Pierwsze kroki z blokadami w Google Vault

Blokad używa się, aby zapobiec usunięciu danych powiązanych z konkretnymi opiekunami danych – zarówno pojedynczymi kontami, jak i wszystkimi kontami w jednostce organizacyjnej.

Blokady różnią się od reguł przechowywania między innymi tym, że nigdy nie wygasają. Jeśli dane użytkownika są objęte blokadą, administrator Google Workspace nie może usunąć jego konta, dopóki blokada nie zostanie usunięta. Nie możesz też przenieść danych użytkownika objętych blokadą.

Dane objęte blokadą mogą zostać trwale usunięte dopiero wtedy, gdy użytkownik Vault usunie blokadę, opiekun danych zostanie usunięty z blokady lub użytkownik straci licencję na Vault.

Jakie dane są chronione blokadami?

Blokady są nakładane na elementy obecne w usługach Google:

Gmail: wiadomości i załączniki przechowywane w Gmailu, w tym e-maile z etykietami Wysłane, Wersje robocze (tylko nieusunięte), Kosz, Archiwum i Spam.
Grupy dyskusyjne: wiadomości z Grup dyskusyjnych Google (blokada chroni wiadomości tak długo, jak grupa nie zostanie usunięta).
Google Chat – zapisywane wiadomości z Google Chat (przy włączonej historii)
Dysk: elementy (nie foldery ani skróty) z Dysku użytkowników i (opcjonalnie) z powiązanych dysków współdzielonych. Blokady na Dysku są stosowane do nagrań z Meet i powiązanych z nimi plików dziennika oraz witryn utworzonych w nowej wersji Witryn Google. Uwaga: blokada nie uniemożliwia użytkownikom edytowania plików z Dysku. W przypadku plików Dokumentów, Arkuszy, Prezentacji, Witryn i Rysunków Google blokada zachowuje wszystkie wersje pliku.
Voice: SMS-y, wiadomości głosowe i ich transkrypcje oraz rejestry połączeń z Google Voice.

Więcej informacji znajdziesz w artykule Obsługiwane typy danych.

Pierwszeństwo blokad przed regułami przechowywania

Blokady mają pierwszeństwo przed regułami przechowywania. Jeśli na podstawie reguły przechowywania dane mają zostać trwale usunięte wraz z końcem okresu przechowywania, dane objęte blokadą zostaną trwale usunięte dopiero po usunięciu blokady.
Blokady się sumują. Jedna blokada nie zastępuje innej blokady.
Załóżmy, że tworzysz 2 blokady dla Gmaila:
1. Blokada A dotyczy użytkownika jkowalski@example.com oraz wiadomości z frazą projekt X.
2. Blokada B dotyczy tego samego użytkownika oraz wiadomości ze słowem budżet.
Dzięki tym 2 blokadom w przypadku użytkownika jkowalski@example.com Vault zachowuje wiadomości zawierające treść projekt X oraz te zawierające treść budżet. W razie usunięcia blokady A zachowane zostaną wiadomości objęte blokadą B, ale pozostałe mogą zostać trwale usunięte.

Kiedy dane objęte blokadą są trwale usuwane

Blokada chroni dane do momentu wystąpienia jednego z wymienionych niżej zdarzeń:

Usunięcie blokady – dane nieobjęte innymi blokadami natychmiast podlegają odpowiednim regułom przechowywania. Dane usunięte przez użytkowników wcześniej niż w ciągu ostatnich 30 dni mogą zostać natychmiast trwale usunięte.
Usunięcie z blokady opiekuna danych – dane nieobjęte innymi blokadami natychmiast podlegają odpowiednim regułom przechowywania. Dane usunięte przez użytkowników wcześniej niż w ciągu ostatnich 30 dni mogą zostać natychmiast trwale usunięte.
Utrata licencji na Vault przez użytkownika – aby dane mogły być objęte blokadą, użytkownik musi mieć licencję na Vault. Jeśli wersja Google Workspace ma zostać zmieniona na taką, która nie przydziela automatycznie licencji Vault każdemu kontu, przed zmianą wersji przypisz użytkownikowi licencję dodatkową w celu ochrony danych. W innym wypadku blokada przestanie obowiązywać i dane mogą zostać natychmiast trwale usunięte.
Cofnięcie udostępniania pliku opiekunowi – dane, których udostępnianie cofnięto opiekunowi, zostają natychmiast objęte odpowiednimi regułami przechowywania.

Zarządzanie blokadami

Aby obejmować dane blokadą, musisz mieć uprawnienie Zarządzanie blokadami w Vault oraz dostęp do sprawy.

Możesz przeglądać blokady zarówno według danej sprawy, jak i według wszystkich spraw. Więcej informacji znajdziesz w artykule Przeglądanie wszystkich blokad w organizacji.

Jeśli musisz zmienić opiekunów objętych blokadą, możesz edytować blokadę. Jeśli chcesz zamknąć sprawę i zdjąć blokadę nałożoną na dane opiekuna, możesz usunąć blokadę.

Najczęstsze pytania

Rozwiń wszystko | Zwiń wszystko i przejdź na górę strony

Czym się różni blokada od reguły przechowywania?

Zarówno blokady, jak i reguły przechowywania umożliwiają przechowywanie danych w Vault, ale występują między nimi istotne różnice:

	Blokady	Reguły przechowywania
Użycie	Blokady są zwykle tworzone na potrzeby dochodzeń i postępowań prawnych.	Reguły przechowywania pozwalają zapobiegawczo kontrolować czas przechowywania danych.
Zakres	Blokady można zastosować do: kont osobistych, jednostek organizacyjnych, grup dyskusyjnych.	Reguły przechowywania można zastosować do: użytkowników w jednostkach organizacyjnych lub grupach; elementów usług, np. dysków współdzielonych i pokojów czatu. Uwaga: reguł przechowywania nie można stosować do poszczególnych kont (z wyjątkiem dopasowywania wyszukiwanych haseł).
Okres przechowywania	Blokady służą do przechowywania danych bez ograniczeń czasowych do momentu usunięcia blokady.	Reguły przechowywania obowiązują przez określony czas, który może być ustawiony na określoną liczbę dni lub na czas nieokreślony.
Pierwszeństwo	Blokady mają pierwszeństwo przed regułami przechowywania. Gdy blokada jest usunięta, do danych natychmiast stosowane są odpowiednie reguły przechowywania.	Reguły przechowywania nie są stosowane do danych zabezpieczonych przez blokadę, dopóki blokada nie zostanie usunięta. Reguły niestandardowe mają pierwszeństwo przed regułami domyślnymi, nawet jeśli reguły domyślne wygasają później. Po wygaśnięciu ostatniej obowiązującej reguły przechowywania dane mogą zostać usunięte z systemów produkcyjnych Google.
Dostęp	Tylko użytkownicy Vault, którzy mają dostęp do sprawy, mogą zobaczyć, kogo i czego dotyczy blokada.	Tylko użytkownicy Vault, którzy mają uprawnienia związane z regułami przechowywania, mogą zarządzać tymi regułami.

Dlaczego nie należy nakładać blokady na jednostkę organizacyjną najwyższego poziomu?

Nie ustawiaj blokady w jednostce organizacyjnej najwyższego poziomu, ponieważ:

Administratorzy Google Workspace nie będą mogli usunąć żadnego z kont użytkowników.
Przechowywanie niepotrzebnych danych powoduje zwiększenie ryzyka dla organizacji.
Koszty pozyskiwania danych elektronicznych mogą wzrosnąć z powodu większej ilości danych do analizy i przetwarzania.

Zamiast tego możesz zastosować szersze reguły przechowywania i wspólnie z działem prawnym określić użytkowników, jednostki organizacyjne lub grupy, które należy objąć blokadą.

Czy to było pomocne?

Jak możemy ją poprawić?