Kontroll och synlighet


Vi har utvecklat ett antal verktyg som ger administratörerna och IT-avdelningen möjlighet att anpassa Dropbox Business efter organisationens särskilda behov. En verktygslåda med funktioner för kontroll och synlighet finns tillgänglig via adminkonsolen för Dropbox Business och våra olika användargränssnitt. Vi har även utökat Dropbox-plattformen för att göra det lättare för företag att integrera Dropbox Business sömlöst i sina grundläggande IT-processer med Dropbox Business API.

Identitets- och åtkomsthantering

Integration av katalogtjänster

Förenkla processen när användare läggs till eller tas bort genom att automatiskt lägga till och ta bort användare från befintliga Active Directory- eller LDAP-distributioner eller genom någon av våra identitetshanteringsleverantörer.

Samlad inloggning (SSO)

Effektivisera autentisering genom att samarbeta med någon av de SSO-leverantörer som vi stödjer officiellt eller med din egen SAML 2.0-kompatibla lösning.

Tvåstegsverifiering

Denna valfria – men starkt rekommenderade – säkerhetsfunktion utgör ett extra säkerhetslager för en användares Dropbox-konto. När tvåstegsverifiering aktiverats behöver Dropbox en sexsiffrig säkerhetskod utöver ett lösenord vid inloggning eller vid koppling av en ny enhet.

Två Dropboxar

Varje användare kan välja att koppla en personlig och en jobbrelaterad Dropbox över alla enheter för att tydligt åtskilja jobbrelaterade data från personliga data. Administratörer kan aktivera eller blockera åtkomst från datorklienter till denna funktion för teammedlemmar.

Delnings- och filkontroller

Administratörer kan kontrollera om teammedlemmar kan dela filer med personer utanför teamet och ställa in olika regler för delade mappar och delade länkar. Om delning utanför teamet är aktiverad kan medlemmarna ändå begränsa mappar eller länkar till ”endast teamet” efter behov. Administratörer kan även ställa in delade länkar till att alltid vara synliga endast för teammedlemmar och stänga av delade länkar från adminkonsolen.

Behörighet till delade filer och mappar

  • Skrivskyddad behörighet för delade mappar. Med denna åtkomst kan medlemmarna i en delad mapp alltid se de senaste filversionerna utan att kunna redigera dem.

  • Lösenord och utgångsdatum för delade länkar. Upprätta gränser för vilka som har åtkomst till innehåll genom delade länkar med lösenord som ägaren ställer in. Du kan även ange ett utgångsdatum för alla delade länkar för att tillhandahålla tillfällig åtkomst till filer eller mappar.

Återställnings- och versionshistorik

Alla Dropbox Business-kunder har möjlighet att återskapa förlorade filer och återställa ett obegränsat antal tidigare filversioner. Detta garanterar att ändringar av viktiga data kan spåras och hämtas.

Administrativa åtgärder

Spåra kontoanvändning genom att visa kopplade enheter, trejdepartsappar och aktiva webbsessioner. Kontrollera teamdata genom att avsluta valfri session, radera lokala filkopior och återkalla tredjepartsåtkomst för appar till användarkonton. Som en förebyggande säkerhetsåtgärd kan administratörerna även återställa lösenord för hela teamet eller för enskilda användare.

Koppla från enheter

Datorer och mobila enheter som kopplats till användarkonton kan kopplas från av administratörer via adminkonsolen. På datorer tas autentiseringsuppgifter bort när de kopplas från och det går att radera lokala kopior av filer nästa gång datorn är online. På mobila enheter tas filer som markerats som favoriter, cachade data och inloggningsuppgifter bort vid frånkoppling.

Fjärradering

Skydda företagsdata när en medarbetare slutar eller om en enhet tappas bort genom att radera data och lokala kopior från både datorer och mobila enheter.

Kontoöverföring

När en användare tagits bort från ett team (manuellt eller via katalogtjänster) kan administratören överföra filer från användarens konto till en annan teammedlem.

Synlighet

Omfattande granskningsloggar

Dropbox Business-administratörer kan generera aktivitetsrapporter när som helst för olika typer av händelser, filtrerade efter datum. Rapporter finns tillgängliga för individuella användare eller hela teamkonton och kan laddas ner i CSV-format (kommaseparerade värden) eller kan integreras direkt i era befintliga informations- och händelsehanteringsverktyg (SIEM) för analys med Dropbox Business API. Följande information är tillgänglig för administratörer i användaraktivitetsrapporter:

  • Lösenord. Ändringar av lösenord eller inställningar för tvåstegsverifiering. Administratörer har inte tillgång till användares lösenord.

  • Inloggningar. Lyckade och misslyckade inloggningar på Dropbox webbplats.

  • Administratörsåtgärder. Ändring av inställningar i administratörskonsolen, till exempel behörighet till delade mappar.

  • Appar. Koppla tredjepartsappar till Dropbox-konton.

  • Enheter. Koppla datorer eller mobila enheter till Dropbox-konton.

  • Delning. Händelser för både delade mappar och delade länkar, till exempel att skapa/gå med i delade mappar och skicka/öppna delade länkar till dokument. Rapporterna specificerar ofta om åtgärderna involverar personer utanför teamet.

  • Medlemskap. Att lägga till och ta bort personer från team.

Dessutom kan enskilda fil- och mapphändelser (redigeringar, raderingar och medlemskap i delade mappar) följas upp från varje användares händelsesida.

Dropbox Business API

Vi har utökat Dropbox-plattformen för att göra det lättare för företag att integrera Dropbox Business i sina grundläggande IT-processer och stödja anpassade arbetsflöden. Med Dropbox Business API och våra samarbetspartner kan du möjliggöra:

  • Identitetshantering och samlad inloggning (SSO)

  • Säkerhetsinformation- och händelsehantering (SIEM) och analys

  • Förebyggande av dataförlust (DLP)

  • Digital rights management (DRM)

  • eDiscovery och arkiveringsskyldighet

  • Dataöverflyttning och säkerhetskopiering på plats

  • Anpassade arbetsflöden som förbättras av Dropbox

Mer information om Dropbox Business API.

Mer information om vår säkerhetsarkitektur finns i vårt Dropbox Business – säkerhetsfaktablad.