Control y visibilidad


Hemos desarrollado varias herramientas que permiten a los administradores y a los técnicos personalizar Dropbox Business según las necesidades específicas de sus organizaciones. Hay una serie de funciones de visibilidad y control disponibles en la Consola de administración de Dropbox Business y nuestras diversas interfaces de usuario. También hemos ampliado la plataforma de Dropbox para ayudar a las empresas a integrar de forma eficiente Dropbox Business en sus principales procesos técnicos mediante la API de Dropbox Business.

Gestión de acceso e identidades

Integración con servicios de directorio

Para simplificar la tarea de otorgar y anular permisos, añade y elimina de forma automática usuarios de implementaciones LDAP o Active Directory, o utiliza uno de nuestros proveedores de gestión de identidades.

Inicio de sesión único (SSO)

Agiliza la autenticación mediante el uso de uno de nuestros proveedores de SSO oficialmente compatibles o con tu propia solución que cumpla con SAML 2.0.

Verificación en dos pasos

Esta función de seguridad es opcional pero muy recomendable. Añade una capa adicional de protección a la cuenta de Dropbox de los usuarios. Cuando la verificación en dos pasos se habilita, Dropbox te pide un código de seguridad de seis dígitos además de la contraseña al iniciar sesión o vincular un dispositivo nuevo.

Dos cuentas de Dropbox

Los usuarios pueden decidir conectar su cuenta de Dropbox personal y la de trabajo en todos sus dispositivos para separar claramente los datos personales y los del trabajo. Los administradores pueden habilitar o bloquear el acceso del cliente para escritorio a esta función para los miembros del equipo.

Uso compartido y controles de archivo

Los administradores pueden decidir si los miembros del equipo tienen permiso para compartir elementos con personas ajenas a este, además de establecer reglas diferentes para las carpetas compartidas y los enlaces compartidos. Aunque esté permitido compartir información fuera del equipo, los miembros podrán hacer que sus carpetas o enlaces sean “solo para el equipo” según sea necesario. Los administradores también pueden definir que los enlaces compartidos sean visibles de forma predeterminada solo para los miembros del equipo y pueden inhabilitar enlaces compartidos desde la consola de administración.

Permisos de carpetas y archivos compartidos

  • Permisos de solo lectura para carpetas compartidas. Este permiso permite a los miembros de una carpeta compartida ver la versión más reciente de los archivos, pero les impide editarlos.

  • Funciones de contraseña y caducidad para enlaces compartidos. Mediante las contraseñas definidas por los propietarios, es posible establecer límites en cuanto a quién accede al contenido mediante enlaces compartidos. Además, la configuración de una fecha de caducidad de los enlaces compartidos ofrece acceso temporal a archivos o carpetas.

Recuperación e historial de versiones

Todos los clientes de Dropbox Business tienen la posibilidad de restaurar archivos perdidos y recuperar versiones anteriores ilimitadas de sus archivos, lo que garantiza que sea posible supervisar y recuperar los cambios realizados en los datos más importantes.

Acciones administrativas

La opción de ver aplicaciones de terceros y dispositivos vinculados, así como sesiones web activas, te permite supervisar el uso de la cuenta. Si deseas controlar los datos del equipo, puedes finalizar sesiones, eliminar copias locales de archivos y revocar el acceso de aplicaciones externas a las cuentas de los usuarios. Como medida de seguridad proactiva, los administradores pueden restablecer las contraseñas de todo el equipo o de cada usuario por separado.

Desvincular dispositivos

El administrador puede desvincular los ordenadores y dispositivos móviles conectados a cuentas de usuarios desde la consola de administración. Cuando se desvincula una cuenta de un ordenador, se elimina la información de autenticación y se ofrece la opción de eliminar copias locales de archivos la siguiente vez que el ordenador se conecta a Internet. Cuando se desvincula una cuenta de un dispositivo móvil, se eliminan los archivos marcados como favoritos, los datos en la memoria caché y la información de inicio de sesión.

Borrado remoto

Para proteger los datos de tu empresa, elimina los datos y las copias locales de ordenadores y de dispositivos móviles cuando un empleado abandone la empresa o en casos de extravío de dispositivos.

Transferencia de cuenta

Después de eliminar los permisos de un usuario (ya sea manualmente o mediante servicios de directorio), los administradores pueden transferir los archivos de su cuenta a otro usuario del equipo.

Visibilidad

Registros de actividades completos

Los administradores de Dropbox Business pueden generar informes de actividades en cualquier momento para varios tipos de eventos filtrados por intervalos de fechas. Los informes se pueden realizar sobre usuarios concretos o sobre todas las cuentas del equipo, y existe la posibilidad de descargarlos en formato CSV (valores separados por comas) o de integrarlos directamente en tus herramientas SIEM (información de seguridad y administración de eventos) para analizarlos mediante la API de Dropbox Business. Los informes de actividades de los usuarios ofrecen a los administradores la siguiente información:

  • Contraseñas. Cambios en la configuración de contraseñas o de la verificación en dos pasos. Los administradores no tienen la capacidad de ver las contraseñas de los usuarios.

  • Inicios de sesión. Inicios de sesión correctos y fallidos en el sitio web de Dropbox.

  • Acciones administrativas. Cambios en la configuración de la consola de administración, como los permisos de carpetas compartidas.

  • Aplicaciones. Vinculación de aplicaciones de terceros a cuentas de Dropbox.

  • Dispositivos. Vinculación de ordenadores o dispositivos móviles a cuentas de Dropbox.

  • Uso compartido. Eventos de carpetas y vínculos compartidos, incluidos la creación o participación en carpetas compartidas y el envío y la apertura de vínculos compartidos a documentos. En muchos casos, los informes especificarán si las acciones implican a usuarios ajenos al equipo.

  • Pertenencia. Usuarios incorporados al equipo o que lo han abandonado.

Además, las actividades de archivos y carpetas individuales (ediciones, eliminaciones y pertenencia a carpetas compartidas) se pueden seguir desde la página de eventos de cada usuario.

API de Dropbox Business

Hemos ampliado la potencia de la plataforma de Dropbox para ayudar a las empresas a integrar de forma eficiente Dropbox Business en sus procesos técnicos principales y adaptarlo a sus flujos de trabajo personalizados. Mediante la API de Dropbox Business y sus socios puedes habilitar:

  • Gestión de identidades e inicio de sesión único (SSO)

  • Información de seguridad y administración de eventos (SIEM) y análisis

  • Prevención de pérdida de datos (DLP)

  • Gestión de derechos digitales (DRM)

  • eDiscovery y permisos legales

  • Migración de datos y copias de seguridad in situ

  • Flujos de trabajos personalizados mejorados por Dropbox

Más información sobre la API de Dropbox Business.

Consulta más información acerca de nuestra arquitectura de seguridad en el informe de seguridad de Dropbox Business.