Kawalan keselamatan dan penglihatan


Kami telah membangunkan beberapa alat yang memberi kuasa kepada pentadbir dan IT untuk menyesuaikan Dropbox Business dengan keperluan kawalan keselamatan tertentu organisasi mereka. Kotak alat ciri-ciri kawalan dan penglihatan boleh didapati melalui konsol pentadbir Dropbox Business dan pelbagai antara muka pengguna kami. Kami juga telah melanjutkan Platform Dropbox untuk membantu perniagaan mengintegrasi Dropbox Business dengan lancar ke dalam proses IT teras mereka menggunakan API Dropbox Business.

Pengurusan identiti dan akses

Integrasi perkhidmatan direktori

Mudahkan peruntukan dan pembuangan dengan menambah dan membuang pengguna secara automatik daripada penggunaan Active Directory atau LDAP sedia ada atau melalui salah satu pembekal pengurusan identiti kami.

Single sign-on (SSO)

Perkemaskan pentauliahan dengan bekerja bersama salah satu pembekal SSO kami yang disokong secara rasmi atau dengan penyelesaian anda sendiri yang mematuhi SAML 2.0.

Verifikasi dua langkah

Ciri keselamatan ini akan menambah lapisan perlindungan kepada akaun Dropbox pengguna. Sebaik sahaja verifikasi dua langkah dihidupkan, Dropbox akan mewajibkan kod keselamatan enam angka atau kunci keselamatan di samping kata laluan semasa mendaftar masuk atau memautkan peranti baru. Pentadbir boleh mewajibkan ahli pasukan supaya menggunakan verifikasi dua langkah untuk akaun mereka.

Dua Dropbox

Setiap pengguna boleh memilih untuk menyambungkan Dropbox peribadi dan kerja ke semua peranti untuk membolehkan pengasingan data perniagaan dan peribadi yang jelas. Pentadbir boleh membolehkan atau menyekat akses klien desktop kepada ciri ini untuk ahli pasukan.

Kawalan perkongsian dan fail

Dengan Dropbox Business, pentadbir mempunyai kawalan komprehensif terhadap keupayaan perkongsian pasukan mereka, termasuk sama ada ahli boleh berkongsi fail, folder, dan dokumen Paper di luar pasukan. Jika perkongsian luar pasukan dihidupkan, ahli akan masih dapat menyediakan item individu kepada “pasukan sahaja” jika diperlukan. Pentadbir juga boleh melumpuhkan pautan kongsian daripada konsol pentadbir.

Keizinan fail dan folder kongsian

  • Folder pasukan dan folder Paper. Pentadbir boleh mencipta folder pasukan yang akan memberi kumpulan dan kolaborator lain tahap akses yang betul (lihat atau sunting) secara automatik kepada kandungan yang mereka perlukan. Begitu juga, pentadbir boleh mencipta folder Paper kongsian yang memberi kolaborator tahap akses yang betul (komen atau sunting) kepada dokumen Paper.

  • Keizinan lihat-sahaja untuk folder kongsian. Akses ini membolehkan ahli folder kongsian untuk sentiasa melihat versi fail terkini tanpa mempunyai keupayaan untuk menyuntingnya.

  • Kata laluan dan tarikh luput untuk pautan kongsian. Cipta sempadan untuk siapa yang boleh mengakses kandungan melalui pautan kongsian dengan kata laluan yang dicipta pemilik, dan tetapkan tarikh luput untuk sebarang pautan kongsian untuk menyediakan akses sementara ke fail atau folder.

Pemulihan dan sejarah versi

Semua pelanggan Dropbox Business mempunyai keupayaan untuk memulihkan fail yang hilang dan memulihkan versi fail terdahulu selama 120 hari, memastikan perubahan terhadap data penting boleh dijejak dan dipulihkan.

Keizinan penghapusan secara kekal

Pentadbir pasukan akaun Dropbox Business boleh mengehadkan keupayaan untuk menghapuskan fail dan dokumen Paper secara kekal kepada pentadbir pasukan sahaja.

Tindakan pentadbiran

Jejak penggunaan akaun dengan melihat peranti yang dipautkan dan apl pihak ketiga, serta sesi web aktif. Kawal data pasukan dengan menamatkan sebarang sesi, menghapuskan salinan fail setempat, dan menarik balik akses apl pihak ketiga kepada akaun pengguna. Sebagai langkah keselamatan proaktif, pentadbir boleh menetapkan semula kata laluan untuk seluruh pasukan atau bagi setiap pengguna.

Nyahpaut peranti

Komputer dan peranti mudah alih yang disambungkan dengan akaun pengguna boleh dinyahpautkan oleh pentadbir melalui konsol pentadbir. Pada komputer, menyahpaut akan membuang data pentauliahan dan memberi pilihan untuk menghapuskan salinan fail setempat apabila komputer itu berada dalam talian. Pada peranti mudah alih, menyahpaut akan membuang fail dan dokumen Paper yang disimpan untuk kegunaan luar talian, data cache, serta maklumat log masuk.

Penghapusan jarak jauh

Lindungi data perniagaan apabila pekerja berhenti atau sekiranya berlaku kehilangan peranti dengan menghapuskan data dan salinan setempat daripada komputer dan peranti mudah alih untuk mencegah akses tidak bertauliah.

Pemindahan akaun

Selepas pembuangan pengguna (sama ada secara manual atau melalui perkhidmatan direktori), pentadbir boleh memindahkan fail dari akaun pengguna tersebut kepada pengguna lain dalam pasukan.

Daftar masuk sebagai pengguna

Pentadbir pasukan boleh mendaftar masuk sebagai ahli pasukan mereka. Ini akan memberi pentadbir akses kepada fail, folder, dan dokumen Paper dalam akaun ahli pasukan supaya mereka boleh menyelesaikan masalah, berkongsi bagi pihak ahli pasukan, atau menjalankan audit bagi acara tahap fail. (Ciri ini hanya tersedia kepada pasukan Dropbox Business dalam pelan Advanced atau Enterprise.)

Penglihatan

Log audit menyeluruh

Pentadbir Dropbox Business boleh menjana laporan aktiviti pada bila-bila masa untuk beratus-ratus acara, ditapis mengikut julat tarikh. Laporan boleh didapati untuk pengguna individu atau seluruh akaun pasukan dan boleh dimuat turun dalam format CSV (comma-separated values) atau diintegrasikan terus ke dalam alat pengurusan maklumat dan acara keselamatan (SIEM) sedia ada anda untuk analisa menggunakan API Dropbox Business. Pentadbir juga boleh melakukan siasatan bersasar menggunakan penapisan halus dan carian lanjut terus dari dalam tab Aktiviti. Maklumat berikut tersedia kepada pentadbir dalam laporan aktiviti:

  • Kata laluan. Perubahan terhadap kata laluan atau tetapan verifikasi dua langkah. Pentadbir tidak dapat melihat kata laluan sebenar pengguna.

  • Log masuk. Daftar masuk berjaya dan gagal ke laman web Dropbox.

  • Tindakan pentadbir. Perubahan terhadap tetapan dalam konsol pentadbir, contohnya keizinan folder kongsian.

  • Acara fail. Perubahan terhadap fail termasuk penambahan, suntingan, pengalihan, muat turun fail, dan lain-lain.

  • Apl. Pemautan apl pihak ketiga ke akaun Dropbox.

  • Peranti. Pemautan komputer atau peranti mudah alih ke akaun Dropbox.

  • Perkongsian. Acara untuk folder kongsian dan pautan kongsian, termasuk mencipta/menyertai folder kongsian dan menghantar/membuka pautan kongsian ke dokumen. Dalam kebanyakan kes, laporan akan menerangkan sama ada tindakan melibatkan bukan ahli pasukan.

  • Aktiviti Paper. Acara yang berkaitan dengan penciptaan, penyuntingan, perkongsian, dan pengurusan dokumen Paper.

  • Keahlian. Penambahan kepada dan pembuangan daripada pasukan.

Di samping itu, setiap pengguna boleh mendapatkan maklumat terkini berkenaan aktiviti akaun mereka apabila mereka mendaftar masuk ke laman web Dropbox.

API Dropbox Business

Kami melanjutkan kuasa Platform Dropbox untuk membantu perniagaan mengintegrasi Dropbox Business ke dalam proses IT teras mereka dan menyokong aliran kerja tersuai. Melalui API Dropbox Business dan rakan kongsi kami, anda mampu membolehkan:

  • Pengurusan identiti & single sign-on (SSO)

  • Keselamatan maklumat dan pengurusan acara (SIEM) dan analisis

  • Pencegahan kehilangan data (DLP)

  • Pengurusan hak digital (DRM)

  • eDiscovery & pegangan undang-undang

  • Pemindahan data dan sandaran di premis

  • Aliran kerja tersuai yang dipertingkatkan oleh Dropbox

Ketahui lebih lanjut mengenai API Dropbox Business.

Dapatkan maklumat lanjut tentang ciri-ciri kawalan dan penglihatan dalam kertas putih keselamatan Dropbox Business kami.