Sécurité, contrôle et visibilité

Intégration de services de répertoire

Simplifiez le provisionnement et le déprovisionnement en automatisant l’ajout et la suppression des utilisateurs dans un déploiement Active Directory ou LDAP ou par l’intermédiaire de l’un de nos fournisseurs d’identité.

Authentification unique

Simplifiez l’authentification en collaborant avec l’un de nos fournisseurs de services d’authentification unique pris en charge ou au moyen de votre propre solution conforme à la norme SAML 2.0.

Validation en deux étapes

Cette fonctionnalité de sécurité renforce la protection du compte Dropbox de l’utilisateur. Une fois la validation en deux étapes activée, Dropbox exige l’usage d’un code de sécurité à six chiffres ou d’une clé de sécurité en plus du mot de passe lors d’une connexion ou de l’association d’un nouvel appareil. Les administrateurs peuvent exiger des membres de l’équipe qu’ils utilisent la validation en deux étapes pour leurs comptes.

Deux comptes Dropbox

Les utilisateurs peuvent connecter des comptes Dropbox personnel et professionnel sur l’ensemble de leurs appareils pour faire une séparation nette entre leurs données professionnelles et leurs données personnelles. Les administrateurs peuvent choisir d’autoriser ou non le client de bureau à accéder à cette fonctionnalité, pour chaque membre de l’équipe.

Avec Dropbox pour les équipes, les administrateurs disposent d’un contrôle complet sur les capacités de partage de l’équipe, notamment sur la possibilité pour les membres de partager des fichiers, des dossiers et des documents Paper à l’extérieur de l’équipe. Si le partage à l’extérieur de l’équipe est activé, les membres peuvent tout de même décider de restreindre l’accès à certains éléments aux membres de l’équipe uniquement. Les administrateurs peuvent également désactiver les liens partagés depuis l’interface d’administration.

Autorisations de partage des fichiers et des dossiers

• Dossiers d’équipe et dossiers Paper. Les administrateurs peuvent créer des dossiers d’équipe qui accordent automatiquement aux groupes et aux autres collaborateurs le niveau d’accès approprié (lecture seule ou modification) au contenu dont ils ont besoin. De même, les administrateurs peuvent créer des dossiers Paper partagés qui accordent aux collaborateurs le niveau d’accès approprié (commentaire ou modification) aux documents Paper.
  
• Autorisations de lecture seule pour les dossiers partagés. Cette autorisation permet aux membres d’un dossier partagé de toujours voir la version la plus récente des fichiers, sans pouvoir les modifier.
  
• Mots de passe et délais de validité pour les liens partagés. Vous pouvez limiter l’accès aux contenus partagés en définissant un mot de passe ou un délai de validité pour vos liens partagés. L’accès à vos fichiers ou dossiers est accordé de façon temporaire.

Récupération et historique des versions

Tous les clients de Dropbox pour les équipes peuvent restaurer des fichiers perdus et récupérer des versions antérieures de leurs fichiers jusqu’à 180 jours, ce qui permet de suivre les changements et de les rétablir, au besoin.

Autorisations de suppression définitive

L’administrateur d’équipe d’un compte Dropbox pour les équipes peut restreindre la possibilité de supprimer définitivement des fichiers et des documents Paper aux administrateurs d’équipe uniquement.

Surveillez le compte en visualisant les appareils associés et les applications tierces, ainsi que les sessions Web actives. Contrôlez les données de l’équipe en mettant fin aux sessions, en supprimant les copies locales des fichiers et en révoquant l’accès des applications tierces aux comptes des utilisateurs. Pour plus de sécurité, les administrateurs peuvent réinitialiser de façon proactive les mots de passe, soit pour l’ensemble de l’équipe, soit au cas par cas.

Dissociation d’appareils

Les ordinateurs et les appareils mobiles connectés aux comptes des utilisateurs peuvent être dissociés par l’administrateur via l’interface d’administration. Sur les ordinateurs, cette dissociation entraîne la suppression des données d’authentification et offre la possibilité de supprimer les copies locales des fichiers à la prochaine connexion de l’ordinateur à Internet. Sur les appareils mobiles, cette dissociation entraîne la suppression des fichiers et des documents Paper enregistrés pour une utilisation hors ligne, des données mises en cache et des informations de connexion.

Effacement à distance

Protégez les données lorsque des employés quittent l’entreprise ou lorsque vous perdez un appareil, en supprimant les données et les copies locales des ordinateurs et des appareils mobiles pour empêcher tout accès non autorisé.

Transfert de compte

Après avoir déprovisionné un utilisateur (manuellement ou via les services de répertoire), les administrateurs peuvent transférer les fichiers de ce compte utilisateur à un autre utilisateur de l’équipe.

Connexion en tant qu’utilisateur

Les administrateurs d’équipe peuvent se connecter en tant que membres de leur équipe. Ainsi, ils accèdent aux fichiers, dossiers et documents Paper dans le compte du membre concerné et peuvent résoudre les éventuels problèmes, partager des éléments à la place du membre ou mener des audits sur les événements survenus relatifs à des fichiers. (Cette fonctionnalité est offerte uniquement aux équipes Dropbox pour les équipes qui disposent d’un forfait Advanced ou Enterprise.)

Journaux d’audit complets

Les administrateurs Dropbox pour les équipes peuvent générer à tout moment des rapports d’activité sur des centaines d’événements, filtrés par période. Ces rapports peuvent porter sur des utilisateurs particuliers ou sur l’ensemble des comptes d’une équipe. Ils peuvent être téléchargés au format CSV (valeurs séparées par des virgules) ou intégrés directement à vos outils de gestion des informations et des événements de sécurité (SIEM) pour analyse grâce à l’API Dropbox pour les équipes. Les filtres et les fonctions avancées de recherche permettent également aux administrateurs de mener des investigations ciblées directement dans l’onglet Activité. Grâce aux rapports sur les activités, les administrateurs ont accès aux informations suivantes :

• Mots de passe. Modifications apportées aux mots de passe et aux paramètres de validation en deux étapes. Les administrateurs n’ont pas directement accès aux mots de passe des utilisateurs.
  
• Connexions. Connexions et échecs de connexion au site Web de Dropbox.
• Actions d’administration. Modifications apportées aux paramètres de l’interface d’administration (autorisations d’accès aux dossiers partagés, par exemple).
• Événements liés aux fichiers. Il peut s’agir d’ajouts, de modifications, de déplacements, de téléchargements, etc.
• Applications. Opérations d’association d’applications tierces à des comptes Dropbox.
• Appareils. Opérations d’association d’ordinateurs ou d’appareils mobiles à des comptes Dropbox.
• Partage. Événements relatifs aux dossiers partagés et aux liens partagés : création et accès à des dossiers partagés, envoi et ouverture de liens partagés permettant d’accéder à des documents, etc. Bien souvent, les rapports indiquent si les actions impliquent ou non des membres extérieurs à l’équipe.
• Activité Paper. Événements liés à la création, à la modification, au partage et à la gestion des documents Paper.
• Gestion des membres. Opérations d’ajout et de suppression de membres.

De plus, en se connectant au site Web de Dropbox, tous les utilisateurs peuvent obtenir des informations à jour sur l’activité de leur compte.

Nous avons également renforcé la plateforme Dropbox afin d’aider les entreprises à intégrer Dropbox pour les équipes dans leurs principaux processus informatiques et à prendre en charge des processus de travail personnalisés. Grâce à l’API Dropbox pour les équipes et à nos partenaires, vous pouvez activer les fonctionnalités suivantes :

• Gestion des identités et authentification unique
  
• Gestion des événements et des informations de sécurité (SIEM) et analyse
  
  
• Protection contre la perte de données (DLP)
  
• Gestion des droits numériques (DRM)
  
• eDiscovery et conservation légale
  
• Migration des données et sauvegarde sur site
  
• Flux de travail personnalisés optimisés par Dropbox

En savoir plus sur l’API Dropbox pour les équipes.

Découvrez plus de détails sur nos fonctionnalités de contrôle et de visibilité dans notre Trust Center.