Zarządzanie tożsamością i dostępem

Integracja z usługami katalogowymi

Uproszczone wdrażanie i usuwanie użytkowników poprzez automatyczne dodawanie i usuwanie ich przy pomocy istniejących wdrożeń Active Directory i LDAP lub za pośrednictwem jednego z naszych dostawców zarządzania tożsamością.

Jednokrotne logowanie (SSO)

Usprawnij uwierzytelnianie poprzez współpracę z jednym z naszych dostawców obsługujących SSO lub za pomocą własnego rozwiązania zgodnego z SAML 2.0.

Weryfikacja dwustopniowa

Ta funkcja bezpieczeństwa zapewnia dodatkową warstwę ochrony na koncie użytkownika Dropbox. Gdy weryfikacja dwustopniowa jest włączona, podczas logowania lub łączenia nowego urządzenia Dropbox oprócz hasła wymaga sześciocyfrowego kodu zabezpieczającego lub klucza zabezpieczeń. Administratorzy mogą wymusić korzystanie z weryfikacji dwustopniowej na kontach członków zespołu.

Dwa konta Dropbox

Każdy użytkownik może wybrać, czy chce połączyć osobiste i firmowe konto Dropbox na wszystkich swoich urządzeniach, aby wyraźnie rozdzielić swoje dane służbowe i prywatne. Administratorzy mogą umożliwić lub zablokować członkom zespołu dostęp aplikacji komputerowej do tej funkcji.

Udostępnianie i kontrola plików

W Dropbox Business administratorzy mają kompleksową kontrolę nad możliwością udostępniania w zespole, w tym nad tym, czy członkowie mogą udostępniać pliki, foldery i dokumenty Paper poza zespołem Gdy udostępnianie poza zespołem jest włączone, członkowie zespołu w razie potrzeby nadal mogą określać, że konkretne pozycje są przeznaczone „tylko dla zespołu”. Ponadto administratorzy mogą wyłączyć łącza udostępnione z poziomu konsoli administratora.

Uprawnienia do plików i folderów udostępnionych

• Foldery zespołu i foldery Paper. Administratorzy mogą tworzyć foldery zespołu, w których grupy i inni współpracownicy automatycznie otrzymują właściwy poziom dostępu (wyświetlanie lub edycja) do potrzebnej zawartości. Podobnie administratorzy mogą tworzyć udostępnione foldery Paper, w których współpracownicy otrzymują właściwy poziom dostępu (komentowanie lub edycja) do dokumentów Paper.
• Uprawnienia tylko do odczytu w folderach udostępnionych. Ten typ dostępu pozwala członkom folderu udostępnionego na wyświetlanie zawsze najnowszej wersji plików bez możliwości ich edycji.
• Hasła i wygasanie łączy udostępnionych. Ogranicz możliwość dostępu do treści przez łącza udostępnione za pomocą hasła zdefiniowanego przez właściciela i ustaw datę wygaśnięcia dowolnego łącza udostępnionego, aby zapewnić tymczasowy dostęp do plików lub folderów.

Odzyskiwanie plików i historia wersji

Wszyscy klienci Dropbox Business mają możliwość przywracania utraconych plików i odzyskiwania poprzednich wersji plików w ciągu 120 dni, co pozwala śledzić i odtwarzać zmiany wprowadzane w ważnych danych.

Uprawnienia do trwałego usuwania

Administrator zespołu na koncie Dropbox Business może ograniczyć możliwość trwałego usuwania plików i dokumentów Paper tylko do administratorów zespołu.

Działania administracyjne

Śledź użycie kont, wyświetlając połączone urządzenia i aplikacje innych firm, oraz aktywne sesje WWW. Kontroluj dane zespołu, kończąc dowolną sesję, usuwając lokalne kopie plików i anulując dostęp aplikacji innych firm do kont użytkowników, Administratorzy, w ramach profilaktycznych środków bezpieczeństwa, mogą resetować hasła całego zespołu lub poszczególnych członków.

Odłączanie urządzeń

Komputery i urządzenia mobilne połączone z kontami użytkowników mogą zostać odłączone przez administratora za pomocą konsoli administratora. Na komputerach odłączenie usuwa dane uwierzytelniające i zapewnia możliwość usunięcia lokalnej kopii plików następnym razem, gdy komputer znajdzie się online. Na urządzeniach mobilnych odłączenie usuwa pliki i dokumenty Paper zapisane do użytku offline, dane z pamięci podręcznej oraz dane logowania.

Zdalne czyszczenie

Chroń dane firmy po odejściu pracownika lub w przypadku utraty urządzenia, usuwając dane i kopie lokalne zarówno z komputerów, jak i urządzeń mobilnych, aby uniemożliwić nieuprawniony dostęp.

Przeniesienie konta

Po usunięciu użytkownika z zespołu (ręcznie lub za pośrednictwem usług katalogowych), administrator może przesłać pliki z konta tego użytkownika do innego użytkownika w zespole.

Zaloguj się jako użytkownik

Administratorzy zespołów mogą się logować jako członkowie zespołu. Ta funkcja daje administratorom dostęp do plików, folderów i dokumentów Paper na kontach członków zespołu, umożliwiając rozwiązywanie problemów, udostępnianie w imieniu członków zespołu lub kontrolowanie zdarzeń na poziomie plików. (Ta funkcja jest dostępna tylko dla zespołów Dropbox Business korzystających z taryfy Advanced lub Enterprise).

Widoczność

Obszerne dzienniki inspekcji

Administratorzy Dropbox Business mogą w dowolnym czasie generować raporty aktywności obejmujące setki zdarzeń, filtrując je według zakresu dat. Raporty są dostępne dla poszczególnych użytkowników lub dla całych kont zespołów i mogą być pobrane w formacie CSV (comma-separated values) lub zintegrowane bezpośrednio z dotychczasowymi danymi bezpieczeństwa oraz narzędziami SIEM (Security Information and Event Management) do dalszych analiz. Zapewnia to interfejs API Dropbox Business. Administratorzy mogą także wykonać ukierunkowane analizy przy użyciu udoskonalonych filtrów i ulepszonej wyszukiwarki bezpośrednio na karcie Aktywność. W ramach raportów aktywności administratorzy uzyskują następujące informacje:

• Hasła. Zmiany hasła lub ustawienia weryfikacji dwustopniowej. Administratorzy nie mają wglądu w hasła użytkowników.
• Logowania. Udane i nieudane logowania do witryny Dropbox.
• Działania administratora. Zmiany ustawień w Konsoli administratora, na przykład dotyczące uprawnień do folderów udostępnionych.
• Zdarzenia dla plików. Zmiany w plikach obejmujące dodania, modyfikacje, przeniesienia, pobrania itp.
• Aplikacje. Łączenie aplikacji firm trzecich z kontem Dropbox.
• Urządzenia. Łączenie komputerów i urządzeń mobilnych z kontem Dropbox.
• Udostępnianie. Zdarzenia zarówno dotyczące folderów i łączy udostępnionych, w tym tworzenie/przyłączanie do folderów udostępnionych i wysyłanie/otwieranie łączy udostępnionych do dokumentów. W wielu przypadkach raporty określają, czy w działania były zaangażowane osoby spoza zespołu.
• Aktywność Paper. Zdarzenia związane z tworzeniem, edytowaniem i udostępnianiem dokumentów Paper oraz zarządzaniem nimi.
• Członkostwo. Dołączanie i usuwanie osób z zespołu.

Ponadto każdy użytkownik może uzyskać aktualne informacje na temat swojej aktywności na koncie, gdy zaloguje się w witrynie Dropbox.

API Dropbox Business

Rozszerzyliśmy platformę Dropbox, aby pomóc przedsiębiorstwom bezproblemowo zintegrować Dropbox Business ze swoimi kluczowymi procesami IT i indywidualnymi przepływami pracy. Za pomocą API Dropbox Business oraz naszych partnerów możesz zaoferować:

• Zarządzanie tożsamością i jednokrotne logowanie (SSO)
• Informacje dotyczące bezpieczeństwa i zarządzania zdarzeniami (SIEM) oraz analizy
• Zapobieganie utracie danych (DLP)
• Zarządzanie prawami cyfrowymi (DRM)
• eDiscovery i prawny obowiązek przechowywania danych
• Migrację danych i tworzenie lokalnych kopii zapasowych
• Niestandardowe przepływy pracy uzupełnione o Dropbox

Dowiedz się więcej o API Dropbox Business.

Więcej na temat naszych funkcji kontroli i wglądu dowiesz się z naszej białej księgi bezpieczeństwa Dropbox Business.