Sécurité, contrôle et visibilité
Nous avons mis au point plusieurs outils permettant aux administrateurs et aux équipes informatiques de personnaliser Dropbox pour les entreprises en fonction des besoins de leur entreprise en matière de contrôle de la sécurité. Plusieurs fonctionnalités de contrôle et de visibilité sont mises à la disposition des administrateurs dans l’interface d’administration de Dropbox pour les entreprises et dans les autres interfaces utilisateur. Nous avons également développé la plateforme Dropbox afin d’aider les entreprises à intégrer Dropbox pour les entreprises de façon fluide à leurs principaux processus informatiques via l’API Dropbox pour les entreprises.
Gestion des identités et des accès
Intégration de services d’annuaire
Simplifiez le provisionnement et le déprovisionnement en automatisant l’ajout et la suppression des utilisateurs dans un déploiement Active Directory ou LDAP existant ou via l’un de nos fournisseurs d’identité.
Authentification unique
Simplifiez l’authentification en collaborant avec l’un de nos fournisseurs de services d’authentification unique pris en charge ou au moyen de votre propre solution conforme à la norme SAML 2.0.
Validation en deux étapes
Cette fonctionnalité de sécurité renforce la protection du compte Dropbox de l’utilisateur. Une fois la validation en deux étapes activée, Dropbox exige l’usage d’un code de sécurité à six chiffres ou d’une clé de sécurité en plus du mot de passe lors d’une connexion ou de l’association d’un nouvel appareil. Les administrateurs peuvent exiger des membres de l’équipe qu’ils utilisent la validation en deux étapes pour leurs comptes.
Deux Dropbox
Les utilisateurs peuvent choisir de connecter leurs Dropbox professionnelle et personnelle sur l’ensemble de leurs appareils pour permettre une séparation stricte de leurs données professionnelles et personnelles. Les administrateurs peuvent choisir d’autoriser ou non le client de bureau à accéder à cette fonctionnalité, pour chaque membre de l’équipe.
Contrôles de partage et d’accès aux fichiers
Avec Dropbox pour les entreprises, les administrateurs disposent d’un contrôle intégral sur les capacités de partage de l’équipe, notamment sur la possibilité pour les membres de partager des fichiers, des dossiers et des documents Paper à l’extérieur de l’équipe. Si le partage à l’extérieur de l’équipe est activé, les membres peuvent tout de même décider de restreindre l’accès à certains éléments aux membres de l’équipe uniquement. Les administrateurs peuvent également désactiver les liens partagés depuis l’interface d’administration.
Autorisations de partage des fichiers et des dossiers
- Dossiers d’équipe et dossiers Paper. Les administrateurs peuvent créer des dossiers d’équipe qui accordent automatiquement aux groupes et aux autres collaborateurs le niveau d’accès approprié (lecture seule ou modification) au contenu dont ils ont besoin. De même, les administrateurs peuvent créer des dossiers Paper partagés qui accordent aux collaborateurs le niveau d’accès approprié (commentaire ou modification) aux documents Paper.
- Autorisations de lecture seule pour les dossiers partagés. Cette autorisation permet aux membres d’un dossier partagé de toujours voir la version la plus récente des fichiers, sans pouvoir les modifier.
- Mots de passe et délais de validité pour les liens partagés. Vous pouvez limiter l’accès aux contenus partagés en définissant un mot de passe ou un délai de validité pour vos liens partagés. L’accès à vos fichiers ou dossiers est accordé de façon temporaire.
Récupération et historique des versions
Tous les clients Dropbox pour les entreprises ont la possibilité de restaurer des fichiers perdus et de récupérer des versions précédentes de leurs fichiers pendant 180 jours. Ils peuvent ainsi effectuer un suivi des modifications apportées aux données importantes et annuler ces modifications si besoin.
Autorisations de suppression définitive
L’administrateur d’équipe d’un compte Dropbox pour les entreprises peut limiter l’autorisation de suppression définitive des fichiers et documents Paper aux administrateurs d’équipe uniquement.
Actions d’administration
Surveillez le compte en visualisant les appareils associés et les applications tierces, ainsi que les sessions Web actives. Contrôlez les données de l’équipe en mettant fin aux sessions, en supprimant les copies locales des fichiers et en révoquant l’accès des applications tierces aux comptes des utilisateurs. Pour plus de sécurité, les administrateurs peuvent réinitialiser de façon proactive les mots de passe, soit pour l’ensemble de l’équipe, soit au cas par cas.
Dissociation d’appareils
Les ordinateurs et les appareils mobiles connectés aux comptes des utilisateurs peuvent être dissociés par l’administrateur via l’interface d’administration. Sur les ordinateurs, cette dissociation entraîne la suppression des données d’authentification et offre la possibilité de supprimer les copies locales des fichiers à la prochaine connexion de l’ordinateur à Internet. Sur les appareils mobiles, cette dissociation entraîne la suppression des fichiers et des documents Paper enregistrés pour une utilisation hors ligne, des données mises en cache et des informations de connexion.
Effacement à distance
Protégez les données lorsque des employés quittent l’entreprise ou lorsque vous perdez un appareil, en supprimant les données et les copies locales des ordinateurs et des appareils mobiles pour empêcher tout accès non autorisé.
Transfert de compte
Après avoir déprovisionné un utilisateur (manuellement ou par le biais des services d’annuaire), les administrateurs peuvent transférer les fichiers de ce compte à un autre membre de l’équipe.
Connexion en tant qu’utilisateur
Les administrateurs d’équipe peuvent se connecter en tant que membre de leur équipe. Ainsi, ils accèdent aux fichiers, dossiers et documents Paper dans le compte du membre concerné et peuvent résoudre les éventuels problèmes, partager des éléments au nom d’un membre de l’équipe ou mener des audits sur les événements survenus au niveau des fichiers. (Cette fonctionnalité est disponible uniquement pour les équipes Dropbox pour les entreprises disposant d’un forfait Advanced ou Enterprise.)
Visibilité
Journaux d’audit complets
Les administrateurs Dropbox pour les entreprises peuvent à tout moment générer des rapports d’activité pour des centaines d’événements, filtrés par période. Ces rapports peuvent porter sur des utilisateurs individuels ou sur l’ensemble des comptes d’une équipe. Ils peuvent être téléchargés au format CSV (valeurs séparées par une virgule) ou intégrés directement à vos outils de gestion de la sécurité des informations et des événements (SIEM) à des fins d’analyse à l’aide de l’API Dropbox pour les entreprises. Les filtres et les fonctions avancées de recherche permettent également aux administrateurs de mener des investigations ciblées directement dans l’onglet “Activité”. Grâce aux rapports d’activité, les administrateurs ont accès aux informations suivantes :
- Mots de passe. Modifications apportées aux mots de passe et aux paramètres de validation en deux étapes. Les administrateurs n’ont pas directement accès aux mots de passe des utilisateurs.
- Connexions. Connexions et échecs de connexion au site Web de Dropbox.
- Actions d’administration. Modifications apportées aux paramètres de l’interface d’administration (autorisations d’accès aux dossiers partagés, par exemple).
- Événements liés aux fichiers. Il peut s’agir d’ajouts, de modifications, de déplacements, de téléchargements, etc.
- Applications. Opérations d’association d’applications tierces à des comptes Dropbox.
- Appareils : Opérations d’association d’ordinateurs ou d’appareils mobiles à des comptes Dropbox.
- Partage. Événements relatifs aux dossiers partagés et aux liens partagés : création et accès à des dossiers partagés, envoi et ouverture de liens partagés permettant d’accéder à des documents, etc. Bien souvent, les rapports indiquent si les actions impliquent ou non des membres extérieurs à l’équipe.
- Activité Paper. Événements liés à la création, à la modification, au partage et à la gestion des documents Paper.
- Gestion des membres. Opérations d’ajout et de suppression de membres.
De plus, en se connectant au site Web de Dropbox, tous les utilisateurs peuvent obtenir des informations à jour sur l’activité de leur compte.
API Dropbox pour les entreprises
Nous avons également développé la plateforme Dropbox afin d’aider les entreprises à intégrer Dropbox pour les entreprises de façon fluide à leurs principaux processus informatiques et à prendre en charge des workflows personnalisés. Grâce à l’API Dropbox pour les entreprises et à nos partenaires, vous profitez des avantages suivants :
- Gestion des identités et authentification unique
- Gestion des événements et des informations de sécurité (SIEM) et analyse
- Protection contre la perte de données (DLP)
- Gestion des droits numériques (DRM)
- eDiscovery et conservation légale
- Migration des données et sauvegarde on-premise
- Workflows personnalisés optimisés par Dropbox
En savoir plus sur l’API Dropbox pour les entreprises.
Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, consultez notre livre blanc sur la sécurité de Dropbox.