Säkerhetskontroll och insyn

Integration av katalogtjänster

Förenkla processen när användare läggs till eller tas bort genom att automatiskt lägga till och ta bort användare från befintliga Active Directory- eller LDAP-distributioner eller genom någon av våra identitetshanteringsleverantörer.

Samlad inloggning (SSO)

Effektivisera autentisering genom att samarbeta med någon av de SSO-leverantörer som vi stödjer officiellt eller med din egen SAML 2.0-kompatibla lösning.

Tvåstegsverifiering

Den här säkerhetsfunktionen skapar ett extra skyddslager för en användares Dropbox-konto. När tvåstegsverifiering aktiverats kräver Dropbox en sexsiffrig säkerhetskod eller en säkerhetsnyckel utöver ett lösenord vid inloggning eller vid parkoppling av en ny enhet. Administratörer kan kräva att teammedlemmar använder tvåstegsverifiering för sina konton.

Två Dropboxar

Varje användare kan välja att koppla en personlig och en jobbrelaterad Dropbox över alla enheter för att tydligt åtskilja jobbrelaterade data från personliga data. Administratörer kan aktivera eller blockera åtkomst från datorklienter till denna funktion för teammedlemmar.

Med Dropbox för företag får administratörer omfattande kontroll över teamets delningsmöjligheter, till exempel om medlemmar får dela filer, mappar och Paper-dokument utanför teamet. Om delning utanför teamet är aktiverat kan medlemmarna ändå begränsa mappar eller länkar till ”endast teamet” efter behov. Administratörer kan även inaktivera delade länkar i adminkonsolen.

Behörighet till delade filer och mappar

• Teammappar och Paper-mappar. Administratörer kan skapa teammappar som automatiskt ger grupper och andra användare rätt åtkomstnivå (visa eller redigera) för innehållet som de behöver. På samma sätt kan administratörer skapa delade mappar i Paper som ger andra användare rätt åtkomstnivå (kommentera eller redigera) för Paper-dokument.
  
• Skrivskyddad behörighet för delade mappar. Med denna åtkomst kan medlemmarna i en delad mapp alltid se de senaste filversionerna utan att kunna redigera dem.
  
• Lösenord och utgångsdatum för delade länkar. Upprätta gränser för vilka som har åtkomst till innehåll genom delade länkar med lösenord som ägaren ställer in. Du kan även ange ett utgångsdatum för alla delade länkar för att tillhandahålla tillfällig åtkomst till filer eller mappar.

Återställnings- och versionshistorik

Alla Dropbox för företag-kunder har möjlighet att återskapa förlorade filer och återställa tidigare filversioner som är upp till 180 dagar gamla. Detta säkerställer att ändringar av viktiga data kan spåras och hämtas.

Behörighet att radera permanent

Teamadministratören för ett Dropbox Business-konto kan begränsa möjligheten att permanent radera filer och Paper-dokument till endast teamadministratörer.

Spåra kontoanvändning genom att visa kopplade enheter, trejdepartsappar och aktiva webbsessioner. Kontrollera teamdata genom att avsluta valfri session, radera lokala filkopior och återkalla tredjepartsåtkomst för appar till användarkonton. Som en förebyggande säkerhetsåtgärd kan administratörer även återställa lösenord för hela teamet eller för enskilda användare.

Koppla från enheter

Datorer och mobila enheter som kopplats till användarkonton kan kopplas från av administratörer på adminkonsolen. På datorer tas autentiseringsuppgifter bort när de kopplas från och det går att radera lokala kopior av filer nästa gång datorn är online. På mobila enheter tas filer och Paper-dokument sparade för offline-användning, cachelagrade data och inloggningsuppgifter bort vid frånkoppling.

Fjärradering

Skydda företagsdata när en medarbetare slutar eller om en enhet tappas bort genom att radera data och lokala kopior från både datorer och mobila enheter för att förhindra obehörig åtkomst.

Kontoöverföring

När en användare tagits bort från ett team (manuellt eller via katalogtjänster) kan administratören överföra filer från användarens konto till en annan teammedlem.

Logga in som användare

Teamadministratörer kan logga in som medlemmar i sina team. Det ger administratörer åtkomst till filer, mappar och Paper-dokument i teammedlemmarnas konton så att de kan felsöka problem, dela åt teammedlemmar eller granska händelser på filnivå. (Den här funktionen är bara tillgänglig för Dropbox Business-team med Advanced- eller Enterprise-abonnemang.)

Omfattande granskningsloggar

Dropbox Business-administratörer kan generera aktivitetsrapporter när som helst för olika typer av händelser, filtrerade efter datum. Rapporter finns tillgängliga för individuella användare eller hela teamkonton och kan laddas ner i CSV-format (kommaseparerade värden) eller kan integreras direkt i era befintliga informations- och händelsehanteringsverktyg (SIEM) för analys med Dropbox Business API. Administratörer kan även utföra målinriktade undersökningar med förfinad filtrering och utökad sökning direkt under fliken Aktivitet. Följande information är tillgänglig för administratörer i aktivitetsrapporter:

• Lösenord. Byt lösenord eller ändra inställningar för tvåstegsverifiering. Administratörer har inte tillgång till användares lösenord.
  
• Inloggningar. Lyckade och misslyckade inloggningar på Dropbox webbplats.
• Administratörsåtgärder. Ändring av inställningar i administratörskonsolen, till exempel behörighet till delade mappar.
• Filhändelser. Ändringar i filer, inklusive tillagda filer, redigering, flyttning, nerladdning etc.
• Appar. Koppling av tredjepartsappar till Dropbox-konton.
• Enheter. Koppling av datorer eller mobila enheter till Dropbox-konton.
• Delning. Händelser för både delade mappar och delade länkar, till exempel att skapa/gå med i delade mappar och skicka/öppna delade länkar till dokument. Rapporterna specificerar ofta om åtgärderna involverar personer utanför teamet.
• Paper-aktivitet. Händelser som har med skapande, redigering, delning och hantering av Paper-dokument att göra.
• Medlemskap. Tillägg och borttagning av personer i team.

Användare kan dessutom hämta aktuell information om sin egen kontoaktivitet när de loggar in på Dropbox webbplats.

Vi har utökat Dropbox-plattformen för att göra det lättare för företag att integrera Dropbox Business i sina grundläggande IT-processer och stödja anpassade arbetsflöden. Med Dropbox Business API och våra samarbetspartner kan du möjliggöra:

• Identitetshantering och samlad inloggning (SSO)
  
• Säkerhetsinformation- och händelsehantering (SIEM) och analys
  
• Förebyggande av dataförlust (DLP)
  
• Digital rättighetshantering (DRM)
  
• eDiscovery och arkiveringsskyldighet
  
• Datamigrering och stationär säkerhetskopiering
  
• Anpassade arbetsflöden som förbättras av Dropbox

Läs mer om API för Dropbox för företag.

Mer information om våra kontroll- och översiktsfunktioner finns i vår vitbok om Dropbox-säkerhet.