zu sechs Backups pro Tag planen. Die Backups werden in ungefähren Intervallen gestartet, die davon abhängen, wie hoch die aktuelle Auslastung des Cloud Agenten ist, der in einem Datacenter mehrere Kunden bedient. Dadurch wird gewährleistet, dass es während des Tages zu einer gleichmäßigen Auslastung kommt und alle Kunden die gleiche Service-Qualität erhalten.

Einschränkungen

  • Die Cyber Protect-Konsole zeigt nur Benutzer an, die eine zugewiesene Google Workspace-Lizenz sowie ein entsprechendes Postfach oder Google Drive haben.

  • Archivierte oder gesperrte Google Workspace-Benutzer werden nach der Erkennungsaktion, die auf die Änderung ihres Status folgt, in der Cyber Protect-Konsole als inaktiv (ausgegraut) angezeigt. Sie können auf inaktive Benutzer keine neuen Backup-Pläne anwenden. Bestehende Backup-Pläne bleiben 72 Stunden lang aktiv.

    Nach der Erkennungsaktion, die auf den 72-Stunden-Zeitraum folgt, werden die archivierten oder gesperrten Benutzer aus der Cyber Protect-Konsole entfernt und deren Daten werden nicht weiter gesichert. Bereits vorhandene Backups bleiben verfügbar.

  • Die Backups von gelöschten Google Workspace-Benutzerkonten werden nicht automatisch aus dem Cloud Storage gelöscht. Diese Backups werden nach dem von ihnen genutzten Speicherplatz berechnet.
  • Dokumente in den nativen Google-Formaten werden als generische Office-Dokumente gesichert und daher in der Cyber Protect-Konsole mit einer anderen Erweiterung angezeigt (beispielsweise .docx oder .pptx). Die Dokumente werden bei einer Wiederherstellung wieder in ihr ursprüngliches Format zurückkonvertiert.
  • Sie können bis zu 10 Backups pro Stunde manuell ausführen. Weitere Informationen dazu finden Sie unter Cloud-zu-Cloud-Backups manuell ausführen.
  • Sie können gleichzeitig bis zu 10 Cloud-zu-Cloud-Recovery-Aktionen ausführen. Diese Zahl umfasst sowohl Microsoft 365- als auch Google Workspace-Recovery-Aktionen.
  • Sie können nicht gleichzeitig Elemente von verschiedenen Recovery-Punkten wiederherstellen, auch wenn Sie solche Elemente aus den Suchergebnissen auswählen können.

  • Sie können nur einen individuellen Backup-Plan auf einen Workload anwenden.

  • Wenn ein individueller Backup-Plan und ein Gruppen-Backup-Plan auf denselben Workload angewendet werden, haben die Einstellungen des individuellen Plans eine höhere Priorität.

Protokollierung

Aktionen mit Cloud-zu-Cloud-Ressourcen (wie das Anzeigen der Inhalte von gesicherten E-Mails, das Herunterladen von Anhängen oder Dateien, das Wiederherstellen von E-Mails zu anderen als den ursprünglichen Postfächern oder das Versenden der Inhalte als E-Mail) können die Datenschutzrechte des Benutzers verletzen. Solche Aktionen werden im Management-Portal im Monitoring –> Überwachungsprotokoll protokolliert.