Kontrola nad bezpieczeństwem i widoczność
Stworzyliśmy wiele narzędzi, które umożliwiają administratorom i działowi IT dostosowanie usługi Dropbox dla firm do szczególnych potrzeb organizacji pod względem kontroli nad bezpieczeństwem. Zestaw narzędzi zawierający funkcje kontroli i widoczności jest dostępny w konsoli administratora Dropbox dla firm i różnych interfejsach użytkownika. Rozszerzyliśmy także platformę Dropbox, aby pomóc przedsiębiorstwom bezproblemowo zintegrować Dropbox dla firm ze swoimi kluczowymi procesami IT za pomocą API Dropbox dla firm.
Zarządzanie tożsamością i dostępem
Integracja z usługami katalogowymi
Uproszczone nadawanie i zabieranie praw użytkowników poprzez automatyczne dodawanie i usuwanie ich przy pomocy istniejących wdrożeń Active Directory i LDAP lub za pośrednictwem jednego z naszych dostawców zarządzania tożsamością.
Jednokrotne logowanie (SSO)
Usprawnij uwierzytelnianie poprzez współpracę z jednym z naszych dostawców obsługujących SSO lub za pomocą własnego rozwiązania zgodnego z SAML 2.0.
Weryfikacja dwustopniowa
Ta funkcja bezpieczeństwa zapewnia dodatkową warstwę ochrony na koncie użytkownika Dropbox. Gdy weryfikacja dwustopniowa jest włączona, podczas logowania lub łączenia nowego urządzenia Dropbox oprócz hasła wymaga sześciocyfrowego kodu zabezpieczającego lub klucza zabezpieczeń. Administratorzy mogą wymusić korzystanie z weryfikacji dwustopniowej na kontach członków zespołu.
Dwa konta Dropbox
Każdy użytkownik może wybrać, czy chce połączyć osobiste i firmowe konto Dropbox na wszystkich swoich urządzeniach, aby wyraźnie rozdzielić swoje dane służbowe i prywatne. Administratorzy mogą umożliwić lub zablokować członkom zespołu dostęp aplikacji komputerowej do tej funkcji.
Udostępnianie i kontrola plików
W Dropbox dla firm administratorzy mają kompleksową kontrolę nad możliwością udostępniania w zespole, między innymi nad tym, czy członkowie mogą udostępniać pliki, foldery i dokumenty Paper poza zespołem. Gdy udostępnianie poza zespołem jest włączone, członkowie zespołu w razie potrzeby nadal mogą określać konkretne pozycje jako przeznaczone „tylko dla zespołu”. Ponadto administratorzy mogą wyłączyć łącza udostępnione z poziomu konsoli administratora.
Uprawnienia do plików i folderów udostępnionych
- Foldery zespołu i foldery Paper. Administratorzy mogą tworzyć foldery zespołu, w których grupy i inni współpracownicy automatycznie otrzymują właściwy poziom dostępu (wyświetlanie lub edycja) do potrzebnej zawartości. Podobnie administratorzy mogą tworzyć udostępnione foldery Paper, w których współpracownicy otrzymują właściwy poziom dostępu (komentowanie lub edycja) do dokumentów Paper.
- Uprawnienia tylko do wyświetlania w folderach udostępnionych. Ten typ dostępu pozwala członkom folderu udostępnionego na wyświetlanie zawsze najnowszej wersji plików bez możliwości ich edycji.
- Hasła i wygasanie łączy udostępnionych. Ogranicz możliwość dostępu do treści przez łącza udostępnione za pomocą hasła zdefiniowanego przez właściciela i ustaw datę wygaśnięcia dowolnego łącza udostępnionego, aby zapewnić tymczasowy dostęp do plików lub folderów.
Odzyskiwanie plików i historia wersji
Wszyscy klienci Dropbox dla firm mają możliwość przywracania utraconych plików i odzyskiwania poprzednich wersji plików w ciągu 180 dni, co pozwala śledzić i odtwarzać zmiany wprowadzane w ważnych danych.
Uprawnienia do trwałego usuwania
Administrator zespołu na koncie Dropbox dla firm może ograniczyć możliwość trwałego usuwania plików i dokumentów Paper tylko do administratorów zespołu.
Działania administracyjne
Śledź użycie kont, wyświetlając połączone urządzenia i aplikacje innych firm oraz aktywne sesje WWW. Kontroluj dane zespołu, kończąc dowolną sesję, usuwając lokalne kopie plików i anulując dostęp aplikacji innych firm do kont użytkowników. Administratorzy, w ramach profilaktycznych środków bezpieczeństwa, mogą resetować hasła całego zespołu lub poszczególnych członków.
Odłączanie urządzeń
Komputery i urządzenia mobilne połączone z kontami użytkowników mogą zostać odłączone przez administratora za pomocą konsoli administratora. Na komputerach odłączenie usuwa dane uwierzytelniające i zapewnia możliwość usunięcia lokalnej kopii plików następnym razem, gdy komputer znajdzie się online. Na urządzeniach mobilnych odłączenie usuwa pliki i dokumenty Paper zapisane do użytku offline, dane z pamięci podręcznej oraz dane logowania.
Zdalne czyszczenie
Chroń dane firmy po odejściu pracownika lub w przypadku utraty urządzenia, usuwając dane i kopie lokalne zarówno z komputerów, jak i urządzeń mobilnych, aby uniemożliwić nieuprawniony dostęp.
Przeniesienie konta
Po usunięciu użytkownika z zespołu (ręcznie lub za pośrednictwem usług katalogowych) administrator może przesłać pliki z konta tego użytkownika do innego użytkownika w zespole.
Zaloguj jako użytkownik
Administratorzy zespołów mogą się logować jako członkowie zespołu. Ta funkcja daje administratorom dostęp do plików, folderów i dokumentów Paper na kontach członków zespołu, umożliwiając rozwiązywanie problemów, udostępnianie w imieniu członków zespołu lub kontrolowanie zdarzeń na poziomie plików. (Ta funkcja jest dostępna tylko dla zespołów Dropbox dla firm korzystających z taryfy Advanced lub Enterprise).
Widoczność
Obszerne dzienniki inspekcji
Administratorzy Dropbox dla firm mogą w dowolnym czasie generować raporty aktywności obejmujące setki zdarzeń, filtrując je według zakresu dat. Raporty są dostępne dla poszczególnych użytkowników lub dla całych kont zespołów i mogą być pobrane w formacie CSV lub zintegrowane bezpośrednio z dotychczasowymi danymi bezpieczeństwa oraz narzędziami SIEM (Security Information and Event Management) do dalszych analiz. Zapewnia to interfejs API Dropbox dla firm. Administratorzy mogą także wykonać ukierunkowane analizy przy użyciu udoskonalonych filtrów i ulepszonej wyszukiwarki bezpośrednio na karcie Aktywność. W ramach raportów aktywności administratorzy uzyskują następujące informacje:
- Hasła. Zmiany hasła lub ustawienia weryfikacji dwustopniowej. Administratorzy nie mają wglądu w hasła użytkowników.
- Logowania. Udane i nieudane logowania do witryny Dropbox.
- Działania administratora. Zmiany ustawień w Konsoli administratora, na przykład dotyczące uprawnień do folderów udostępnionych.
- Zdarzenia dla plików. Zmiany w plikach obejmujące dodania, modyfikacje, przeniesienia, pobrania itp.
- Aplikacje. Łączenie aplikacji firm trzecich z kontem Dropbox.
- Urządzenia. Łączenie komputerów i urządzeń mobilnych z kontem Dropbox.
- Udostępnianie. Zdarzenia zarówno dotyczące folderów, jak i łączy udostępnionych, w tym tworzenie/przyłączanie do folderów udostępnionych i wysyłanie/otwieranie łączy udostępnionych do dokumentów. W wielu przypadkach raporty określają, czy w działania były zaangażowane osoby spoza zespołu.
- Aktywność Paper. Zdarzenia związane z tworzeniem, edytowaniem i udostępnianiem dokumentów Paper oraz zarządzaniem nimi.
- Członkostwo. Dołączanie osób do zespołu i ich usuwanie.
Ponadto każdy użytkownik może uzyskać aktualne informacje na temat swojej aktywności na koncie, gdy zaloguje się w witrynie Dropbox.
API Dropbox dla firm
Rozszerzyliśmy platformę Dropbox, aby pomóc przedsiębiorstwom bezproblemowo zintegrować Dropbox dla firm ze swoimi kluczowymi procesami IT i indywidualnymi przepływami pracy. Za pomocą API Dropbox dla firm oraz naszych partnerów możesz zaoferować:
- zarządzanie tożsamością i jednokrotne logowanie (SSO),
- informacje dotyczące bezpieczeństwa i zarządzania zdarzeniami (SIEM) oraz analizy,
- ochronę przed utratą danych (DLP),
- zarządzanie prawami cyfrowymi (DRM),
- eDiscovery i prawny obowiązek przechowywania danych,
- migrację danych i tworzenie lokalnych kopii zapasowych,
- niestandardowe przepływy pracy uzupełnione o Dropbox.
Dowiedz się więcej o API Dropbox dla firm.
Więcej na temat naszych funkcji kontroli i wglądu dowiesz się z naszej białej księgi bezpieczeństwa Dropbox.