Identitäts- und Zugriffsverwaltung

Integration von Verzeichnisdiensten

Vereinfachen Sie die Bereitstellung und das Aufheben der Bereitstellung, indem Nutzer in bestehenden Active Directory- oder LDAP-Implementierungen automatisch oder durch einen unserer Anbieter für das Identitätsmanagement hinzugefügt und entfernt werden.

Einmaliges Anmelden (SSO)

Straffen Sie die Authentifizierung, indem Sie mit einem unserer offiziell unterstützten SSO-Anbieter zusammenarbeiten oder Ihre eigene SAML 2.0-konforme Lösung verwenden.

Zweistufige Überprüfung

Diese Sicherheitsfunktion fügt dem Dropbox-Konto eine zusätzliche Sicherheitsebene hinzu. Wenn diese Option aktiviert ist, erfordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes oder eines Sicherheitsschlüssels, wenn ein Nutzer sich bei Dropbox anmeldet oder eine Verknüpfung mit einem neuen Gerät herstellt. Administratoren können die zweistufige Überprüfung bei der Kontoanmeldung für alle Teammitglieder festlegen.

Zwei Dropboxen

Nutzer können zur klaren Trennung von geschäftlichen und privaten Daten wählen, ob sie sowohl ihre geschäftliche als auch ihre private Dropbox auf all ihren Geräten verknüpfen möchten. Administratoren haben die Möglichkeit, den Zugriff des Desktop-Clients auf diese Funktion für Teammitglieder zu aktivieren bzw. zu deaktivieren.

Freigabe- und Dateisteuerungen

Mit Dropbox Business haben Administratoren umfassende Kontrolle über die Freigabemöglichkeiten ihres Teams und können u. a. bestimmen, ob Nutzer Dateien, Ordner und Paper-Dokumente außerhalb des Teams freigeben dürfen. Auch wenn die Freigabe außerhalb des Teams aktiviert ist, können Teammitglieder bei Bedarf einzelne Elemente zur ausschließlichen Nutzung innerhalb des Teams freigeben. Administratoren können freigegebene Links außerdem über die Verwaltungskonsole deaktivieren.

Berechtigungen für freigegebene Dateien und Ordner

• Team-Ordner und Paper-Ordner. Administratoren können Team-Ordner erstellen, die Gruppen und anderen Nutzern automatisch die richtige Zugriffsebene für das Betrachten oder Bearbeiten der benötigten Inhalte bieten. Administratoren können auch freigegebene Paper-Ordner erstellen, die anderen Nutzern die richtige Zugriffsebene für das Kommentieren oder Bearbeiten von Paper-Dokumenten gewähren.
• Leseberechtigungen für freigegebene Ordner. Nutzer mit dieser Zugriffsstufe können die jeweils neuesten Versionen der Dateien im freigegebenen Ordner ansehen, sie können sie allerdings nicht bearbeiten.
• Kennwörter und begrenzte Gültigkeit für freigegebene Links. Begrenzen Sie, wer wie lange auf freigegebene Inhalte zugreifen kann, indem Sie freigegebene Links mit Kennwortschutz versehen und eine Gültigkeitsdauer festlegen, um nur einen temporären Zugriff auf Dateien oder Ordner zu ermöglichen.

Dateiwiederherstellung und Versionsverlauf

Alle Dropbox Business-Kunden können verloren gegangene Dateien und frühere Dateiversionen bis zu 120 Tage lang wiederherstellen. So ist sichergestellt, dass Änderungen an wichtigen Dateien nachverfolgt und bei Bedarf rückgängig gemacht werden können.

Berechtigung zum endgültigen Löschen

Der Team-Administrator eines Dropbox Business-Kontos kann die Möglichkeit, Dateien und Paper-Dokumente endgültig zu löschen, auf Team-Administratoren beschränken.

Admin-Aktionen

Verfolgen Sie nach, wie Konten genutzt werden, indem Sie prüfen, welche Geräte und Drittanbieteranwendungen mit Dropbox verknüpft sind und welche Nutzer sich wann anmelden. Steuern Sie die Nutzung durch das Team, indem Sie Sitzungen nach Bedarf beenden, lokale Dateiexemplare löschen und die Genehmigung für den Zugriff auf Nutzerkonten durch Drittanbieteranwendungen widerrufen. Administratoren können Kennwörter bei Bedarf vorsichtshalber für das gesamte Team oder auch nur für einzelne Nutzer zurücksetzen.

Geräteverknüpfung aufheben

Die Verknüpfung von Computern und Mobilgeräten mit Nutzerkonten kann vom Administrator über die Verwaltungskonsole aufgehoben werden. Wenn die Verknüpfung mit einem Computer aufgehoben wird, werden auch die Authentifizierungsdaten gelöscht und der Nutzer hat die Möglichkeit, lokal gespeicherte Dateikopien zu löschen, wenn der Computer das nächste Mal mit dem Internet verbunden wird. Wenn die Verknüpfung mit einem Mobilgerät aufgehoben wird, werden Dateien und Paper-Dokumente, die für die Offline-Verwendung markiert wurden, sowie zwischengespeicherte Daten und Anmeldeinformationen entfernt.

Remote-Löschen

Schützen Sie Unternehmensdaten vor unerwünschten Zugriffen bei Geräteverlust, oder wenn Mitarbeiter aus dem Unternehmen ausscheiden: Sie können Daten und lokale Dateikopien einfach von betroffenen Rechnern und Mobilgeräten löschen.

Kontoübertragung

Nachdem einem Nutzer der Zugriff entzogen wurde (entweder manuell oder über den Verzeichnisdienst), können Administratoren die Dateien vom Konto dieses Nutzers auf das eines anderen Teammitglieds übertragen.

Als Nutzer anmelden

Team-Administratoren können sich als Mitglieder ihres Teams anmelden. Dadurch erhalten sie Zugriff auf die Dateien, Ordner und Paper-Dokumente in den Nutzerkonten, damit sie Probleme beheben, Elemente im Namen von Teammitgliedern freigeben oder Audits von Ereignissen auf Dateiebene durchführen können. (Dieses Feature steht nur Dropbox Business-Teams mit Advanced- oder Enterprise-Abo zur Verfügung.)

Analyse

Umfassende Audit-Protokolle

Administratoren von Dropbox Business können jederzeit Aktivitätsberichte für Hunderte Ereignistypen und Zeiträume generieren. Sie können Berichte zu den Konten einzelner Nutzer oder des gesamten Teams erstellen und im CSV-Format herunterladen oder zur Analyse über die Dropbox Business-API direkt in Ihre SIEM-Tools (Security Information & Event Management) integrieren. Außerdem können Administratoren mit den umfassenden Filter- und Suchfunktionen direkt im Tab „Aktivität“ gezielte Untersuchungen zur Datennutzung durchführen. Aktivitätsberichte umfassen die folgenden Informationen:

• Kennwörter. Die Einstellungen für Kennwörter oder die zweistufige Überprüfung können angepasst werden. Administratoren können die Kennwörter der Nutzer nicht einsehen.
• Anmeldungen. Erfolgreiche oder fehlgeschlagene Anmeldeversuche auf der Dropbox-Website.
• Admin-Aktionen. Änderungen der Einstellungen in der Verwaltungskonsole, wie etwa die Berechtigungen für freigegebene Ordner.
• Dateivorgänge. Änderungen an Dateien, wie z. B. hinzugefügte, bearbeitete, verschobene und heruntergeladene Dateien.
• Apps. Verknüpfung von Drittanbieteranwendungen mit Dropbox-Konten.
• Geräte. Verknüpfung von Computern oder Mobilgeräten mit Dropbox-Konten.
• Freigabe. Ereignisse für freigegebene Ordner und Links, einschließlich des Erstellens von und Beitretens zu freigegebenen Ordnern und des Sendens und Öffnens von freigegebenen Links. Oftmals ist aus den Berichten zu ersehen, ob teamfremde Nutzer an bestimmten Aktionen beteiligt waren.
• Paper-Aktivität. Ereignisse im Zusammenhang mit der Erstellung, Bearbeitung, Freigabe und Verwaltung von Paper-Dokumenten.
• Teammitglieder. Hinzufügen und Entfernen von Teammitgliedern.

Jeder Nutzer kann darüber hinaus aktuelle Informationen über seine eigene Kontoaktivität abrufen, wenn er sich auf der Dropbox-Website anmeldet.

Dropbox Business-API

Wir haben das Leistungspotenzial der Dropbox-Plattform erweitert, damit Firmen Dropbox Business in ihre wichtigsten IT-Prozesse einbinden und unternehmensspezifische Arbeitsabläufe unterstützen können. Mit der Dropbox Business-API und unseren Partnern können Sie die folgenden Funktionen aktivieren:

• Identitätsmanagement und einmaliges Anmelden (SSO)
• Security Information & Event Management (SIEM) und Analysen
• Data Loss Prevention (DLP)
• Digital Rights Management (DRM)
• eDiscovery und gesetzliche Aufbewahrungspflicht
• Unternehmensspezifische Arbeitsabläufe mit Dropbox optimiert

Weitere Informationen zur Dropbox Business-API.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.