安全控制力与可见性
我们开发了一系列的工具来帮助管理员和 IT 人员根据公司的特定安全控制需求自定义 Dropbox 团队版。我们在 Dropbox 团队版管理员控制台和各种用户界面中提供了一个包含各种控制功能与可见性功能的工具箱。我们还利用 Dropbox 团队版 API 来扩展 Dropbox 平台,帮助企业无缝地将 Dropbox 团队版集成到他们的核心 IT 流程中。
身份与访问管理
目录服务集成
简化配置和取消配置的流程,自动从部署的现有 Active Directory(或 LDAP)或者通过我们的某个身份管理服务提供商添加和删除用户。
单点登录 (SSO)
与我们官方支持的单点登录服务提供商合作或使用您自己符合 SAML 2.0 规范的解决方案,简化身份验证。
两步验证
此安全功能可为用户的 Dropbox 帐户添加一层额外的保护。启用两步验证后,在用户登录或关联新设备时,除密码外,Dropbox 还会要求用户提供 6 位数字安全码或安全密钥。管理员可要求团队成员为其帐户使用两步验证。
Dropbox 双帐户
每个用户都可以选择在所有设备上关联个人 Dropbox 与工作 Dropbox,以明确区分工作数据与个人数据。管理员可为团队成员启用或停用通过桌面客户端访问此功能的权限。
共享与文件控制
使用 Dropbox for Teams,管理员可以全面控制团队的共享能力,包括成员是否可以在团队外共享文件、文件夹和 Paper 文档。如果启用了团队外共享,成员仍然可以根据需要将单个项目设为“仅限团队”。管理员还可以从管理控制台禁用共享链接。
共享文件和文件夹权限
- 团队文件夹和 Paper 文件夹。管理员可创建团队文件夹,自动为群组和其他协作者提供所需内容的正确访问级别(查看或编辑)。同样,管理员可创建共享的 Paper 文件夹,为协作者提供 Paper 文档的正确访问级别(评论或编辑)。
- 共享文件夹的“仅限查看”权限。具有此权限的共享文件夹成员随时都可以查看最新版本的文件,但不能编辑文件。
- 共享链接的密码和到期日。利用所有者定义的密码指定哪些人可以通过共享链接访问内容,并为共享链接设置到期日,以提供临时访问文件或文件夹的权限。
恢复与版本历史
所有 Dropbox for Teams 客户都可以恢复丢失的文件并恢复最多 180 天前的先前版本文件,确保可以跟踪和检索重要数据的更改。
永久删除权限
Dropbox for Teams 帐户的团队管理员可以将永久删除文件和 Paper 文档的权限限制为仅限团队管理员。
管理员操作
您可以查看关联的设备和第三方应用以及活动的网络会话,对帐户使用情况进行跟踪。您可以终止会话,删除文件的本地副本,以及撤销第三方应用访问用户帐户的权限,以对团队数据进行控制。作为一项积极的安全措施,管理员可以为整个团队或单个用户重置密码。
取消关联设备
管理员可以通过管理员控制台取消关联与用户帐户关联的电脑和移动设备。在电脑上,取消关联操作会删除身份验证数据,并提供在电脑下次上线时删除本地文件副本的选项。在移动设备上,取消关联操作会删除保存为离线使用的文件和 Paper 文档、缓存的数据以及登录信息。
远程清除
在员工离职或设备丢失时从电脑和移动设备上删除数据和本地副本,以防未经授权的访问,保护公司数据的安全。
帐户转移
在解取消配置用户(手动进行或通过目录服务进行)后,管理员可将该用户帐户中的文件转给其他团队成员。
以用户的身份登录
团队管理员可以作为其团队成员登录。这使管理员可以访问团队成员帐户中的文件、文件夹和 Paper 文档,以便他们可以解决问题、代表团队成员共享或对文件级事件进行审核。(此功能仅适用于高级或企业计划中的 Dropbox for Teams 团队。)
可见性
全面的审核日志
Dropbox for Teams 管理员可以随时生成数百个事件的活动报告,并按日期范围进行过滤。报告可供个人用户或整个团队帐户使用,可以以 CSV(逗号分隔值)格式下载,或直接集成到您现有的安全信息和事件管理 (SIEM) 工具中,以便使用 Dropbox for Teams API 进行分析。管理员还可以直接在“活动”选项卡中通过精细过滤和增强搜索进行有针对性的调查。管理员可以在活动报告中获取以下信息:
- 密码。对密码或两步验证设置的更改。管理员无法查看用户的实际密码。
- 登录。成功登录 Dropbox 网站的次数和登录失败的次数。
- 管理员操作。在管理员控制台中对设置(如共享文件夹权限)所做的更改。
- 文件事件。文件更改,包括文件添加、编辑、移动、下载等。
- 应用。将第三方应用关联到 Dropbox 帐户的操作。
- 设备。将电脑或移动设备关联到 Dropbox 帐户的操作。
- 共享。与共享文件夹和共享链接相关的事件,包括创建/加入共享文件夹,以及发送/打开文档的共享链接。在许多情况下,报告中都会指出相关操作是否涉及非团队成员。
- Paper 活动。与 Paper 文档创建、编辑、共享和管理相关的事件。
- 成员。向团队添加成员或从中删除成员的操作。
此外,每位用户在登录 Dropbox 网站时都可以获取有关其帐户活动的最新信息。
Dropbox for Teams API
我们扩展了 Dropbox 平台的功能,帮助企业将 Dropbox for Teams 集成到其核心 IT 流程中并支持自定义工作流程。通过 Dropbox for Teams API 和我们的合作伙伴,您可以实现:
- 身份管理与单点登录 (SSO)
- 安全信息和事件管理 (SIEM) 与分析
- 数据丢失防范 (DLP)
- 数字版权管理 (DRM)
- eDiscovery 与诉讼保全
- 数据迁移与现场备份
- 以 Dropbox 作为补充的自定义工作流
了解有关 Dropbox for Teams API 的更多信息。
如需详细了解我们的控制功能与可见性功能,请访问我们的信任中心。