安全性控制及能見度
我們設計了一些工具,讓管理員和 IT 人員能自行設定 Dropbox 工作團隊方案,讓這項工具更符合所屬組織的安全性控制需求。Dropbox 工作團隊方案管理員主控台和其他許多使用者介面上,都提供了具有控制及能見度功能的工具箱。我們更進一步擴展 Dropbox 平台,好讓企業能透過 Dropbox 工作團隊方案 API,將 Dropbox 工作團隊方案完美整合到自己的核心 IT 程序。
身分及存取權管理
目錄服務整合功能
透過我們的任一身分管理供應商、現有的 Active Directory 或 LDAP 部署自動新增或移除使用者,簡化佈建和取消佈建的流程。
單一登入 (SSO)
與我們官方支援的單一登入供應商,或您符合 SAML 2.0 解決方案的服務合作,簡化驗證流程。
兩步驟驗證
這項安全功能可為使用者的 Dropbox 帳戶增加多一層的保護。一旦啟用兩步驟驗證,連結新裝置或登入時,Dropbox 便會要求您提供密碼以及一組六位數安全碼或安全金鑰。管理員可以要求團隊成員在帳戶上啟用兩步驟驗證。
雙帳戶
每名使用者皆可將個人與工作的 Dropbox 帳戶在所有裝置上相連結,分別管理私人檔案與公司資料。管理員可以啟用或禁止團隊成員從桌面用戶端使用此功能。
分享及檔案控管
使用 Dropbox for Teams,管理員可以全面控制團隊的共享能力,包括成員是否可以在團隊外共用文件、資料夾和 Paper 文件。如果啟用了團隊外共享,成員仍然可以根據需要將單一項目設為「僅限團隊」。管理員也可以從管理控制台停用共用連結。
共享檔案和資料夾權限
- 團隊資料夾和 Paper 資料夾:管理員可以建立團隊資料夾,自動為群組和其他協作者提供正確的存取權限層級 (檢視或編輯),開放他們使用所需內容。同樣地,管理員可以建立共享 Paper 資料夾,為協作者提供正確的存取權限層級 (留言或編輯),開放他們使用 Paper 文件。
- 共享資料夾唯讀權限:如果使用這項存取權,共享資料夾的成員將能查看檔案最新版本,但無法編輯檔案。
- 分享連結的密碼和到期日:僅限知道擁有者設定密碼的使用者透過分享連結存取內容,並可針對任何分享連結設定到期日,暫時開放他人存取檔案或資料夾。
復原和版本紀錄
所有 Dropbox for Teams 客戶都可以恢復遺失的文件並恢復最多 180 天前的先前版本文件,確保可以追蹤和檢索重要資料的變更。
永久刪除權限
Dropbox for Teams 帳戶的團隊管理員可以將永久刪除檔案和 Paper 文件的權限限制為僅限團隊管理員。
管理操作
檢視連結的裝置、第三方應用程式和進行中的網頁工作階段,以追蹤帳戶使用量。終止任何工作階段、刪除本機檔案複本、並撤銷第三方應用程式對使用者帳戶的存取權,以控管工作團隊資料。為了安全起見,管理員可以重設整個工作團隊或個別使用者的密碼。
取消連結裝置
管理員可以在管理員主控台取消已連結至使用者帳戶的電腦和行動裝置。若是取消電腦的連結,便會移除該電腦的驗證資料,且管理員可以選擇是否要在該電腦再次上線時,刪除所有儲存於本機的檔案複本。要是取消行動裝置的連結,則會移除所有儲存供離線存取的檔案和 Paper 文件、快取資料與登入資訊。
遠端清除
員工離職或是裝置遺失時,可刪除電腦和行動裝置上的檔案和本機複本,避免未經授權的存取,保護公司資料不外洩。
帳戶移轉
取消佈建一名使用者後 (不管是手動或透過目錄服務取消),管理員可將該使用者帳戶中的檔案傳遞給另一名團隊使用者。
以使用者身分登入
團隊管理員可以作為其團隊成員登入。這使管理員可以存取團隊成員帳戶中的文件、資料夾和 Paper 文檔,以便他們可以解決問題、代表團隊成員共用或對文件級事件進行審核。(此功能僅適用於進階或企業計畫中的 Dropbox for Teams 團隊。)
能見度
鉅細靡遺的稽核紀錄檔
Dropbox for Teams 管理員可以隨時產生數百個事件的活動報告,並按日期範圍進行篩選。報告可供個人使用者或整個團隊帳戶使用,可以以 CSV(逗號分隔值)格式下載,或直接整合到您現有的安全資訊和事件管理 (SIEM) 工具中,以便使用 Dropbox for Teams API 進行分析。管理員還可以直接在「活動」標籤中透過精細過濾和增強搜尋進行有針對性的調查。管理員可以在活動報告中取得以下資訊:
- 密碼:變更密碼或兩步驟驗證設定,管理員無法取得使用者的確切密碼。
- 登入紀錄:成功及無法登入 Dropbox 網站的紀錄。
- 管理員動作:管理員主控台中的設定變更,例如變更共享資料夾的使用權限。
- 檔案活動紀錄:檔案變更內容包括檔案的新增、編輯、移動、下載等活動。
- 應用程式:將 Dropbox 帳戶連結至第三方應用程式。
- 裝置:將 Dropbox 帳戶連結至電腦或行動裝置。
- 共享:共享資料夾和分享連結的活動,包括建立/加入共享資料夾,以及傳送/開啟文件的分享連結。許多時候,報告中會說明活動是否為外部人員所為。
- Paper 活動:與 Paper 文件的建立、編輯、共享、管理有關的活動。
- 成員資格:新增及移除工作團隊成員。
另外,每個使用者登入 Dropbox 網站時,都可以查看自己帳戶活動的最新資訊。
Dropbox for Teams API
我們擴展了 Dropbox 平台的功能,幫助企業將 Dropbox for Teams 整合到其核心 IT 流程中並支援自訂工作流程。透過 Dropbox for Teams API 和我們的合作夥伴,您可以實現:
- 身分管理和單一登入 (SSO)
- 安全性資訊和活動管理 (SIEM) 及分析功能
- 資料外洩防護 (DLP)
- 數位版權管理 (DRM)
- eDiscovery 和法務保存措施
- 資料移轉和本機端備份
- 經 Dropbox 改善的使用者自訂工作流程
了解有關 Dropbox for Teams API 的更多資訊。
若要深入瞭解我們的控制和掌控功能,請前往信任中心。