开始使用 Google 保险柜的保全功能

使用保全可防止与特定数据保管人关联的数据遭到删除，而相应数据保管人可以是个别帐号也可以是某一组织部门中的所有帐号。

与保留规则不同的是，保全永远不会过期。如果某位用户的数据设置了保全，在解除保全之前，Google Workspace 管理员无法删除该用户的帐号。

处于保全状态的数据只有在以下情况下才会完全清除：保险柜用户删除了相应保全；数据保管人解除了保全；或者相关用户不再拥有保险柜许可。

哪些数据受保全保护

保全由以下 Google 服务设置：

Gmail - 存储在 Gmail 中的邮件和附件，包括已发邮件、草稿（仅限未删除的草稿）、已删除邮件、归档和垃圾邮件中的内容。
网上论坛 - Google 网上论坛中的帖子（直到相应群组遭到删除）。
Chat - Google Chat（启用了聊天记录功能）中已保存的消息。
云端硬盘 - 用户云端硬盘中的内容（不包含文件夹或快捷方式），以及（可选）关联的共享云端硬盘中的内容。云端硬盘保全同样适用于 Meet 录制内容、与录制内容相关的日志文件以及新版 Google 协作平台网站。注意：保全功能无法阻止用户编辑云端硬盘中的文件，但会保留 Google 文档、表格、幻灯片、网站和绘图文件的所有版本。
Voice - Google Voice 短信、语音信息及其转录内容和通话记录。

有关详情，请参阅受支持的数据类型。

保全会覆盖保留规则。即使保留规则的设置是在保留期满后完全清除数据，处于保全状态的数据也只有在相应保全遭到移除后才会被完全清除。
保全可叠加。一项保全不会取代另一项保全。
举例来说，假设您创建了 2 个 Gmail 保全：
1. 保全 A 适用于用户 jwong@example.com，并会匹配包含字词项目 X 的邮件。
2. 保全 B 适用于同一用户，并会匹配包含字词预算的邮件。
根据这两项保全，保险柜会为用户 jwong@example.com 保留包含字词项目 X 或预算的邮件。如果您移除保全 A，那么系统会保留符合保全 B 条件的邮件，而其他邮件则会遭到完全清除。

系统会一直保护处于保全状态的数据，直到发生下列任一情况：

保全遭到删除 - 不受其他保全保护的数据会立即受到适用保留规则的限制。已被用户删除超过 30 天的数据可能会立即遭到完全清除。
保管人从保全中被移除 - 不受其他保全保护的数据会立即受到适用保留规则的限制。已被用户删除超过 30 天的数据可能会立即遭到完全清除。
用户不再拥有保险柜许可 - 用户必须拥有保险柜许可，其数据才能受保全保护。因此，如要将处于保全状态的用户降级到不自动为所有用户授予保险柜许可的 Google Workspace 版本，请在降级前先向其授予附加许可，以保护用户数据。否则，该用户的数据将不再受保全保护，并可能立即遭到完全清除。
文件不与保管人共享 - 与保管人不共享的数据会立即受到适用保留规则的约束。

如需为数据设置保全，您需要管理保全保险柜权限以及对相关诉讼或调查的访问权限。

您可以按诉讼或调查来查看保全，也可以查看所有诉讼或调查中的保全。有关详情，请参阅查看贵组织的所有保全。

如需更改某一项保全所涵盖的保管人，您可以修改保全。当您准备好了结某一项诉讼或调查并释放相关保全所涵盖的保管人数据时，可以删除保全。

保全和保留规则都会保留保险柜中的数据，但它们之间有很大的区别：

	保全	保留规则
用途	保全通常是为了回应调查或法律问题而创建的。	保留规则用于预先控制数据的保留时长。
范围	保全可应用于：个人帐号组织部门网上论坛	保留规则可应用于：组织部门或群组中的用户共享云端硬盘和 Chat 聊天室等产品实体。注意：保留规则不能应用于个人帐号，除非使用字词来匹配帐号。
保留期限	在被删除之前，保全会无限期地保留数据。	保留规则可在指定期限内保留数据，保留期限可以是设定的天数，也可以是无限期。
优先级	保全优先于保留规则。保全遭到删除后，相应数据就会立即受到适用保留规则的约束。	保留规则不会应用于受保全保护的数据，除非相应保全被移除。自定义规则优先于默认规则，即使默认规则的到期时间较晚也是如此。当适用的到期时间最晚的保留规则到期后，就可以从 Google 生产系统中移除数据。
访问	只有有权访问诉讼或调查的保险柜用户才可以查看哪些用户以及哪些数据已设置保全。	只有拥有保留规则权限的保险柜用户才可以管理保留规则。

我们建议您不要为贵组织的顶级组织部门设置保全，原因如下：

请考虑改为更多地应用保留规则，并与法律团队合作，找出需要设置保全的特定用户、组织部门或群组。

您有什么改进建议？