Контроль над безопасностью и прозрачность

Интеграция со службами доступа

Можно упростить внедрение в компанию или уход из нее нового сотрудника, автоматически добавив или удалив в Бизнес аккаунте Dropbox пользователей из Active Directory или LDAP или при помощи одного из наших поставщиков удостоверений.

Функция единого входа (SSO)

Можно упростить процесс аутентификации, воспользовавшись услугами одного из наших официальных партнеров, обеспечивающих работу функции единого входа (SSO), или вашей собственной системой, совместимой с протоколом SAML 2.0.

Двухэтапная проверка

Эта функция повышает безопасность в аккаунтах пользователей Dropbox. После включения двухэтапной проверки Dropbox попросит пользователя, когда тот будет заходить в систему или подключать новое устройство, не только ввести пароль, но и воспользоваться шестизначным кодом безопасности или ключом безопасности. Администраторы могут сделать двухэтапную проверку обязательной в аккаунтах участников своей рабочей группы.

Два аккаунта Dropbox

Любой пользователь может связать личный и рабочий аккаунты Dropbox на всех своих устройствах, чтобы не путаться в рабочих и личных данных. Администраторы могут включить или отключить доступ к этой функции в программе для компьютера у участников рабочей группы.

Администраторы Dropbox Business имеют возможность полностью контролировать, как именно участники их рабочей группы будут делиться данными, в том числе смогут ли участники делиться файлами, папками и документами Paper с пользователями за пределами рабочей группы. Если администратор разрешил предоставлять доступ к материалам сторонним пользователям, участники рабочей группы смогут при необходимости сами делать отдельные элементы доступными «только для участников рабочей группы». Также администраторы могут отключать ссылки доступа в консоли администрирования.

Настройки доступа для файлов и общих папок

• Папки рабочей группы и папки Paper. Администраторы могут создавать папки рабочей группы, к которым для подгрупп и других соавторов автоматически предоставляется нужный уровень доступа к данным (для редактирования или только для чтения). Похожим образом администраторы могут создавать общие папки Paper, в которых соавторам предоставляется нужный уровень доступа (для комментариев или редактирования) к документам Paper.
  
• Настройки доступа только для чтения в общих папках. Данный вид доступа предоставляет пользователям общей папки возможность просматривать последние версии файлов без возможности редактирования.
  
• Пароли и сроки действия для ссылок доступа. Пользователи могут самостоятельно управлять доступом к файлам с помощью паролей, а также ограничивать доступ к файлам и папкам, установив срок действия для ссылок.

Восстановление удаленных файлов и старых версий измененных файлов

Все пользователи Dropbox Business могут самостоятельно восстанавливать утерянные файлы и старые версии файлов, созданные не раньше, чем 180 дней назад. А значит, важные данные не потеряются и их всегда можно будет восстановить.

Права на окончательное удаление

Администратор рабочей группы Dropbox Business может настроить параметры так, чтобы окончательно удалять файлы и документы Paper могли только администраторы.

Будьте в курсе, как именно используется аккаунт: просматривайте список подсоединенных устройств и сторонних приложений и отслеживайте активные веб-сеансы. Администраторы имеют полный контроль над данными участников рабочей группы и могут завершать любые веб-сеансы, удалять данные, сохраненные непосредственно на компьютерах пользователей, и отключать сторонние приложения, подключенные к аккаунтам пользователей. В качестве меры безопасности администраторы также могут сбросить пароли одновременно всех участников рабочей группы или же отдельных сотрудников.

Отсоединение устройств

Администратор может отключать компьютеры и мобильные устройства, подключенные к аккаунтам пользователей, через консоль администрирования. На компьютерах при этом будут удалены данные аутентификации, и у администратора будет возможность удалить локальные копии файлов при следующем подключении компьютера к Интернету. А на мобильных устройствах будут удалены файлы и документы Paper, сохраненные для использования в автономном режиме, информация из кэша и данные для входа в аккаунт.

Удаленное стирание данных

Dropbox позволяет защитить данные компании в случае увольнения сотрудников или потери устройств: удалив данные и локальные копии со связанных компьютеров и мобильных устройств, вы сможете предотвратить неавторизованный доступ.

Перенос данных из аккаунта в аккаунт

После деинициализации пользователя (вручную или через службы доступа) администратор может перенести файлы из его аккаунта в аккаунт другого сотрудника.

Вход в качестве пользователя

Администраторы рабочей группы могут входить в аккаунт в качестве участников группы. Таким образом они имеют доступ к файлам, папкам и документам Paper в аккаунтах участников и могут исправлять ошибки, делиться содержимым от имени участников и выполнять проверку связанных с файлами событий (эта функция доступна только участникам рабочих групп Dropbox Business с тарифными планами Advanced или Enterprise).

Подробный журнал событий

Администраторы Dropbox Business могут в любой момент сгенерировать отчет о сотнях событий в аккаунте, задав нужные даты. Можно создать отчет о конкретном пользователе или обо всей рабочей группе. Такой отчет скачивается в формате CSV (значения, разделенные запятыми) или с помощью API интегрируется для анализа прямо в вашу систему SIEM (Security Information and Event Management). С помощью улучшенной системы фильтрации и поиска администраторы прямо на вкладке «События» могут выяснить, что именно происходило в конкретных ситуациях. В отчетах администраторы найдут следующую информацию:

• Пароли. Информация об изменении паролей или настройках двухэтапной проверки участников. Администраторы не смогут увидеть непосредственно пароль пользователя.
  
• Вход в систему. Успешные или безуспешные попытки входа в систему на сайте Dropbox.
• Действия администратора. Изменение настроек в консоли администрирования (например, разрешений доступа к общим папкам).
• События, связанные с файлами. Внесенные в файлы изменения, в том числе добавления, изменения, перемещения, скачивания и пр.
• Приложения. Подсоединение участниками рабочей группы сторонних приложений к своим аккаунтам Dropbox.
• Устройства. Подсоединение участниками компьютеров или мобильных устройств к своим аккаунтам Dropbox.
• Общий доступ. Новости о событиях в общих папках и по ссылкам доступа, включая создание общих папок или присоединение к ним, отправку или открытие ссылок доступа к документам. Во многих случаях в отчете будет указано, распространяются ли эти действия на участников за пределами рабочей группы.
• События в Paper. События, связанные с созданием, изменением документов Paper, а также управлением ими и общим доступом к ним.
• Участники. Добавление пользователей в рабочую группу или исключение из нее.

Также каждый пользователь, зайдя на сайт Dropbox, может получить актуальную информацию о действиях в своем аккаунте.

Мы расширили возможности платформы Dropbox, чтобы компании могли интегрировать Dropbox Business в свои основные IT-процессы для выполнения своих типовых рабочих задач. Благодаря API Dropbox Business и нашим партнерам вам будут доступны:

• Управление удостоверениями и функция единого входа (SSO)
  
• SIEM (управление информационной безопасностью и событиями безопасности) и аналитика
  
• Предотвращение потери данных (DLP)
  
• Технические средства защиты авторских прав (DRM)
  
• Обнаружение электронных данных (eDiscovery) и хранение данных для судебных нужд
  
• Перенос данных и локальное резервное копирование данных
  
• Более эффективные типовые рабочие процессы

Подробнее об API Dropbox Business.

Подробную информацию о наших функциях, связанных с контролем и прозрачностью, вы найдете в технической документации по безопасности Dropbox Business.