Sicherheit: Kontrolle und Analyse

Integration von Verzeichnisdiensten

Vereinfachen Sie die Bereitstellung und das Aufheben der Bereitstellung, indem Nutzer in bestehenden Active Directory- oder LDAP-Implementierungen automatisch oder durch einen unserer Anbieter für das Identitätsmanagement hinzugefügt und entfernt werden.

Einmaliges Anmelden (kurz SSO)

Straffen Sie die Authentifizierung, indem Sie mit einem unserer offiziell unterstützten SSO-Anbieter zusammenarbeiten oder Ihre eigene SAML 2.0-konforme Lösung verwenden.

Zweistufige Überprüfung

Diese Sicherheitsfunktion fügt dem Dropbox-Konto eine zusätzliche Sicherheitsebene hinzu. Wenn diese Option aktiviert ist, erfordert Dropbox zusätzlich zur Eingabe des Passworts jedes Mal die Eingabe eines sechsstelligen Sicherheitscodes oder eines Sicherheitsschlüssels, wenn ein Nutzer sich bei Dropbox anmeldet oder eine Verknüpfung mit einem neuen Gerät herstellt. Administratoren können die zweistufige Überprüfung bei der Kontoanmeldung für alle Teammitglieder festlegen.

Zwei Dropbox-Konten

Nutzer können zur klaren Trennung von geschäftlichen und privaten Daten wählen, ob sie sowohl ihre geschäftliche als auch ihre private Dropbox auf all ihren Geräten verknüpfen möchten. Administratoren haben die Möglichkeit, den Zugriff des Desktop-Clients auf diese Funktion für Teammitglieder zu aktivieren bzw. zu deaktivieren.

Mit Dropbox für Unternehmen haben Administratoren umfassende Kontrolle über die Freigabemöglichkeiten ihres Teams und können u. a. bestimmen, ob Nutzer Dateien, Ordner und Paper-Dokumente außerhalb des Teams freigeben dürfen. Auch wenn die Freigabe außerhalb des Teams aktiviert ist, können Teammitglieder bei Bedarf einzelne Elemente zur ausschließlichen Nutzung innerhalb des Teams freigeben. Administratoren können freigegebene Links außerdem über die Verwaltungskonsole deaktivieren. Berechtigungen für freigegebene Dateien und Ordner

• Team-Ordner und Paper-Ordner. Administratoren können Team-Ordner erstellen, die Gruppen und anderen Nutzern automatisch die richtige Zugriffsebene für das Betrachten oder Bearbeiten der relevanten Inhalte bieten. Administratoren können auch freigegebene Paper-Ordner erstellen, die anderen Nutzern die richtige Zugriffsebene für das Kommentieren oder Bearbeiten von Paper-Dokumenten gewähren.
  
• Leseberechtigungen für freigegebene Ordner. Nutzer mit dieser Zugriffsstufe können die jeweils neuesten Versionen der Dateien im freigegebenen Ordner ansehen, sie können sie allerdings nicht bearbeiten.
  
• Passwörter und begrenzte Gültigkeit für freigegebene Links. Begrenzen Sie, wer wie lange auf geteilte Inhalte zugreifen kann, indem Sie freigegebene Links mit Passwortschutz versehen und eine Gültigkeitsdauer festlegen, um nur einen temporären Zugriff auf Dateien oder Ordner zu ermöglichen.

Dateiwiederherstellung und Versionsverlauf

Alle Dropbox für Unternehmen-Kunden können verloren gegangene Dateien und frühere Dateiversionen bis zu 180 Tage lang wiederherstellen. So ist sichergestellt, dass Änderungen an wichtigen Dateien nachverfolgt und bei Bedarf rückgängig gemacht werden können. Berechtigung zum endgültigen Löschen

Der Team-Admin eines Dropbox für Unternehmen-Kontos kann die Möglichkeit, Dateien und Paper-Dokumente endgültig zu löschen, auf Team-Admins beschränken.

Verfolgen Sie nach, wie Konten genutzt werden, indem Sie prüfen, welche Geräte und Drittanbieter-Apps mit Dropbox verknüpft sind und welche Nutzer sich wann anmelden. Steuern Sie die Nutzung durch das Team, indem Sie Sitzungen nach Bedarf beenden, lokale Dateiexemplare löschen und die Genehmigung für den Zugriff auf Nutzerkonten durch Drittanbieter-Apps widerrufen. Admins können Passwörter bei Bedarf vorsichtshalber für das gesamte Team oder auch nur für einzelne Nutzer zurücksetzen.

Geräteverknüpfung aufheben

Die Verknüpfung von Computern und Mobilgeräten mit Nutzerkonten kann vom Administrator über die Verwaltungskonsole aufgehoben werden. Wenn die Verknüpfung mit einem Computer aufgehoben wird, werden auch die Authentifizierungsdaten gelöscht und der Nutzer hat die Möglichkeit, lokal gespeicherte Dateikopien zu löschen, wenn der Computer das nächste Mal mit dem Internet verbunden wird. Wenn die Verknüpfung mit einem Mobilgerät aufgehoben wird, werden Dateien und Paper-Dokumente, die für die Offline-Verwendung markiert wurden, sowie zwischengespeicherte Daten und Anmeldedaten entfernt.

Remote-Löschen

Schützen Sie Unternehmensdaten vor unerwünschten Zugriffen bei Geräteverlust, oder wenn Mitarbeiter aus dem Unternehmen ausscheiden: Sie können Daten und lokale Dateikopien einfach von betroffenen Rechnern und Mobilgeräten löschen.

Kontoübertragung

Nachdem einem Nutzer der Zugriff entzogen wurde (entweder manuell oder über den Verzeichnisdienst), können Administratoren die Dateien vom Konto dieses Nutzers auf das eines anderen Teammitglieds übertragen.

Als Nutzer anmelden

Team-Admins können sich als Mitglieder ihres Teams anmelden. Dadurch erhalten sie Zugriff auf die Dateien, Ordner und Paper-Dokumente in den Nutzerkonten, damit sie Probleme beheben, Elemente im Namen von Teammitgliedern freigeben oder Audits von Ereignissen auf Dateiebene durchführen können. (Dieses Feature steht nur Dropbox für Unternehmen-Teams mit Advanced- oder Enterprise-Abo zur Verfügung.)

Umfassende Audit-Protokolle

Administratoren von Dropbox für Unternehmen können jederzeit Aktivitätsberichte für Hunderte Ereignistypen und Zeiträume generieren. Sie können Berichte zu den Konten einzelner Nutzer oder des gesamten Teams erstellen und im CSV-Format herunterladen oder zur Analyse über die Dropbox für Unternehmen-API direkt in Ihre SIEM-Tools (Security Information & Event Management) integrieren. Außerdem können Administratoren mit den umfassenden Filter- und Suchfunktionen direkt im Tab „Aktivität“ gezielte Untersuchungen zur Datennutzung durchführen. Aktivitätsberichte umfassen die folgenden Informationen:

• Passwörter. Die Einstellungen für Passwörter oder die zweistufige Überprüfung können angepasst werden. Administratoren können die Passwörter der Nutzer nicht einsehen.
  
• Anmeldungen. Erfolgreiche oder fehlgeschlagene Anmeldeversuche auf der Dropbox-Website.
• Administratoraktionen. Änderungen der Einstellungen in der Verwaltungskonsole, wie etwa die Berechtigungen für freigegebene Ordner.
• Dateivorgänge. Änderungen an Dateien, wie z. B. hinzugefügte, bearbeitete, verschobene und heruntergeladene Dateien.
• Apps. Verknüpfung von Drittanbieter-Apps mit Dropbox-Konten.
• Geräte. Verknüpfung von Computern oder Mobilgeräten mit Dropbox-Konten.
• Freigabe. Ereignisse für freigegebene Ordner und Links, einschließlich des Erstellens von und Beitretens zu freigegebenen Ordnern und des Sendens und Öffnens von freigegebenen Links. Oft ist aus den Berichten zu ersehen, ob teamfremde Nutzer an bestimmten Aktionen beteiligt waren.
• Paper-Aktivität. Ereignisse im Zusammenhang mit der Erstellung, Bearbeitung, Freigabe und Verwaltung von Paper-Dokumenten.
• Mitgliedschaft. Hinzufügen und Entfernen von Teammitgliedern.

Jeder Nutzer kann darüber hinaus aktuelle Informationen über seine eigene Kontoaktivität abrufen, wenn er sich auf der Dropbox-Website anmeldet.

Wir haben das Leistungspotenzial der Dropbox-Plattform erweitert, damit Firmen Dropbox für Unternehmen in ihre wichtigsten IT-Prozesse einbinden und unternehmensspezifische Arbeitsabläufe unterstützen können. Mit der Dropbox für Unternehmen-API und unseren Partnern können Sie die folgenden Funktionen aktivieren:

• Identitätsmanagement und einmaliges Anmelden (kurz SSO)
• Security Information & Event Management (SIEM) und Analysen
• Data Loss Prevention (DLP)
• Digital Rights Management (DRM)
• eDiscovery und Legal Hold
• Datenmigration und lokales Backup
• Optimierung unternehmensspezifischer Arbeitsabläufe mit Dropbox

Weitere Informationen zur Dropbox für Unternehmen-API.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox für Unternehmen.