Безпека: керування та прозорість

Інтеграція служб каталогів

Спростіть підготовку та скасування підготовки, автоматично додаючи та видаляючи користувачів із наявних каталогів Active Directory або LDAP чи за допомогою одного з наших постачальників послуг із управління ідентифікаційною інформацією.

Функція єдиного входу (SSO)

Спростіть автентифікацію за допомогою одного з наших офіційно підтримуваних постачальників послуг SSO або за допомогою свого власного рішення, яке відповідає вимогам SAML 2.0.

Двоетапна перевірка

Ця функція безпеки створює додатковий захист користувацької обліковки Dropbox. Якщо ввімкнена двоетапна перевірка, Dropbox вимагатиме ввести шестизначний код безпеки або ключ безпеки (додатково до пароля) під час входу до системи або під’єднання нового пристрою. Адміністратори можуть вимагати від учасників команди використовувати двоетапну перевірку у своїх обліковках.

Дві обліковки Dropbox

Кожен користувач може об’єднати разом особисту й робочу обліковки Dropbox на всіх пристроях, водночас забезпечивши чітке розділення корпоративних і особистих даних. Адміністратори можуть умикати або блокувати доступ комп’ютерних клієнтів до цієї функції для учасників команд.

У тарифному плані Dropbox Business адміністратори можуть повністю контролювати налаштування спільного доступу своєї команди, включно з можливістю ділитися файлами, папками та документами Paper з учасниками поза межами команди. Якщо ввімкнено спільний доступ для учасників поза межами команди, вони все ще матимуть можливість робити окремі об'єкти доступними лише для своєї команди. Адміністратори також можуть вимкнути посилання на спільний доступ у консолі адміністрування.

Дозволи для спільних файлів і папок

• Папки команди і папки Paper. Адміністратори можуть створювати папки команди, які автоматично надаватимуть групам та іншим співавторам необхідний рівень доступу (перегляд або редагування) до бажаного вмісту.
  Аналогічно адміністратори можуть створювати спільні папки Paper з наданням співавторам необхідного рівня доступу (коментування або редагування) до документів Paper.
  
• Дозволи лише на перегляд для спільних папок. Це право доступу дає змогу користувачам спільної папки завжди бачити останні версії файлів, проте не редагувати їх.
  
• Паролі та дати закінчення терміну дії для посилань на спільний доступ. Обмежуйте коло тих, хто може переглядати вміст посилань на спільний доступ, за допомогою паролів, які визначаються власником. Крім того, можна налаштувати термін завершення дії для будь-якого посилання на спільний доступ: це дає змогу надати тимчасовий доступ до файлів або папок.

Відновлення та журнал версій

Усі клієнти Dropbox Business можуть відновлювати втрачені файли та їхні попередні версії, якщо пройшло не більш ніж 120 днів. Так, можна завжди відстежувати й отримувати певні зміни у важливих даних.

Видалити дозволи остаточно

Адміністратор команди обліковки Dropbox Business може обмежити можливість остаточно видаляти файли та документи Paper лише для адміністраторів команди.

Відстежуйте використання обліковки, переглядаючи під’єднані пристрої та сторонні програми, а також активні вебсеанси. Керуйте даними команди, перериваючи сеанси, видаляючи старі копії файлів і скасовуючи доступ до обліковок користувачів для сторонніх програм. У ролі профілактичного заходу безпеки адміністратори можуть скидати паролі для всієї команди або для окремих користувачів.

Від’єднання пристроїв

Адміністратор із консолі адміністрування може відключити комп’ютери та мобільні пристрої, під'єднані до обліковок користувачів. На комп’ютерах у процесі відключення від обліковки видаляються автентифікаційні дані, а під час наступного підключення до інтернету надається змога видалити локальні копії файлів. На мобільних пристроях відключення призводить до вилучення файлів і документів Paper, збережених для автономного доступу, кешованих даних і даних для входу.

Дистанційне стирання

Захистіть корпоративні дані в разі звільнення працівника або втрати пристрою: можна видалити дані та локальні копії з комп’ютерів і мобільних пристроїв, щоб запобігти несанкціонованому доступу.

Перенесення обліковки

Після деініціалізації користувача (уручну або за допомогою служб каталогів) адміністратор може перемістити файли з обліковки цього користувача до обліковки іншого користувача в команді.

Увійти як користувач

Адміністратори команд можуть входити до обліковок як учасники команди. Це надає адміністраторам доступ до файлів, папок та документів Paper в обліковках учасників команди, отже, вони можуть виправляти помилки, ділитися вмістом від імені учасників команди або перевіряти історію дій за файлами (ця функція доступна тільки учасникам робочих груп Dropbox Business із тарифними планами Advanced і Enterprise).

Повноцінні контрольні журнали

Адміністратори Dropbox Business будь-коли можуть складати звіти про діяльність за сотнями подій у вказаному діапазоні дат. Доступні звіти про дії окремих користувачів або всієї команди. Їх можна завантажити у форматі CSV (значення, розділені комами) або внести безпосередньо до наявних інструментів керування інформацією та подіями безпеки (SIEM) для подальшого аналізу за допомогою Dropbox Business API. Адміністратори також можуть проводити цільові дослідження безпосередньо на вкладці «Дії» за допомогою поліпшених засобів фільтрації та пошуку. У звітах про діяльність адміністраторам доступна така інформація:

• Паролі. Зміни в паролях або параметрах двоетапної перевірки. Адміністратори не можуть бачити фактичні паролі користувачів.
  
• Входи до системи. Успішні та невдалі входи на вебсайт Dropbox.
• Дії адміністратора. Зміни в налаштуваннях на консолі адміністрування, наприклад, у дозволах для спільних папок.
• Події файлу. Зміни файлів, включно з додаванням редагування, переміщення, завантаження тощо.
• Програми. Під’єднання сторонніх програм до обліковок Dropbox.
• Пристрої. Під’єднання комп’ютерів або мобільних пристроїв до обліковок Dropbox.
• Спільний доступ. Події для спільних папок і посилань на спільний доступ, включно зі створенням/під’єднанням спільних папок або відправленням/відкриттям посилань на спільний доступ до документів. У багатьох випадках у звітах указано, чи виконуються певні дії користувачами, які не є учасниками команди.
• Дії в Paper. Події, пов'язані зі створенням, редагуванням, спільним використанням та управлінням документів Paper.
• Членство. Додавання або видалення користувачів із команди.

Додатково кожен користувач може отримати актуальну інформацію про свої власні дії в обліковці після входу до Dropbox через вебінтерфейс.

Ми розширили можливості платформи Dropbox, щоб допомогти компаніям інтегрувати Dropbox Business до своїх базових ІТ-процесів і підтримувати користувацькі робочі процеси. Завдяки інтерфейсам Dropbox Business API і нашим партнерам можна ввімкнути такі можливості:

• Управління ідентифікаційною інформацією та функція єдиного входу (SSO)
  
• Керування інформацією та подіями безпеки (SIEM) і аналітика
  
• Попередження про втрату даних (DLP)
  
• Керування цифровими правами (DRM)
  
• Пошук і збереження юридичної інформації
  
• Міграція даних і локальне резервне копіювання
  
• Користувацькі робочі процеси, покращені завдяки Dropbox

Дізнайтеся більше про Dropbox Business API.

Більш детальна інформація про наші функції контролю та нагляду міститься в офіційному технічному описі системи безпеки Dropbox Business.