Sikkerhed, kontrol og synlighed

Integration af adresselister

Forenkl brugerklargøring og fjernelse af brugere ved automatisk at tilføje og fjerne brugere fra eksisterende Active Directory- eller LDAP-implementeringer eller gennem en af vores udbydere af identitetsstyring.

Enkeltlogon (SSO)

Godkendelse kan strømlines ved at arbejde med en af vores officielt understøttede SSO-udbydere eller med din egen SAML 2.0-kompatible løsning.

Totrinsbekræftelse

Denne sikkerhedsfunktion tilføjer et ekstra lag beskyttelse til en brugers Dropbox-konto. Så snart totrinsbekræftelse er aktiveret, kræver Dropbox en sekscifret sikkerhedskode eller en sikkerhedsnøgle oven i adgangskoden, når du logger på eller opretter forbindelse til en ny enhed. Administratorer kan opstille krav om, at teammedlemmer benytter totrinsbekræftelse til deres konti.

To Dropboxes

Hver bruger kan vælge at forbinde en personlig og en arbejdsrelateret Dropbox på tværs af alle enheder for at muliggøre en tydelig adskillelse af arbejdsmæssige og personlige data. Administratorer kan aktivere eller blokere skrivebordsklientens adgang til denne funktion for teammedlemmer.

Dropbox Business giver administratorer omfattende kontrol med deres teams muligheder for at dele, herunder om medlemmer kan dele filer, mapper og Paper-dokumenter uden for teamet. Selvom deling uden for teamet er aktiveret, kan medlemmer stadig markere individuelle elementer med "kun team". Administratorer kan også deaktivere delte links fra administratorpanelet.

Tilladelser for delte filer og mapper

• Teammapper og Paper-mapper. Administratorer kan oprette teammapper, der automatisk giver grupper og andre samarbejdspartnere det rette adgangsniveau (se eller rediger) til relevant indhold. Tilsvarende kan administratorer oprette delte Paper-mapper, der giver samarbejdspartnere det rette adgangsniveau (kommenter eller rediger) til Paper-dokumenter.
  
• Visningstilladelser for delte mapper. Denne adgang giver medlemmer af en delt mappe mulighed for altid at kunne se de nyeste versioner af filerne, uden at have mulighed for at redigere dem.
  
• Adgangskoder og udløbsdatoer til delte links. Opret begrænsninger for, hvem der kan få adgang til indhold via delte links med ejerdefinerede adgangskoder, og indstil udløbsdatoer for ethvert delt link for at give midlertidig adgang til filer eller mapper.

Gendannelse og versionshistorik

Alle Dropbox Business-kunder har mulighed for at gendanne mistede og tidligere versioner af op til 180 dage gamle filer, så ændringer af vigtige data kan spores og hentes.

Slet tilladelser permanent

En teamadministrator for en Dropbox Business-konto kan begrænse adgangen til permanent sletning af filer og Paper-dokumenter, så det kun er muligt for teamadministratorer.

Spor kontoforbrug ved at se forbundne enheder og tredjepartsapplikationer samt aktive websessioner. Kontrollér teamdata ved at afslutte alle sessioner, slette lokale kopier af filer og tilbagekalde eksterne apps' adgang til brugerkonti. Som en proaktiv sikkerhedsforanstaltning kan administratorer nulstille adgangskoder for hele teamet eller for én bruger ad gangen.

Afbryd forbindelse til enheder

Administratorer kan via administratorpanelet afbryde forbindelsen til de computere og mobilenheder, der er forbundet til brugerkonti. Når forbindelsen til en computer afbrydes, fjernes godkendelsesdataene, og det er herefter muligt at slette de lokale kopier af filer, næste gang computeren går på nettet. Når forbindelsen til en mobilenhed afbrydes, fjernes cachelagrede data, logonoplysninger og de filer og Paper-dokumenter, der er gemt til offlinebrug.

Fjernsletning

Beskyt virksomhedsdata, når medarbejdere forlader teamet, eller hvis en enhed går tabt, ved at slette data og lokale kopier af filer på både computere og mobilenheder for at forhindre uautoriseret adgang.

Kontooverførsel

Efter at have fjernet en bruger (enten manuelt eller via adresselister) kan administratorer overføre filer fra brugerens konto til en anden bruger i teamet.

Log på som bruger

Teamadministratorer kan logge på som medlemmer af deres team. Det giver administratorerne adgang til filer, mapper og Paper-dokumenter på teammedlemmers konti, så de kan løse problemer, dele på vegne af medlemmer og gennemgå handlinger på filniveau. Funktionen kan kun benyttes af Dropbox Business-teams på en Advanced- eller Enterprise-plan.

Omfattende overvågningslogs

Administratorer af Dropbox Business kan til enhver tid generere aktivitetsrapporter filtreret efter datointerval for hundredvis af typer af begivenheder. Rapporter er tilgængelige for individuelle brugere eller hele teamkonti og kan downloades i CSV-format (kommaseparerede værdier) eller integreres direkte i dine SIEM-værktøjer (sikkerhedsoplysninger og begivenhedsstyring) til analyser ved hjælp af API'en til Dropbox Business. Administratorer kan foretage målrettede undersøgelser med detaljerede filtre og forbedrede søgemuligheder direkte fra fanen Aktivitet. Aktivitetsrapporterne indeholder følgende oplysninger for administratorer:

• Adgangskoder. Ændring af indstillinger for adgangskoder eller totrinsbekræftelse. Administratorer kan ikke se brugernes faktiske adgangskoder.
  
• Logins. Gennemførte og mislykkede forsøg på login på Dropbox' website.
• Administratorhandlinger. Ændring af indstillinger i administratorpanelet, såsom tilladelser for delte mapper.
• Filhandlinger. Ændringer af filer, herunder filtilføjelser, redigeringer, flytninger, downloads osv.
• Apps. Forbindelser mellem apps fra tredjeparter og Dropbox-konti.
• Enheder. Forbindelser mellem computere eller mobilenheder og Dropbox-konti.
• Deling. Begivenheder for både delte mapper og delte links, herunder oprettelse af/tilmelding til delte mapper og afsendelse/åbning af delte links til dokumenter. I mange tilfælde vil rapporterne angive, om handlinger involverer ikke-teammedlemmer.
• Paper-aktivitet. Handlinger i forbindelse med oprettelse, redigering, deling og administration af Paper-dokumenter.
• Medlemskab. Tilføjelse og fjernelse af teammedlemmer.

Derudover kan de enkelte brugere indhente opdaterede oplysninger om deres egen kontoaktivitet, når de logger på Dropbox' website.

Vi har udvidet Dropbox-platformen for at hjælpe virksomhederne med at integrere Dropbox Business i deres vigtigste it-processer og understøtte tilpassede arbejdsgange. Gennem API'en til Dropbox Business og vores partnere kan du aktivere:

• Identitetsstyring og enkeltlogon (SSO)
  
• Sikkerhedsoplysninger og begivenhedsstyring (SIEM) og statistikker
  
• Forebyggelse af datatab (DLP)
  
• Digital rights management (DRM)
  
• eDiscovery og juridisk fastfrysning
  
• Dataoverførsel og sikkerhedskopiering på stedet
  
• Tilpassede arbejdsprocesser forbedret af Dropbox

Få mere at vide om Dropbox Business API.

Få flere oplysninger om vores styrings- og overbliksfunktioner i vores Hvidbog om sikkerhed i Dropbox.