Contrôle et visibilité


Nous avons mis au point plusieurs outils permettant aux administrateurs et aux équipes informatiques de personnaliser Dropbox Business en fonction des besoins de leur entreprise. Plusieurs fonctionnalités de contrôle et de visibilité sont mises à la disposition des administrateurs dans l'interface d'administration de Dropbox Business et dans les autres interfaces utilisateur. Nous avons également étendu la plateforme Dropbox afin d'aider les entreprises à intégrer Dropbox Business de façon transparente à leurs principaux processus informatiques, via l'API Dropbox Business (en anglais).

Gestion des identités et des accès

Intégration de services d'annuaire

Simplifiez le provisionnement et le déprovisionnement en ajoutant et supprimant des utilisateurs à un déploiement Active Directory ou LDAP existant de façon automatique ou via l'un de nos fournisseurs d'identité.

Authentification unique

Simplifiez l'authentification en collaborant avec l'un de nos fournisseurs de services d'authentification unique pris en charge ou au moyen de votre propre solution conforme à la norme SAML 2.0.

Validation en deux étapes

Cette fonction de sécurité est facultative, mais nous vous recommandons vivement de l'activer car elle renforce la protection du compte Dropbox de l'utilisateur. Une fois la validation en deux étapes activée, Dropbox exige l'utilisation d'un code de sécurité à six chiffres en plus du mot de passe lors d'une connexion ou de l'association d'un nouvel appareil.

Deux Dropbox

Les utilisateurs peuvent choisir de connecter leurs Dropbox professionnelle et personnelle sur l'ensemble de leurs appareils pour permettre une séparation stricte de leurs données professionnelles et personnelles. Les administrateurs peuvent choisir d'autoriser ou non le client de bureau à accéder à cette fonctionnalité, pour chaque membre de l'équipe.

Commandes de partage et d'accès aux fichiers

Les administrateurs peuvent autoriser ou non les membres de l'équipe à partager des contenus avec des personnes extérieures à l'équipe, et définir des règles différentes pour les dossiers partagés et les liens partagés. Si le partage à l'extérieur de l'équipe est activé, les membres peuvent quand même décider de restreindre l'accès à certains dossiers ou liens aux membres de l'équipe. Les administrateurs peuvent également configurer les comptes de façon à ce que par défaut, seuls les membres de l'équipe aient accès aux liens partagés. Ils peuvent désactiver les liens partagés à partir de l'interface d'administration.

Autorisations de partage des fichiers et des dossiers

  • Autorisations de lecture seule pour les dossiers partagés. Cette autorisation permet aux membres d'un dossier partagé de toujours voir la version la plus récente des fichiers, sans pouvoir les modifier.

  • Mots de passe et délais de validité pour les fichiers partagés. Vous pouvez limiter l'accès aux contenus par le biais de liens partagés associés à un mot de passe défini par le propriétaire, et définir un délai de validité pour les liens partagés, afin d'autoriser de façon provisoire l'accès à des fichiers ou à des dossiers.

Récupération et historique des versions

Tous les clients Dropbox Business ont la possibilité de restaurer des fichiers perdus et les versions précédentes de leurs fichiers, sans limitation dans le temps. Ils peuvent ainsi effectuer un suivi des modifications apportées aux données importantes et rétablir d'anciennes versions.

Actions d'administration

Surveillez l'usage du compte en visualisant les appareils associés et les applications tierces, ainsi que les sessions Web actives. Contrôlez les données de l'équipe en arrêtant les sessions, en supprimant les copies locales des fichiers et en révoquant l'accès des applications tierces aux comptes des utilisateurs. Pour plus de sécurité, les administrateurs peuvent réinitialiser de façon proactive les mots de passe, soit pour l'ensemble de l'équipe, soit au cas par cas.

Dissociation d'appareils

Les ordinateurs et les appareils mobiles connectés aux comptes des utilisateurs peuvent être dissociés par l'administrateur via l'interface d'administration. Sur les ordinateurs, la dissociation entraîne la suppression des données d'authentification et offre la possibilité de supprimer les copies locales des fichiers à la prochaine connexion de l'ordinateur à Internet. Sur les appareils mobiles, la dissociation entraîne la suppression des fichiers ajoutés aux favoris, des données mises en cache et des informations de connexion.

Effacement à distance

Protégez les données de l'entreprise lorsque des employés quittent l'organisation ou lorsque vous perdez un appareil, en supprimant les données et les copies locales des ordinateurs et des appareils mobiles.

Transfert de compte

Après avoir déprovisionné un utilisateur (manuellement ou par le biais des services d'annuaire), les administrateurs peuvent transférer les fichiers de ce compte à un autre membre de l'équipe.

Visibilité

Journaux d'audit complets

Les administrateurs Dropbox Business peuvent à tout moment générer des rapports sur les activités pour différents types d'événements, filtrés par période. Les rapports peuvent porter sur des utilisateurs individuels ou sur l'ensemble des comptes d'une équipe. Ils peuvent être téléchargés au format CSV (valeurs séparées par des virgules) ou intégrés directement à vos outils de gestion de la sécurité de l'information et des événements, en vue d'une analyse à l'aide de l'API Dropbox Business. Grâce aux rapports sur les activités des utilisateurs, les administrateurs ont accès aux informations suivantes :

  • Mots de passe. Modifications apportées aux mots de passe et aux paramètres de validation en deux étapes. Les administrateurs n'ont pas directement accès aux mots de passe des utilisateurs.

  • Connexions. Connexions et échecs de connexion au site Web de Dropbox.

  • Actions d'administration. Modifications apportées aux paramètres de l'interface d'administration (autorisations d'accès aux dossiers partagés, par exemple).

  • Applications. Opérations d'association d'applications tierces aux comptes Dropbox.

  • Appareils. Opérations d'association d'ordinateurs ou d'appareils mobiles aux comptes Dropbox.

  • Partage. Événements relatifs aux dossiers partagés et aux liens partagés : création et accès à des dossiers partagés, envoi et ouverture de liens partagés permettant d'accéder à des documents, etc. Bien souvent, les rapports indiquent si les actions impliquent ou non des membres extérieurs à l'équipe.

  • Gestion des membres. Opérations d'ajout et de suppression de membres.

Par ailleurs, les événements relatifs aux différents fichiers et dossiers (modifications, suppressions et gestion des personnes ayant accès à un dossier partagé) sont visibles dans la page Événements de chaque utilisateur.

API Dropbox Business

Nous avons également étendu la plateforme Dropbox afin d'aider les entreprises à intégrer Dropbox Business de façon transparente à leurs principaux processus informatiques et à prendre en charge les workflows personnalisés. Grâce à l'API Dropbox Business et à nos partenaires, vous profitez des avantages suivants :

  • Gestion des identités et authentification unique

  • Gestion des événements et des informations de sécurité (SIEM) et fonction analytique

  • Protection contre la perte de données (DLP)

  • Gestion des droits numériques (DRM)

  • eDiscovery et conservation légale

  • Migration des données et sauvegarde sur site

  • Workflows personnalisés optimisés par Dropbox

En savoir plus sur l'API Dropbox Business.

Pour en savoir plus sur notre architecture de sécurité, téléchargez notre livre blanc sur la sécurité de Dropbox Business.