Контроль и прозрачность


Мы разработали разные инструменты, с помощью которых администраторы и сотрудники IT-отдела смогут настроить Dropbox Business под конкретные нужды своей компании. Различные инструменты для контроля и проверки доступны на консоли администрирования Dropbox Business, а также с помощью интерфейсов наших программ и приложений. Мы расширили возможности платформы Dropbox, чтобы компании могли интегрировать Dropbox Business в свои основные IT-процессы с помощью API Dropbox Business.

Управление удостоверениями и доступом

Интеграция со службами доступа

Можно упростить внедрение в компанию или уход из нее нового сотрудника, автоматически добавив или удалив в Бизнес аккаунте Dropbox пользователей из Active Directory или LDAP или с помощью одного из наших поставщиков удостоверений.

Функция единого входа (SSO)

Можно упростить процесс аутентификации, воспользовавшись услугами одного из наших официальных партнеров, обеспечивающих работу функции единого входа (SSO), или вашей собственной системой, совместимой с протоколом SAML 2.0.

Двухэтапная проверка

Эта функция необязательна, но мы крайне рекомендуем вам ее использовать. Она повышает безопасность в аккаунтах пользователей Dropbox. После включения двухэтапной проверки Dropbox попросит пользователя, когда тот будет заходить в систему или подключать новое устройство, ввести не только пароль, но и 6-значный код безопасности.

Два аккаунта Dropbox

Любой пользователь может связать личный и рабочий аккаунты Dropbox на всех своих устройствах, чтобы не путаться в рабочих и личных данных. Администраторы могут включить или отключить доступ к этой функции в программе для компьютера у участников рабочей группы.

Управление данными и доступом

Администратор может разрешить или запретить участникам предоставлять доступ к материалам пользователям не из рабочей группы, а также настроить разные правила доступа для общих папок и ссылок доступа. Если администратор разрешил предоставлять доступ к материалам сторонним пользователям, участники рабочей группы смогут тем не менее при необходимости сами создавать отдельные папки «только для своих». Администраторы также могут сделать ссылки по умолчанию видимыми только участникам рабочей группы и удалять ссылки с помощью панели управления.

Настройки доступа для файлов и общих папок

  • Настройки доступа только для чтения в общих папках. Данный вид доступа предоставляет пользователям общей папки возможность просматривать последние версии файлов, но не изменять их.

  • Пароли и сроки действия для ссылок доступа. Пользователи могут самостоятельно управлять доступом к файлам с помощью паролей, а также ограничивать период доступа к файлам и папкам, установив срок действия для ссылок.

Восстановление удаленных файлов и старых версий измененных файлов

Все пользователи Dropbox Business могут самостоятельно восстанавливать утерянные файлы и неограниченное количество старых версий файлов. А значит, важные данные не потеряются и их всегда можно будет восстановить.

Действия администратора

Будьте в курсе, как именно используется аккаунт: просматривайте список подсоединенных устройств и сторонних приложений и отслеживайте активные веб-сеансы. Администраторы имеют полный контроль над данными участников рабочей группы и могут завершать любые веб-сеансы, удалять данные, сохраненные непосредственно на компьютерах пользователей, и отключать сторонние приложения, подключенные к аккаунтам пользователей. В качестве меры безопасности администраторы также могут сбросить пароли одновременно всех участников рабочей группы или же отдельных сотрудников.

Отсоединение устройств

Администратор может отключать компьютеры и мобильные устройства, подключенные к аккаунтам пользователей, через консоль администрирования. На компьютерах при этом будут удалены данные аутентификации, и у администратора будет возможность удалить локальные копии файлов при следующем подключении компьютера к Интернету. На мобильных устройствах же будут удалены избранные файлы, информация из кэша и данные для входа в аккаунт.

Удаленное стирание данных

Dropbox позволяет защитить данные компании в случае увольнения сотрудников или потери устройств, удалив данные и локальные копии со связанных компьютеров и мобильных устройств.

Перенос данных из аккаунта в аккаунт

После деинициализации пользователя (вручную или через службы доступа) администратор может перенести файлы из его аккаунта в аккаунт другого сотрудника.

Прозрачность и открытость

Подробный журнал событий

Администратор аккаунта Dropbox Business может в любой момент сгенерировать отчет об определенных событиях в аккаунте, задав нужные даты. Можно создать отчет о конкретном пользователе или обо всей рабочей группе. Такой отчет скачивается в формате CSV (значения, разделенные запятыми) или с помощью API Dropbox Business интегрируется для анализа прямо в вашу систему SIEM (Security Information and Event Management). В отчетах администраторы найдут следующую информацию:

  • Пароли. Изменение паролей или настроек двухэтапной проверки участников рабочей группы. Администраторы не могут увидеть сам пароль пользователя.

  • Вход в систему. Случаи, когда кто-то успешно или безуспешно пытался войти в систему на сайте Dropbox.

  • Действия администратора. Случаи, когда вы или другой администратор изменяли настройки через консоль администрирования (например, настройки общего доступа).

  • Приложения. Случаи, когда участники рабочей группы подсоединяли сторонние приложения к своим аккаунтам Dropbox.

  • Устройства. Случаи, когда участники рабочей группы подсоединяли компьютеры и мобильные устройства к своим аккаунтам Dropbox.

  • Общий доступ. Случаи, касающиеся общих папок и ссылок доступа. Они включают ситуации, когда кто-то создавал общие папки или присоединялся к ним, отправлял или открывал ссылки доступа на документы в аккаунте. Во многих случаях в отчете будет указано, производили ли эти действия участники рабочей группы или сторонние пользователи.

  • Участники. Случаи, когда каких-либо пользователей добавляли в рабочую группу или исключали из нее.

Кроме того, события, касающиеся отдельных файлов или папок (случаи, когда их редактировали, что-то удаляли, предоставляли доступ другим участникам), пользователи могут отследить на странице «События».

API Dropbox Business

Мы расширили возможности платформы Dropbox, чтобы компании могли интегрировать Dropbox Business в свои основные IT-процессы и выполнять свои типовые рабочие задачи. Благодаря API Dropbox Business и нашим партнерам вам будут доступны:

  • Управление удостоверениями и функция единого входа (SSO)

  • SIEM (управление информационной безопасностью и событиями безопасности) и аналитика

  • Предотвращение потери данных (DLP)

  • Технические средства защиты авторских прав (DRM)

  • Обнаружение электронных данных (eDiscovery) и хранение данных для судебных нужд

  • Перенос данных и локальное резервное копирование данных

  • Более эффективные типовые рабочие процессы

Подробнее об API Dropbox Business

Подробную информацию о нашей архитектуре безопасности вы найдете в технической документации о безопасности Dropbox Business.