Sikkerhetskontroll og innsikt
Vi har utviklet en rekke verktøy som gir administratorer og IT-avdelinger muligheten til å tilpasse Dropbox for Teams til organisasjonens spesifikke sikkerhetsbehov. En verktøykasse med kontroll- og synlighetsfunksjoner er tilgjengelig via administrasjonskonsollen for Dropbox for Teams og våre ulike brukergrensesnitt. Vi har også utvidet Dropbox-plattformen for å hjelpe bedrifter med å integrere Dropbox for Teams sømløst i sine sentrale IT-prosesser med Dropbox for Teams API.
Behandling av identitet og tilgang
Integrering av katalogtjenester
Forenklet klargjøring og fjerning ved å legge til og fjerne brukere automatisk fra eksisterende Active Directory eller LDAP-implementering eller via en av identitetsleverandørene våre.
Single Sign-On (SSO)
Effektiviser autentisering ved å jobbe med en av SSO-leverandørene som støttes av oss eller med din egen SAML 2.0-overholdende løsning.
To-trinns verifisering
Denne sikkerhetsfunksjonen gir et ekstra lag med beskyttelse for en brukers Dropbox-konto. Når to-trinns verifisering er aktivert, krever Dropbox en sekssifret sikkerhetskode eller en sikkerhetsnøkkel i tillegg til et passord når du logger på eller kobler til en ny enhet. Administratorer kan kreve at teammedlemmer bruker to-trinns verifisering på kontoen sin.
To Dropboxer
Brukere kan velge å koble til en personlig Dropbox og en for arbeid, på tvers av alle enheter for å muliggjøre et klart skille mellom jobbdata og personlige data. Administratorer kan aktivere eller blokkere skrivebordsklienttilgang for denne funksjonen for gruppemedlemmer.
Deling og filkontroller
Med Dropbox for Teams har administratorer omfattende kontroll over teamets delingsmuligheter, inkludert om medlemmer kan dele filer, mapper og Paper-dokumenter utenfor teamet. Hvis deling utenfor teamet er aktivert, vil medlemmer fortsatt kunne gjøre individuelle elementer til «kun for teamet» etter behov. Administratorer kan også deaktivere delte lenker fra administrasjonskonsollen.
Tillatelser for delte filer og mapper
- Teammapper og Paper-mapper. Administratorer kan opprette teammapper som automatisk gir grupper og andre samarbeidspartnere riktig tilgangsnivå (vise eller redigere) til innholdet de trenger. Tilsvarende kan administratorer opprette delte Paper-mapper som gir samarbeidspartnere riktig tilgangsnivå (kommentere eller redigere) til Paper-dokumenter.
- Skrivebeskyttede tillatelser for delte mapper. Denne tilgangen tillater medlemmer av en delt mappe å alltid se de nyeste versjonene av filene uten at de har muligheten til å redigere dem.
- Passord og utløpsdatoer for delte koblinger. Opprett grenser for hvem som har tilgang til innhold gjennom delte koblinger med et brukerdefinert passord, og angi en utløpsdato for enhver delt kobling for å gi midlertidig tilgang til filer eller mapper.
Versjonshistorikk og gjenoppretting
Alle Dropbox for Teams-kunder har muligheten til å gjenopprette tapte filer og tidligere versjoner av filer som er opptil 180 dager gamle, slik at endringer i viktige data kan spores og hentes.
Permanente slettetillatelser
Teamadministratoren for en Dropbox for Teams-konto kan begrense muligheten til å slette filer og Paper-dokumenter permanent til kun teamadministratorer.
Administrative handlinger
Spor kontobruk ved å se tilkoblede enheter og tredjepartsapper, samt aktive nettøkter. Kontroller teamdata ved å avslutte hvilken som helst økt, slette lokale kopier av filer og oppheve tredjepartsappers tilgang til brukerkontoer. Som et forebyggende sikkerhetstiltak kan administratorer tilbakestille passord for hele teamet eller for hver enkelt bruker.
Koble fra enheter
Datamaskiner og mobile enheter som er koblet til brukerkontoer, kan bli frakoblet av administrator gjennom administratorverktøyet. Når tilknytningen fjernes til datamaskinen, fjernes godkjenningsdata og en får mulighet til å slette lokale kopier av filene neste gang maskinen er tilkoblet nettverket. På mobile enheter vil frakobling fjerne filer og Paper-dokumenter lagret for frakoblet tilgang, bufrede data og påloggingsinformasjon.
Ekstern sletting
Beskytt bedriftens data når ansatte forlater bedriften eller i tilfelle enheten går tapt ved å slette data og lokale kopier fra både datamaskiner og mobilenheter for å hindre uønsket tilgang.
Kontooverføring
Etter at en bruker har blitt fjernet (enten manuelt eller via katalogtjenester), kan administratorer overføre filer fra brukerens konto til en annen bruker i teamet.
Logg på som bruker
Teamadministratorer kan logge på som medlemmer av teamene sine. Dette gir administratorer tilgang til filer, mapper og Paper-dokumenter i teammedlemmenes kontoer, slik at de kan feilsøke problemer, dele på vegne av teammedlemmer eller utføre revisjoner av hendelser på filnivå. (Denne funksjonen er bare tilgjengelig for Dropbox for Teams-team med en Advanced- eller Enterprise-plan.)
Synlighet
Helhetlige logg-gjennomganger
Dropbox for Teams-administratorer kan generere aktivitetsrapporter når som helst for hundrevis av hendelser, filtrert etter datoperiode. Rapporter er tilgjengelige for individuelle brukere eller hele teamkontoer, og kan lastes ned i CSV-format (kommaseparerte verdier) eller integreres direkte i eksisterende verktøy for sikkerhetsinformasjon og hendelseshåndtering (SIEM) for analyse ved hjelp av Dropbox for Teams API. Administratorer kan også utføre målrettede undersøkelser med raffinert filtrering og forbedret søk direkte i Aktivitet-fanen. Følgende informasjon er tilgjengelig for administratorer i aktivitetsrapporter:
- Passord. Endring av passord eller to-trinns verifisering. Administratorer kan ikke se brukernes faktiske passord.
- Pålogginger. Vellykkede og mislykkede pålogginger til Dropbox-nettsiden.
- Administrasjonshandlinger. Endringer av innstillingene i administratorverktøyet, som f.eks. delte mappetillatelser.
- Filhendelser. Endringer i filer, blant annet tillegg av nye filer, redigering, flytting, nedlasting av filer osv.
- Apper. Kobling av tredjepartsapper til Dropbox-kontoer.
- Enheter. Kobling av datamaskiner eller mobilenheter til Dropbox-kontoer.
- Deling. Hendelser for både delte mapper og delte koblinger, inkludert oppretting og deltagelse i delte mapper og sending/åpning av delte koblinger til dokumenter. I mange tilfeller vil rapporter angi om handlingene involverer ikke-gruppemedlemmer.
- Paper-aktivitet. Hendelser som har å gjøre med oppretting, redigering, deling og administrering av Paper-dokumenter.
- Medlemskap. Tilgang til og fjerning fra teamet.
I tillegg kan hver bruker få oppdatert informasjon om egen kontoaktivitet ved å logge seg på Dropbox-nettstedet.
Dropbox for Teams API
Vi utvidet kraften til Dropbox-plattformen for å hjelpe bedrifter med å integrere Dropbox for Teams i sine kjerne-IT-prosesser og støtte tilpassede arbeidsflyter. Gjennom Dropbox for Teams API og våre partnere kan du aktivere:
- Identitetsbehandling og Single Sign-On (SSO)
- Sikkerhetsinformasjon og hendelsesbehandling (SIEM) og analyser
- Forhindring av datatap (DLP)
- Digital rights management (DRM)
- eDiscovery og dataoppbevaring
- Datautflytting og sikkerhetskopiering på stedet
- Tilpasset arbeidsflyt forbedret av Dropbox
Lær mer om Dropbox for Teams API.
Du finner mer informasjon om våre kontroll- og synlighetsfunksjoner i vårt sikkerhetssenter.