Seguridad, control y visibilidad
Hemos desarrollado una serie de herramientas que permiten a los administradores y los equipos de informática personalizar Dropbox para equipos según las necesidades de control de seguridad específicas de su organización. Hay disponible un conjunto de características de control y visibilidad a las que se puede acceder a través de la consola de administración de Dropbox para equipos y de nuestras diversas interfaces de usuario. También hemos ampliado la plataforma de Dropbox para ayudar a las empresas a integrar fácilmente Dropbox para equipos en sus procesos esenciales de TI con la API de Dropbox para equipos.
Administración de identidades y de acceso
Integración de servicios de directorio
Simplifica el aprovisionamiento y la anulación del aprovisionamiento al agregar y quitar usuarios de implementaciones existentes de Active Directory o LDAP de forma automática, o mediante uno de nuestros proveedores de administración de identidades.
Inicio de sesión único (SSO)
Optimiza la autenticación al trabajar con uno de nuestros proveedores de SSO oficialmente respaldados o con nuestra propia solución que cumple con SAML 2.0.
Verificación de dos pasos
Esta característica de seguridad agrega un nivel de protección adicional a la cuenta de Dropbox del usuario. Una vez habilitada la opción de verificación de dos pasos, Dropbox solicitará un código de seguridad de seis dígitos o una clave de seguridad, además de una contraseña, en el momento de iniciar sesión o vincular un nuevo dispositivo. Los administradores pueden exigir que los miembros del equipo usen la verificación de dos pasos en sus cuentas.
Dos Dropbox
Cada usuario puede elegir conectarse a un Dropbox personal y a un Dropbox del trabajo en todos los dispositivos para permitir una clara separación entre los datos del trabajo y los datos personales. Los administradores pueden habilitar o bloquear el acceso del cliente de escritorio a esta característica para miembros del equipo.
Controles de uso compartido y de archivos
Con Dropbox para equipos, los administradores tienen un control integral de lo que su equipo puede compartir, incluso si los miembros pueden compartir archivos, carpetas y documentos de Paper con personas ajenas al equipo. Si se permite compartir con personas ajenas al equipo, los miembros aún podrán definir elementos como “exclusivos del equipo” según sea necesario. Los administradores también pueden inhabilitar los vínculos compartidos desde la consola de administración.
Permisos para archivos y carpetas compartidos
- Carpetas del equipo y de Paper. Los administradores pueden crear carpetas del equipo que concedan de forma automática a los grupos y a otros colaboradores el nivel de acceso correcto (solo lectura o edición) al contenido que necesitan. De forma similar, pueden crear carpetas compartidas de Paper que brinden a los colaboradores el nivel de acceso adecuado (para comentar o editar) a los documentos de Paper.
- Permisos de solo lectura para carpetas compartidas. Este tipo de acceso permite que los miembros de una carpeta compartida accedan en todo momento a las versiones más recientes de los archivos, aunque no podrán editarlos.
- Contraseñas y fechas de vencimiento para vínculos compartidos. Puedes definir quiénes pueden acceder al contenido por medio de contraseñas para los vínculos compartidos y establecer una fecha de vencimiento para los vínculos compartidos a fin de proporcionar un acceso temporal a los archivos o las carpetas.
Recuperación e historial de versiones
Todos los clientes de Dropbox para equipos tienen la posibilidad de restaurar archivos perdidos y recuperar versiones anteriores de archivos con hasta 180 días de antigüedad, lo que garantiza que se pueda realizar un seguimiento de los cambios en datos importantes y se puedan recuperar.
Permisos de eliminación permanente
El administrador de una cuenta de Dropbox para equipos puede limitar la capacidad de eliminar archivos y documentos de Paper de forma definitiva solo a los administradores de los equipos.
Acciones administrativas
Supervisa los dispositivos vinculados y las aplicaciones de terceros, además de las sesiones web activas, para hacer un seguimiento del uso de la cuenta. Cierra las sesiones abiertas, elimina las copias locales de los archivos y revoca el acceso de aplicaciones de terceros a cuentas de usuarios para controlar los datos del equipo. Como medida de seguridad proactiva, los administradores pueden restaurar la contraseña de todos los miembros del equipo o de un usuario en particular.
Desvincula dispositivos
El administrador puede desvincular las computadoras y los dispositivos móviles conectados a las cuentas de los usuarios a través de la Consola de administración. En las computadoras, la desvinculación quita los datos de autenticación y ofrece la opción de eliminar copias locales de los archivos la próxima vez que la computadora se conecte a Internet. En los dispositivos móviles, la desvinculación quita los archivos y los documentos de Paper para uso sin conexión, los datos almacenados y la información de inicio de sesión.
Borrado remoto
Protege los datos de la empresa cuando los empleados abandonan el equipo o extravían un dispositivo mediante la eliminación de los datos y las copias locales tanto de las computadoras como de los dispositivos móviles para evitar el acceso no autorizado.
Transferencia de cuenta
Después de anular el aprovisionamiento de un usuario (ya sea manualmente o a través de los servicios de directorio), los administradores pueden transferir archivos desde la cuenta de ese usuario a otro usuario del equipo.
Inicia sesión como usuario
Los administradores de equipo pueden iniciar sesión como miembros de sus equipos. Esto brinda a los administradores acceso a los archivos, las carpetas y los documentos de Paper en las cuentas de los miembros del equipo, de modo que puedan resolver problemas, compartir en nombre de los miembros del equipo o llevar a cabo auditorías de eventos a nivel de archivos (esta característica está disponible solo para los equipos de Dropbox para equipos que tengan un plan Advanced o Enterprise).
Visibilidad
Registros de auditoría integrales
Los administradores de Dropbox para equipos pueden generar informes de actividades en cualquier momento para cientos de eventos, filtrados por intervalo de fechas. Es posible generar informes sobre usuarios específicos o sobre todo el equipo. Estos informes se pueden descargar en formato CSV (valores separados por comas) o los puedes integrar directamente en tus herramientas actuales de gestión de información y eventos de seguridad (SIEM) para analizarlos usando la API de Dropbox para equipos. Los administradores también pueden realizar investigaciones específicas con filtros perfeccionados y una búsqueda mejorada directamente en la pestaña Actividad. En los informes de actividad, los administradores pueden consultar la siguiente información:
- Contraseñas. Cambios de contraseña o configuración de verificación de dos pasos. Los administradores no pueden ver las contraseñas de los usuarios.
- Inicios de sesión. Inicios de sesión correctos o que generaron error en el sitio web de Dropbox.
- Acciones del administrador. Cambios de configuración en la Consola de administración, por ejemplo, cambios en los permisos de las carpetas compartidas.
- Eventos de archivos. Cambios en los archivos, incluidos eventos que impliquen agregar contenido, editar, mover, descargar, etcétera.
- Aplicaciones. Vinculación de aplicaciones de terceros a las cuentas de Dropbox.
- Dispositivos. Vinculación de computadoras o dispositivos móviles a las cuentas de Dropbox.
- Uso compartido. Eventos tanto para carpetas compartidas como para vínculos compartidos, entre ellos, crear o unirse a carpetas compartidas y enviar o abrir vínculos compartidos a los documentos. En muchos casos, en los informes se especifica si las acciones involucran a miembros ajenos al equipo.
- Actividad de Paper. Eventos relacionados con la creación, la edición, el uso compartido y la administración de documentos de Paper.
- Membresía. Incorporaciones y eliminaciones de miembros del equipo.
Además, cada usuario puede obtener información actualizada respecto de su propia actividad al iniciar sesión en el sitio web de Dropbox.
API de Dropbox para equipos
Ampliamos el poder de la plataforma de Dropbox para ayudar a las empresas a integrar Dropbox para equipos en sus procesos esenciales de TI y admitir flujos de trabajo personalizados. Con la ayuda de la API de Dropbox para equipos y nuestros socios, puedes habilitar lo siguiente:
- Administración de identidades e inicio de sesión único (SSO)
- Administración de eventos e información de seguridad (SIEM) y análisis
- Prevención de pérdida de datos (DLP)
- Administración de derechos digitales (DRM)
- eDiscovery y retención legal
- Migración de datos y copia de seguridad en las instalaciones
- Flujos de trabajo personalizados mejorados por Dropbox
Obtén más información sobre la API de Dropbox para equipos.
Para obtener más información sobre nuestras características de control y visibilidad, visita nuestro Centro de confianza.