การควบคุมการรักษาความปลอดภัยและการมองเห็น

เราได้พัฒนาเครื่องมือจำนวนหนึ่งขึ้นเพื่อช่วยให้ผู้ดูแลทีมและฝ่ายไอทีสามารถปรับ Dropbox Business ให้เป็นไปตามความต้องการรักษาความปลอดภัยเฉพาะขององค์กรได้ โดยคุณสมบัติกล่องเครื่องมือของการควบคุมและการมองเห็นพร้อมใช้งานผ่านทางแผงควบคุมของผู้ดูแลทีมของ Dropbox Business และอินเตอร์เฟสผู้ใช้อื่นๆ อีกหลากหลาย เรายังได้ขยายความสามารถของแพลตฟอร์ม Dropbox เพื่อช่วยให้องค์กรผสาน Dropbox Business เข้ากับกระบวนการด้านไอทีของตนเองได้อย่างราบรื่นด้วย Dropbox Business API

ความเชื่อมั่น

การจัดการข้อมูลระบุตัวตนและการเข้าถึง

การผสานบริการไดเร็กทอรี่

ทำให้การจัดสรรสิทธิ์และยกเลิกสิทธิ์ผู้ใช้เป็นเรื่องง่าย โดยการเพิ่มและลบผู้ใช้ออกจาก Active Directory โดยอัตโนมัติหรือการปรับใช้ LDAP หรือผ่านทางผู้ให้บริการจัดการข้อมูลระบุตัวตนรายใดรายหนึ่งของเรา

การลงชื่อเข้าระบบครั้งเดียว (SSO)

เพิ่มความคล่องตัวให้การพิสูจน์ตัวตนโดยการทำงานกับผู้ให้บริการ SSO ที่สนับสนุนอย่างเป็นทางการรายใดรายหนึ่งของเรา หรือด้วยโซลูชันที่ปฏิบัติตามข้อกำหนด SAML 2.0 ของคุณเอง

การยืนยันแบบสองขั้นตอน

คุณสมบัติด้านการรักษาความปลอดภัยนี้จะเพิ่มการปกป้องอีกชั้นหนึ่งให้แก่บัญชี Dropbox ของผู้ใช้ เมื่อเปิดใช้งานการยืนยันแบบสองขั้นตอนแล้ว Dropbox จะขอรหัสผ่านการรักษาความปลอดภัยหกหลักหรือคีย์การรักษาความปลอดภัยนอกเหนือจากรหัสผ่านเมื่อลงชื่อเข้าใช้ หรือเมื่อเชื่อมโยงอุปกรณ์ใหม่ ผู้ดูแลระบบสามารถกำหนดให้สมาชิกในทีมใช้การยืนยันแบบสองขั้นตอนสำหรับบัญชีของพวกเขาได้

Dropbox สองบัญชี

ผู้ใช้แต่ละรายสามารถเลือกที่จะเชื่อมต่อ Dropbox ส่วนตัวเข้ากับ Dropbox งานระหว่างอุปกรณ์ทั้งหมดได้เพื่อแบ่งแยกข้อมูลธุรกิจออกจากข้อมูลส่วนตัวอย่างชัดเจน ผู้ดูแลระบบสามารถเปิดใช้งานหรือระงับการเข้าถึงคุณสมบัตินี้ผ่านทางไคลเอนท์บนเดสก์ท็อปสำหรับสมาชิกในทีมได้

การแบ่งปันและการควบคุมไฟล์

Dropbox Business ช่วยให้ผู้ดูแลระบบสามารถควบคุมความสามารถในการแบ่งปันของสมาชิกในทีมได้อย่างครอบคลุม รวมถึงการที่สมาชิกสามารถแบ่งปันไฟล์ โฟลเดอร์ และเอกสาร Paper นอกทีมได้หรือไม่อีกด้วย หากเปิดใช้งานการแบ่งปันภายนอกทีม สมาชิกจะยังคงสามารถทำให้บางรายการอยู่ในสถานะ “ทีมเท่านั้น” ตามที่ต้องการได้อยู่ ผู้ดูแลระบบยังสามารถปิดใช้งานลิงก์ที่แบ่งปันจากแผงควบคุมของผู้ดูแลทีม

สิทธิ์ใช้งานไฟล์และโฟลเดอร์ที่แบ่งปัน
  • โฟลเดอร์ทีมและโฟลเดอร์ Paper ผู้ดูแลระบบสามารถสร้างโฟลเดอร์ทีมที่ให้ระดับการเข้าถึงเนื้อหาที่ถูกต้อง (ดูหรือแก้ไข) แก่กลุ่มและผู้ทำงานร่วมกันอื่นๆ โดยอัตโนมัติ เพื่อให้พวกเขาเข้าถึงเนื้อหาที่ต้องการ ในทางเดียวกัน ผู้ดูแลระบบสามารถสร้างโฟลเดอร์ Paper ที่แบ่งปันที่ให้ระดับการเข้าถึงที่ถูกต้อง (แสดงความเห็นหรือแก้ไข) แก่ผู้ทำงานร่วมกันเพื่อให้พวกเขาเข้าถึงเอกสาร Paper
  • สิทธิ์ประเภทดูอย่างเดียวสำหรับโฟลเดอร์ที่แบ่งปัน การเข้าถึงประเภทนี้อนุญาตให้สมาชิกของโฟลเดอร์ที่แบ่งปันมองเห็นไฟล์เวอร์ชันล่าสุดได้เสมอ โดยที่ไม่สามารถแก้ไข
  • รหัสผ่านและวันหมดอายุสำหรับลิงก์ที่แบ่งปัน สร้างกรอบสำหรับบุคคลที่สามารถเข้าถึงเนื้อหาผ่านทางลิงก์ที่แบ่งปันได้ด้วยรหัสผ่านที่เจ้าของกำหนด และกำหนดวันหมดอายุ สำหรับลิงก์ที่แบ่งปันเพื่อมอบการเข้าถึงไฟล์หรือโฟลเดอร์เพียงชั่วคราว
การกู้คืนข้อมูลและประวัติเวอร์ชัน

ลูกค้า Dropbox Business ทุกรายจะสามารถกู้คืนไฟล์ที่สูญหาย และกู้คืนไฟล์เวอร์ชันก่อนหน้านี้ได้ถึง 180 วัน ซึ่งจะทำให้มั่นใจได้ว่าสามารถติดตามและเรียกดูการเปลี่ยนแปลงในข้อมูลที่สำคัญได้

ลบสิทธิ์ถาวร

ผู้ดูแลทีมของบัญชี Dropbox Business สามารถจำกัดความสามารถในการลบไฟล์และเอกสาร Paper แบบถาวรให้กับผู้ดูแลทีมเท่านั้นได้

การทำงานด้านการดูแลระบบ

ติดตามการใช้งานบัญชีโดยการดูอุปกรณ์ที่เชื่อมโยงและแอพจากนักพัฒนาภายนอก ตลอดจนเว็บเซสชันที่มีการทำงาน ควบคุมข้อมูลทีมโดยการยุติเซสชันต่างๆ ลบสำเนาในเครื่อง และทวงคืนสิทธิ์ของแอพจากนักพัฒนาภายนอกในการเข้าถึงบัญชีผู้ใช้ โดยเพื่อเป็นวิธีการด้านการรักษาความปลอดภัยที่รัดกุม ผู้ดูแลระบบสามารถรีเซ็ตรหัสผ่านสำหรับทั้งทีมหรือเป็นรายผู้ใช้ได้

ยกเลิกการเชื่อมโยงอุปกรณ์

ผู้ดูแลระบบสามารถยกเลิกการเชื่อมโยงคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ที่เชื่อมต่อกับบัญชีผู้ใช้ผ่านแผงควบคุมของผู้ดูแลระบบได้ บนคอมพิวเตอร์ การยกเลิกการเชื่อมโยงจะลบข้อมูลการตรวจสอบตัวตน และให้ทางเลือกในการลบสำเนาไฟล์ในเครื่องในครั้งต่อไปที่คอมพิวเตอร์เครื่องนั้นออนไลน์ บนอุปกรณ์เคลื่อนที่ การยกเลิกการเชื่อมโยงจะลบไฟล์และเอกสาร Paper ที่บันทึกอยู่สำหรับการใช้ออฟไลน์ ข้อมูลแคช และข้อมูลการเข้าสู่ระบบ

การลบข้อมูลระยะไกล

ปกป้องข้อมูลธุรกิจเมื่อพนักงานลาออกหรือในกรณีที่อุปกรณ์สูญหาย โดยลบข้อมูลและสำเนาในเครื่องจากทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่เพื่อป้องกันการเข้าใช้ที่ไม่ได้รับอนุญาต

การโอนย้ายบัญชี

หลังจากยกเลิกสิทธิ์ผู้ใช้ (ไม่ว่าจะทำด้วยตนเองหรือผ่านบริการไดเร็กทอรี) ผู้ดูแลระบบสามารถถ่ายโอนไฟล์จากบัญชีของผู้ใช้รายดังกล่าวไปยังผู้ใช้รายอื่นในทีมได้

ลงชื่อเข้าใช้เป็นผู้ใช้

ผู้ดูแลทีมสามารถลงชื่อเข้าใช้เป็นสมาชิกของทีมตนได้ วิธีนี้จะให้ผู้ดูแลระบบเข้าถึงไฟล์ โฟลเดอร์และเอกสาร Paper ในบัญชีสมาชิกทีมเพื่อให้พวกเขาสามารถแก้ปัญหา แบ่งปันในนามของสมาชิกทีม หรือทำการตรวจสอบเหตุการณ์ในระดับไฟล์ (คุณสมบัตินี้ให้บริการโดยทีม Dropbox Business ในแผนบริการ Advanced หรือ Enterprise เท่านั้น)

การมองเห็น

ข้อมูลบันทึกการตรวจสอบที่ครอบคลุม

ผู้ดูแลระบบ Dropbox Business สามารถสร้างรายงานกิจกรรมได้ทุกเมื่อสำหรับกิจกรรมประเภทต่างๆ นับร้อยๆ โดยคัดกรองตามช่วงของวันที่ รายงานจะพร้อมสำหรับบัญชีของผู้ใช้รายคนหรือทั้งทีม และสามารถดาวน์โหลดในรูปแบบ CSV (comma-separated values) หรือรวมเข้าไปในเครื่องมือข้อมูลการรักษาความปลอดภัยและการจัดการกิจกรรม (Security Information and Event Management - SIEM) ที่มีอยู่เดิมโดยตรง เพื่อการวิเคราะห์โดยใช้ API ของ Dropbox Business ได้ ผู้ดูแลระบบยังสามารถทำการตรวจสอบที่กำหนดเป้าหมาย โดยใช้ตัวกรองแบบละเอียดและการค้นหาที่มีประสิทธิภาพยิ่งขึ้นได้โดยตรงในแถบกิจกรรม มีข้อมูลต่อไปนี้ให้ผู้ดูแลระบบอยู่ในรายงานกิจกรรม:

  • รหัสผ่าน การเปลี่ยนแปลงของรหัสผ่านหรือการตั้งค่าการยืนยันแบบสองขั้นตอน ผู้ดูแลระบบไม่สามารถมองเห็นรหัสผ่านจริงของผู้ใช้
  • เข้าสู่ระบบ การลงชื่อเข้าใช้งานเว็บไซต์ Dropbox ที่สำเร็จและไม่สำเร็จ
  • การดำเนินการของผู้ดูแลระบบ การเปลี่ยนแปลงการตั้งค่าในคอนโซลผู้ดูแลระบบ เช่น สิทธิ์ใช้งานโฟลเดอร์ที่แบ่งปัน
  • เหตุการณ์เกี่ยวกับไฟล์ การเปลี่ยนแปลงที่เกิดขึ้นกับไฟล์ อาทิ เพิ่มไฟล์ แก้ไข ย้าย ดาวน์โหลด และอื่นๆ
  • แอป การลิงก์แอปจากนักพัฒนาภายนอกเข้ากับบัญชี Dropbox
  • อุปกรณ์ การลิงก์คอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่เข้ากับบัญชี Dropbox
  • การแบ่งปัน กิจกรรมสำหรับทั้งโฟลเดอร์ที่แบ่งปันและลิงก์ที่แบ่งปัน ได้แก่ การสร้าง/การเข้าร่วมโฟลเดอร์ที่แบ่งปัน และการส่ง/การเปิดลิงก์ที่แบ่งปันของเอกสาร ในหลายกรณี รายงานจะระบุว่าแต่ละการกระทำเกี่ยวข้องกับสมาชิกนอกทีมหรือไม่
  • กิจกรรม Paper เหตุการณ์ที่เกี่ยวกับการสร้าง การแก้ไข การแบ่งปัน และการจัดการเอกสาร Paper
  • ความเป็นสมาชิก การเพิ่มหรือลบบุคลากรออกจากทีม

นอกจากนี้ ผู้ใช้แต่ละคนสามารถรับข้อมูลล่าสุดเกี่ยวกับกิจกรรมในบัญชีของพวกเขาเมื่อลงชื่อเข้าใช้ในเว็บไซต์ Dropbox

Dropbox Business API

เราขยายความสามารถของแพลตฟอร์ม Dropbox เพื่อช่วยให้องค์กรผสาน Dropbox Business เข้ากับการประมวลผลแกนหลักด้านไอทีและกระบวนการทำงานที่กำหนดเอง เมื่อใช้ API ของ Dropbox Business และพันธมิตรของเรา คุณสามารถเปิดใช้งาน:

  • การจัดการข้อมูลระบุตัวตนและการลงชื่อเข้าระบบครั้งเดียว (SSO)
  • ข้อมูลการรักษาความปลอดภัยและการจัดการกิจกรรม (Security Information and Event Management - SIEM) และการวิเคราะห์
  • การปกป้องการสูญหายของข้อมูล (Data Loss Prevention - DLP)
  • การจัดการสิทธิดิจิทัล (Digital Rights Management - DRM)
  • eDiscovery และการเก็บข้อมูลเพื่อการดำเนินคดี (Legal Hold)
  • การย้ายข้อมูลและการสำรองข้อมูลในสถานที่
  • กระบวนการทำงานแบบกำหนดเองที่เสริมด้วย Dropbox

เรียนรู้เพิ่มเติมเกี่ยวกับ  API ของ Dropbox Business

ดูรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติการควบคุมและความสามารถในการมองเห็นของเราใน เอกสารการรักษาความปลอดภัยของ Dropbox Business

โซลูชันการแบ่งปันและพื้นที่จัดเก็บข้อมูลที่ดีที่สุดสำหรับธุรกิจของคุณ

ทดลองใช้ฟรี 30 วัน

หรือซื้อตอนนี้เลย