安全性控制与可见性


我们开发了一系列的工具来帮助管理员和 IT 人员根据公司的特定安全性控制需求自定义 Dropbox Business。我们在 Dropbox Business 管理员控制台和各种用户界面中提供了一个包含各种控制功能和可见性功能的工具箱。我们还利用 Dropbox Business API(英文版)来向企业提供 Dropbox 平台,帮助他们无缝地将 Dropbox Business 集成到他们的核心 IT 流程中。

身份与访问管理

目录服务集成

简化调配和撤销调配的流程,自动从部署的现有 Active Directory(或 LDAP)或者通过我们的某个身份管理服务提供商添加和删除用户。

单点登录 (SSO)

与我们官方支持的单点登录服务提供商合作或使用您自己符合 SAML 2.0 规范的解决方案,简化身份验证。

两步验证

此安全功可为用户的 Dropbox 帐户添加一层额外的保护。启用两步验证后,在用户登录或关联新设备时,Dropbox 将要求用户提供 6 位数字安全码或安全秘钥。管理员可要求团队成员为其帐户使用两步验证。

两个 Dropbox 帐户

每个用户都可以选择在所有设备上关联个人 Dropbox 与工作 Dropbox,以明确区分工作数据与个人数据。管理员可为团队成员启用或停用通过桌面客户端访问此功能的权限。

共享与文件控制

通过 Dropbox Business,管理员可全面控制团队的共享功能,包括成员是否可以在团队之外共享文件、文件夹和 Paper 文档。如果您允许在团队外部进行共享,团队成员仍可以视需要将具体项目设为“仅限团队”。管理员也可以在管理员控制台中停用共享链接。

共享文件和文件夹的权限

  • 团队文件夹和 Paper 文件夹。管理员可创建团队文件夹,自动为群组和其他协作者提供所需内容的正确访问级别(查看或编辑)。同样,管理员可创建共享的 Paper 文件夹,为协作者提供 Paper 文档的正确访问级别(评论或编辑)。

  • 共享文件夹的“仅限查看”权限。具有此权限的共享文件夹成员随时都可以查看最新版本的文件,但不能编辑文件。

  • 共享链接的密码和到期日。利用所有者定义的密码指定哪些人可以通过共享链接访问内容,并为共享链接设置到期日,以提供临时访问文件或文件夹的权限。

恢复与版本历史记录

所有 Dropbox Business 客户都能还原丢失的文件和恢复长达 120 天前的旧版文件,确保能够跟踪和检索对重要数据所做的更改。

永久删除权限

Dropbox Business 帐户的团队管理员可以设置只允许团队管理员永久删除文件和 Paper 文档。

管理员操作

您可以查看关联的设备和第三方应用以及活动的网络会话,对帐户使用情况进行跟踪。您可以终止会话,删除文件的本地副本,以及撤销第三方应用访问用户帐户的权限,以对团队数据进行控制。作为一项积极的安全措施,管理员可以为整个团队或单个用户重置密码。

取消关联设备

管理员可以通过管理员控制台取消关联与用户帐户关联的电脑和移动设备。在电脑上,取消关联操作会删除身份验证数据,并提供在电脑下次上线时删除本地文件副本的选项。在移动设备上,取消链接会删除保存为离线使用的文件和 Paper 文档、缓存的数据以及登录信息。

远程清除

在员工离职或设备丢失时从电脑和移动设备上删除数据和本地文件副本,阻止未经授权的访问,保护公司数据。

帐户转移

在解除调配用户(手动进行或通过目录服务进行)后,管理员可将该用户帐户中的文件转给其他团队成员。

以用户身份登录

团队管理员可以作为其团队成员登录。这为管理员提供团队成员帐户中的文件、文件夹和 Paper 文档的访问权限,以便其排除故障,代表团队成员共享或执行文件级事件审计。(此功能仅适用于 Dropbox Business 团队的 Advanced 和 Enterprise 套餐。)

可见性

全面的审核日志

Dropbox Business 管理员随时可以针对数百种事件生成活动报告,并按日期范围过滤报告。报告可供单个用户或全部团队帐户查看,也可以下载为逗号分隔值 (CSV) 格式,或通过 Dropbox Business API 直接整合到您现有的安全信息与事件管理 (SIEM) 工具中,用作分析。借助优化的过滤功能和增强的搜索功能,管理员还可以直接在“活动”选项卡中进行有针对性的调查。管理员可以在活动报告中查看以下信息:

  • 密码 - 对密码或两步验证设置的更改。管理员无法查看用户的实际密码。

  • 登录 - 成功登录 Dropbox 网站的次数和登录失败的次数。

  • 管理员操作 - 在管理员控制台中对设置(如共享文件夹权限)所做的更改。

  • 文件事件。文件更改,包括文件添加、编辑、移动、下载等。

  • 应用 - 将第三方应用关联到 Dropbox 帐户的操作。

  • 设备 - 将电脑或移动设备关联到 Dropbox 帐户的操作。

  • 共享 - 与共享文件夹和共享链接相关的事件,包括创建/加入共享文件夹,以及发送/打开文档的共享链接。在许多情况下,报告中都会指出相关操作是否涉及非团队成员。

  • Paper 活动。与 Paper 文档创建、编辑、共享和管理相关的事件。

  • 成员 - 向团队添加成员或从中删除成员的操作。

此外,每位用户在登录 Dropbox 网站时都可以获取有关其帐户活动的最新信息。

Dropbox Business API

我们向企业提供 Dropbox 平台,帮助他们无缝地将 Dropbox Business 集成到他们的核心 IT 流程中,并支持他们的自定义工作流。通过 Dropbox Business API 和我们的合作伙伴,您可以启用:

  • 身份管理与单点登录 (SSO)

  • 安全信息和事件管理 (SIEM) 与分析

  • 数据丢失防范 (DLP)

  • 数字版权管理 (DRM)

  • eDiscovery 与诉讼保全

  • 数据迁移与现场备份

  • 以 Dropbox 作为补充的自定义工作流

详细了解 Dropbox Business API

如需详细了解我们的控制力和可视性功能,请参阅 Dropbox Business 安全白皮书