Gecodeerde teammappen: een overzicht

Bijgewerkt Dec 04, 2023
person icon

End-to-end versleuteling is een functie die beschikbaar is voor teams met Dropbox Business Plus, Advanced en Enterprise en waarvoor aanvullende voorwaarden gelden.

Versleutelde teammappen zijn teammappen die end-to-end versleuteld zijn. Alleen leden van de map hebben toegang tot de codeersleutel. Niemand anders heeft toegang, zelfs Dropbox niet. Beheerders kunnen ook herstelsleutels voor versleutelde mappen maken, in geval van problemen met de gebruikerstoegang.
 

Organisatiegegevens kunnen worden onderverdeeld in drie categorieën: niet-gevoelig, gevoelig en zeer gevoelig. Niet-gevoelige gegevens kunnen veilig naar de cloud worden gemigreerd, terwijl gevoelige gegevens soms extra beschermingsmaatregelen vereisen. Zeer gevoelige gegevens vereisen het hoogste beschermingsniveau, in sommige gevallen met strikte naleving van wettelijke vereisten. Voor zeer gevoelige gegevens wordt end-to-end versleuteling aanbevolen, terwijl voor minder gevoelige gegevens alternatieve oplossingen kunnen volstaan, zoals Geavanceerd sleutelbeheer of Standaard Dropbox-versleuteling. Inzicht in deze categorieën helpt organisaties om gegevens te beschermen en de naleving te handhaven.
 

Versleutelde teammappen werken net als normale teammappen, maar zijn alleen toegankelijk voor geautoriseerde teamleden. Terwijl de metadata als platte tekst aanwezig blijven, is het materiaal van de bestanden in een versleutelde map altijd versleuteld. Versleutelde teammappen worden weergegeven als blauwe map met een sleutel in een schild als pictogram. Meer informatie over pictogrammen voor bestanden en mappen.

Gecodeerde teammappen inschakelen

Als je een teambeheerder bent, kun je gecodeerde teammappen activeren voor je team. Dit doe je als volgt:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik op Beveiliging.
  4. Selecteer Versleutelingsopties.
  5. Klik op Aan de slag naast End-to-end versleuteling.
  6. Klik op Activeren in het pop-upvenster om je keuze te bevestigen.
  7. Klik op Herstelsleutel genereren.
    • Opmerkingen:
      • Je kunt de gecodeerde gegevens niet meer herstellen als de map wordt vergrendeld en je niet over deze herstelsleutel beschikt.
      • De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
  8. Bevestig dat je de herstelsleutel hebt opgeslagen door de laatste vijf tekens in te voeren ter verificatie.
  9. Controleer je apparaatregistratie. Je kunt kiezen voor automatische apparaatregistratie (aanbevolen) of voor handmatige sleutelverificatie.
    • Als je automatische apparaatregistratie hebt geselecteerd, klik je op Voltooien om het activeringsproces te voltooien.
    • Als je handmatige sleutelverificatie hebt geselecteerd, bevestig je dit door te klikken op Handmatig instellen op het volgende scherm. Vervolgens wordt je teamcode gegenereerd, die je kunt kopiëren, opslaan en delen met teamleden. Klik op Voltooien om het activeringsproces te voltooien. Klik op Volgende om het activeringsproces te voltooien.      
  10. Klik op Versleutelde map maken om een versleutelde teammap te maken, of klik op Sluiten om het pop-upvenster te sluiten en terug te gaan naar je account.

Een gecodeerde teammap maken

Als je een teambeheerder bent, kun je een gecodeerde teammap maken voor je team. Dit doe je als volgt:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik op Instellingen.
  4. Selecteer Materiaal.
  5. Klik op Teammap maken.
  6. Selecteer End-to-end versleuteling.

Herstelsleutels toevoegen en beheren

Met een herstelsleutel kunnen gegevens altijd worden opgehaald en gedecodeerd, zelfs als de sleutel kwijt is of er problemen zijn met de gebruikerstoegang. Een teambeheerder kan meerdere herstelsleutels aanmaken en beheren voor verschillende beheer- of opslaglocaties.

highlighter icon

Opmerking: je kunt de gecodeerde gegevens niet herstellen als ze zijn vergrendeld voor alle teamleden en je geen herstelsleutel hebt. Bewaar deze dus digitaal of fysiek op een veilige plek.

Een extra herstelsleutel aanmaken:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik op Beveiliging.
  4. Selecteer Aanvullende versleuteling.
  5. Klik op Beheren.
  6. Klik op Nieuwe sleutel toevoegen naast Sleutels beheren in de sectie End-to-end versleuteling.
  7. Voer een van je bestaande herstelsleutels in.
  8. Klik op Genereren.
  9. Klik op Kopiëren of Afdrukken om de herstelsleutel te kopiëren en op een veilige plek te bewaren.
    • Let op: De herstelsleutel wordt niet opnieuw weergegeven, dus zorg ervoor dat je deze ergens fysiek of digitaal bewaart.
  10. Klik op Volgende om het activeringsproces te voltooien.
  11. Klik op Sleutels beheren om je bestaande sleutels te beheren, of klik op Gereed om het pop-upvenster te sluiten en terug te gaan naar je account.



Bestaande herstelsleutels bewerken of verwijderen:

  1. Meld je aan op dropbox.com als beheerder.
  2. Klik op Beheerconsole in de linkerzijbalk.
  3. Klik op Beveiliging.
  4. Selecteer Aanvullende versleuteling.
  5. Klik op de knop Beheren naast Sleutels beheren, in de sectie End-to-end versleuteling.
  6. Er verschijnt een lijst met je herstelsleutels.
  7. Klik op de knop Verwijderen (prullenbakpictogram) naast een herstelsleutel om deze permanent te verwijderen. Klik op Verwijderen om je keuze te bevestigen.

Apparaatregistratie beheren

Als handmatige apparaatregistratie is geactiveerd, is een sleutelverificatieproces vereist. Het verificatieproces is een tweerichtingsproces. De beheerder moet de apparaatcode verifiëren, en de gebruiker de teamcode. De teamcode wordt aan de beheerder getoond tijdens het end-to-end activeringsproces van de versleuteling. De beheerder kan vervolgens via e-mail de teamcode delen met teamleden. Voor de gebruiker worden zowel de teamcode als de clientcode weergegeven in de synchronisatiemeldingen. De gebruiker controleert of de weergegeven teamcode overeenkomt met de code die door de beheerder is verstrekt.

Je controleert als volgt of de door de gebruiker gedeelde apparaatcode overeenkomt met de waarde die de beheerder te zien krijgt in de beheerconsole:

  1. Klik op Instellingen.
  2. Klik op Versleutelingsopties.
  3. Klik op Apparaten in behandeling controleren.
  4. Klik op Accepteren om de apparaten te registreren.

Veelgestelde vragen over gecodeerde teammappen

Kan iedereen in het team een gecodeerde teammap maken?

Nee, alleen een teambeheerder kan een gecodeerde teammap maken en beheren.

Kan ik een gecodeerde teammap delen met iemand van een ander team?

Ja, je kunt een versleutelde map delen met een ander team. Beide teams moeten end-to-end versleuteling op hun accounts inschakelen om versleutelde mappen te delen.

Welke functies zijn beperkt bij het werken met gecodeerde teammappen?

Hoewel end-to-versleuteling een extra beveiligingsniveau biedt, is er een keerzijde aan de gebruiksvriendelijkheid. Dit betekent dat de volgende functies niet beschikbaar zijn voor gecodeerde bestanden en mappen:

  • Verwerking aan de serverzijde, waaronder:
    • Zoeken indexeren (bijvoorbeeld in Dash)
    • Miniaturen genereren
    • Voorbeeld weergeven
  • Gebruiksbeperkingen, waaronder:
    • Dropbox Transfer
    • Materiaal zoeken
    • Gedeelde links
    • Bestandsaanvragen
    • Workflowautomatisering

 

Gecodeerde teammappen ondersteunen geen:

  • Cloudmateriaal (zoals Dropbox Paper, Google Docs)
  • Gegevensbeheer (wettelijke bewaarplicht, scannen van materiaal)
    • Opmerking: Wettelijke bewaarplicht is niet beschikbaar voor Verzenden en volgen of voor versleutelde mappen.
  • Ransomwaredetectie
  • Gegevensclassificatie
  • Dropbox AI
  • Uploads en downloads via de Dropbox API
  • Pre-built componenten voor externe ontwikkelaars (Chooser, Saver, Embedder)
  • Gedeelde mappen

 

Belangrijke opmerking: End-to-end versleuteling is momenteel niet beschikbaar voor de mobiele Dropbox-app. Om toegang te krijgen tot versleutelde bestanden op je mobiele apparaat, gebruik je de Dropbox-website via de browser op je mobiele apparaat.

Wat gebeurt er als ik een bestand verplaats of kopieer naar een andere locatie buiten een gecodeerde map?

Wanneer bestanden worden gekopieerd naar een locatie buiten de gecodeerde teammap, verliezen ze hun versleuteling en worden ze in een niet-gecodeerde staat opgeslagen op de nieuwe locatie.

Waar kan ik gecodeerde teammap-activiteiten volgen?

Alle gebeurtenissen die verband houden met versleutelde teammappen, worden geregistreerd in het activiteitenlogboek.

In het logboek opgenomen gebeurtenissen die verband houden met end-to-end versleuteling: 

  • Teams inschrijven
  • Apparaten inschrijven
  • Apparaatsleutels verwijderen
  • Herstelsleutels inschrijven
  • Herstelsleutels verwijderen
  • Sleutels roteren

Is Dropbox niet al gecodeerd?

Dropbox biedt een hoog beveiligingsniveau voor gegevens, maar end-to-end-versleuteling voegt nog een extra privacylaag toe. Jij hebt de exclusieve controle over de versleutelingsleutel, waardoor je beperkte toegang kunt garanderen. End-to-end-versleuteling kan echter bepaalde functionaliteiten beperken (zoals het delen van bestanden met gebruikers buiten je team) en is mogelijk niet geschikt voor alle bestanden in een Dropbox-account.

Was dit artikel nuttig?

Let us know how why it didn't help:

Thanks for letting us know!

Bedankt voor je feedback.

Andere manieren om hulp te krijgen