Configurar Vault en una organización
Requisitos y recomendaciones para la configuración
-
Para completar los pasos que se indican en este artículo debes ser superadministrador de Google Workspace de tu organización.
-
Comprueba que tu organización no esté gestionando el almacenamiento de mensajes de correo electrónico y chat. Si esta función está configurada para eliminar automáticamente los mensajes, interferirá con las reglas de conservación de Vault. Inicia sesión en la consola de administración y cambia este ajuste a No eliminar mensajes de correo electrónico y de chat automáticamente.
-
Te recomendamos que habilites el almacenamiento de correo completo. Dado que otros productos de Google pueden enviar correos electrónicos en nombre de los usuarios, si habilitas este ajuste te aseguras de que se guarde una copia de esos mensajes en el buzón de correo de Gmail de los usuarios y que, por tanto, esté disponible en Vault. Más información
-
Te recomendamos que actives el historial de chat en tu organización. En las salas, las reglas de conservación y los bloqueos se aplican siempre; sin embargo, en los mensajes directos solo se aplican cuando el historial está activado.
-
En cuanto a Grupos de Google para empresas, te recomendamos que actives el archivado de mensajes en los grupos que te interesen. Vault solo puede bloquear, conservar y buscar mensajes de grupos que tengan activado el archivado. No obstante, los propietarios de los grupos pueden cambiar este ajuste. Si el propietario de un grupo desactiva el archivado, los mensajes de ese grupo siguen estando disponibles en los buzones de correo de los usuarios.
Paso 1: Si es necesario, compra licencias de Vault
Vault está incluido en la mayoría de las ediciones de Google Workspace, pero es un complemento en algunas. Puedes comprar y asignar licencias a todo el mundo (licencias para toda la organización) o solo a un subconjunto de personas (licencias para parte de la organización).
-
Compra licencias de Vault para la organización. Necesitarás una licencia de Vault para cada usuario cuyos datos quieras conservar y poder buscar. Consulta con miembros de tu organización que conozcan bien el negocio y los requisitos legales para determinar quién necesita una licencia de Vault.
-
Asigna licencias de Vault a los usuarios.
Paso 2: Controla quién puede iniciar sesión en Vault
Si quieres permitir que los usuarios inicien sesión en Vault, activa este servicio para todos los usuarios o solo para usuarios concretos. Más información
Nota:
-
Este ajuste no determina de qué cuentas tienen que ser los datos que se conserven, bloqueen o busquen en Vault: estos datos pueden ser de todas las cuentas de usuario que tengan licencias de G Suite y de Vault.
-
Este ajuste no tiene ningún efecto sobre desde qué cuentas se pueden cambiar reglas de conservación, buscar datos o llevar a cabo otras funciones de Vault. Para trabajar con este servicio, los usuarios deben tener los privilegios de Vault adecuados.
-
Si activas Vault para todos los miembros de tu organización, el icono de Vault aparecerá en la lista de aplicaciones de todos los usuarios. Si en tu organización se han configurado unidades organizativas, te recomendamos que restrinjas el acceso a las que tengan privilegios de Vault.
Paso 3: (Opcional) Concede privilegios de Vault a usuarios autorizados
Concede privilegios a los usuarios a los que quieras permitir que creen reglas de conservación, que decidan qué datos se bloquearán o que lleven a cabo investigaciones. Al principio, solo los superadministradores pueden usar las funciones de Vault. Más información
Paso 4: Inicia sesión en Vault
Si acabas de comprar Vault o de empezar a usar la versión de prueba de 30 días, te recomendamos que esperes entre 30 y 60 minutos antes de iniciar sesión en el servicio. Si inicias sesión justo después de la compra, es posible que no puedas acceder a todo el contenido de Vault.
-
Ve a https://vault.google.com.
-
Accede con tu nombre de usuario y contraseña de Google Workspace.
Una vez que des acceso a otros usuarios de tu organización, estos podrán iniciar sesión en Vault de la misma forma.
Paso 5: Define las reglas de conservación predeterminadas de la organización
Puedes usar reglas de conservación para definir cuánto tiempo se conservarán los datos hasta que se eliminen definitivamente de las cuentas de usuario y de todos los sistemas de Google. Te recomendamos que consultes al equipo jurídico de tu organización para definir las reglas de conservación.
Antes de empezar, descubre cómo funciona la conservación. En los siguientes pasos se describe cómo definir reglas de conservación predeterminadas, pero también puedes definir reglas personalizadas.
Crea reglas de conservación personalizadas para preservar datos que tengan determinadas condiciones durante el tiempo que indiques. En cambio, si necesitas conservar todos los datos de un servicio en todas las cuentas con licencia de tu organización durante un tiempo determinado, es más conveniente configurar una regla de conservación predeterminada. Las reglas de conservación personalizadas siempre anulan las reglas predeterminadas, aunque su periodo de conservación sea más corto.
- En Vault, haz clic en Conservación. Si no se muestra esta opción, pide a un administrador de Google Workspace que te conceda privilegios de Vault ("Gestionar políticas de conservación").
- En la pestaña Reglas predeterminadas, haz clic en un servicio, como Drive o Gmail .
-
Elige cuánto tiempo se conservarán los mensajes o archivos:
- Para conservar los datos de forma permanente, selecciona Indefinidamente.
- Para conservar los datos durante un periodo determinado, selecciona Periodo de conservación e introduce el número de días que quieras (entre 1 y 36.500). El periodo de conservación se calcula en función de las siguientes fechas de inicio:
- Mensajes de Gmail, Grupos y Chat: días desde que se envió o recibió el mensaje.
- Drive: número de días desde que se creó o modificó por última vez el archivo.
- Voice: días desde que se enviaron o recibieron los datos.
-
Si defines un periodo de conservación, elige lo que pasará con los datos una vez que este haya finalizado:
- Para que se eliminen definitivamente solo los datos que ya hayan eliminado los usuarios, elige la primera opción.
- Para eliminar definitivamente todos los datos, elige la segunda opción. Esta regla puede eliminar definitivamente datos que los usuarios quieran conservar, como mensajes en su bandeja de entrada de Gmail o archivos de Drive.
Vault permitirá que los servicios empiecen a eliminar definitivamente los datos que superen el periodo de conservación en el mismo instante en que crees una regla nueva. Este proceso puede incluir datos que los usuarios tienen previsto conservar. No continúes con el paso siguiente hasta que te hayas asegurado de que la regla se ha configurado correctamente. -
Haz clic en Crear. Si defines un periodo de conservación, Vault te pedirá que confirmes que eres consciente de los efectos que tendrá esta regla de conservación. Marca las casillas y haz clic en Aceptar para crear la regla.
-
Repite este proceso con todos los servicios para los que quieras definir reglas de conservación predeterminadas.
A partir de ese momento, Google Vault estará configurado. Vault conservará los datos de tu organización tal y como se ha especificado en las reglas de conservación que has configurado.
Información importante:
- Qué ocurre una vez que has definido la regla de conservación predeterminada: a menos que se aplique una regla personalizada o un bloqueo, los datos se conservarán según la regla de conservación predeterminada.
- Qué ocurre cuando un usuario elimina un mensaje o un archivo: el mensaje o el archivo se elimina de la cuenta de ese usuario. No obstante, si ese mensaje o archivo está sujeto a una regla personalizada o a la regla de conservación predeterminada, seguirá estando disponible en Vault durante el resto del periodo de conservación. Los mensajes y los archivos eliminados que se conservan en Vault no cuentan a la hora de calcular la cuota de almacenamiento de los usuarios.