我們設計了一些工具,讓管理員和 IT 人員能自行設定 Dropbox Business,以配合組織對安全控制的需求。Dropbox Business 管理員主控台和其他各種使用者界面,都提供了具有控制功能及能見度的工具箱。我們更進一步擴展 Dropbox 平台,好讓企業能透過 Dropbox Business API,將 Dropbox Business 完美整合到自己的核心 IT 程序。
透過我們的身分管理提供者或是現有的 Active Directory 或 LDAP (輕量級目錄存取通訊協定) 自動新增或移除成員,簡化佈建和取消佈建的流程。
與我們官方支援的單一登入服務提供者,或與您的 SAML 2.0 解決方案相符的服務合作,簡化驗證流程。
您不一定要使用兩步驟驗證,但是我們強烈建議您啟用此設定,因為它將為 Dropbox 帳戶增加多一層的保護。一旦啟用兩步驟驗證,連結新裝置時, Dropbox 便會要求您提供密碼以及一組六位數安全碼。
每名使用者皆可將個人與工作帳戶在所有裝置上相連結,分別管理私人檔案與公司資料。管理員可以啟用或禁止團隊成員從桌面用戶端使用此功能。
管理員可以決定團隊成員是否能與外部人員分享檔案,並且為共享資料夾與分享連結設定不同權限。即使啟用與外部人員分享檔案的功能,管理員仍可依需要將個別資料夾或連結設成「僅限團隊成員」。管理員還能將分享連結預設為僅限團隊成員查看,並從管理員主控台停用分享連結。
共享資料夾唯讀權限。 如果使用這項存取權,共享資料夾的成員將能查看檔案最新版本,但無法編輯檔案。
為分享連結設定密碼和到期日。 僅限知道擁有者設定的密碼的使用者,透過分享連結存取您的內容,並可為任何分享連結設定到期日,暫時開放他人存取檔案或資料夾。
Dropbox Business 的所有客戶都能還原遺失的檔案,並復原近 120 天內的檔案版本,確實追蹤並掌握重要資料的變更。
檢視連結的裝置、第三方應用程式和進行中的網頁工作階段,以追蹤帳戶使用量。終止任何工作階段、刪除本機檔案複本、並撤銷第三方應用程式對帳戶的存取權,以控管團隊資料。為了安全起見,管理員可以重設整個團隊或個別使用者的密碼。
管理員可以在管理員主控台取消已連結至使用者帳戶的電腦和行動裝置。若是取消電腦的連結,便會移除對該電腦的授權,且管理員可以選擇是否要在該電腦再次上線時,刪除所有儲存於本機的檔案複本。要是取消行動裝置的連結,則會移除所有設為「我的最愛」的檔案、快取資料、和登入資訊。
員工離職或是裝置遺失時,可刪除電腦和行動裝置上的檔案和本機複本,避免未經授權的存取,保護公司資料不外洩。
取消佈建一名使用者後 (不管是手動或透過目錄功能取消),管理員可將該使用者帳戶中的檔案移轉給另一名團隊成員。
Dropbox Business 管理員可以透過時間範圍進行篩選,隨時為數百種類型的活動製作活動報告。依照需求,可以針對個別使用者或所有團隊成員帳戶產生活動報告,並下載成 CSV (逗號分隔值) 格式,或直接整合至您現有的安全性資訊和事件管理 (SIEM) 工具,以供 Dropbox Business API 分析。管理員也能直接在活動分頁中,透過更精細的篩選和搜尋功能執行調查。活動報告提供管理員的資訊如下:
密碼。密碼或是兩步驟驗證設定的變更。管理員無法取得使用者確切的密碼。
登入紀錄。 成功及無法登入 Dropbox 網站的紀錄。
管理員操作。 管理員主控台中設定的變更,例如變更共享資料夾的權限。
檔案活動紀錄。檔案變更內容包括檔案的新增、編輯、移動、下載等活動。
應用程式。 將 Dropbox 帳戶連結至第三方應用程式。
裝置。 將 Dropbox 帳戶連結至電腦或行動裝置。
共享活動。 共享資料夾和分享連結的活動,包括建立/加入共享資料夾,以及寄送/開啟文件的分享連結。許多時候,報告中會說明活動是否為非團隊成員所為。
成員資格。 新增及移除團隊成員。
另外,還可以透過每個使用者的活動頁面,追蹤個別檔案和資料夾的活動,如編輯、刪除、和共享資料夾成員資格。
我們更進一步擴展 Dropbox 平台功能,好讓企業將 Dropbox Business 完美整合到其核心 IT 程序,並自訂工作流程。透過 Dropbox Business API 和我們的合作夥伴,您可以啟用:
身分管理和單一登入 (SSO)
安全機制、安全性資訊和事件管理 (SIEM) 及分析功能
資料外洩防護 (DLP)
數位版權管理 (DRM)
eDiscovery 和訴訟警示公告
資料移轉和本機端備份
經 Dropbox 改善的使用者自訂工作流程
進一步瞭解 Dropbox Business API。
有關我們的安全性架構,請查看 Dropbox Business 安全白皮書。