การควบคุมการรักษาความปลอดภัยและการมองเห็น
เราได้พัฒนาเครื่องมือจำนวนหนึ่งขึ้นเพื่อช่วยให้ผู้ดูแลระบบและฝ่ายไอทีสามารถปรับแต่ง Dropbox สำหรับธุรกิจให้ตรงกับความต้องการเฉพาะในการควบคุมการรักษาความปลอดภัยขององค์กรได้ กล่องเครื่องมือของคุณสมบัติการควบคุมและการมองเห็นพร้อมให้ใช้งานผ่านทางแผงควบคุมของผู้ดูแลทีมใน Dropbox สำหรับธุรกิจและอินเตอร์เฟสผู้ใช้ต่างๆ ของเรา นอกจากนี้ เรายังได้ขยายความสามารถของแพลตฟอร์ม Dropbox เพื่อช่วยให้ธุรกิจผสานการทำงานของ Dropbox สำหรับธุรกิจเข้ากับกระบวนการด้านไอทีหลักของตนได้อย่างราบรื่นด้วย API ของ Dropbox สำหรับธุรกิจ
การจัดการข้อมูลระบุตัวตนและการเข้าถึง
การผสานการทำงานกับการบริการไดเร็กทอรี่
ลดความยุ่งยากในการให้สิทธิ์และยกเลิกสิทธิ์ผู้ใช้โดยการเพิ่มและลบผู้ใช้ออกจาก Active Directory หรือการใช้ LDAP โดยอัตโนมัติ หรือผ่านทางผู้ให้บริการด้านการจัดการข้อมูลระบุตัวตนรายใดรายหนึ่งของเรา
การลงชื่อเข้าระบบครั้งเดียว (SSO)
เพิ่มความคล่องตัวให้การพิสูจน์ตัวตนโดยการทำงานกับผู้ให้บริการ SSO ที่ได้รับการสนับสนุนอย่างเป็นทางการรายใดรายหนึ่งของเรา หรือด้วยโซลูชันที่เป็นไปตาม SAML 2.0 ของคุณเอง
การยืนยันแบบสองขั้นตอน
คุณสมบัติด้านการรักษาความปลอดภัยนี้จะเพิ่มการปกป้องอีกชั้นหนึ่งให้แก่บัญชี Dropbox ของผู้ใช้ เมื่อเปิดใช้งานการยืนยันแบบสองขั้นตอนแล้ว Dropbox จะขอรหัสการรักษาความปลอดภัยหกหลักหรือคีย์การรักษาความปลอดภัยนอกเหนือจากรหัสผ่าน เมื่อลงชื่อเข้าใช้หรือเมื่อเชื่อมโยงอุปกรณ์ใหม่ ผู้ดูแลระบบสามารถกำหนดให้สมาชิกในทีมใช้การยืนยันแบบสองขั้นตอนสำหรับบัญชีของตนเองได้
บัญชี Dropbox สองบัญชี
ผู้ใช้แต่ละรายสามารถเลือกที่จะเชื่อมต่อ Dropbox ส่วนตัวและ Dropbox สำหรับงานบนอุปกรณ์ทั้งหมดได้ เพื่อแบ่งแยกข้อมูลธุรกิจออกจากข้อมูลส่วนบุคคลอย่างชัดเจน ผู้ดูแลระบบสามารถเปิดการทำงานหรือบล็อกการเข้าถึงคุณสมบัตินี้ผ่านทางไคลเอนท์เดสก์ท็อปสำหรับสมาชิกในทีมได้
การแบ่งปันและการควบคุมไฟล์
ด้วย Dropbox สำหรับธุรกิจ ผู้ดูแลระบบสามารถควบคุมความสามารถในการแบ่งปันของทีมได้อย่างครอบคลุม รวมถึงกำหนดว่าสมาชิกจะสามารถแบ่งปันไฟล์ โฟลเดอร์ และเอกสาร Paper ภายนอกทีมได้หรือไม่ หากเปิดการทำงานการแบ่งปันภายนอกทีม สมาชิกจะยังคงสามารถกำหนดให้แต่ละรายการเป็น “เฉพาะทีมเท่านั้น” ได้ตามที่ต้องการ และผู้ดูแลระบบยังสามารถปิดการทำงานลิงก์ที่แบ่งปันจากแผงควบคุมของผู้ดูแลทีมได้อีกด้วย
สิทธิ์ใช้งานไฟล์และโฟลเดอร์ที่แบ่งปัน
- โฟลเดอร์ทีมและโฟลเดอร์ Paper ผู้ดูแลระบบสามารถสร้างโฟลเดอร์ทีมที่กำหนดระดับการเข้าถึงเนื้อหาที่ถูกต้อง (ดูหรือแก้ไข) สำหรับกลุ่มและผู้ร่วมมืออื่นๆ โดยอัตโนมัติ เพื่อให้ผู้ใช้ดังกล่าวเข้าถึงเนื้อหาที่ต้องการได้ ในทำนองเดียวกัน ผู้ดูแลระบบก็สามารถสร้างโฟลเดอร์ Paper ที่แบ่งปันโดยที่กำหนดระดับการเข้าถึงที่ถูกต้อง (แสดงความคิดเห็นหรือแก้ไข) ให้ผู้ร่วมมือเข้าถึงเอกสาร Paper ได้เช่นกัน
- สิทธิ์ประเภทดูได้อย่างเดียวสำหรับโฟลเดอร์ที่แบ่งปัน การเข้าถึงประเภทนี้อนุญาตให้สมาชิกของโฟลเดอร์ที่แบ่งปันสามารถดูไฟล์เวอร์ชันล่าสุดได้ตลอดเวลา โดยที่ไม่สามารถแก้ไขไฟล์เหล่านั้นได้
- รหัสผ่านและวันหมดอายุสำหรับลิงก์ที่แบ่งปัน สร้างขอบเขตสำหรับบุคคลที่สามารถเข้าถึงเนื้อหาผ่านทางลิงก์ที่แบ่งปันได้ด้วยรหัสผ่านที่เจ้าของกำหนด และกำหนดวันหมดอายุสำหรับลิงก์ที่แบ่งปันเพื่อมอบสิทธิ์การเข้าถึงไฟล์หรือโฟลเดอร์เพียงชั่วคราว
การกู้คืนข้อมูลและประวัติเวอร์ชัน
ลูกค้า Dropbox สำหรับธุรกิจทุกรายจะสามารถกู้คืนไฟล์ที่สูญหาย และกู้คืนไฟล์เวอร์ชันก่อนหน้านี้ได้ถึง 180 วัน ทำให้มั่นใจได้ว่าจะสามารถติดตามและเรียกดูการเปลี่ยนแปลงข้อมูลที่สำคัญได้
การลบสิทธิ์ถาวร
ผู้ดูแลทีมของบัญชี Dropbox สำหรับธุรกิจสามารถจำกัดความสามารถในการลบไฟล์และเอกสาร Paper แบบถาวรไว้สำหรับผู้ดูแลทีมเท่านั้น
การดำเนินการด้านการดูแลระบบ
ติดตามการใช้บัญชีโดยการดูอุปกรณ์ที่เชื่อมโยงและแอปจากนักพัฒนาภายนอก ตลอดจนเซสชันเว็บที่ทำงานอยู่ ควบคุมข้อมูลทีมโดยการยุติเซสชันต่างๆ ลบสำเนาไฟล์บนฮาร์ดไดรฟ์ และเพิกถอนสิทธิ์ของแอปจากนักพัฒนาภายนอกในการเข้าถึงยังบัญชีผู้ใช้ นอกจากนี้ ผู้ดูแลระบบสามารถใช้มาตรการด้านการรักษาความปลอดภัยที่รัดกุมโดยการรีเซทรหัสผ่านสำหรับทั้งทีมหรือผู้ใช้เฉพาะรายได้อีกด้วย
การยกเลิกการเชื่อมโยงอุปกรณ์
ผู้ดูแลระบบสามารถยกเลิกการเชื่อมโยงคอมพิวเตอร์และอุปกรณ์เคลื่อนที่ที่เชื่อมต่อกับบัญชีผู้ใช้ผ่านทางแผงควบคุมของผู้ดูแลทีมได้ การยกเลิกการเชื่อมโยงกับคอมพิวเตอร์จะลบข้อมูลการพิสูจน์ตัวตน และให้ผู้ใช้สามารถเลือกลบสำเนาไฟล์บนฮาร์ดไดรฟ์เมื่อคอมพิวเตอร์เครื่องนั้นออนไลน์ในครั้งต่อไป ส่วนการยกเลิกการเชื่อมโยงกับอุปกรณ์เคลื่อนที่จะลบไฟล์และเอกสาร Paper ที่บันทึกไว้สำหรับการใช้งานแบบออฟไลน์ ข้อมูลแคช และข้อมูลการล็อกอิน
การลบข้อมูลระยะไกล
ปกป้องข้อมูลทางธุรกิจเมื่อพนักงานลาออกหรือในกรณีที่อุปกรณ์สูญหาย โดยลบข้อมูลและสำเนาบนฮาร์ดไดรฟ์จากทั้งคอมพิวเตอร์และอุปกรณ์เคลื่อนที่เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
การโอนย้ายบัญชี
หลังจากยกเลิกสิทธิ์ผู้ใช้ (ไม่ว่าจะทำด้วยตนเองหรือผ่านบริการไดเร็กทอรี่) ผู้ดูแลระบบสามารถโอนย้ายไฟล์จากบัญชีของผู้ใช้รายดังกล่าวไปให้ผู้ใช้รายอื่นในทีมได้
การลงชื่อเข้าใช้เป็นผู้ใช้
ผู้ดูแลทีมสามารถลงชื่อเข้าใช้เป็นสมาชิกของทีมตนได้ วิธีนี้จะช่วยให้ผู้ดูแลระบบเข้าถึงยังไฟล์ โฟลเดอร์ และเอกสาร Paper ในบัญชีของสมาชิกในทีม เพื่อให้สามารถแก้ปัญหา แบ่งปันในนามของสมาชิกในทีม หรือทำการตรวจสอบเหตุการณ์ในระดับไฟล์ได้ (คุณสมบัตินี้พร้อมใช้งานใน Dropbox สำหรับธุรกิจในแผนบริการ Advanced หรือ Enterprise เท่านั้น)
การมองเห็น
บันทึกการตรวจสอบที่ครอบคลุม
ผู้ดูแลระบบของ Dropbox สำหรับธุรกิจสามารถสร้างรายงานกิจกรรมสำหรับกิจกรรมประเภทต่างๆ นับร้อยรายการโดยกรองตามช่วงวันที่ได้ทุกเมื่อ รายงานจะพร้อมให้ดูได้สำหรับบัญชีของผู้ใช้แบบบุคคลทั่วไปหรือแบบทั้งทีม และสามารถดาวน์โหลดในรูปแบบ CSV (Comma-Separated Values) หรือรวมเข้าไปในเครื่องมือข้อมูลการรักษาความปลอดภัยและการจัดการกิจกรรม (SIEM) ที่มีอยู่เดิมโดยตรง เพื่อทำการวิเคราะห์โดยใช้ API ของ Dropbox สำหรับธุรกิจได้ นอกจากนี้ ผู้ดูแลระบบยังสามารถดำเนินการตรวจสอบแบบกำหนดเป้าหมายโดยใช้ตัวกรองแบบละเอียดและการค้นหาที่มีประสิทธิภาพยิ่งขึ้นได้โดยตรงในแถบกิจกรรม ซึ่งผู้ดูแลระบบจะสามารถดูข้อมูลต่อไปนี้ได้ในรายงานกิจกรรม
- รหัสผ่าน: การเปลี่ยนรหัสผ่านหรือการตั้งค่าการยืนยันแบบสองขั้นตอน ผู้ดูแลระบบไม่สามารถมองเห็นรหัสผ่านจริงของผู้ใช้ได้
- ล็อกอิน: การลงชื่อเข้าใช้เว็บไซต์ Dropbox ที่สำเร็จและไม่สำเร็จ
- การดำเนินการของผู้ดูแลระบบ: การเปลี่ยนแปลงการตั้งค่าในแผงควบคุมของผู้ดูแลทีม เช่น สิทธิ์ใช้งานโฟลเดอร์ที่แบ่งปัน
- กิจกรรมของไฟล์: การเปลี่ยนแปลงที่เกิดขึ้นกับไฟล์ อาทิ การเพิ่มไฟล์ การแก้ไข การย้าย การดาวน์โหลด ฯลฯ
- แอป: การเชื่อมโยงแอปจากนักพัฒนาภายนอกเข้ากับบัญชี Dropbox
- อุปกรณ์: การเชื่อมโยงคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่เข้ากับบัญชี Dropbox
- การแบ่งปัน: กิจกรรมสำหรับทั้งโฟลเดอร์ที่แบ่งปันและลิงก์ที่แบ่งปัน ได้แก่ การสร้าง/การเข้าร่วมโฟลเดอร์ที่แบ่งปัน และการส่ง/การเปิดลิงก์ที่แบ่งปันของเอกสาร ในหลายกรณี รายงานจะระบุว่าการดำเนินการต่างๆ นั้นเกี่ยวข้องกับสมาชิกที่ไม่ได้อยู่ในทีมหรือไม่
- กิจกรรม Paper: กิจกรรมที่เกี่ยวกับการสร้าง การแก้ไข การแบ่งปัน และการจัดการเอกสาร Paper
- ความเป็นสมาชิก: การเพิ่มหรือลบบุคคลออกจากทีม
นอกจากนี้ ผู้ใช้แต่ละคนสามารถรับข้อมูลที่เป็นปัจจุบันเกี่ยวกับกิจกรรมในบัญชีของตนเองได้เมื่อลงชื่อเข้าใช้เว็บไซต์ Dropbox
API ของ Dropbox สำหรับธุรกิจ
เราได้ขยายความสามารถของแพลตฟอร์ม Dropbox เพื่อช่วยให้ธุรกิจผสานการทำงานของ Dropbox สำหรับธุรกิจเข้ากับการประมวลผลด้านไอทีหลักและสามารถรองรับขั้นตอนการทำงานที่กำหนดเองได้ โดยเมื่อใช้ API ของ Dropbox สำหรับธุรกิจและบริการจากพันธมิตรของเรา คุณจะสามารถใช้งานคุณสมบัติต่อไปนี้ได้
- การจัดการข้อมูลระบุตัวตนและการลงชื่อเข้าระบบครั้งเดียว (SSO)
- ข้อมูลการรักษาความปลอดภัยและการจัดการกิจกรรม (SIEM) และการวิเคราะห์
- การป้องกันการสูญหายของข้อมูล (DLP)
- การจัดการสิทธิดิจิทัล (DRM)
- eDiscovery และการเก็บข้อมูลเพื่อการดำเนินคดี
- การย้ายข้อมูลและการสำรองข้อมูลภายในองค์กร
- ขั้นตอนการทำงานแบบกำหนดเองที่เสริมด้วย Dropbox
เรียนรู้เพิ่มเติมเกี่ยวกับ API ของ Dropbox สำหรับธุรกิจ
ดูรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติการควบคุมและการมองเห็นของเราในเอกสารรายงานการรักษาความปลอดภัยของ Dropbox