Control y visibilidad de la seguridad

Integración en servicios de directorio

Para simplificar la tarea de aprovisionar y desaprovisionar usuarios, añade y elimina de forma automática usuarios de implementaciones en LDAP o Active Directory, o bien usa uno de nuestros proveedores de gestión de identidades.

Inicio de sesión único (SSO)

Agiliza la autenticación mediante uno de nuestros proveedores de SSO oficialmente admitidos o con tu propia solución que cumpla con SAML 2.0.

Verificación en dos pasos

Esta función de seguridad añade una capa adicional de protección a la cuenta de Dropbox de los usuarios. Cuando la verificación en dos pasos está habilitada, Dropbox solicita un código de seguridad de seis dígitos o una clave de seguridad, además de la contraseña, al iniciar sesión o vincular un dispositivo nuevo. Los administradores pueden exigir que los miembros del equipo usen la verificación en dos pasos para sus cuentas.

Dos cuentas de Dropbox

Los usuarios pueden conectar su cuenta de Dropbox personal y la de trabajo en todos sus dispositivos para separar claramente los datos personales y los del trabajo. Los administradores pueden habilitar o bloquear el acceso del cliente de escritorio a esta función para los miembros del equipo.

Con Dropbox para empresas, los administradores controlan totalmente las capacidades para compartir contenido de su equipo, incluidos los permisos de los miembros para compartir archivos, carpetas y documentos de Paper fuera del equipo. Aunque esté permitido compartir contenido fuera del equipo, los miembros podrán hacer que elementos concretos sean “solo para el equipo” según sea necesario. Los administradores también pueden inhabilitar enlaces compartidos desde la Consola de administración.

Permisos de carpetas y archivos compartidos

• Carpetas del equipo y de Paper: los administradores pueden crear carpetas del equipo que otorguen automáticamente a los grupos y otros colaboradores el nivel de acceso correcto (lectura o edición) al contenido que necesitan. De manera similar, los administradores pueden crear carpetas de Paper compartidas que otorguen a los colaboradores el nivel de acceso adecuado (comentarios o edición) a los documentos de Paper.
  
• Permisos de solo lectura para carpetas compartidas: con este permiso, los miembros de una carpeta compartida pueden ver la versión más reciente de los archivos, pero no editarlos.
  
• Funciones de contraseña y caducidad para enlaces compartidos: gracias a las contraseñas definidas por los propietarios, es posible establecer límites en cuanto a quién accede al contenido con enlaces compartidos. Además, la configuración de una fecha de caducidad de los enlaces compartidos ofrece acceso temporal a archivos o carpetas.

Recuperación e historial de versiones

Todos los clientes de Dropbox para empresas tienen la posibilidad de restaurar archivos perdidos y recuperar versiones anteriores de sus archivos de hasta 180 días de antigüedad, lo que garantiza que sea posible supervisar y recuperar los cambios hechos en los datos más importantes.

Eliminación permanente de permisos

El administrador de equipo de una cuenta de Dropbox para empresas puede restringir la capacidad de eliminar permanentemente archivos y documentos de Paper solo a los administradores de equipo.

La opción de ver aplicaciones de terceros y dispositivos vinculados, así como sesiones web activas, te permite supervisar el uso de la cuenta. Si quieres controlar los datos del equipo, puedes finalizar sesiones, eliminar copias locales de archivos y revocar el acceso de aplicaciones externas a las cuentas de los usuarios. Como medida de seguridad proactiva, los administradores pueden restablecer las contraseñas de todo el equipo o de cada usuario por separado.

Desvincular dispositivos

Los administradores pueden desvincular los ordenadores y dispositivos móviles conectados a cuentas de usuarios desde la Consola de administración. Con la desvinculación en un ordenador, se elimina la información de autenticación y se ofrece la opción de eliminar copias locales de archivos la siguiente vez que el ordenador se conecte a Internet. Con la desvinculación en un dispositivo móvil, se eliminan los archivos y documentos de Paper guardados para usarse sin conexión, los datos almacenados en la memoria caché y la información de inicio de sesión.

Borrado remoto

Si quieres proteger los datos de tu empresa cuando un empleado se vaya o se pierda un dispositivo, elimina los datos y las copias locales de ordenadores y dispositivos móviles para evitar un acceso no autorizado a ellos.

Transferencia de cuenta

Después de desaprovisionar un usuario, ya sea manualmente o mediante servicios de directorio, los administradores pueden transferir los archivos de su cuenta a otro usuario del equipo.

Iniciar sesión como usuario

Los administradores de equipo pueden iniciar sesión como miembros de sus equipos. De esta manera, pueden acceder a los archivos, carpetas y documentos de Paper incluidos en las cuentas de los miembros del equipo para poder solucionar problemas, compartir contenido en nombre de los miembros del equipo o auditar la actividad en los archivos (esta función solo está disponible para los equipos de Dropbox para empresas con un plan Advanced o Enterprise).

Registros de actividades completos

Los administradores de Dropbox para empresas pueden generar informes de actividad en cualquier momento para cientos de eventos y filtrarlos por intervalo de fecha. Los informes se pueden generar sobre usuarios concretos o sobre cuentas de equipo enteras, y existe la posibilidad de descargarlos en formato CSV (valores separados por comas) o de integrarlos directamente en tus herramientas de información de seguridad y administración de eventos (SIEM) para analizarlos mediante la API de Dropbox para empresas. También pueden llevar a cabo investigaciones concretas con filtros y búsquedas mejorados directamente en la pestaña Actividad. Los informes de actividad ofrecen a los administradores la siguiente información:

• Contraseñas: cambios en la configuración de contraseñas o de la verificación en dos pasos. Los administradores no ven las contraseñas de los usuarios.
  
• Inicios de sesión. Inicios de sesión correctos y fallidos en el sitio web de Dropbox.
• Acciones administrativas: cambios en la configuración de la Consola de administración, como los permisos de carpetas compartidas.
• Actividades de archivos: cambios en los archivos, entre los que se incluyen las tareas de añadir, editar, mover, descargar, etc.
• Aplicaciones. Vinculación de aplicaciones de terceros a cuentas de Dropbox.
• Dispositivos. Vinculación de ordenadores o dispositivos móviles a cuentas de Dropbox.
• Compartiendo. Eventos de carpetas y vínculos compartidos, incluidos la creación o participación en carpetas compartidas y el envío y la apertura de vínculos compartidos a documentos. En muchos casos, los informes especificarán si las acciones implican a usuarios ajenos al equipo.
• Actividad de Paper: eventos relacionados con la creación, edición, uso compartido y gestión de documentos de Paper.
• Pertenencia. Usuarios incorporados al equipo o que lo han abandonado.

Además, cada usuario puede obtener información actualizada relativa a la actividad de su propia cuenta cuando inicie sesión en el sitio web de Dropbox.

Hemos mejorado la potencia de Dropbox Platform para ayudar a las empresas a integrar de forma eficiente Dropbox para empresas en sus principales procesos informáticos y adaptarlo a sus flujos de trabajo personalizados. Mediante la API de Dropbox para empresas y los socios, es posible habilitar:

• Gestión de identidades e inicio de sesión único (SSO).
  
• Información de seguridad y administración de eventos (SIEM) y análisis.
  
• Prevención de pérdida de datos (DLP).
  
• Gestión de derechos digitales (DRM).
  
• eDiscovery y retención legal.
  
• Migración de datos y copias de seguridad in situ.
  
• Flujos de trabajos personalizados y mejorados por Dropbox.

Consulta más información sobre la API de Dropbox para empresas.

Consulta el informe técnico de seguridad de Dropbox para obtener más información sobre nuestras funciones de control y visibilidad.