Sikkerhetskontroll og innsikt

Vi har utviklet en rekke verktøy som lar administratorer og IT-avdelinger tilpasse Dropbox for bedrifter etter organisasjonens særlige behov. En verktøykasse med funksjoner for kontroll og synlighet er tilgjengelige via Dropbox for bedrifters administratorverktøy og de forskjellige brukergrensesnittene. Vi har også utvidet Dropbox-plattformen for å hjelpe bedrifter med å integrere Dropbox for bedrifter problemfritt med kjerneprosessene innen IT med  Dropbox for bedrifter-API-en.

Behandling av identitet og tilgang

Integrering av katalogtjenester

Forenklet klargjøring og fjerning ved å legge til og fjerne brukere automatisk fra eksisterende Active Directory eller LDAP-implementering eller via en av identitetsleverandørene våre.

Single Sign-On (SSO)

Effektiviser autentisering ved å jobbe med en av SSO-leverandørene som støttes av oss eller med din egen SAML 2.0-overholdende løsning.

To-trinns verifisering

Denne sikkerhetsfunksjonen gir et ekstra lag med beskyttelse for en brukers Dropbox-konto. Når to-trinns verifisering er aktivert, krever Dropbox en sekssifret sikkerhetskode eller en sikkerhetsnøkkel i tillegg til et passord når du logger på eller kobler til en ny enhet. Administratorer kan kreve at teammedlemmer bruker to-trinns verifisering på kontoen sin.

To Dropboxer

Brukere kan velge å koble til en personlig Dropbox og en for arbeid, på tvers av alle enheter for å muliggjøre et klart skille mellom jobbdata og personlige data. Administratorer kan aktivere eller blokkere skrivebordsklienttilgang for denne funksjonen for gruppemedlemmer.

Deling og filkontroller

Med Dropbox for bedrifter har administratorer omfattende kontroll over teamets delingsmuligheter, inkludert om medlemmer kan dele filer, mapper og Paper-dokumenter utenfor teamet. Hvis deling utenfor teamet er tillatt, kan medlemmer fremdeles opprette individuelle elementer som er «kun for teamet» etter behov. Administratorer kan også deaktivere delte koblinger fra administratorverktøyet.

Delte fil- og mappetillatelser
  • Teammapper og Paper-mapper. Administratorer kan opprette teammapper som automatisk gir grupper og andre samarbeidspartnere riktig tilgangsnivå (vise eller redigere) til innholdet de trenger. Tilsvarende kan administratorer opprette delte Paper-mapper som gir samarbeidspartnere riktig tilgangsnivå (kommentere eller redigere) til Paper-dokumenter.
  • Skrivebeskyttede tillatelser for delte mapper. Denne tilgangen tillater medlemmer av en delt mappe å alltid se de nyeste versjonene av filene uten at de har muligheten til å redigere dem.
  • Passord og utløpsdatoer for delte koblinger. Opprett grenser for hvem som har tilgang til innhold gjennom delte koblinger med et brukerdefinert passord, og angi en utløpsdato for enhver delt kobling for å gi midlertidig tilgang til filer eller mapper.
Versjonshistorikk og gjenoppretting

Alle Dropbox for bedrifter-kunder kan gjenopprette tapte filer og gjenopprette tidligere versjoner av filene i opptil 120 dager, for å sikre at endringer i viktige data kan spores og innhentes.

Tillatelser for permanent sletting

Teamadministratoren for en Dropbox for bedrifter-konto kan begrense muligheten til å slette filer og Paper-dokumenter permanent til kun administratorer.

Administrative handlinger

Spor kontobruk ved å se tilkoblede enheter og tredjepartsapper, samt aktive nettøkter. Kontroller teamdata ved å avslutte hvilken som helst økt, slette lokale kopier av filer og oppheve tredjepartsappers tilgang til brukerkontoer. Som et forebyggende sikkerhetstiltak kan administratorer tilbakestille passord for hele teamet eller for hver enkelt bruker.

Koble fra enheter

Administrator kan fjerne tilknytningen til datamaskiner og mobile enheter som er koblet til brukerkontoer, via administratorverktøyet. Når tilknytningen fjernes til datamaskinen, fjernes godkjenningsdata og en får mulighet til å slette lokale kopier av filene neste gang maskinen er tilkoblet nettverket. På mobile enheter vil frakobling fjerne filer og Paper-dokumenter lagret for frakoblet tilgang, bufrede data og påloggingsinformasjon.

Ekstern sletting

Beskytt bedriftens data når ansatte forlater bedriften eller i tilfelle enheten går tapt ved å slette data og lokale kopier fra både datamaskiner og mobilenheter for å hindre uønsket tilgang.

Kontooverføring

Etter at en bruker har blitt fjernet (enten manuelt eller via katalogtjenester), kan administratorer overføre filer fra brukerens konto til en annen bruker i teamet.

Logg på som bruker

Teamadministratorer kan logge inn som medlemmene av teamene sine. Dette gir administratortilgang til filer, mapper og Paper-dokumenter i teammedlemmenes konto, så de kan feilsøke problemer, dele på vegne av teammedlemmene eller overvåke hendelser på filnivå. (Denne funksjonen er kun tilgjengelig for Dropbox for bedrifter-team med et Advanced- eller Enterprise-abonnement.)

Synlighet

Helhetlige logg-gjennomganger

Dropbox for bedrifter-administratorer kan generere aktivitetsrapporter til enhver tid for hundrevis av hendelser, filtrert etter datointervall. Rapporter er tilgjengelige for enkeltbrukere eller hele teamets konto og kan lastes ned i CSV- format (kommadelte verdier) eller integreres direkte inn i eksisterende SIEM-verktøy (sikkerhetsinformasjon og hendelseshåndtering) for analyse med hjelp av Dropbox for bedrifter-API-en. Administratorer kan også utføre målrettede undersøkelser med detaljert filtrering og forbedret søk direkte i Aktivitet-fanen. Følgende informasjon er tilgjengelig for administratorer i aktivitetsrapportene:

  • Passord. Endring av passord eller to-trinns verifisering. Administratorer kan ikke se brukernes faktiske passord.
  • Pålogginger. Vellykkede og mislykkede pålogginger til Dropbox-nettsiden.
  • Administratorhandlinger. Endringer av innstillingene i administratorverktøyet, som f.eks. delte mappetillatelser.
  • Filhendelser. Endringer i filer, blant annet tillegg av nye filer, redigering, flytting, nedlasting av filer osv.
  • Apper. Kobling av tredjepartsapper til Dropbox-kontoer.
  • Enheter. Kobling av datamaskiner eller mobilenheter til Dropbox-kontoer.
  • Deling. Hendelser for både delte mapper og delte koblinger, inkludert oppretting og deltagelse i delte mapper og sending/åpning av delte koblinger til dokumenter. I mange tilfeller vil rapporter angi om handlingene involverer ikke-gruppemedlemmer.
  • Paper-aktivitet. Hendelser som har å gjøre med oppretting, redigering, deling og administrering av Paper-dokumenter.
  • Medlemskap. Tilgang til og fjerning fra teamet.

I tillegg kan hver bruker få oppdatert informasjon om egen kontoaktivitet ved å logge seg på Dropbox-nettstedet.

Dropbox Business-API

Vi utvidet evnene til Dropbox-plattformen for å hjelpe bedrifter med å integrere Dropbox for bedrifter med kjerneprosessene innen IT og støtte egendefinert arbeidsflyt. Gjennom Dropbox for bedrifter-API-en og partnerne våre kan du aktivere:

  • Identitetsbehandling og Single Sign-On (SSO)
  • Sikkerhetsinformasjon og hendelsesbehandling (SIEM) og analyser
  • Forhindring av datatap (DLP)
  • Digital rights management (DRM)
  • eDiscovery og dataoppbevaring
  • Datautflytting og sikkerhetskopiering på stedet
  • Tilpasset arbeidsflyt forbedret av Dropbox

Finn ut mer om Dropbox for bedrifter-API-en.

Finn mer detaljert informasjon om funksjonene for kontroll og synlighet i Sikkerhetshviteboken for Dropbox for bedrifter.