Sécurité, contrôle et visibilité
Nous avons mis au point plusieurs outils permettant aux administrateurs et aux équipes informatiques de personnaliser Dropbox Business en fonction des besoins de leur entreprise en matière de contrôle de la sécurité. Plusieurs fonctionnalités de contrôle et de visibilité sont mises à la disposition des administrateurs dans l’interface d’administration de Dropbox Business et dans les autres interfaces utilisateur. Nous avons également développé la plateforme Dropbox afin d’aider les entreprises à intégrer Dropbox Business de façon fluide à leurs principaux processus informatiques via l’API Dropbox Business.
Gestion des identités et des accès
Intégration de services de répertoire
Simplifiez le provisionnement et le déprovisionnement en automatisant l’ajout et la suppression des utilisateurs dans un déploiement Active Directory ou LDAP ou par l’intermédiaire de l’un de nos fournisseurs d’identité.
Authentification unique
Simplifiez l’authentification en collaborant avec l’un de nos fournisseurs de services d’authentification unique pris en charge ou au moyen de votre propre solution conforme à la norme SAML 2.0.
Validation en deux étapes
Cette fonctionnalité de sécurité renforce la protection du compte Dropbox de l’utilisateur. Une fois la validation en deux étapes activée, Dropbox exige l’usage d’un code de sécurité à six chiffres ou d’une clé de sécurité en plus du mot de passe lors d’une connexion ou de l’association d’un nouvel appareil. Les administrateurs peuvent exiger des membres de l’équipe qu’ils utilisent la validation en deux étapes pour leurs comptes.
Deux comptes Dropbox
Les utilisateurs peuvent connecter des comptes Dropbox personnel et professionnel sur l’ensemble de leurs appareils pour faire une séparation nette entre leurs données professionnelles et leurs données personnelles. Les administrateurs peuvent choisir d’autoriser ou non le client de bureau à accéder à cette fonctionnalité, pour chaque membre de l’équipe.
Contrôles de partage et d’accès aux fichiers
Avec Dropbox Business, les administrateurs disposent d’un contrôle intégral sur les capacités de partage de l’équipe, notamment sur la possibilité pour les membres de partager des fichiers, des dossiers et des documents Paper à l’extérieur de l’équipe. Si le partage à l’extérieur de l’équipe est activé, les membres peuvent tout de même décider de restreindre l’accès à certains éléments aux membres de l’équipe uniquement. Les administrateurs peuvent également désactiver les liens partagés depuis l’interface d’administration.
Autorisations de partage des fichiers et des dossiers
- Dossiers d’équipe et dossiers Paper. Les administrateurs peuvent créer des dossiers d’équipe qui accordent automatiquement aux groupes et aux autres collaborateurs le niveau d’accès approprié (lecture seule ou modification) au contenu dont ils ont besoin. De même, les administrateurs peuvent créer des dossiers Paper partagés qui accordent aux collaborateurs le niveau d’accès approprié (commentaire ou modification) aux documents Paper.
- Autorisations de lecture seule pour les dossiers partagés. Cette autorisation permet aux membres d’un dossier partagé de toujours voir la version la plus récente des fichiers, sans pouvoir les modifier.
- Mots de passe et délais de validité pour les liens partagés. Vous pouvez limiter l’accès aux contenus partagés en définissant un mot de passe ou un délai de validité pour vos liens partagés. L’accès à vos fichiers ou dossiers est accordé de façon temporaire.
Récupération et historique des versions
Tous les clients Dropbox Business ont la possibilité de restaurer des fichiers perdus et de récupérer des versions précédentes de leurs fichiers pendant 180 jours. Ils peuvent ainsi effectuer un suivi des modifications apportées aux données importantes et annuler ces modifications si besoin.
Autorisations de suppression définitive
L’administrateur d’équipe d’un compte Dropbox Business peut limiter l’autorisation de suppression définitive des fichiers et documents Paper aux administrateurs d’équipe uniquement.
Actions d’administration
Surveillez le compte en visualisant les appareils associés et les applications tierces, ainsi que les sessions Web actives. Contrôlez les données de l’équipe en mettant fin aux sessions, en supprimant les copies locales des fichiers et en révoquant l’accès des applications tierces aux comptes des utilisateurs. Pour plus de sécurité, les administrateurs peuvent réinitialiser de façon proactive les mots de passe, soit pour l’ensemble de l’équipe, soit au cas par cas.
Dissociation d’appareils
Les ordinateurs et les appareils mobiles connectés aux comptes des utilisateurs peuvent être dissociés par l’administrateur via l’interface d’administration. Sur les ordinateurs, cette dissociation entraîne la suppression des données d’authentification et offre la possibilité de supprimer les copies locales des fichiers à la prochaine connexion de l’ordinateur à Internet. Sur les appareils mobiles, cette dissociation entraîne la suppression des fichiers et des documents Paper enregistrés pour une utilisation hors ligne, des données mises en cache et des informations de connexion.
Effacement à distance
Protégez les données lorsque des employés quittent l’entreprise ou lorsque vous perdez un appareil, en supprimant les données et les copies locales des ordinateurs et des appareils mobiles pour empêcher tout accès non autorisé.
Transfert de compte
Après avoir déprovisionné un utilisateur (manuellement ou via les services de répertoire), les administrateurs peuvent transférer les fichiers de ce compte utilisateur à un autre utilisateur de l’équipe.
Connexion en tant qu’utilisateur
Les administrateurs d’équipe peuvent se connecter en tant qu’un membre de leur équipe. Ainsi, ils accèdent aux fichiers, dossiers et documents Paper dans le compte du membre concerné et peuvent résoudre les éventuels problèmes, partager des éléments à la place du membre ou mener des audits sur les événements survenus relatifs à des fichiers. (Cette fonctionnalité est disponible uniquement pour les équipes Dropbox Business disposant d’un forfait Advanced ou Enterprise.)
Visibilité
Journaux d’audit complets
Les administrateurs Dropbox Business peuvent à tout moment générer des rapports d’activité pour des centaines d’événements, filtrés par période. Ces rapports peuvent porter sur des utilisateurs individuels ou sur l’ensemble des comptes d’une équipe. Ils peuvent être téléchargés au format CSV (valeurs séparées par des virgules) ou intégrés directement à vos outils de gestion des événements et des informations de sécurité (SIEM) à des fins d’analyse à l’aide de l’API Dropbox Business. Les filtres et les fonctions avancées de recherche permettent également aux administrateurs de mener des investigations ciblées directement dans l’onglet Activité. Grâce aux rapports sur les activités, les administrateurs ont accès aux informations suivantes :
- Mots de passe. Modifications apportées aux mots de passe et aux paramètres de validation en deux étapes. Les administrateurs n’ont pas directement accès aux mots de passe des utilisateurs.
- Connexions. Connexions et échecs de connexion au site Web de Dropbox.
- Actions d’administration. Modifications apportées aux paramètres de l’interface d’administration (autorisations d’accès aux dossiers partagés, par exemple).
- Événements liés aux fichiers. Il peut s’agir d’ajouts, de modifications, de déplacements, de téléchargements, etc.
- Applications. Opérations d’association d’applications tierces à des comptes Dropbox.
- Appareils. Opérations d’association d’ordinateurs ou d’appareils mobiles à des comptes Dropbox.
- Partage. Événements relatifs aux dossiers partagés et aux liens partagés : création et accès à des dossiers partagés, envoi et ouverture de liens partagés permettant d’accéder à des documents, etc. Bien souvent, les rapports indiquent si les actions impliquent ou non des membres extérieurs à l’équipe.
- Activité Paper. Événements liés à la création, à la modification, au partage et à la gestion des documents Paper.
- Gestion des membres. Opérations d’ajout et de suppression de membres.
De plus, en se connectant au site Web de Dropbox, tous les utilisateurs peuvent obtenir des informations à jour sur l’activité de leur compte.
API Dropbox Business
Nous avons également développé la plateforme Dropbox afin d’aider les entreprises à intégrer Dropbox Business de façon fluide à leurs principaux processus informatiques et à prendre en charge des flux de travail personnalisés. Grâce à l’API Dropbox Business et à nos partenaires, vous profitez des avantages suivants :
- Gestion des identités et authentification unique
- Gestion des événements et des informations de sécurité (SIEM) et analyse
- Protection contre la perte de données (DLP)
- Gestion des droits numériques (DRM)
- eDiscovery et conservation légale
- Migration des données et sauvegarde sur site
- Flux de travail personnalisés optimisés par Dropbox
En savoir plus sur l’API Dropbox Business.
Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, consultez le livre blanc sur la sécurité de Dropbox.