Wir haben eine Anzahl von Tools entwickelt, mit denen Administratoren und IT-Mitarbeiter Dropbox Business den Sicherheitsanforderungen ihres Unternehmens anpassen können. Den Administratoren steht in der Verwaltungskonsole von Dropbox Business und auf den jeweiligen Benutzeroberflächen von Dropbox eine Reihe verschiedener Kontroll- und Analysefunktionen zur Verfügung. Außerdem haben wir die Dropbox-Plattform um die Dropbox Business-API erweitert, damit Firmen Dropbox Business nahtlos in ihre wichtigsten IT-Prozesse einbinden können.
Vereinfachen Sie die Bereitstellung und das Aufheben der Bereitstellung, indem Nutzer in bestehenden Active Directory- oder LDAP-Implementierungen automatisch oder durch einen unserer Anbieter für das Identitätsmanagement hinzugefügt und entfernt werden.
Straffen Sie die Authentifizierung, indem Sie mit einem unserer offiziell unterstützten SSO-Anbieter zusammenarbeiten oder Ihre eigene SAML 2.0-konforme Lösung verwenden.
Diese Sicherheitsfunktion fügt dem Dropbox-Konto eine zusätzliche Sicherheitsebene hinzu. Wenn diese Option aktiviert ist, erfordert Dropbox zusätzlich zur Eingabe des Kennworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes oder eines Sicherheitsschlüssels, wenn ein Nutzer sich bei Dropbox anmeldet oder eine Verknüpfung mit einem neuen Gerät herstellt. Administratoren können die zweistufige Überprüfung bei der Kontoanmeldung für alle Teammitglieder festlegen.
Nutzer können zur klaren Trennung von geschäftlichen und privaten Daten wählen, ob sie sowohl ihre geschäftliche als auch ihre private Dropbox auf all ihren Geräten verknüpfen möchten. Administratoren haben die Möglichkeit, den Zugriff des Desktop-Clients auf diese Funktion für Teammitglieder zu aktivieren bzw. zu deaktivieren.
Mit Dropbox Business haben Administratoren umfassende Kontrolle über die Freigabemöglichkeiten ihres Teams und können u. a. bestimmen, ob Nutzer Dateien, Ordner und Paper-Dokumente außerhalb des Teams freigeben dürfen. Auch wenn die Freigabe außerhalb des Teams aktiviert ist, können Teammitglieder bei Bedarf einzelne Elemente zur ausschließlichen Nutzung innerhalb des Teams freigeben. Administratoren können freigegebene Links außerdem über die Verwaltungskonsole deaktivieren.
Team-Ordner und Paper-Ordner: Administratoren können Team-Ordner erstellen, die Gruppen und anderen Nutzern automatisch die richtige Zugriffsebene für das Betrachten oder Bearbeiten der benötigten Inhalte bieten. Administratoren können auch freigegebene Paper-Ordner erstellen, die anderen Nutzern die richtige Zugriffsebene für das Kommentieren oder Bearbeiten von Paper-Dokumenten gewähren.
Leseberechtigungen für freigegebene Ordner: Nutzer mit dieser Zugriffsstufe können die jeweils neuesten Versionen der Dateien im freigegebenen Ordner ansehen, sie können sie allerdings nicht bearbeiten.
Kennwörter und begrenzte Gültigkeit für freigegebene Links: Begrenzen Sie, wer wie lange auf freigegebene Inhalte zugreifen kann, indem Sie freigegebene Links mit Kennwortschutz versehen und eine Gültigkeitsdauer festlegen, um nur einen temporären Zugriff auf Dateien oder Ordner zu ermöglichen.
Alle Dropbox Business-Kunden können verloren gegangene Dateien und frühere Dateiversionen bis zu 120 Tage lang wiederherstellen. So ist sichergestellt, dass Änderungen an wichtigen Dateien nachverfolgt und bei Bedarf rückgängig gemacht werden können.
Der Team-Administrator eines Dropbox Business-Kontos kann die Möglichkeit, Dateien und Paper-Dokumente endgültig zu löschen, auf Team-Administratoren beschränken.
Verfolgen Sie nach, wie Konten genutzt werden, indem Sie prüfen, welche Geräte und Drittanbieteranwendungen mit Dropbox verknüpft sind und welche Nutzer sich wann anmelden. Steuern Sie die Nutzung durch das Team, indem Sie Sitzungen nach Bedarf beenden, lokale Dateiexemplare löschen und die Genehmigung für den Zugriff auf Nutzerkonten durch Drittanbieteranwendungen widerrufen. Administratoren können Kennwörter bei Bedarf vorsichtshalber für das gesamte Team oder auch nur für einzelne Nutzer zurücksetzen.
Die Verknüpfung von Computern und Mobilgeräten mit Nutzerkonten kann vom Administrator über die Verwaltungskonsole aufgehoben werden. Wenn die Verknüpfung mit einem Computer aufgehoben wird, werden auch die Authentifizierungsdaten gelöscht und der Nutzer hat die Möglichkeit, lokal gespeicherte Dateikopien zu löschen, wenn der Computer das nächste Mal mit dem Internet verbunden wird. Wenn die Verknüpfung mit einem Mobilgerät aufgehoben wird, werden Dateien und Paper-Dokumente, die für die Offline-Verwendung markiert wurden, sowie zwischengespeicherte Daten und Anmeldeinformationen entfernt.
Schützen Sie Unternehmensdaten vor unerwünschten Zugriffen bei Geräteverlust, oder wenn Mitarbeiter aus dem Unternehmen ausscheiden: Sie können Daten und lokale Dateikopien einfach von betroffenen Rechnern und Mobilgeräten löschen.
Nachdem einem Nutzer der Zugriff entzogen wurde (entweder manuell oder über den Verzeichnisdienst), können Administratoren die Dateien vom Konto dieses Nutzers auf das eines anderen Teammitglieds übertragen.
Team-Administratoren können sich als Mitglieder ihres Teams anmelden. Dadurch erhalten sie Zugriff auf die Dateien, Ordner und Paper-Dokumente in den Nutzerkonten, damit sie Probleme beheben, Elemente im Namen von Teammitgliedern freigeben oder Audits von Ereignissen auf Dateiebene durchführen können. (Dieses Feature steht nur Dropbox Business-Teams mit Advanced- oder Enterprise-Abo zur Verfügung.)
Administratoren von Dropbox Business können jederzeit Aktivitätsberichte für Hunderte Ereignistypen und Zeiträume generieren. Sie können Berichte zu den Konten einzelner Nutzer oder des gesamten Teams erstellen und im CSV-Format herunterladen oder zur Analyse über die Dropbox Business-API direkt in Ihre SIEM-Tools (Security Information & Event Management) integrieren. Außerdem können Administratoren mit den umfassenden Filter- und Suchfunktionen direkt im Tab „Aktivität“ gezielte Untersuchungen zur Datennutzung durchführen. Aktivitätsberichte umfassen die folgenden Informationen:
Kennwörter: Die Einstellungen für Kennwörter oder die zweistufige Überprüfung können angepasst werden. Administratoren können die Kennwörter der Nutzer nicht einsehen.
Anmeldungen: Erfolgreiche oder fehlgeschlagene Anmeldeversuche auf der Dropbox-Website
Admin-Aktionen: Änderungen der Einstellungen in der Verwaltungskonsole, wie etwa die Berechtigungen für freigegebene Ordner
Dateivorgänge: Änderungen an Dateien, wie z. B. hinzugefügte, bearbeitete, verschobene und heruntergeladene Dateien
Apps: Verknüpfung von Drittanbieteranwendungen mit Dropbox-Konten
Geräte: Verknüpfung von Computern oder Mobilgeräten mit Dropbox-Konten
Freigabe: Ereignisse für freigegebene Ordner und Links, einschließlich das Erstellen von und Beitreten zu freigegebenen Ordnern und das Senden und Öffnen von freigegebenen Links. Oftmals ist aus den Berichten zu ersehen, ob teamfremde Nutzer an bestimmten Aktionen beteiligt waren.
Paper-Aktivität: Ereignisse im Zusammenhang mit der Erstellung, Bearbeitung, Freigabe und Verwaltung von Paper-Dokumenten.
Teammitglieder: Hinzufügen und Entfernen von Teammitgliedern
Jeder Nutzer kann darüber hinaus aktuelle Informationen über seine eigene Kontoaktivität abrufen, wenn er sich auf der Dropbox-Website anmeldet.
Wir haben das Leistungspotenzial der Dropbox-Plattform erweitert, damit Firmen Dropbox Business in ihre wichtigsten IT-Prozesse einbinden und unternehmensspezifische Arbeitsabläufe unterstützen können. Mit der Dropbox Business-API und unseren Partnern können Sie die folgenden Funktionen aktivieren:
Identitätsmanagement und einmaliges Anmelden (SSO)
Security Information & Event Management (SIEM) und Analysen
Data Loss Prevention (DLP)
Digital Rights Management (DRM)
eDiscovery und Legal Hold
Datenmigration und lokales Backup
Unternehmensspezifische Arbeitsabläufe mit Dropbox optimiert
Weitere Informationen zur Dropbox Business-API
Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.
