Kontrola nad bezpieczeństwem i widoczność

Integracja z usługami katalogowymi

Uproszczone nadawanie i zabieranie praw użytkowników poprzez automatyczne dodawanie i usuwanie ich przy pomocy istniejących wdrożeń Active Directory i LDAP lub za pośrednictwem jednego z naszych dostawców zarządzania tożsamością.

Jednokrotne logowanie (SSO)

Usprawnij uwierzytelnianie poprzez współpracę z jednym z naszych dostawców obsługujących SSO lub za pomocą własnego rozwiązania zgodnego z SAML 2.0.

Weryfikacja dwustopniowa

Ta funkcja bezpieczeństwa zapewnia dodatkową warstwę ochrony na koncie użytkownika Dropbox. Gdy weryfikacja dwustopniowa jest włączona, podczas logowania lub łączenia nowego urządzenia Dropbox oprócz hasła wymaga sześciocyfrowego kodu zabezpieczającego lub klucza zabezpieczeń. Administratorzy mogą wymusić korzystanie z weryfikacji dwustopniowej na kontach członków zespołu.

Dwa konta Dropbox

Każdy użytkownik może wybrać, czy chce połączyć osobiste i firmowe konto Dropbox na wszystkich swoich urządzeniach, aby wyraźnie rozdzielić swoje dane służbowe i prywatne. Administratorzy mogą umożliwić lub zablokować członkom zespołu dostęp aplikacji komputerowej do tej funkcji.

Dzięki Dropbox for Teams administratorzy mają pełną kontrolę nad możliwościami udostępniania w obrębie zespołu, obejmującą m.in. to, czy członkowie zespołu mogą udostępniać pliki, foldery i dokumenty Paper poza zespołem. Jeśli włączono udostępnianie poza zespołem, członkowie nadal będą mogli w razie potrzeby oznaczać poszczególne elementy jako „dostępne tylko dla zespołu”. Administratorzy mogą również wyłączyć udostępniane łącza w konsoli administratora.

Uprawnienia do udostępnianych plików i folderów

• Foldery zespołu i foldery Paper. Administratorzy mogą tworzyć foldery zespołu, w których grupy i inni współpracownicy automatycznie otrzymują właściwy poziom dostępu (wyświetlanie lub edycja) do potrzebnej zawartości. Podobnie administratorzy mogą tworzyć udostępnione foldery Paper, w których współpracownicy otrzymują właściwy poziom dostępu (komentowanie lub edycja) do dokumentów Paper.
  
• Uprawnienia tylko do wyświetlania w folderach udostępnionych. Ten typ dostępu pozwala członkom folderu udostępnionego na wyświetlanie zawsze najnowszej wersji plików bez możliwości ich edycji.
  
• Hasła i wygasanie łączy udostępnionych. Ogranicz możliwość dostępu do treści przez łącza udostępnione za pomocą hasła zdefiniowanego przez właściciela i ustaw datę wygaśnięcia dowolnego łącza udostępnionego, aby zapewnić tymczasowy dostęp do plików lub folderów.

Odzyskiwanie plików i historia wersji

Wszyscy klienci Dropbox for Teams mają możliwość przywracania utraconych plików i odzyskiwania poprzednich wersji plików, nawet sprzed 180 dni. Dzięki temu zmiany w ważnych danych można śledzić i odzyskiwać.

Uprawnienia do trwałego usuwania

Administrator zespołu konta Dropbox for Teams może ograniczyć możliwość trwałego usuwania plików i dokumentów Paper wyłącznie do administratorów zespołu.

Śledź użycie kont, wyświetlając połączone urządzenia i aplikacje innych firm oraz aktywne sesje WWW. Kontroluj dane zespołu, kończąc dowolną sesję, usuwając lokalne kopie plików i anulując dostęp aplikacji innych firm do kont użytkowników. Administratorzy, w ramach profilaktycznych środków bezpieczeństwa, mogą resetować hasła całego zespołu lub poszczególnych członków.

Odłączanie urządzeń

Komputery i urządzenia mobilne połączone z kontami użytkowników mogą zostać odłączone przez administratora za pomocą konsoli administratora. Na komputerach odłączenie usuwa dane uwierzytelniające i zapewnia możliwość usunięcia lokalnej kopii plików następnym razem, gdy komputer znajdzie się online. Na urządzeniach mobilnych odłączenie usuwa pliki i dokumenty Paper zapisane do użytku offline, dane z pamięci podręcznej oraz dane logowania.

Zdalne czyszczenie

Chroń dane firmy po odejściu pracownika lub w przypadku utraty urządzenia, usuwając dane i kopie lokalne zarówno z komputerów, jak i urządzeń mobilnych, aby uniemożliwić nieuprawniony dostęp.

Przeniesienie konta

Po usunięciu użytkownika z zespołu (ręcznie lub za pośrednictwem usług katalogowych) administrator może przesłać pliki z konta tego użytkownika do innego użytkownika w zespole.

Zaloguj jako użytkownik

Administratorzy zespołów mogą logować się jako członkowie swoich zespołów. Dzięki temu administratorzy mają dostęp do plików, folderów i dokumentów Paper na kontach członków zespołu, co pozwala im rozwiązywać problemy, udostępniać dokumenty w imieniu członków zespołu lub przeprowadzać audyty zdarzeń na poziomie plików. (Ta funkcja jest dostępna wyłącznie dla zespołów Dropbox for Teams korzystających z planu Advanced lub Enterprise.)

Obszerne dzienniki inspekcji

Administratorzy Dropbox for Teams mogą w każdej chwili generować raporty aktywności dla setek wydarzeń, filtrując je według zakresu dat. Raporty są dostępne dla poszczególnych użytkowników lub całych kont zespołu. Można je pobrać w formacie CSV (wartości rozdzielone przecinkami) lub zintegrować bezpośrednio z istniejącymi narzędziami do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM) w celu przeprowadzenia analizy przy użyciu interfejsu API Dropbox for Teams. Administratorzy mogą również przeprowadzać ukierunkowane dochodzenia, korzystając z udoskonalonych funkcji filtrowania i wyszukiwania bezpośrednio w karcie Aktywność. Administratorzy mają dostęp do następujących informacji w raportach aktywności:

• Hasła. Zmiany hasła lub ustawienia weryfikacji dwustopniowej. Administratorzy nie mają wglądu w hasła użytkowników.
  
• Logowania. Udane i nieudane logowania do witryny Dropbox.
• Działania administratora. Zmiany ustawień w Konsoli administratora, na przykład dotyczące uprawnień do folderów udostępnionych.
• Zdarzenia dla plików. Zmiany w plikach obejmujące dodania, modyfikacje, przeniesienia, pobrania itp.
• Aplikacje. Łączenie aplikacji firm trzecich z kontem Dropbox.
• Urządzenia. Łączenie komputerów i urządzeń mobilnych z kontem Dropbox.
• Udostępnianie. Zdarzenia zarówno dotyczące folderów, jak i łączy udostępnionych, w tym tworzenie/przyłączanie do folderów udostępnionych i wysyłanie/otwieranie łączy udostępnionych do dokumentów. W wielu przypadkach raporty określają, czy w działania były zaangażowane osoby spoza zespołu.
• Aktywność Paper. Zdarzenia związane z tworzeniem, edytowaniem i udostępnianiem dokumentów Paper oraz zarządzaniem nimi.
• Członkostwo. Dołączanie osób do zespołu i ich usuwanie.

Ponadto każdy użytkownik może uzyskać aktualne informacje na temat swojej aktywności na koncie, gdy zaloguje się w witrynie Dropbox.

Rozszerzyliśmy możliwości platformy Dropbox, aby pomóc firmom zintegrować Dropbox for Teams z podstawowymi procesami IT i obsługiwać niestandardowe przepływy pracy. Za pośrednictwem interfejsu API Dropbox for Teams oraz naszych partnerów możesz włączyć:

• zarządzanie tożsamością i jednokrotne logowanie (SSO),
  
• informacje dotyczące bezpieczeństwa i zarządzania zdarzeniami (SIEM) oraz analizy,
  
• ochronę przed utratą danych (DLP),
  
• zarządzanie prawami cyfrowymi (DRM),
  
• eDiscovery i prawny obowiązek przechowywania danych,
  
• migrację danych i tworzenie lokalnych kopii zapasowych,
  
• niestandardowe przepływy pracy uzupełnione o Dropbox.

Dowiedz się więcej o interfejsie API Dropbox dla zespołów.

Więcej szczegółów na temat naszych funkcji kontroli i widoczności można znaleźć w naszym Centrum zaufania.