免費試用 30 天
免費試用 30 天

安全性控制及能見度

我們設計了一些工具,讓管理員和 IT 人員能自行設定 Dropbox Business,以配合組織對安全控制的需求。Dropbox Business 管理員主控台和其他各種使用者界面,都提供了具有控制功能及能見度的工具箱。我們更進一步擴展 Dropbox 平台,好讓企業能透過 Dropbox Business API,將 Dropbox Business 完美整合到自己的核心 IT 程序。

身分及存取權管理

目錄服務整合功能

透過我們的身分管理提供者或是現有的 Active Directory 或 LDAP (輕量級目錄存取通訊協定) 自動新增或移除成員,簡化佈建和取消佈建的流程。

單一登入 (SSO)

與我們官方支援的單一登入服務提供者,或與您的 SAML 2.0 解決方案相符的服務合作,簡化驗證流程。

兩步驟驗證

這項安全功能將為使用者的 Dropbox 帳戶增加多一層的保護。一旦啟用兩步驟驗證,連結新裝置時,Dropbox 便會要求您提供密碼或安全金鑰,以及一組六位安全碼。管理員可以要求團隊成員在帳戶上啟用兩步驟驗證。

Dropbox 雙帳戶

每名使用者皆可將個人與工作帳戶在所有裝置上相連結,分別管理私人檔案與公司資料。管理員可以啟用或禁止團隊成員從桌面用戶端使用此功能。

分享及檔案控管

Dropbox Business 讓管理員能全面掌控團隊的分享能力,包括成員是否能與外部人員分享檔案、資料夾和 Paper 文件。即使啟用與外部人員分享檔案的功能,管理員仍可依需要將個別項目設成「僅限團隊成員」。管理員還可以從管理員主控台停用分享連結。

共享檔案和資料夾權限

  • 團隊資料夾和 Paper 資料夾。管理員可以建立團隊資料夾,自動為群組和其他協作者提供正確的存取權限層級 (瀏覽或編輯),開放他們使用所需內容。同樣地,管理員可以建立共享 Paper 資料夾,為協作者提供正確的存取權限層級 (瀏覽或編輯),開放他們使用 Paper 文件。

  • 共享資料夾唯讀權限。 如果使用這項存取權,共享資料夾的成員將能查看檔案最新版本,但無法編輯檔案。

  • 為分享連結設定密碼和到期日。 僅限知道擁有者設定的密碼的使用者,透過分享連結存取您的內容,並可為任何分享連結設定到期日,暫時開放他人存取檔案或資料夾。

復原和版本紀錄

Dropbox Business 的所有客戶都能還原遺失的檔案,並復原近 120 天內的檔案版本,確實追蹤並掌握重要資料的變更。

永久刪除權限

Dropbox Business 帳戶的團隊管理員,可以選擇僅開放讓團隊管理員擁有永久刪除檔案和 Paper 文件的權限。

管理操作

檢視連結的裝置、第三方應用程式和進行中的網頁工作階段,以追蹤帳戶使用量。終止任何工作階段、刪除本機檔案複本、並撤銷第三方應用程式對帳戶的存取權,以控管團隊資料。為了安全起見,管理員可以重設整個團隊或個別使用者的密碼。

取消連結裝置

管理員可以在管理員主控台取消已連結至使用者帳戶的電腦和行動裝置。若是取消電腦的連結,便會移除對該電腦的授權,且管理員可以選擇是否要在該電腦再次上線時,刪除所有儲存於本機的檔案複本。要是取消行動裝置的連結,則會移除所有儲存供離線存取的檔案和 Paper 文件、快取資料與登入資訊。

遠端清除

員工離職或是裝置遺失時,可刪除電腦和行動裝置上的檔案和本機複本,避免未經授權的存取,保護公司資料不外洩。

帳戶移轉

取消佈建一名使用者後 (不管是手動或透過目錄功能取消),管理員可將該使用者帳戶中的檔案移轉給另一名團隊成員。

以使用者身分登入

團隊管理員能以團隊成員的身分登入。管理員可以藉此存取團隊成員帳戶中的檔案、資料夾和 Paper 文件,以便排除問題、代替團隊成員分享內容,或對檔案層級的活動進行稽核 (這項功能僅開放 Advanced 或 Enterprise 方案的 Dropbox Business 團隊使用)。

能見度

鉅細靡遺的稽核紀錄檔

Dropbox Business 管理員可以透過時間範圍進行篩選,隨時為數百種類型的活動製作活動報告。依照需求,可以針對個別使用者或所有團隊成員帳戶產生活動報告,並下載成 CSV (逗號分隔值) 格式,或直接整合至您現有的安全性資訊和事件管理 (SIEM) 工具,以供 Dropbox Business API 分析。管理員也能直接在活動分頁中,透過更精細的篩選和搜尋功能執行調查。活動報告提供管理員的資訊如下:

  • 密碼。密碼或是兩步驟驗證設定的變更。管理員無法取得使用者確切的密碼。

  • 登入紀錄。 成功及無法登入 Dropbox 網站的紀錄。

  • 管理員操作。 管理員主控台中設定的變更,例如變更共享資料夾的權限。

  • 檔案活動紀錄。檔案變更內容包括檔案的新增、編輯、移動、下載等活動。

  • 應用程式。 將 Dropbox 帳戶連結至第三方應用程式。

  • 裝置。 將 Dropbox 帳戶連結至電腦或行動裝置。

  • 共享活動。 共享資料夾和分享連結的活動,包括建立/加入共享資料夾,以及寄送/開啟文件的分享連結。許多時候,報告中會說明活動是否為非團隊成員所為。

  • Paper 活動。與 Paper 文件的建立、編輯、共享、管理有關的活動。

  • 成員資格。 新增及移除團隊成員。

另外,每個使用者登入 Dropbox 網站時,都可以查看自己帳戶活動的最新資訊。

Dropbox Business API

我們更進一步擴展 Dropbox 平台功能,好讓企業將 Dropbox Business 完美整合到其核心 IT 程序,並自訂工作流程。透過 Dropbox Business API 和我們的合作夥伴,您可以啟用:

  • 身分管理和單一登入 (SSO)

  • 安全機制、安全性資訊和事件管理 (SIEM) 及分析功能

  • 資料外洩防護 (DLP)

  • 數位版權管理 (DRM)

  • eDiscovery 和訴訟警示公告

  • 資料移轉和本機端備份

  • 經 Dropbox 改善的使用者自訂工作流程

進一步瞭解 Dropbox Business API

有關我們的控制和能見度功能,請查看 Dropbox Business 安全白皮書