Безпека: керування та прозорість

Інтеграція служб каталогів

Спростіть підготовку та скасування підготовки, автоматично додаючи та видаляючи користувачів із наявних каталогів Active Directory або LDAP чи за допомогою одного з наших постачальників послуг із управління ідентифікаційною інформацією.

Функція єдиного входу (SSO)

Спростіть автентифікацію за допомогою одного з наших офіційно підтримуваних постачальників послуг SSO або за допомогою свого власного рішення, яке відповідає вимогам SAML 2.0.

Двоетапна перевірка

Ця функція безпеки створює додатковий захист користувацької обліковки Dropbox. Якщо ввімкнена двоетапна перевірка, Dropbox вимагатиме ввести шестизначний код безпеки або ключ безпеки (додатково до пароля) під час входу до системи або під’єднання нового пристрою. Адміністратори можуть вимагати від учасників команди використовувати двоетапну перевірку у своїх обліковках.

Дві обліковки Dropbox

Кожен користувач може об’єднати разом особисту й робочу обліковки Dropbox на всіх пристроях, водночас забезпечивши чітке розділення корпоративних і особистих даних. Адміністратори можуть умикати або блокувати доступ комп’ютерних клієнтів до цієї функції для учасників команд.

Завдяки Dropbox for Teams адміністратори мають повний контроль над можливостями спільного доступу своєї команди, зокрема над тим, чи можуть учасники ділитися файлами, папками та паперовими документами поза командою. Якщо спільний доступ за межами команди ввімкнено, учасники все одно зможуть за потреби робити окремі елементи доступними лише для команди. Адміністратори також можуть вимкнути спільні посилання з консолі адміністратора.

Дозволи на спільні файли та папки

• Папки команди і папки Paper. Адміністратори можуть створювати папки команди, які автоматично надаватимуть групам та іншим співавторам необхідний рівень доступу (перегляд або редагування) до бажаного вмісту.
  Аналогічно адміністратори можуть створювати спільні папки Paper з наданням співавторам необхідного рівня доступу (коментування або редагування) до документів Paper.
  
• Дозволи лише на перегляд для спільних папок. Це право доступу дає змогу користувачам спільної папки завжди бачити останні версії файлів, проте не редагувати їх.
  
• Паролі та дати закінчення терміну дії для посилань на спільний доступ. Обмежуйте коло тих, хто може переглядати вміст посилань на спільний доступ, за допомогою паролів, які визначаються власником. Крім того, можна налаштувати термін завершення дії для будь-якого посилання на спільний доступ: це дає змогу надати тимчасовий доступ до файлів або папок.

Відновлення та журнал версій

Усі клієнти Dropbox for Teams мають можливість відновлювати втрачені файли та попередні версії файлів віком до 180 днів, що гарантує відстеження та відновлення змін у важливих даних.

Дозволи на постійне видалення

Адміністратор команди облікового запису Dropbox for Teams може обмежити можливість остаточного видалення файлів і паперових документів лише адміністраторами команди.

Відстежуйте використання обліковки, переглядаючи під’єднані пристрої та сторонні програми, а також активні вебсеанси. Керуйте даними команди, перериваючи сеанси, видаляючи старі копії файлів і скасовуючи доступ до обліковок користувачів для сторонніх програм. У ролі профілактичного заходу безпеки адміністратори можуть скидати паролі для всієї команди або для окремих користувачів.

Від’єднання пристроїв

Адміністратор із консолі адміністрування може відключити комп’ютери та мобільні пристрої, під'єднані до обліковок користувачів. На комп’ютерах у процесі відключення від обліковки видаляються автентифікаційні дані, а під час наступного підключення до інтернету надається змога видалити локальні копії файлів. На мобільних пристроях відключення призводить до вилучення файлів і документів Paper, збережених для автономного доступу, кешованих даних і даних для входу.

Дистанційне стирання

Захистіть корпоративні дані в разі звільнення працівника або втрати пристрою: можна видалити дані та локальні копії з комп’ютерів і мобільних пристроїв, щоб запобігти несанкціонованому доступу.

Перенесення обліковки

Після деініціалізації користувача (уручну або за допомогою служб каталогів) адміністратор може перемістити файли з обліковки цього користувача до обліковки іншого користувача в команді.

Увійти як користувач

Адміністратори команд можуть входити як учасники своїх команд. Це надає адміністраторам доступ до файлів, папок і паперових документів в облікових записах учасників команди, щоб вони могли вирішувати проблеми, ділитися матеріалами від імені учасників команди або проводити аудит подій на рівні файлів. (Ця функція доступна лише для команд Dropbox for Teams з планом Advanced або Enterprise.)

Повноцінні контрольні журнали

Адміністратори Dropbox for Teams можуть будь-коли створювати звіти про активність для сотень подій, відфільтрованих за діапазоном дат. Звіти доступні для окремих користувачів або облікових записів усіх команд і можуть бути завантажені у форматі CSV (дані, розділені комами) або інтегровані безпосередньо у ваші існуючі інструменти управління інформацією та подіями безпеки (SIEM) для аналізу за допомогою API Dropbox for Teams. Адміністратори також можуть проводити цільові розслідування за допомогою уточненої фільтрації та розширеного пошуку безпосередньо на вкладці «Діяльність». Адміністраторам доступна така інформація у звітах про активність:

• Паролі. Зміни в паролях або параметрах двоетапної перевірки. Адміністратори не можуть бачити фактичні паролі користувачів.
  
• Входи до системи. Успішні та невдалі входи на вебсайт Dropbox.
• Дії адміністратора. Зміни в налаштуваннях на консолі адміністрування, наприклад, у дозволах для спільних папок.
• Події файлу. Зміни файлів, включно з додаванням редагування, переміщення, завантаження тощо.
• Програми. Під’єднання сторонніх програм до обліковок Dropbox.
• Пристрої. Під’єднання комп’ютерів або мобільних пристроїв до обліковок Dropbox.
• Спільний доступ. Події для спільних папок і посилань на спільний доступ, включно зі створенням/під’єднанням спільних папок або відправленням/відкриттям посилань на спільний доступ до документів. У багатьох випадках у звітах указано, чи виконуються певні дії користувачами, які не є учасниками команди.
• Дії в Paper. Події, пов'язані зі створенням, редагуванням, спільним використанням та управлінням документів Paper.
• Членство. Додавання або видалення користувачів із команди.

Додатково кожен користувач може отримати актуальну інформацію про свої власні дії в обліковці після входу до Dropbox через вебінтерфейс.

Ми розширили можливості платформи Dropbox, щоб допомогти компаніям інтегрувати Dropbox for Teams у свої основні ІТ-процеси та підтримувати налаштовані робочі процеси. Через API Dropbox for Teams та наших партнерів ви можете ввімкнути:

• Управління ідентифікаційною інформацією та функція єдиного входу (SSO)
  
• Керування інформацією та подіями безпеки (SIEM) і аналітика
  
• Попередження про втрату даних (DLP)
  
• Керування цифровими правами (DRM)
  
• Пошук і збереження юридичної інформації
  
• Міграція даних і локальне резервне копіювання
  
• Користувацькі робочі процеси, покращені завдяки Dropbox

Дізнайтеся більше про інтерфейс API для Dropbox для команд.

Докладнішу інформацію про наші функції керування та видимості можна знайти в Центрі керування безпекою.