Kawalan keselamatan dan penglihatan
Kami telah membangunkan beberapa alat yang memberi kuasa kepada pentadbir dan IT untuk menyesuaikan Dropbox Business dengan keperluan kawalan keselamatan tertentu organisasi mereka. Sebuah kotak alat ciri-ciri kawalan dan penglihatan tersedia melalui konsol pentadbir Dropbox Business dan pelbagai antara muka pengguna kami. Kami juga telah melanjutkan Dropbox Platform untuk membantu perniagaan mengintegrasikan Dropbox Business dengan lancar ke dalam proses IT teras mereka dengan API Dropbox Business.
Pengurusan identiti dan akses
Integrasi perkhidmatan direktori
Mudahkan peruntukan dan pembuangan dengan menambah dan membuang pengguna secara automatik daripada pelaksanaan Active Directory atau LDAP sedia ada atau melalui salah satu pembekal pengurusan identiti kami.
Single sign-on (SSO)
Perkemaskan pengesahan dengan bekerja bersama salah satu pembekal SSO kami yang disokong secara rasmi atau dengan penyelesaian anda sendiri yang mematuhi SAML 2.0.
Verifikasi dua langkah
Ciri keselamatan ini akan menambah lapisan perlindungan tambahan kepada akaun Dropbox pengguna. Sebaik sahaja verifikasi dua langkah dihidupkan, Dropbox akan mewajibkan kod keselamatan enam angka atau kunci keselamatan di samping kata laluan semasa mendaftar masuk atau memautkan peranti baru. Pentadbir boleh mewajibkan ahli pasukan supaya menggunakan verifikasi dua langkah untuk akaun mereka.
Dua Dropbox
Setiap pengguna boleh memilih untuk menyambungkan Dropbox peribadi dan kerja ke semua peranti untuk membolehkan pengasingan data perniagaan dan peribadi yang jelas. Pentadbir boleh membolehkan atau menyekat akses klien desktop kepada ciri ini untuk ahli pasukan.
Kawalan perkongsian dan fail
Dengan Dropbox Business, pentadbir mempunyai kawalan menyeluruh terhadap keupayaan perkongsian pasukan mereka, termasuk sama ada ahli boleh berkongsi fail, folder, dan dokumen Paper di luar pasukan. Jika perkongsian luar pasukan dibolehkan, ahli akan masih dapat menyediakan item individu kepada “pasukan sahaja” jika diperlukan. Pentadbir juga boleh melumpuhkan pautan kongsian daripada konsol pentadbir.
Keizinan fail dan folder kongsian
- Folder pasukan dan folder Paper. Pentadbir boleh mencipta folder pasukan yang akan memberi kumpulan dan kolaborator lain tahap akses yang betul (lihat atau sunting) secara automatik kepada kandungan yang mereka perlukan. Begitu juga, pentadbir boleh membuat folder Paper kongsian yang memberi kolaborator tahap akses yang betul (komen atau sunting) kepada dokumen Paper.
- Keizinan lihat-sahaja untuk folder kongsian. Akses ini membolehkan ahli folder kongsian untuk sentiasa melihat versi fail terkini tanpa mempunyai keupayaan untuk menyunting fail itu.
- Kata laluan dan tarikh luput untuk pautan kongsian. Cipta sempadan untuk individu yang boleh mengakses kandungan melalui pautan kongsian dengan kata laluan yang ditentukan pemilik, dan tetapkan tarikh luput untuk sebarang pautan kongsian untuk menyediakan akses sementara ke fail atau folder.
Pemulihan dan sejarah versi
Semua pelanggan Dropbox Business mempunyai keupayaan untuk memulihkan fail yang hilang dan memulihkan versi fail terdahulu sehingga tempoh 180 hari, memastikan perubahan terhadap data penting boleh dijejak dan dipulihkan.
Keizinan penghapusan secara kekal
Pentadbir pasukan akaun Dropbox Business boleh mengehadkan keupayaan untuk menghapuskan fail dan dokumen Paper secara kekal kepada pentadbir pasukan sahaja.
Tindakan pentadbiran
Jejak penggunaan akaun dengan melihat peranti yang dipautkan dan apl pihak ketiga, serta sesi web aktif. Kawal data pasukan dengan menamatkan sebarang sesi, menghapuskan salinan fail setempat, dan menarik balik akses apl pihak ketiga kepada akaun pengguna.$ Sebagai langkah keselamatan proaktif, pentadbir boleh menetapkan semula kata laluan untuk seluruh pasukan atau bagi setiap pengguna.
Nyahpaut peranti
Komputer dan peranti mudah alih yang disambungkan ke akaun pengguna boleh dinyahpautkan oleh pentadbir melalui konsol pentadbir. Pada komputer, menyahpaut akan membuang data pengesahan dan memberi pilihan untuk menghapuskan salinan fail setempat sebaik sahaja komputer itu berada dalam talian. Pada peranti mudah alih, menyahpaut akan membuang fail dan dokumen Paper yang disimpan untuk kegunaan luar talian, data cache, dan maklumat log masuk.
Penghapusan jarak jauh
Lindungi data perniagaan apabila pekerja berhenti atau sekiranya berlaku kehilangan peranti dengan menghapuskan data dan salinan setempat daripada komputer dan peranti mudah alih untuk mencegah akses tanpa izin.
Pemindahan akaun
Selepas pembuangan pengguna (sama ada secara manual atau melalui perkhidmatan direktori), pentadbir boleh menghantar fail daripada akaun pengguna tersebut kepada pengguna lain dalam pasukan.
Log masuk sebagai pengguna
Pentadbir pasukan boleh mendaftar masuk sebagai ahli pasukan mereka. Ini akan memberi pentadbir akses kepada fail, folder, dan dokumen Paper dalam akaun ahli pasukan supaya mereka boleh menyelesaikan masalah, berkongsi bagi pihak ahli pasukan, atau menjalankan audit bagi acara tahap fail. (Ciri ini hanya tersedia kepada pasukan Dropbox Business dalam pelan Advanced atau Enterprise.)
Penglihatan
Log audit menyeluruh
Pentadbir Dropbox Business boleh menjana laporan aktiviti pada bila-bila masa untuk beratus-ratus acara, ditapis mengikut julat tarikh. Laporan adalah tersedia untuk pengguna individu atau keseluruhan akaun pasukan dan boleh dimuat turun dalam format CSV (comma-separated values) atau diintegrasikan terus ke dalam alat pengurusan maklumat dan acara keselamatan (SIEM) sedia ada anda untuk analisis menggunakan API Dropbox Business. Pentadbir juga boleh melakukan siasatan bersasar menggunakan penapisan halus dan carian lanjut terus dari dalam tab Aktiviti. Maklumat berikut tersedia kepada pentadbir dalam laporan aktiviti:
- Kata laluan. Perubahan terhadap kata laluan atau tetapan verifikasi dua langkah. Pentadbir tidak dapat melihat kata laluan sebenar pengguna.
- Log masuk. Daftar masuk yang berjaya dan gagal ke laman web Dropbox.
- Tindakan pentadbir. Perubahan terhadap tetapan dalam konsol pentadbir, contohnya keizinan folder kongsian.
- Acara fail. Perubahan terhadap fail termasuk penambahan, suntingan, pengalihan, muat turun fail, dan lain-lain.
- Apl. Pemautan apl pihak ketiga ke akaun Dropbox.
- Peranti. Pemautan komputer atau peranti mudah alih ke akaun Dropbox.
- Perkongsian. Acara untuk folder kongsian dan pautan kongsian, termasuk mencipta/menyertai folder kongsian dan menghantar/membuka pautan kongsian ke dokumen. Dalam kebanyakan kes, laporan akan menerangkan sama ada tindakan melibatkan bukan ahli pasukan.
- Aktiviti Paper. Acara yang berkaitan dengan penciptaan, penyuntingan, perkongsian, dan pengurusan dokumen Paper.
- Keahlian. Penambahan kepada dan pembuangan daripada pasukan.
Di samping itu, setiap pengguna boleh mendapatkan maklumat terkini berkenaan aktiviti akaun mereka apabila mereka mendaftar masuk ke laman web Dropbox.
API Dropbox Business
Kami melanjutkan kuasa Platform Dropbox untuk membantu perniagaan mengintegrasikan Dropbox Business ke dalam proses IT teras mereka dan menyokong aliran kerja tersuai. Melalui API Dropbox Business dan rakan kongsi kami, anda mampu membolehkan:
- Pengurusan identiti & single sign-on (SSO)
- Keselamatan maklumat dan pengurusan acara (SIEM) dan analisis
- Pencegahan kehilangan data (DLP)
- Pengurusan hak digital (DRM)
- eDiscovery & pegangan undang-undang
- Pemindahan data dan sandaran di premis
- Aliran kerja tersuai yang dipertingkatkan oleh Dropbox
Ketahui lebih lanjut tentang API Dropbox Business.
Dapatkan maklumat lanjut tentang ciri-ciri kawalan dan penglihatan kami dalam kertas putih keselamatan Dropbox kami.