Beveiligingscontrole en zichtbaarheid
We hebben een aantal hulpmiddelen ontwikkeld waarmee beheerders en IT-medewerkers Dropbox voor Teams kunnen aanpassen aan de specifieke beveiligingsbehoeften van hun organisatie. Via de beheerconsole van Dropbox voor Teams en onze verschillende gebruikersinterfaces is een reeks controle- en zichtbaarheidsfuncties beschikbaar. We hebben ook het Dropbox-platform uitgebreid om bedrijven te helpen Dropbox voor Teams naadloos te integreren in hun belangrijkste IT-processen met de Dropbox voor Teams API.
Identiteits- en toegangsbeheer
Integratie met directoryservices
Eenvoudig gebruikersaccounts inrichten en opheffen door zowel automatisch als via een van onze identiteitsproviders gebruikers toe te voegen aan en te verwijderen uit bestaande Active Directory- of LDAP-toepassingen.
Eenmalige aanmelding (SSO)
Authenticatie stroomlijnen door het gebruik van een van onze officieel ondersteunde SSO-providers of met een eigen voor SAML 2.0 geschikte oplossing.
Tweestapsverificatie
Deze beveiligingsfunctie voegt een extra beschermlaag toe aan het Dropbox-account van een gebruiker. Nadat tweestapsverificatie is ingeschakeld, vraagt Dropbox bij het aanmelden of het koppelen van een nieuw apparaat om naast je wachtwoord een zescijferige beveiligingscode of een beveiligingssleutel op te geven. Beheerders kunnen vereisen dat teamleden tweestapsverificatie gebruiken voor hun account.
Twee Dropboxen
Iedere gebruiker kan op alle apparaten een persoonlijke en een zakelijke Dropbox koppelen voor een duidelijk onderscheid tussen zakelijke en persoonlijke gegevens. Beheerders kunnen de toegang tot deze functie via de desktopapp voor teamleden in- of uitschakelen.
Delen en bestandsbeheer
Met Dropbox voor Teams hebben beheerders volledige controle over de deelmogelijkheden van hun team, inclusief of leden bestanden, mappen en Paper-documenten buiten het team kunnen delen. Als delen buiten het team is ingeschakeld, kunnen leden indien nodig nog steeds afzonderlijke items 'alleen voor het team' maken. Beheerders kunnen gedeelde links ook uitschakelen via de beheerconsole.
Machtigingen voor gedeelde bestanden en mappen
- Teammappen en Paper-mappen. Beheerders kunnen teammappen maken die groepen en andere collega's automatisch het juiste toegangsniveau geven (weergeven of bewerken) voor het materiaal dat ze nodig hebben. Op dezelfde manier kunnen beheerders gedeelde Paper-mappen maken die collega's automatisch het juiste toegangsniveau (weergeven of bewerken) geven voor Paper-documenten.
- Alleen-lezen-machtigingen voor gedeelde mappen. Met deze vorm van toegang kunnen leden van een gedeelde map altijd de nieuwste versie van de bestanden zien zonder deze te kunnen bewerken.
- Wachtwoorden en vervaldatums voor gedeelde links. Grenzen stellen aan wie toegang heeft tot materiaal via gedeelde links met een door de eigenaar gedefinieerd wachtwoord, en een vervaldatum instellen voor elke gedeelde link om tijdelijk toegang tot bestanden of mappen te verlenen.
Bestandsherstel en versiegeschiedenis
Alle Dropbox voor Teams-klanten hebben de mogelijkheid om verloren bestanden te herstellen en eerdere versies van bestanden tot 180 dagen oud te herstellen. Zo kunnen wijzigingen in belangrijke gegevens worden bijgehouden en opgehaald.
Permanente verwijdermachtigingen
De teambeheerder van een Dropbox voor Teams-account kan de mogelijkheid om bestanden en Paper-documenten permanent te verwijderen beperken tot alleen teambeheerders.
Administratieve handelingen
Accountgebruik bijhouden door gekoppelde apparaten en apps van derden te bekijken, evenals actieve websessies. Controleer teamgegevens door sessies te beëindigen, lokale exemplaren van bestanden te verwijderen en toegang door apps van derden tot gebruikersaccounts in te trekken. Als proactieve beveiligingsmaatregel kunnen beheerders wachtwoorden voor het hele team of per gebruiker opnieuw instellen.
Apparaten ontkoppelen
Computers en mobiele apparaten die zijn gekoppeld aan gebruikersaccounts kunnen door de beheerder via de beheerconsole worden ontkoppeld. Tijdens het ontkoppelen worden de authenticatiegegevens op computers verwijderd. Bovendien wordt de mogelijkheid geboden om de eerstvolgende keer dat de computer online komt, lokale exemplaren van bestanden te verwijderen. Op mobiele apparaten worden gegevens in de cache en aanmeldgegevens verwijderd tijdens het ontkoppelen van bestanden en Paper-documenten die zijn opgeslagen voor offline gebruik.
Extern verwijderen
Bescherm bedrijfsgegevens wanneer medewerkers uit dienst gaan of wanneer er een apparaat zoekraakt, door gegevens en lokale kopieën van zowel computers als mobiele apparaten te verwijderen om onbevoegde toegang te voorkomen.
Accountoverdracht
Nadat de bevoegdheden van een gebruiker zijn ingetrokken (handmatig of via een directoryservice), kunnen beheerders bestanden uit dat gebruikersaccount overdragen aan een andere gebruiker in het team.
Aanmelden als gebruiker
Teambeheerders kunnen zich aanmelden als leden van hun teams. Hiermee krijgen beheerders toegang tot de bestanden, mappen en Paper-documenten in de accounts van teamleden, zodat ze problemen kunnen oplossen, namens teamleden kunnen delen of audits van gebeurtenissen op bestandsniveau kunnen uitvoeren. (Deze functie is alleen beschikbaar voor Dropbox voor Teams-teams met een Advanced- of Enterprise-abonnement.)
Zichtbaarheid
Uitgebreide controlelogboeken
Beheerders van Dropbox voor Teams kunnen op elk gewenst moment activiteitenrapporten genereren voor honderden gebeurtenissen, gefilterd op datumbereik. Rapporten zijn beschikbaar voor individuele gebruikers of hele teamaccounts en kunnen worden gedownload in CSV-formaat (door komma's gescheiden waarden) of rechtstreeks worden geïntegreerd in uw bestaande SIEM-tools (Security Information and Event Management) voor analyse met behulp van de Dropbox voor Teams API. Beheerders kunnen ook gerichte onderzoeken uitvoeren met verfijnde filtering en uitgebreide zoekopdrachten rechtstreeks op het tabblad Activiteit. De volgende informatie is voor beheerders beschikbaar in activiteitenrapporten:
- Wachtwoorden. Wijzigingen aan instellingen van wachtwoorden of tweestapsverificatie. Beheerders kunnen de wachtwoorden van gebruikers niet zien.
- Aanmeldingen. Geslaagde en mislukte aanmeldingen bij de Dropbox-website.
- Beheeracties. Wijzigingen aan instellingen in de beheerconsole, zoals machtigingen voor gedeelde mappen.
- Bestandsgebeurtenissen. Wijzigingen in bestanden, zoals toevoegingen, bewerkingen, verplaatsingen, downloads, enzovoort.
- Apps. Koppeling van apps van derden aan Dropbox-accounts.
- Apparaten. Koppeling van computers of mobiele apparaten aan Dropbox-accounts.
- Delen. Gebeurtenissen voor zowel gedeelde mappen als gedeelde links, waaronder het maken of lid worden van gedeelde mappen en het verzenden of openen van gedeelde links naar documenten. In veel gevallen wordt in de rapporten aangegeven of acties betrekking hebben op niet-teamleden.
- Paper-activiteiten. Gebeurtenissen die gerelateerd zijn aan het maken, bewerken, delen en beheren van Paper-documenten.
- Lidmaatschap. Leden toevoegen aan en verwijderen uit het team.
Een gebruiker kan daarnaast actuele informatie verkrijgen over de eigen accountactiviteiten door zich aan te melden bij de Dropbox-website.
Dropbox voor Teams API
We hebben de kracht van het Dropbox-platform uitgebreid om bedrijven te helpen Dropbox voor Teams te integreren in hun belangrijkste IT-processen en aangepaste workflows te ondersteunen. Via de Dropbox voor Teams API en onze partners kunt u het volgende inschakelen:
- Identiteitsbeheer en eenmalige aanmelding (SSO)
- Beveiligingsinformatie en gebeurtenissenbeheer (Security Information & Event Management, SIEM) en analyses
- Preventie van gegevensverlies (Data Loss Prevention, DLP)
- Beheer van digitale rechten (Digital Rights Management, DRM)
- eDiscovery en wettelijke bewaarplicht
- Gegevensmigratie en back-up op locatie
- Aangepaste workflows met de kracht van Dropbox
Meer informatie over de Dropbox voor Teams API.
Meer informatie over onze controle- en zichtbaarheidsfuncties vindt u in ons Trust Center.