控制力与可见性


我们开发了一系列的工具来帮助管理员和 IT 人员根据公司的特定需求自定义 Dropbox Business。我们在 Dropbox Business 管理员控制台和各种用户界面中提供了一个包含各种控制功能和可见性功能的工具箱。我们还利用 Dropbox Business API(英文版)来向企业提供 Dropbox 平台,帮助他们无缝地将 Dropbox Business 集成到他们的核心 IT 流程中。

身份与访问管理

目录服务集成

简化调配和撤销调配的流程,自动从部署的现有 Active Directory(或 LDAP)或者通过我们的某个身份管理服务提供商添加和删除用户。

单点登录 (SSO)

与我们官方支持的单点登录服务提供商合作或使用您自己符合 SAML 2.0 规范的解决方案,简化身份验证。

两步验证

此为可选的安全功能,但我们强烈建议您使用,因为它可为用户的 Dropbox 帐户添加一层额外的保护。启用两步验证后,在用户登录或关联新设备时,Dropbox 将要求用户提供密码以及 6 位数字安全码。

两个 Dropbox 帐户

每个用户都可以选择在所有设备上关联个人 Dropbox 与工作 Dropbox,以明确区分工作数据与个人数据。管理员可为团队成员启用或停用通过桌面客户端访问此功能的权限。

共享与文件控制

管理员可以控制团队成员是否能与非团队成员共享项目,并为共享文件夹和共享链接设置不同的规则。如果您允许在团队外部进行共享,团队成员仍可以视需要将具体的文件夹或链接设为“仅限团队”。管理员还可以设置默认情况下只有团队成员可以查看共享链接,并通过管理员控制台停用共享链接。

共享文件和文件夹的权限

  • 共享文件夹的“仅限查看”权限。具有此权限的共享文件夹成员随时都可以查看最新版本的文件,但不能编辑文件。

  • 共享链接的密码和到期日。利用所有者定义的密码指定哪些人可以通过共享链接访问内容,并为共享链接设置到期日,以提供临时访问文件或文件夹的权限。

恢复与版本历史记录

所有 Dropbox Business 客户都能还原丢失的文件和恢复无限制的旧版文件,确保跟踪和检索对重要数据所做的更改。

管理员操作

您可以查看关联的设备和第三方应用以及活动的网络会话,对帐户使用情况进行跟踪。您可以终止会话,删除文件的本地副本,以及撤销第三方应用访问用户帐户的权限,以对团队数据进行控制。作为一项积极的安全措施,管理员可以为整个团队或单个用户重置密码。

取消关联设备

管理员可以通过管理员控制台取消关联与用户帐户关联的电脑和移动设备。在电脑上,取消关联操作会删除身份验证数据,并提供在电脑下次上线时删除本地文件副本的选项。在移动设备上,取消关联操作会删除标记为收藏夹项目的文件、缓存数据以及登录信息。

远程清除

在员工离职或设备丢失时从电脑和移动设备上删除数据和本地文件副本,保护公司数据。

帐户转移

在解除调配用户(手动进行或通过目录服务进行)后,管理员可将该用户帐户中的文件转给其他团队成员。

可见性

全面的审核日志

Dropbox Business 管理员随时可以为多种类型的事件生成活动报告,并按日期范围过滤报告。报告可以涵盖单个用户或全部团队帐户,可以下载为逗号分隔值 (CSV) 格式,或通过 Dropbox Business API 直接整合到您现有的安全信息与事件管理 (SIEM) 工具中,用作分析。管理员可以在用户活动报告中查看以下信息:

  • 密码 - 对密码或两步验证设置的更改。管理员无法查看用户的实际密码。

  • 登录 - 成功登录 Dropbox 网站的次数和登录失败的次数。

  • 管理员操作 - 在管理员控制台中对设置(如共享文件夹权限)所做的更改。

  • 应用 - 将第三方应用关联到 Dropbox 帐户的操作。

  • 设备 - 将电脑或移动设备关联到 Dropbox 帐户的操作。

  • 共享 - 与共享文件夹和共享链接相关的事件,包括创建/加入共享文件夹,以及发送/打开文档的共享链接。在许多情况下,报告中都会指出相关操作是否涉及非团队成员。

  • 成员 - 向团队添加成员或从中删除成员的操作。

此外,您可以在每个用户的“事件”页面上跟踪具体的文件和文件夹事件(编辑、删除和共享文件夹成员资格)。

Dropbox Business API

我们向企业提供 Dropbox 平台,帮助他们无缝地将 Dropbox Business 集成到他们的核心 IT 流程中,并支持他们的自定义工作流。通过 Dropbox Business API 和我们的合作伙伴,您可以启用:

  • 身份管理与单点登录 (SSO)

  • 安全信息和事件管理 (SIEM) 与分析

  • 数据丢失防范 (DLP)

  • 数字版权管理 (DRM)

  • eDiscovery 与诉讼保全

  • 数据迁移与现场备份

  • 以 Dropbox 作为补充的自定义工作流

详细了解 Dropbox Business API

如需详细了解我们的安全架构,请参阅 Dropbox Business 安全白皮书(英文版)