Panoramica delle cartelle del team crittografate
La crittografia end-to-end è una funzionalità disponibile per i team con piani Dropbox Business Plus, Advanced ed Enterprise ed è soggetta a termini aggiuntivi.
Le cartelle del team crittografate sono cartelle del team con crittografia end-to-end. Solo i membri del team, e nessun altro (incluso Dropbox), hanno accesso alla chiave di crittografia. L’amministratore può anche creare chiavi di ripristino per le cartelle crittografate, in caso di problemi di accesso da parte degli utenti.
I dati organizzativi possono essere classificati in non sensibili, sensibili e altamente sensibili. In caso di migrazione nel cloud, con i dati non sensibili si può procedere normalmente, mentre i dati sensibili possono richiedere misure di protezione aggiuntive. I dati altamente sensibili richiedono il massimo livello di protezione, talvolta con una rigorosa osservanza dei requisiti normativi. La crittografia end-to-end è consigliata per i dati altamente sensibili, mentre soluzioni alternative come la gestione avanzata delle chiavi o la crittografia standard di Dropbox possono essere sufficienti per i dati meno sensibili. Comprendere questa suddivisione aiuta a salvaguardare i dati e a mantenere la conformità.
Le cartelle del team crittografate funzionano come normali cartelle del team, ma sono accessibili solo dai membri autorizzati. Nelle cartelle crittografate, i metadati continuano a essere in testo normale, ma il contenuto dei file è sempre crittografato. Queste cartelle sono azzurre, con l’icona di una chiave all’interno di uno scudo. Scopri di più sulle icone di file e cartelle.
Come attivare la crittografia delle cartelle del team
Se amministri un team, puoi attivare la crittografia delle cartelle del team. Per farlo:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Opzioni per la crittografia.
- Fai clic su Inizia accanto a Crittografia end-to-end.
- Fai clic su Inizia nella finestra popup per confermare la scelta.
- Fai clic su Genera la chiave per il ripristino.
- Note:
- In caso di blocco, se non disponi di questa chiave non potrai recuperare i dati crittografati.
- La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
- In caso di blocco, se non disponi di questa chiave non potrai recuperare i dati crittografati.
- Note:
- Conferma di aver salvato la chiave per il ripristino inserendo gli ultimi cinque caratteri per la verifica.
- Verifica la registrazione del tuo dispositivo. Puoi scegliere la registrazione automatica (consigliata) o l’opzione manuale con verifica manuale della chiave.
- Se hai selezionato la registrazione automatica dei dispositivi, fai clic su Termina per completare la procedura di attivazione.
- Se hai selezionato la verifica manuale della chiave, conferma facendo clic su Configurazione manuale nella schermata successiva. A quel punto verrà generato il codice del tuo team , che potrai copiare, archiviare e condividere con i membri del team. Fai clic su Termina per terminare la procedura di attivazione. Fai clic su Avanti per completare la procedura di attivazione.
- Fai clic su Crea cartella crittografata per creare una cartella del team crittografata oppure su Ignora per chiudere la finestra popup e tornare all’account.
Come creare una cartella del team crittografata
Se amministri un team, puoi creare cartelle del team crittografate. Per farlo:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Impostazioni.
- Seleziona Contenuto.
- Fai clic su Crea cartella del team.
- Seleziona Crittografia end-to-end.
Come aggiungere e gestire chiavi di ripristino
Le chiavi di ripristino fanno sì che sia sempre possibile recuperare e decrittografare i dati, anche in caso di perdita della chiave o di problemi di accesso dell’utente. Gli amministratori di team possono creare e gestire più chiavi di ripristino per diversi amministratori e posizioni di archiviazione.
Nota. Non sarà possibile recuperare i dati crittografati se tutti i membri del team non riescono ad accedere e non si dispone di una chiave di recupero. È quindi essenziale conservarla in un luogo sicuro, digitalmente o fisicamente.
Per creare una chiave di ripristino aggiuntiva:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Crittografia aggiuntiva.
- Fai clic su Gestisci.
- Fai clic su Aggiungi nuova chiave accanto a Gestisci le chiavi, nella sezione Crittografia end-to-end.
- Inserisci una chiave di ripristino esistente.
- Fai clic su Genera.
- Fai clic su Copia o Stampa per copiare la chiave di ripristino e conservarla in un luogo sicuro.
- Nota. La chiave di ripristino non verrà più visualizzata, quindi assicurati di salvarla fisicamente o digitalmente.
- Fai clic su Avanti per completare la procedura di attivazione.
- Fai clic su Gestisci le chiavi per gestire le chiavi esistenti oppure su Fine per chiudere la finestra popup e tornare all’account.
Per modificare o eliminare le chiavi di ripristino esistenti:
- Accedi a dropbox.com con le credenziali di amministratore.
- Fai clic su Console amministratore nella barra laterale sinistra.
- Fai clic su Sicurezza.
- Seleziona Crittografia aggiuntiva.
- Fai clic sul pulsante Gestisci accanto a Gestisci le chiavi, nella sezione Crittografia end-to-end.
- Verrà visualizzato un elenco delle chiavi di ripristino.
- Fai clic sul pulsante Elimina (icona del cestino) accanto alla chiave di ripristino interessata per eliminarla in modo definitivo. Fai clic su Elimina per confermare la scelta.
Come gestire la registrazione del dispositivo
Se è attivata la registrazione manuale del dispositivo, è richiesto un processo di verifica della chiave. Questo processo è un processo bidirezionale. L’amministratore deve verificare il codice del dispositivo, mentre l’utente deve verificare il codice del team. Il codice del team viene generato dall’amministratore durante l’attivazione della crittografia end-to-end. L’amministratore può quindi condividerlo con i membri del team tramite e-mail. Dal lato dell’utente, sia il codice del team che il codice cliente vengono visualizzati nelle notifiche di sincronizzazione. L’utente deve verificare che il codice del team visualizzato corrisponda al codice fornito dall’amministratore.
Per verificare che il codice del dispositivo condiviso dall’utente corrisponda al valore visualizzato dall’amministratore nella Console amministratore:
- Fai clic su Impostazioni.
- Fai clic su Opzioni per la crittografia.
- Fai clic su Verifica dispositivi in attesa.
- Fai clic su Accetta per registrare i dispositivi.
Domande frequenti sulle cartelle del team crittografate
Qualsiasi membro del team può creare cartelle del team crittografate?
No, solo l’amministratore del team può creare e gestire questo tipo di cartelle.
Posso condividere una cartella del team crittografata con membri di altri team?
Sì, puoi condividere una cartella crittografata con un altro team. Entrambi i team devono attivare la crittografia end-to-end sul proprio account per condividere le cartelle crittografate.
Quali funzionalità sono limitate quando si lavora con cartelle del team crittografate?
La crittografia end-to-end offre un ulteriore livello di sicurezza, ma comporta svantaggi in termini di usabilità. Le seguenti caratteristiche e funzionalità non sono disponibili per le cartelle e i file crittografati:
- Elaborazione lato server, tra cui:
- Indicizzazione della ricerca (ad esempio in Dash)
- Creazione di miniature
- Creazione di anteprime
- Limitazioni a livello di usabilità, tra cui:
- Dropbox Transfer
- Ricerca di contenuti
- Link condivisi
- Richieste di file
- Automazione del flusso di lavoro
Le cartelle del team crittografate non supportano:
- Contenuti cloud (ad esempio Dropbox Paper, Documenti Google)
- Governance dei dati (conservazione a fini giudiziari, scansione dei contenuti)
- Nota: la conservazione ai fini giudiziari non è disponibile per Invio e monitoraggio o cartelle crittografate.
- Rilevamento dei ransomware
- Classificazione dei dati
- Dropbox AI
- Caricamento e download tramite API di Dropbox
- Componenti preintegrati per sviluppatori di terze parti (Chooser, Saver, Embedder)
- Cartelle condivise
Nota importante: la crittografia end-to-end non è attualmente disponibile per l'app per dispositivi mobili Dropbox. Per accedere al file crittografato sul tuo dispositivo mobile, utilizza il sito Web Dropbox tramite il tuo browser mobile.
Cosa succede se sposto o copio i file in un’altra posizione al di fuori della cartella crittografata?
Quando vengono copiati in una posizione esterna alla cartella del team crittografata, i file perderanno la crittografia e saranno archiviati senza crittografia nella nuova posizione.
Dove posso monitorare le attività delle cartelle del team crittografate?
Puoi consultare tutti gli eventi relativi alle cartelle del team crittografate nel registro delle attività.
Eventi registrati relativi alla crittografia end-to-end:
- Iscrizione del team
- Registrazione del dispositivo
- Rimozione della chiave del dispositivo
- Registrazione della chiave per il ripristino
- Rimozione della chiave per il ripristino
- Rotazione della chiave
I contenuti di Dropbox non sono già crittografati?
Dropbox offre un elevato livello di sicurezza per i dati, ma la crittografia end-to-end fornisce un ulteriore livello di privacy. Avrai il controllo esclusivo delle chiavi di crittografia per limitare gli accessi. Tuttavia, è importante notare che la crittografia end-to-end può limitare alcune funzionalità (ad esempio la condivisione di file con utenti esterni al team) e potrebbe non essere adatta a tutti i file di un account Dropbox.