安全性控制及能見度

我們設計了一些工具,讓管理員和 IT 人員能自行設定 Dropbox 企業方案,讓這項工具更符合所屬組織的安全性控制需求。Dropbox 企業方案管理員主控台和其他許多使用者介面上,都提供了具有控制及能見度功能的工具箱。我們更進一步擴展 Dropbox 平台,好讓企業能透過 Dropbox 企業方案 API (英文版),將 Dropbox 企業方案完美整合到自己的核心 IT 程序。

手拿識別證對著讀卡機感應

身分及存取權管理

目錄服務整合功能

透過我們的任一身分管理供應商、現有的 Active Directory 或 LDAP 部署自動新增或移除使用者,簡化佈建和取消佈建的流程。

單一登入 (SSO)

與我們官方支援的單一登入供應商,或您符合 SAML 2.0 解決方案的服務合作,簡化驗證流程。

兩步驟驗證

這項安全功能可為使用者的 Dropbox 帳戶增加多一層的保護。一旦啟用兩步驟驗證,連結新裝置或登入時,Dropbox 便會要求您提供密碼以及一組六位數安全碼或安全金鑰。管理員可以要求團隊成員在帳戶上啟用兩步驟驗證。

雙帳戶

每名使用者皆可將個人與工作的 Dropbox 帳戶在所有裝置上相連結,分別管理私人檔案與公司資料。管理員可以啟用或禁止團隊成員從桌面用戶端使用此功能。

分享及檔案控管

Dropbox 企業方案讓管理員能全面掌控工作團隊的分享能力,包括成員是否能與外部人員分享檔案、資料夾和 Paper 文件。即使啟用與外部人員分享檔案的功能,成員仍可依需要將個別項目設成「僅限工作團隊」。管理員還可以從管理員主控台停用分享連結。

共享檔案和資料夾權限

  • 團隊資料夾和 Paper 資料夾:管理員可以建立團隊資料夾,自動為群組和其他協作者提供正確的存取權限層級 (檢視或編輯),開放他們使用所需內容。同樣地,管理員可以建立共享 Paper 資料夾,為協作者提供正確的存取權限層級 (留言或編輯),開放他們使用 Paper 文件。
  • 共享資料夾唯讀權限:如果使用這項存取權,共享資料夾的成員將能查看檔案最新版本,但無法編輯檔案。
  • 分享連結的密碼和到期日:僅限知道擁有者設定密碼的使用者透過分享連結存取內容,並可針對任何分享連結設定到期日,暫時開放他人存取檔案或資料夾。

復原和版本紀錄

Dropbox 企業方案的所有客戶都能還原遺失的檔案,並復原最多 180 天內的舊檔案版本,確實追蹤並掌握重要資料的變更。

永久刪除權限

Dropbox 企業方案帳戶的團隊管理員,可以限制團隊管理員的權限,選擇僅開放永久刪除檔案和 Paper 文件功能。

管理操作

檢視連結的裝置、第三方應用程式和進行中的網頁工作階段,以追蹤帳戶使用量。終止任何工作階段、刪除本機檔案複本、並撤銷第三方應用程式對使用者帳戶的存取權,以控管工作團隊資料。為了安全起見,管理員可以重設整個工作團隊或個別使用者的密碼。

取消連結裝置

管理員可以在管理員主控台取消已連結至使用者帳戶的電腦和行動裝置。若是取消電腦的連結,便會移除該電腦的驗證資料,且管理員可以選擇是否要在該電腦再次上線時,刪除所有儲存於本機的檔案複本。要是取消行動裝置的連結,則會移除所有儲存供離線存取的檔案和 Paper 文件、快取資料與登入資訊。

遠端清除

員工離職或是裝置遺失時,可刪除電腦和行動裝置上的檔案和本機複本,避免未經授權的存取,保護公司資料不外洩。

帳戶移轉

取消佈建一名使用者後 (不管是手動或透過目錄服務取消),管理員可將該使用者帳戶中的檔案傳遞給另一名團隊使用者。

以使用者身分登入

團隊管理員能以團隊成員的身分登入。管理員可以藉此存取團隊成員帳戶中的檔案、資料夾和 Paper 文件,以便排除問題、代替團隊成員分享內容,或稽核檔案層級的活動 (這項功能僅開放 Advanced 或 Enterprise 方案的 Dropbox 企業方案工作團隊使用)。

能見度

鉅細靡遺的稽核紀錄檔

Dropbox 企業方案管理員可隨時針對數百種類型的活動製作活動報告 (以時間範圍篩選)。可以針對個別使用者或所有團隊帳戶產生活動報告,並且可下載成 CSV (逗號分隔值) 格式,或直接整合至您現有的安全性資訊和事件管理 (SIEM) 工具,以供 Dropbox 企業方案 API 分析。管理員也能直接在活動索引標籤中,透過更精細的篩選和搜尋功能執行調查。活動報告提供管理員的資訊如下:

  • 密碼:變更密碼或兩步驟驗證設定,管理員無法取得使用者的確切密碼。
  • 登入紀錄:成功及無法登入 Dropbox 網站的紀錄。
  • 管理員動作:管理員主控台中的設定變更,例如變更共享資料夾的使用權限。
  • 檔案活動紀錄:檔案變更內容包括檔案的新增、編輯、移動、下載等活動。
  • 應用程式:將 Dropbox 帳戶連結至第三方應用程式。
  • 裝置:將 Dropbox 帳戶連結至電腦或行動裝置。
  • 共享:共享資料夾和分享連結的活動,包括建立/加入共享資料夾,以及傳送/開啟文件的分享連結。許多時候,報告中會說明活動是否為外部人員所為。
  • Paper 活動:與 Paper 文件的建立、編輯、共享、管理有關的活動。
  • 成員資格:新增及移除工作團隊成員。

另外,每個使用者登入 Dropbox 網站時,都可以查看自己帳戶活動的最新資訊。

Dropbox 企業方案 API

我們更進一步擴展 Dropbox 平台功能,好讓企業將 Dropbox 企業方案完美地整合到其核心 IT 程序,並支援自訂工作流程。透過 Dropbox 企業方案 API 和我們的合作夥伴,您可以啟用:

  • 身分管理和單一登入 (SSO)
  • 安全性資訊和活動管理 (SIEM) 及分析功能
  • 資料外洩防護 (DLP)
  • 數位版權管理 (DRM)
  • eDiscovery 和法務保存措施
  • 資料移轉和本機端備份
  • 經 Dropbox 改善的使用者自訂工作流程

進一步瞭解 Dropbox 企業方案 API

若要深入瞭解我們的控制和能見度功能,請參閱 Dropbox 企業方案安全白皮書

最適合貴公司的檔案共享和儲存解決方案

免費試用 30 天
或立即購買