Control y visibilidad


Desarrollamos diversas herramientas que permiten a los administradores y los equipos de informática personalizar Dropbox Business conforme a las demandas particulares de sus organizaciones. Hay herramientas con características de control y visibilidad disponibles a través de la Consola de administración de Dropbox Business y de nuestras diversas interfaces de usuario. También ampliamos la plataforma de Dropbox para ayudar a las organizaciones a integrar fácilmente Dropbox Business con sus procesos de informática principales a través de la API de Dropbox Business.

Administración de identidades y de acceso

Integración de servicios de directorio

Simplifica el aprovisionamiento y la anulación del aprovisionamiento al agregar y quitar usuarios de implementaciones existentes de Active Directory o LDAP de forma automática, o mediante uno de nuestros proveedores de administración de identidades.

Inicio de sesión único (SSO)

Optimiza la autenticación al trabajar con uno de nuestros proveedores de SSO oficialmente respaldados o con nuestra propia solución que cumple con SAML 2.0.

Verificación de dos pasos

Esta característica de seguridad opcional, pero ampliamente recomendada, agrega un nivel de protección adicional a la cuenta de Dropbox del usuario. Una vez habilitada la opción de verificación de dos pasos, Dropbox solicitará un código de seguridad de seis dígitos, además de una contraseña en el momento de iniciar sesión o vincular un nuevo dispositivo.

Dos Dropbox

Cada usuario puede elegir conectarse a un Dropbox personal y a un Dropbox del trabajo en todos los dispositivos para permitir una clara separación entre los datos del trabajo y los datos personales. Los administradores pueden habilitar o bloquear el acceso del cliente de escritorio a esta característica para miembros del equipo.

Controles de uso compartido y de archivos

Los administradores pueden decidir si los miembros del equipo podrán compartir elementos con personas ajenas al equipo; además, pueden definir diferentes reglas para las carpetas compartidas y los vínculos compartidos. Aunque se permita compartir elementos con personas ajenas al equipo, los miembros también podrán crear carpetas o vínculos que se compartan únicamente con miembros del equipo, según sea necesario. Los administradores también pueden establecer que, de forma predeterminada, los vínculos compartidos sean visibles para miembros del equipo y pueden inhabilitar los vínculos compartidos en la Consola de administración.

Permisos para carpetas y archivos compartidos

  • Permisos de solo lectura para carpetas compartidas. Este tipo de acceso permite a los miembros de una carpeta compartida acceder en todo momento a las versiones más recientes de los archivos, aunque no podrán editarlos.

  • Contraseñas y fechas de caducidad para vínculos compartidos. Puedes definir quiénes pueden acceder al contenido por medio de contraseñas para los vínculos compartidos y establecer una fecha de caducidad para los vínculos compartidos a fin de proporcionar un acceso temporal a los archivos o las carpetas.

Recuperación e historial de versiones

Todos los clientes de Dropbox Business tienen la capacidad de restaurar archivos eliminados y de recuperar versiones de archivos anteriores de forma ilimitada, lo que permite hacer un seguimiento de los cambios en los datos importantes y recuperar versiones anteriores.

Acciones administrativas

Supervisa los dispositivos vinculados y las aplicaciones de terceros, además de las sesiones web activas, para hacer un seguimiento del uso de la cuenta. Cierra las sesiones abiertas, elimina las copias locales de los archivos y revoca el acceso de aplicaciones de terceros a cuentas de usuarios para controlar los datos del equipo. Como medida de seguridad proactiva, los administradores pueden restablecer contraseñas para todo el equipo o para cada usuario.

Desvincular dispositivos

El administrador puede desvincular las computadoras y los dispositivos móviles vinculados a las cuentas de los usuarios a través de la Consola de administración. En las computadoras, la desvinculación elimina los datos de autenticación y ofrece la opción de eliminar copias locales de los archivos la próxima vez que la computadora se conecte a Internet. En los dispositivos móviles, la desvinculación elimina los archivos marcados como favoritos, los datos en la memoria caché y la información de inicio de sesión.

Borrado remoto

Protege los datos de la empresa cuando los empleados abandonan el equipo o extravían un dispositivo, al eliminar de forma remota los datos y las copias locales tanto en las computadoras como en los dispositivos móviles.

Transferencia de cuenta

Después de anular el aprovisionamiento de un usuario (ya sea manualmente o a través de los servicios de directorio), los administradores pueden transferir archivos desde la cuenta de ese usuario a otro usuario del equipo.

Visibilidad

Registros de auditoría integrales

Los administradores de Dropbox Business pueden generar informes de actividades con diferentes tipos de eventos en cualquier momento, filtrados por intervalos de fechas. Es posible generar informes de usuarios específicos o de todo el equipo. Estos informes se pueden descargar en formato CSV (valores separados por comas) o se les puede integrar directamente en herramientas de administración de eventos e información de seguridad (SIEM) existentes para analizarlos con la API de Dropbox Business. En los informes de actividad del usuario, los administradores pueden consultar la siguiente información:

  • Contraseñas. Cambios de contraseña o configuración de verificación de dos pasos. Los administradores no pueden ver las contraseñas de los usuarios.

  • Inicios de sesión. Inicios de sesión correctos o que generaron error en el sitio web de Dropbox.

  • Acciones del administrador. Cambios de configuración en la consola de administración, por ejemplo, cambios en los permisos de las carpetas compartidas.

  • Aplicaciones. Vinculación de aplicaciones de terceros a las cuentas de Dropbox.

  • Dispositivos. Vinculación de computadoras o dispositivos móviles a las cuentas de Dropbox.

  • Uso compartido. Eventos tanto para carpetas compartidas como para vínculos compartidos, entre ellos, crear o unirse a carpetas compartidas y enviar o abrir vínculos compartidos a los documentos. En muchos casos, en los informes se especifica si las acciones involucran a personas ajenas al equipo.

  • Membresía. Incorporaciones al equipo y eliminaciones de miembros.

Además, los archivos individuales y los eventos de carpetas (ediciones, eliminaciones y membresía de la carpeta compartida) pueden controlarse en la página Eventos de cada usuario.

API de Dropbox Business

Ampliamos el poder de la plataforma de Dropbox para ayudar a las organizaciones a integrar Dropbox Business con sus procesos principales de informática y admitir flujos de trabajo personalizados. Con la API de Dropbox Business y nuestros socios, puedes hacer lo siguiente:

  • Administración de identidades e inicio de sesión único (SSO)

  • Administración de eventos e información de seguridad (SIEM) y análisis

  • Prevención de pérdida de datos (DLP)

  • Administración de derechos digitales (DRM)

  • eDiscovery y retención legal

  • Migración de datos y copia de seguridad en las instalaciones

  • Flujos de trabajo personalizados mejorados por Dropbox

Obtén más información acerca de la API de Dropbox Business.

Para obtener más información acerca de nuestra arquitectura de seguridad, consulta la documentación sobre seguridad de Dropbox Business.