Контроль над безопасностью и прозрачность

Интеграция со службами доступа

Можно упростить внедрение в компанию или уход из нее нового сотрудника, автоматически добавив или удалив в Бизнес аккаунте Dropbox пользователей из Active Directory или LDAP или при помощи одного из наших поставщиков удостоверений.

Функция единого входа (SSO)

Можно упростить процесс аутентификации, воспользовавшись услугами одного из наших официальных партнеров, обеспечивающих работу функции единого входа (SSO), или вашей собственной системой, совместимой с протоколом SAML 2.0.

Двухэтапная проверка

Эта функция повышает безопасность в аккаунтах пользователей Dropbox. После включения двухэтапной проверки Dropbox попросит пользователя, когда тот будет заходить в систему или подключать новое устройство, не только ввести пароль, но и воспользоваться шестизначным кодом безопасности или ключом безопасности. Администраторы могут сделать двухэтапную проверку обязательной в аккаунтах участников своей рабочей группы.

Два аккаунта Dropbox

Любой пользователь может связать личный и рабочий аккаунты Dropbox на всех своих устройствах, чтобы не путаться в рабочих и личных данных. Администраторы могут включить или отключить доступ к этой функции в программе для компьютера у участников рабочей группы.

С помощью Dropbox for Teams администраторы получают полный контроль над возможностями общего доступа в своей команде, включая возможность участников делиться файлами, папками и документами Paper за пределами команды. Если разрешен общий доступ за пределами команды, участники по-прежнему смогут при необходимости сделать отдельные элементы «только для команды». Администраторы также могут отключить общие ссылки из консоли администратора.

Общие разрешения на файлы и папки

• Папки рабочей группы и папки Paper. Администраторы могут создавать папки рабочей группы, к которым для подгрупп и других соавторов автоматически предоставляется нужный уровень доступа к данным (для редактирования или только для чтения). Похожим образом администраторы могут создавать общие папки Paper, в которых соавторам предоставляется нужный уровень доступа (для комментариев или редактирования) к документам Paper.
  
• Настройки доступа только для чтения в общих папках. Данный вид доступа предоставляет пользователям общей папки возможность просматривать последние версии файлов без возможности редактирования.
  
• Пароли и сроки действия для ссылок доступа. Пользователи могут самостоятельно управлять доступом к файлам с помощью паролей, а также ограничивать доступ к файлам и папкам, установив срок действия для ссылок.

Восстановление удаленных файлов и старых версий измененных файлов

Все клиенты Dropbox for Teams имеют возможность восстанавливать потерянные файлы и предыдущие версии файлов возрастом до 180 дней, что гарантирует отслеживание и извлечение изменений в важных данных.

Разрешения на постоянное удаление

Администратор группы учетной записи Dropbox для Teams может предоставить возможность окончательного удаления файлов и документов Paper только администраторам группы.

Будьте в курсе, как именно используется аккаунт: просматривайте список подсоединенных устройств и сторонних приложений и отслеживайте активные веб-сеансы. Администраторы имеют полный контроль над данными участников рабочей группы и могут завершать любые веб-сеансы, удалять данные, сохраненные непосредственно на компьютерах пользователей, и отключать сторонние приложения, подключенные к аккаунтам пользователей. В качестве меры безопасности администраторы также могут сбросить пароли одновременно всех участников рабочей группы или же отдельных сотрудников.

Отсоединение устройств

Администратор может отключать компьютеры и мобильные устройства, подключенные к аккаунтам пользователей, через консоль администрирования. На компьютерах при этом будут удалены данные аутентификации, и у администратора будет возможность удалить локальные копии файлов при следующем подключении компьютера к Интернету. А на мобильных устройствах будут удалены файлы и документы Paper, сохраненные для использования в автономном режиме, информация из кэша и данные для входа в аккаунт.

Удаленное стирание данных

Dropbox позволяет защитить данные компании в случае увольнения сотрудников или потери устройств: удалив данные и локальные копии со связанных компьютеров и мобильных устройств, вы сможете предотвратить неавторизованный доступ.

Перенос данных из аккаунта в аккаунт

После деинициализации пользователя (вручную или через службы доступа) администратор может перенести файлы из его аккаунта в аккаунт другого сотрудника.

Вход в качестве пользователя

Администраторы команд могут входить в систему как члены своих команд. Это дает администраторам доступ к файлам, папкам и документам Paper в учетных записях членов команды, что позволяет им устранять неполадки, делиться информацией от имени членов команды или проводить аудит событий на уровне файлов. (Эта функция доступна только для команд Dropbox for Teams на тарифном плане Advanced или Enterprise.)

Подробный журнал событий

Администраторы Dropbox for Teams могут в любое время создавать отчеты об активности для сотен событий, отфильтрованных по диапазону дат. Отчеты доступны для отдельных пользователей или учетных записей всей команды и могут быть загружены в формате CSV (значения, разделенные запятыми) или непосредственно интегрированы в существующие инструменты управления информацией и событиями безопасности (SIEM) для анализа с помощью API Dropbox for Teams. Администраторы также могут проводить целевые расследования с улучшенной фильтрацией и расширенным поиском непосредственно на вкладке «Активность». Следующая информация доступна администраторам в отчетах об активности:

• Пароли. Информация об изменении паролей или настройках двухэтапной проверки участников. Администраторы не смогут увидеть непосредственно пароль пользователя.
  
• Вход в систему. Успешные или безуспешные попытки входа в систему на сайте Dropbox.
• Действия администратора. Изменение настроек в консоли администрирования (например, разрешений доступа к общим папкам).
• События, связанные с файлами. Внесенные в файлы изменения, в том числе добавления, изменения, перемещения, скачивания и пр.
• Приложения. Подсоединение участниками рабочей группы сторонних приложений к своим аккаунтам Dropbox.
• Устройства. Подсоединение участниками компьютеров или мобильных устройств к своим аккаунтам Dropbox.
• Общий доступ. Новости о событиях в общих папках и по ссылкам доступа, включая создание общих папок или присоединение к ним, отправку или открытие ссылок доступа к документам. Во многих случаях в отчете будет указано, распространяются ли эти действия на участников за пределами рабочей группы.
• События в Paper. События, связанные с созданием, изменением документов Paper, а также управлением ими и общим доступом к ним.
• Участники. Добавление пользователей в рабочую группу или исключение из нее.

Также каждый пользователь, зайдя на сайт Dropbox, может получить актуальную информацию о действиях в своем аккаунте.

Мы расширили возможности платформы Dropbox, чтобы помочь компаниям интегрировать Dropbox for Teams в свои основные ИТ-процессы и поддерживать индивидуальные рабочие процессы. С помощью API Dropbox for Teams и наших партнеров вы можете включить:

• Управление удостоверениями и функция единого входа (SSO)
  
• SIEM (управление информационной безопасностью и событиями безопасности) и аналитика
  
• Предотвращение потери данных (DLP)
  
• Технические средства защиты авторских прав (DRM)
  
• Обнаружение электронных данных (eDiscovery) и хранение данных для судебных нужд
  
• Перенос данных и локальное резервное копирование данных
  
• Более эффективные типовые рабочие процессы

Узнайте больше об API Dropbox для рабочих групп.

Подробную информацию о наших функциях, связанных с контролем и прозрачностью, можно найти в Центре управления безопасностью.