Control y visibilidad de la seguridad

Integración en servicios de directorio

Para simplificar la tarea de aprovisionar y desaprovisionar usuarios, añade y elimina de forma automática usuarios de implementaciones en LDAP o Active Directory, o bien usa uno de nuestros proveedores de gestión de identidades.

Inicio de sesión único (SSO)

Agiliza la autenticación mediante uno de nuestros proveedores de SSO oficialmente admitidos o con tu propia solución que cumpla con SAML 2.0.

Verificación en dos pasos

Esta función de seguridad añade una capa adicional de protección a la cuenta de Dropbox de los usuarios. Cuando la verificación en dos pasos está habilitada, Dropbox solicita un código de seguridad de seis dígitos o una clave de seguridad, además de la contraseña, al iniciar sesión o vincular un dispositivo nuevo. Los administradores pueden exigir que los miembros del equipo usen la verificación en dos pasos para sus cuentas.

Dos cuentas de Dropbox

Los usuarios pueden conectar su cuenta de Dropbox personal y la de trabajo en todos sus dispositivos para separar claramente los datos personales y los del trabajo. Los administradores pueden habilitar o bloquear el acceso del cliente de escritorio a esta función para los miembros del equipo.

Con Dropbox para equipos, los administradores controlan totalmente las capacidades para compartir contenido de su equipo, incluidos los permisos de los miembros para compartir archivos, carpetas y documentos de Paper fuera del equipo. Aunque esté permitido compartir contenido fuera del equipo, los miembros podrán hacer que elementos concretos sean “solo para el equipo” según sea necesario. Los administradores también pueden inhabilitar enlaces compartidos desde la Consola de administración.

Permisos de carpetas y archivos compartidos

• Carpetas del equipo y de Paper: los administradores pueden crear carpetas del equipo que otorguen automáticamente a los grupos y otros colaboradores el nivel de acceso correcto (lectura o edición) al contenido que necesitan. De manera similar, los administradores pueden crear carpetas de Paper compartidas que otorguen a los colaboradores el nivel de acceso adecuado (comentarios o edición) a los documentos de Paper.
  
• Permisos de solo lectura para carpetas compartidas: con este permiso, los miembros de una carpeta compartida pueden ver la versión más reciente de los archivos, pero no editarlos.
  
• Funciones de contraseña y caducidad para enlaces compartidos: gracias a las contraseñas definidas por los propietarios, es posible establecer límites en cuanto a quién accede al contenido con enlaces compartidos. Además, la configuración de una fecha de caducidad de los enlaces compartidos ofrece acceso temporal a archivos o carpetas.

Recuperación e historial de versiones

Todos los clientes de Dropbox para equipos tienen la posibilidad de restaurar archivos perdidos y recuperar versiones anteriores de sus archivos de hasta 180 días de antigüedad, lo que garantiza que sea posible supervisar y recuperar los cambios hechos en los datos más importantes.

Eliminación permanente de permisos

El administrador de equipo de una cuenta de Dropbox para equipos puede restringir la capacidad de eliminar permanentemente archivos y documentos de Paper solo a los administradores de equipo.

La opción de ver aplicaciones de terceros y dispositivos vinculados, así como sesiones web activas, te permite supervisar el uso de la cuenta. Si quieres controlar los datos del equipo, puedes finalizar sesiones, eliminar copias locales de archivos y revocar el acceso de aplicaciones externas a las cuentas de los usuarios. Como medida de seguridad proactiva, los administradores pueden restablecer las contraseñas de todo el equipo o de cada usuario por separado.

Desvincular dispositivos

Los administradores pueden desvincular los ordenadores y dispositivos móviles conectados a cuentas de usuarios desde la Consola de administración. Con la desvinculación en un ordenador, se elimina la información de autenticación y se ofrece la opción de eliminar copias locales de archivos la siguiente vez que el ordenador se conecte a Internet. Con la desvinculación en un dispositivo móvil, se eliminan los archivos y documentos de Paper guardados para usarse sin conexión, los datos almacenados en la memoria caché y la información de inicio de sesión.

Borrado remoto

Si quieres proteger los datos de tu empresa cuando un empleado se vaya o se pierda un dispositivo, elimina los datos y las copias locales de ordenadores y dispositivos móviles para evitar un acceso no autorizado a ellos.

Transferencia de cuenta

Después de desaprovisionar un usuario, ya sea manualmente o mediante servicios de directorio, los administradores pueden transferir los archivos de su cuenta a otro usuario del equipo.

Iniciar sesión como usuario

Los administradores de equipos pueden iniciar sesión como miembros de sus equipos. De esta manera, los administradores pueden acceder a los archivos, carpetas y documentos de Paper incluidos en las cuentas de los miembros del equipo para poder solucionar problemas, compartir en nombre de los miembros del equipo o realizar auditorías de las actividades en el nivel de archivo (esta función solo está disponible para los equipos de Dropbox para equipos con un plan Advanced o Enterprise).

Registros de actividades completos

Los administradores de Dropbox para equipos pueden realizar informes de actividad en cualquier momento para cientos de actividades filtrados por rango de fechas. Los informes se pueden realizar sobre usuarios concretos o sobre todas las cuentas del equipo, y existe la posibilidad de descargarlos en formato CSV (valores separados por comas) o de integrarlos directamente en tus herramientas SIEM (información de seguridad y administración de eventos) para analizarlos mediante la API de Dropbox para equipos. Los administradores también pueden realizar investigaciones centradas con filtros y búsquedas mejoradas directamente en la pestaña Actividad. Los informes de actividades ofrecen a los administradores la siguiente información:

• Contraseñas: cambios en la configuración de contraseñas o de la verificación en dos pasos. Los administradores no ven las contraseñas de los usuarios.
  
• Inicios de sesión. Inicios de sesión correctos y fallidos en el sitio web de Dropbox.
• Acciones administrativas: cambios en la configuración de la Consola de administración, como los permisos de carpetas compartidas.
• Actividades de archivos: cambios en los archivos, entre los que se incluyen las tareas de añadir, editar, mover, descargar, etc.
• Aplicaciones. Vinculación de aplicaciones de terceros a cuentas de Dropbox.
• Dispositivos. Vinculación de ordenadores o dispositivos móviles a cuentas de Dropbox.
• Compartiendo. Eventos de carpetas y vínculos compartidos, incluidos la creación o participación en carpetas compartidas y el envío y la apertura de vínculos compartidos a documentos. En muchos casos, los informes especificarán si las acciones implican a usuarios ajenos al equipo.
• Actividad de Paper: eventos relacionados con la creación, edición, uso compartido y gestión de documentos de Paper.
• Pertenencia. Usuarios incorporados al equipo o que lo han abandonado.

Además, cada usuario puede obtener información actualizada relativa a la actividad de su propia cuenta cuando inicie sesión en el sitio web de Dropbox.

Hemos ampliado la potencia de la plataforma de Dropbox para ayudar a las empresas a integrar de forma eficiente Dropbox para equipos en sus procesos técnicos principales y adaptarlo a sus flujos de trabajo personalizados. Mediante la API de Dropbox para equipos y sus socios puedes habilitar:

• Gestión de identidades e inicio de sesión único (SSO).
  
• Información de seguridad y administración de eventos (SIEM) y análisis.
  
• Prevención de pérdida de datos (DLP).
  
• Gestión de derechos digitales (DRM).
  
• eDiscovery y retención legal.
  
• Migración de datos y copias de seguridad in situ.
  
• Flujos de trabajos personalizados y mejorados por Dropbox.

Más información sobre la API de Dropbox para equipos.

Encuentra más información acerca de nuestras funciones de control y visibilidad en nuestro Centro de confianza.