Säkerhetskontroll och insyn

Integration av katalogtjänster

Förenkla processen när användare läggs till eller tas bort genom att automatiskt lägga till och ta bort användare från befintliga Active Directory- eller LDAP-distributioner eller genom någon av våra identitetshanteringsleverantörer.

Samlad inloggning (SSO)

Effektivisera autentisering genom att samarbeta med någon av de SSO-leverantörer som vi stödjer officiellt eller med din egen SAML 2.0-kompatibla lösning.

Tvåstegsverifiering

Den här säkerhetsfunktionen skapar ett extra skyddslager för en användares Dropbox-konto. När tvåstegsverifiering aktiverats kräver Dropbox en sexsiffrig säkerhetskod eller en säkerhetsnyckel utöver ett lösenord vid inloggning eller vid parkoppling av en ny enhet. Administratörer kan kräva att teammedlemmar använder tvåstegsverifiering för sina konton.

Två Dropboxar

Varje användare kan välja att koppla en personlig och en jobbrelaterad Dropbox över alla enheter för att tydligt åtskilja jobbrelaterade data från personliga data. Administratörer kan aktivera eller blockera åtkomst från datorklienter till denna funktion för teammedlemmar.

Med Dropbox för Teams har administratörer omfattande kontroll över teamets delningsmöjligheter, inklusive om medlemmar kan dela filer, mappar och Paper-dokument utanför teamet. Om delning utanför teamet är aktiverat kommer medlemmar fortfarande att kunna göra enskilda objekt till "endast team" efter behov. Administratörer kan också inaktivera delade länkar från administratörskonsolen.

Delade fil- och mappbehörigheter

• Teammappar och Paper-mappar. Administratörer kan skapa teammappar som automatiskt ger grupper och andra användare rätt åtkomstnivå (visa eller redigera) för innehållet som de behöver. På samma sätt kan administratörer skapa delade mappar i Paper som ger andra användare rätt åtkomstnivå (kommentera eller redigera) för Paper-dokument.
  
• Skrivskyddad behörighet för delade mappar. Med denna åtkomst kan medlemmarna i en delad mapp alltid se de senaste filversionerna utan att kunna redigera dem.
  
• Lösenord och utgångsdatum för delade länkar. Upprätta gränser för vilka som har åtkomst till innehåll genom delade länkar med lösenord som ägaren ställer in. Du kan även ange ett utgångsdatum för alla delade länkar för att tillhandahålla tillfällig åtkomst till filer eller mappar.

Återställnings- och versionshistorik

Alla Dropbox for Teams-kunder har möjlighet att återställa förlorade filer och tidigare versioner av filer som är upp till 180 dagar gamla, vilket säkerställer att ändringar av viktig data kan spåras och hämtas.

Permanenta raderingsbehörigheter

Teamadministratören för ett Dropbox for Teams-konto kan begränsa möjligheten att permanent radera filer och Paper-dokument till endast teamadministratörer.

Spåra kontoanvändning genom att visa kopplade enheter, trejdepartsappar och aktiva webbsessioner. Kontrollera teamdata genom att avsluta valfri session, radera lokala filkopior och återkalla tredjepartsåtkomst för appar till användarkonton. Som en förebyggande säkerhetsåtgärd kan administratörer även återställa lösenord för hela teamet eller för enskilda användare.

Koppla från enheter

Datorer och mobila enheter som kopplats till användarkonton kan kopplas från av administratörer på adminkonsolen. På datorer tas autentiseringsuppgifter bort när de kopplas från och det går att radera lokala kopior av filer nästa gång datorn är online. På mobila enheter tas filer och Paper-dokument sparade för offline-användning, cachelagrade data och inloggningsuppgifter bort vid frånkoppling.

Fjärradering

Skydda företagsdata när en medarbetare slutar eller om en enhet tappas bort genom att radera data och lokala kopior från både datorer och mobila enheter för att förhindra obehörig åtkomst.

Kontoöverföring

När en användare tagits bort från ett team (manuellt eller via katalogtjänster) kan administratören överföra filer från användarens konto till en annan teammedlem.

Logga in som användare

Teamadministratörer kan logga in som medlemmar i sina team. Detta ger administratörer åtkomst till filer, mappar och Paper-dokument i teammedlemmarnas konton så att de kan felsöka problem, dela för teammedlemmarnas räkning eller utföra granskningar av händelser på filnivå. (Den här funktionen är endast tillgänglig för Dropbox för Teams-team med ett Advanced- eller Enterprise-abonnemang.)

Omfattande granskningsloggar

Dropbox för Teams-administratörer kan generera aktivitetsrapporter när som helst för hundratals händelser, filtrerade efter datumintervall. Rapporter är tillgängliga för enskilda användare eller hela teamkonton och kan laddas ner i CSV-format (kommaseparerade värden) eller integreras direkt i era befintliga verktyg för säkerhetsinformation och händelsehantering (SIEM) för analys med Dropbox for Teams API. Administratörer kan också utföra riktade undersökningar med förfinad filtrering och förbättrad sökning direkt på fliken Aktivitet. Följande information är tillgänglig för administratörer i aktivitetsrapporter:

• Lösenord. Byt lösenord eller ändra inställningar för tvåstegsverifiering. Administratörer har inte tillgång till användares lösenord.
  
• Inloggningar. Lyckade och misslyckade inloggningar på Dropbox webbplats.
• Administratörsåtgärder. Ändring av inställningar i administratörskonsolen, till exempel behörighet till delade mappar.
• Filhändelser. Ändringar i filer, inklusive tillagda filer, redigering, flyttning, nerladdning etc.
• Appar. Koppling av tredjepartsappar till Dropbox-konton.
• Enheter. Koppling av datorer eller mobila enheter till Dropbox-konton.
• Delning. Händelser för både delade mappar och delade länkar, till exempel att skapa/gå med i delade mappar och skicka/öppna delade länkar till dokument. Rapporterna specificerar ofta om åtgärderna involverar personer utanför teamet.
• Paper-aktivitet. Händelser som har med skapande, redigering, delning och hantering av Paper-dokument att göra.
• Medlemskap. Tillägg och borttagning av personer i team.

Användare kan dessutom hämta aktuell information om sin egen kontoaktivitet när de loggar in på Dropbox webbplats.

Vi utökade kraften i Dropbox-plattformen för att hjälpa företag att integrera Dropbox for Teams i sina kärnprocesser inom IT och stödja anpassade arbetsflöden. Genom Dropbox for Teams API och våra partners kan du aktivera:

• Identitetshantering och samlad inloggning (SSO)
  
• Säkerhetsinformation- och händelsehantering (SIEM) och analys
  
• Förebyggande av dataförlust (DLP)
  
• Digital rättighetshantering (DRM)
  
• eDiscovery och arkiveringsskyldighet
  
• Datamigrering och stationär säkerhetskopiering
  
• Anpassade arbetsflöden som förbättras av Dropbox

Läs mer om Dropbox för teams API.

Mer information om våra kontroll- och synlighetsfunktioner finns i vårt Trust Center.