Kontroll og synlighet


Vi har utviklet en rekke verktøy som lar administratorer og IT-avdelinger tilpasse Dropbox Business etter organisasjonens særlige behov. En verktøykasse med funksjoner for kontroll og synlighet er tilgjengelig via administratorverktøyet i Dropbox Business og de forskjellige brukergrensesnittene. Vi har også utvidet Dropbox-plattformen for å gjøre det lettere for bedrifter å integrere Dropbox Business problemfritt med kjerneprosessene innen IT med Dropbox Business-API-en.

Behandling av identitet og tilgang

Integrering av katalogtjenester

Forenklet klargjøring og fjerning ved å legge til og fjerne brukere automatisk fra eksisterende Active Directory eller LDAP-implementering eller via en av identitetsleverandørene våre.

Single Sign-On (SSO)

Effektiviser autentisering ved å jobbe med en av SSO-leverandørene som støttes av oss eller med din egen SAML 2.0-overholdende løsning.

To-trinns verifisering

Denne valgfrie – men høyt anbefalte – sikkerhetsfunksjonen gir et ekstra lag med beskyttelse for en brukers Dropbox-konto. Når to-trinns verifisering er aktivert, krever Dropbox en sekssifret sikkerhetskode i tillegg til et passord når du logger på eller kobler til en ny enhet.

To Dropboxer

Brukere kan velge å koble til en personlig Dropbox og en for arbeid, på tvers av alle enheter for å muliggjøre et klart skille mellom jobbdata og personlige data. Administratorer kan aktivere eller blokkere skrivebordsklienttilgang for denne funksjonen for gruppemedlemmer.

Deling og filkontroller

Administratorer kan bestemme om teammedlemmene kan dele noe med noen som er utenfor teamet, og angi ulike regler for delte mapper og delte koblinger. Hvis det er lov å dele med noen utenfor teamet, kan medlemmene fremdeles lage individuelle mapper og koblinger som er «kun for teamet» etter behov. Administratorer kan også angi at delte koblinger som standard skal være synlige bare for medlemmer, og kan deaktivere delte koblinger fra administratorverktøyet.

Delte fil- og mappetillatelser

  • Skrivebeskyttede tillatelser for delte mapper. Denne tilgangen tillater medlemmer av en delt mappe å alltid se de nyeste versjonene av filene uten at de har muligheten til å redigere dem.

  • Passord og utløpsdato for delte koblinger Opprett grenser for hvem som har tilgang til innhold gjennom delte koblinger med et brukerdefinert passord, og angi en utløpsdato for enhver delt kobling for å gi midlertidig tilgang til filer eller mapper.

Versjonshistorikk og gjenoppretting

Alle Dropbox Business-kunder kan gjenopprette tapte filer og ubegrenset gjenopprette tidligere versjoner av filene for å sikre at endringer i viktige data kan spores og gjenopprettes.

Administrative handlinger

Spor kontobruk ved å se tilkoblede enheter og tredjepartsapper, samt aktive nettøkter. Kontroller teamdata ved å avslutte hvilken som helst økt, slette lokale kopier av filer og oppheve tredjepartsappers tilgang til brukerkontoer. Som et forebyggende sikkerhetstiltak kan administratorer tilbakestille passord for hele teamet eller for hver enkelt bruker.

Koble fra enheter

Administrator kan fjerne tilknytningen til datamaskiner og mobile enheter som er koblet til brukerkontoer, via administratorverktøyet. Når tilknytningen fjernes til datamaskinen, fjernes godkjenningsdata og en får mulighet til å slette lokale kopier av filer neste gang maskinen er tilkoblet nettverket. Når tilknytningen til mobile enheter fjernes, slettes filer som er merket som favoritter, bufrede data og påloggingsinformasjonen.

Ekstern sletting

Beskytt bedriftens data når ansatte forlater bedriften eller i tilfelle enheten går tapt ved å slette data og lokale kopier fra både datamaskiner og mobilenheter.

Kontooverføring

Etter at en bruker har blitt fjernet (enten manuelt eller via katalogtjenester), kan administratorer overføre filer fra brukerens konto til en annen bruker i teamet.

Synlighet

Helhetlige tilsynslogger

Dropbox Business-administratorer kan generere aktivitetsrapporter til enhver tid for flere typer hendelser, filtrert etter datointervall. Det finnes rapporter for enkeltbrukere og hele teametkontoer og de kan lastes ned i CSV- format (kommadelte verdier) eller integreres direkte inn i eksisterende SIEM-verktøy (sikkerhetsinformasjon og hendelseshåndtering) slik at de kan analyseres, ved hjelp av Dropbox Business-API-en. Følgende informasjon er tilgjengelig for administratorer i brukeraktivitetsrapporter:

  • Passord. Endring av innstillinger for passord eller to-trinns verifisering. Administratorer kan ikke se brukernes faktiske passord.

  • Pålogginger. Vellykkede og mislykkede pålogginger til Dropbox-nettsiden.

  • Administrasjonshandlinger. Endringer av innstillingene i administratorverktøyet, som f.eks. delte mappetillatelser.

  • Apper. Kobling av tredjepartsapper til Dropbox-kontoer.

  • Enheter. Kobling av datamaskiner eller mobilenheter til Dropbox-kontoer.

  • Deling. Hendelser for både delte mapper og delte koblinger, inkludert oppretting og deltagelse i delte mapper og sending/åpning av delte koblinger til dokumenter. I mange tilfeller vil rapporter angi om handlingene involverer ikke-gruppemedlemmer.

  • Medlemskap. Tilgang til og fjerning fra teamet.

I tillegg kan hendelser for individuelle filer og mapper (endringer, slettinger og delt mappemedlemskap) spores fra hver brukers hendelseside.

Dropbox Business-API

Dropbox-plattformen kan nå gjøre det enda lettere for bedrifter å integrere Dropbox Business med kjerneprosessene innen IT og støtte egendefinert arbeidsflyt. Gjennom Dropbox Business-API-en og partnerne våre kan du aktivere:

  • Identitetsbehandling og Single Sign-On (SSO)

  • Sikkerhetsinformasjon og hendelsesbehandling (SIEM) og analyser

  • Forhindring av datatap (DLP)

  • Digital rights management (DRM)

  • eDiscovery og dataoppbevaring

  • Datautflytting og sikkerhetskopiering på stedet

  • Tilpasset arbeidsflyt forbedret av Dropbox

Finn ut mer om Dropbox Business-API-en.

Finn mer detaljert informasjon om sikkerhetsarkitekturen vår i Sikkerhetshviteboken for Dropbox Business.