如果您的 Google Workspace 版本已包含 Google 保险柜许可,那么您的管理员可以直接使用该许可。如果您的版本不包含保险柜许可,您可以升级到包含保险柜许可的版本,也可以购买保险柜加购项许可。详细了解保险柜许可。
为确保可以继续使用 Google 保险柜服务,请在 2025 年 11 月 1 日之前更新所有有效保险柜管理员的许可。
与设置保险柜有关的要求和建议
-
您必须是贵组织的 Google Workspace 超级用户,才能完成本指南中的步骤。
-
如要成为保险柜管理员,您必须拥有包含 Google 保险柜服务的 Google Workspace 许可。如果您的 Google Workspace 许可不包含保险柜服务,您需要购买 Google 保险柜加购项许可。详细了解 Google 保险柜加购项。
-
确认贵单位目前未管理电子邮件和聊天消息存储功能。如果将此功能配置为自动删除邮件,则会干扰保险柜的保留规则。这种情况下请登录管理控制台,然后将相应设置改为不自动删除电子邮件和聊天消息。
-
考虑启用综合邮件存储空间。其他 Google 产品可能会以用户的名义发送电子邮件。此设置可确保这些邮件的副本存储在用户的 Gmail 邮箱中,并且可供 Google 保险柜访问。了解详情
-
考虑为贵组织启用聊天记录功能。保留规则和保全始终适用于 Chat 聊天室,但仅在启用了聊天记录的情况下,才适用于私信。
-
考虑在 Google 群组企业版中为相关群组启用帖子归档。保险柜只能对启用了归档功能的群组中的帖子执行保全、保留和搜索操作。不过,群组所有者可以为自己的群组更改此设置。如果群组所有者停用了归档功能,用户仍可通过自己的邮箱查看相应群组的帖子。
第 1 步:购买保险柜许可(如有需要)
大多数 Google Workspace 版本都提供保险柜,但对部分版本而言,保险柜属于附加服务。您可以购买许可,然后向所有用户分配许可(为整个单位分配许可),也可以仅向部分用户分配许可(为单位的一部分用户分配许可)。
-
为贵单位购买保险柜许可。根据您希望让哪些用户能保留和搜索数据,为他们每人分别分配一个保险柜许可。此外,您还需要为每位保险柜管理员分配一个保险柜许可。您可以通过咨询贵组织中了解组织业务与法律要求的人士,确定需要保险柜许可的人员。
-
为用户和管理员分配保险柜许可。
第 2 步:决定哪些用户可以登录保险柜
要允许用户登录保险柜,请为所有用户或特定用户启用保险柜。了解操作方法
注意:
-
此设置不会影响保险柜可保留、保全和搜索的账号范围。凡是拥有 Google Workspace 和保险柜许可的用户账号,都是可以被保留、保全和搜索的账号。
-
对于哪些账号能够更改保留规则、搜索数据或使用其他保险柜功能,此设置没有任何影响。用户必须拥有相应保险柜权限才能使用保险柜。
-
如果您为单位中的所有人启用保险柜,则保险柜图标会显示在所有人的应用列表中。如果贵单位设置了多个单位部门,我们建议您仅限那些拥有保险柜权限的单位部门访问保险柜。
第 3 步:(可选)向获得授权的用户授予保险柜权限
根据您希望让哪些用户能创建保留规则、设置保全或开展调查,向他们授予相应权限。默认情况下,只有拥有保险柜许可的超级用户可以使用保险柜功能。了解操作方法
第 4 步:登录保险柜
如果您刚刚购买保险柜或开始为期 30 天的试用,建议您等 30 至 60 分钟后再登录保险柜。如果您在购买后立即登录,则可能无法使用保险柜的所有功能。
-
使用您的 Google Workspace 用户名和密码登录。
贵单位中的其他获得授权的用户在您授予他们访问权限后,就能以同样的方式登录保险柜。
第 5 步:设置贵组织的默认保留规则
可通过设置保留规则来控制数据的保留期限,到期后系统就可以将数据从用户账号和所有 Google 系统中完全清除。我们建议您在设置保留规则时咨询您组织的法律团队。
在开始之前,请先了解保留功能的工作原理。以下步骤介绍了如何设置默认保留规则,不过您也可以设置自定义保留规则。
如需将满足特定条件的数据保留一段时间,请创建自定义保留规则。如需将所有许可帐号的所有服务数据保留一段时间,请创建默认保留规则。
- 在保险柜中,点击保留。如果系统未列出保留选项,请让 Google Workspace 超级用户授予您保险柜权限(“管理保留政策”)。
- 在默认规则标签页中,点击一项服务,例如“云端硬盘”
或“Gmail”
。
-
选择邮件或文件的保留时长:
- 要永久保留数据,请选择无限期。
- 如果只想将数据保留一段时间,请选择保留期限,然后输入天数(1 至 36500)。保留期限根据以下开始时间进行计算:
- Gmail 邮件、群组帖子和 Chat 消息:自发出/接收邮件/帖子/消息起计算的天数。
- 云端硬盘:自创建文件或上次修改文件起计算的天数。
- Voice:自发送/接收数据起计算的天数。
-
如果您设置了保留期限,请选择如何处理超过所选保留期限的数据:
- 要仅完全清除用户已删除的数据,请选择第一个选项。
- 要完全清除所有数据,请选择第二个选项。此规则可以完全清除用户希望保留的数据,例如 Gmail 收件箱中的邮件或云端硬盘中的文件。
您提交新规则后,保险柜会立即允许相应服务完全清除超过保留期限的数据,其中可能包括用户希望保留的数据。请先确保规则配置正确无误,然后再继续执行下一步操作。 -
点击创建。如果您设置了保留期限,保险柜会要求您确认已了解这一保留规则的影响。勾选相应复选框并点击接受即可创建此规则。
-
如果您还想为其他服务设置默认保留规则,请针对相应服务重复执行上述操作。
第 6 步:(可选)为保险柜导出设置多方审批
保险柜管理员可以访问高度敏感的全网域数据。为确保数据导出得到妥善管理,并且只有获得授权的用户才能执行导出操作,您可以为贵组织中的所有保险柜导出启用多方审批 (MPA)。
针对保险柜导出的 MPA 如何运作?
- 管理员执行搜索并尝试开始导出。
- 系统会向贵组织中的另一位管理员发送通知,告知对方有其他管理员提出了导出请求。
- 第二位管理员在管理控制台中审核该请求,如果一切正常,则批准该请求。
- 请求获得批准后,数据导出就会开始。
- 然后,第一位管理员可以查看状态并下载导出数据。
为保险柜导出启用或停用 MPA
您必须以超级用户身份登录,才能执行此任务。-
使用超级用户账号登录 Google 管理控制台。
如果您使用的不是超级用户账号,则无法完成这些步骤。
- .
- 点击针对保险柜设置的多方审批。
- 如需为保险柜导出启用 MPA,请选中创建导出复选框,然后点击保存。
注意:只有在为组织也启用了 MPA 时,在管理控制台中对“保险柜创建导出”设置所做的更改才会创建 MPA 请求。详细了解敏感操作的 MPA。
- 如需为保险柜导出关闭 MPA,请取消选中 Google 保险柜:创建导出复选框,然后点击保存。
如何批准保险柜数据导出请求?
如果您是 MPA 保险柜导出请求的请求者或审批人,则可以在 MPA 审批页面上查看待审批或过去的请求。
打开提交的请求标签页,然后点击某个请求以显示该请求的详情页面。在请求详情页面上,请求者可以取消请求,而审批人可以批准或拒绝请求。
Google 保险柜现已设置完毕!保险柜会根据您配置的保留规则,保留贵单位的数据。
重要注意事项:
- 设置默认保留规则后会发生的情况:除非应用自定义保留规则或保全,否则保险柜会按照默认保留规则保留数据。
- 用户删除邮件或文件后的情况:邮件或文件会从用户的账号中移除。但是,如果应用了默认保留规则或自定义保留规则,那么邮件或文件在剩余的保留期限内仍会保留在保险柜中。保险柜保留的已删除邮件和文件不会计入用户的存储空间配额。