Zaszyfrowane foldery zespołu: przegląd

Zaktualizowano Dec 04, 2023
person icon

Szyfrowanie folderów zespołu to funkcja dostępna dla zespołów korzystających z taryf Dropbox Business Plus, Advanced i Enterprise, podlegająca dodatkowym warunkom.

Zaszyfrowane foldery zespołu to foldery zespołu, które są kompleksowo zaszyfrowane. Tylko członkowie zespołu mają dostęp do klucza szyfrowania – z wyłączeniem wszystkich innych osób, w tym Dropbox. Administratorzy mogą także tworzyć klucze odzyskiwania dla zaszyfrowanych folderów na wypadek problemów z dostępem użytkowników.

Dane organizacji można podzielić na niewrażliwe, wrażliwe oraz wysoce wrażliwe. Dane niewrażliwe można bezpiecznie migrować do chmury, natomiast dane wrażliwe czasami wymagają dodatkowych zabezpieczeń. Dane wysoce wrażliwe wymagają najwyższego poziomu ochrony, w niektórych przypadkach przy ścisłym przestrzeganiu wymogów prawnych. W przypadku danych wysoce wrażliwych zalecane jest użycie kompleksowego szyfrowania, natomiast w przypadku mniej wrażliwych danych mogą wystarczyć alternatywne rozwiązania, takie jak zaawansowane zarządzanie kluczami lub standardowe szyfrowanie Dropbox. Zrozumienie tych kategorii pomaga organizacji chronić dane i utrzymywać zgodność.

Zaszyfrowane foldery zespołu działają jak zwykłe foldery zespołu, ale dostęp do nich mają tylko upoważnieni członkowie zespołu. Treści zawarte w zaszyfrowanym folderze również są szyfrowane. Zaszyfrowane foldery zespołu są wyświetlane jako niebieski folder z ikoną klucza na tle tarczy. Dowiedz się więcej o ikonach plików i folderów.

Jak aktywować szyfrowanie folderów zespołu

Jeśli jesteś administratorem zespołu, możesz aktywować szyfrowanie folderów zespołu dla swojego zespołu. Aby to zrobić:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. Kliknij Bezpieczeństwo.
  4. Wybierz Opcje szyfrowania.
  5. Kliknij Rozpocznij obok pozycji Kompleksowe szyfrowanie.
  6. Kliknij Start w wyskakującym okienku, aby potwierdzić swój wybór.
  7. Kliknij Generuj klucz odzyskiwania.
    • Uwagi:
      • Jeśli utracisz dostęp i nie będziesz mieć tego klucza odzyskiwania, nie będziesz w stanie odzyskać zaszyfrowanych danych.
      • Klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
  8. Potwierdź, że masz zapisany klucz odzyskiwania, wprowadzając pięć ostatnich znaków w celu weryfikacji.
  9. Sprawdź rejestrację urządzenia. Możesz wybrać automatyczną rejestrację urządzenia (zalecane) lub opcję ręczną z ręczną weryfikacją klucza.
    •  Jeżeli wybrana została automatyczna rejestracja urządzenia, kliknij Zakończ, aby zakończyć proces aktywacji.
    •  Jeżeli wybrana została ręczna weryfikacja klucza, potwierdź to klikając Skonfiguruj ręcznie na kolejnym ekranie. Następnie zostanie wygenerowany kod Twojego zespołu, który możesz kopiować, przechowywać i udostępniać członkom zespołu. Kliknij Zakończ, aby zakończyć proces aktywacji. Kliknij Dalej, aby zakończyć proces aktywacji.      
  10. Kliknij Utwórz zaszyfrowany folder, aby utworzyć zaszyfrowany folder zespołu, lub kliknij Ignoruj, aby zamknąć wyskakujące okienko i wrócić do swojego konta.

Jak utworzyć zaszyfrowany folder zespołu

Jeśli jesteś administratorem zespołu, możesz tworzyć dla niego zaszyfrowane foldery zespołu. Aby to zrobić:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. Kliknij Ustawienia.
  4. Wybierz opcję Treści.
  5. Kliknij Utwórz folder zespołu.
  6. Wybierz opcję Kompleksowe szyfrowanie.

Jak dodawać klucze odzyskiwania i zarządzać nimi

Dzięki kluczom odzyskiwania dane zawsze można odzyskać i odszyfrować, nawet jeśli utracisz klucz lub wystąpią problemy z dostępem. Administratorzy zespołu mogą tworzyć wiele kluczy odzyskiwania dla różnych administratorów lub lokalizacji przechowywania i zarządzać nimi.

highlighter icon

Uwaga: nie będziesz w stanie odzyskać zaszyfrowanych danych, jeśli wszyscy członkowie zespołu zostaną zablokowani, a Ty nie masz klucza odzyskiwania, więc musisz przechowywać go w bezpiecznym miejscu cyfrowo lub fizycznie.

Aby utworzyć dodatkowy klucz odzyskiwania:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. Kliknij Bezpieczeństwo.
  4. Wybierz Opcje szyfrowania.
  5. Kliknij opcję Dodaj nowy klucz obok opcji Zarządzaj kluczami odzyskiwania w sekcji Kompleksowe szyfrowanie.
  6. Wpisz dowolny z posiadanych kluczy odzyskiwania.
  7. Kliknij przycisk Generuj.
  8. Kliknij Kopiuj lub Drukuj, aby kopiować klucz odzyskiwania i przechowywać go w bezpiecznym miejscu.
    • Uwaga: klucz odzyskiwania nie zostanie wyświetlony ponownie, więc pamiętaj o zapisaniu go fizycznie lub cyfrowo.
  9. Kliknij Dalej, aby zakończyć proces aktywacji.
  10. Kliknij Zarządzaj kluczami odzyskiwania, aby zarządzać istniejącymi kluczami, lub kliknij Gotowe, aby zamknąć wyskakujące okno i wrócić do swojego konta.


Aby edytować lub usunąć istniejące klucze odzyskiwania:

  1. Zaloguj się w witrynie dropbox.com przy użyciu danych logowania administratora.
  2. Kliknij Konsola administratora na pasku bocznym po lewej stronie.
  3. Kliknij Bezpieczeństwo.
  4. Wybierz Opcje szyfrowania.
  5. Kliknij przycisk Zarządzaj obok opcji Zarządzaj kluczami odzyskiwania w sekcji Kompleksowe szyfrowanie.
  6. Pojawi się lista kluczy odzyskiwania.
  7. Kliknij przycisk Usuń (ikona kosza) obok klucza odzyskiwania, aby go trwale usunąć. Kliknij Usuń, aby potwierdzić swój wybór.

Jak zweryfikować klucz odzyskiwania

Proces weryfikacji jest procesem dwukierunkowym. Administrator musi zweryfikować kod urządzenia, natomiast użytkownik musi zweryfikować kod zespołu. Kod zespołu jest wyświetlany administratorowi podczas procesu aktywacji kompleksowego szyfrowania. Administrator może następnie udostępnić kod zespołu członkom zespołu przez e-mail. Po stronie użytkownika w powiadomieniach synchronizacji wyświetlany jest zarówno kod zespołu, jak i kod klienta. Użytkownik sprawdza zgodność wyświetlonego kodu zespołu z kodem podanym przez administratora.

Aby sprawdzić czy udostępniony przez użytkownika kod urządzenia odpowiada wartości wyświetlanej administratorowi w konsoli administratora:

  1. Kliknij Ustawienia.
  2. Kliknij Opcje szyfrowania.
  3. Kliknij Przejrzyj oczekujące urządzenia.
  4. Kliknij Akceptuj, aby zarejestrować urządzenia.

Często zadawane pytania dotyczące zaszyfrowanych folderów zespołu

Czy każdy członek zespołu może tworzyć zaszyfrowane foldery zespołu?

Nie, tylko administratorzy zespołu mogą tworzyć zaszyfrowane foldery zespołu i zarządzać nimi.

Czy mogę udostępnić zaszyfrowany folder zespołu osobie z innego zespołu?

Nie, możesz udostępniać te foldery i ich zawartość tylko w swoim zespole.

Które funkcje są ograniczone podczas pracy z zaszyfrowanymi folderami zespołu?

Chociaż kompleksowe szyfrowanie zapewnia dodatkowy poziom bezpieczeństwa, jego użyteczność ma pewną wadę. Oznacza to, że w przypadku zaszyfrowanych plików i folderów nie są dostępne następujące funkcje:

  • Przetwarzanie po stronie serwera, w tym:
    • Indeksowanie wyszukiwania (na przykład w Dash)
    • Generowanie miniatur
    • Generowanie podglądu
  • Ograniczenia użyteczności, w tym:
    • Dropbox Transfer
    • Wyszukiwanie treści
    • Łącza udostępnione
    • Prośby o pliki
    • Automatyzacja procedur pracy

 

Zaszyfrowane foldery zespołu nie obsługują takich aspektów, jak:

  • Treści w chmurze (takie jak Dropbox Paper, Dokumenty Google)
  • Zarządzanie danymi (prawny obowiązek przechowywania, skanowanie treści)
  • Wykrywanie oprogramowania ransomware
  • Klasyfikacja danych
  • Dropbox AI
  • Przesyłanie i pobieranie za pośrednictwem interfejsu API Dropbox
  • Gotowe komponenty dla zewnętrznych programistów (Chooser, Saver, Embedder)

Co się stanie, jeśli przeniosę lub skopiuję pliki do innej lokalizacji poza folderem zaszyfrowanym?

Gdy pliki zostaną skopiowane do lokalizacji poza zaszyfrowanym folderem zespołu, utracą swoje szyfrowanie i będą przechowywane w stanie niezaszyfrowanym w nowej lokalizacji.

Gdzie mogę śledzić aktywność zaszyfrowanego folderu zespołu?

Wszystkie zdarzenia związane z zaszyfrowanymi folderami zespołu są rejestrowane w dzienniku aktywności.

Rejestrowane zdarzenia związane z kompleksowym szyfrowaniem: 

  • Rejestracja zespołu
  • Rejestracja urządzenia
  • Usunięcie klucza urządzenia
  • Rejestracja klucza odzyskiwania
  • Usunięcie klucza odzyskiwania
  • Rotacja klucza

Czy Dropbox nie jest już zaszyfrowany?

Dropbox zapewnia wysoki poziom bezpieczeństwa danych, ale kompleksowe szyfrowanie zapewnia dodatkową ochronę prywatności. Będziesz mieć wyłączną kontrolę nad kluczami szyfrowania, zapewniając ograniczony dostęp. Należy jednak pamiętać, że kompleksowe szyfrowanie może ograniczać niektóre funkcje (takie jak udostępnianie plików użytkownikom spoza zespołu) i może nie być odpowiednie dla wszystkich plików na koncie Dropbox.

Jak i gdzie przechowywane są klucze szyfrowania?

Klucze szyfrowania są zabezpieczone i przechowywane w formie zaszyfrowanej w Dropbox przy użyciu innego klucza, który jest nieznany Dropbox.

Uwaga: prywatne klucze klienta nie są przechowywane w Dropbox i nigdy nie opuszczają urządzenia klienta.

Jakiego algorytmu szyfrowania używa Dropbox do szyfrowania folderów zespołu?

Dropbox korzysta z hybrydowego szyfrowania klucza publicznego (HPKE), używając algorytmów ECC P-256, HKDF-SHA256 i AES256-GCM do zarządzania kluczami szyfrowania. Szyfrowanie zawartości pliku odbywa się za pomocą algorytmu AES256-GCM.

Jak mogę sprawdzić, czy plik lub folder wykorzystuje kompleksowe szyfrowanie?

Pliki lub foldery wykorzystujące kompleksowe szyfrowanie oznaczone są ikoną tarczy wyświetlaną obok ikony folderu.

Kiedy trzeba podać klucz odzyskiwania?

Jeżeli rejestracja urządzenia do kompleksowego szyfrowania zostanie zawieszona, administratorzy zespołu mogą ręcznie wznowić proces rejestracji. Wymaga to wpisania klucza odzyskiwania w konsoli administratora, co umożliwia ukończenie wszelkich oczekujących rejestracji.

Co się stanie, jeśli mój zespół zostanie rozwiązany?

Jeśli zespół podejmie decyzję o rozwiązaniu, obecność zaszyfrowanych folderów spowoduje wyświetlenie komunikatu o błędzie. Komunikat ten informuje zespół o konieczności usunięcia tych folderów przed kontynuowaniem procesu rozwiązania zespołu.

Co się stanie, jeśli mój zespół zostanie usunięty?

Jeśli administrator zdecyduje się usunąć wszystkie pliki i użytkowników w zespole, zaszyfrowane dane również zostaną trwale usunięte. Jeśli jednak w ciągu 30 dni pliki zostaną przywrócone, nastąpi również przywrócenie plików zaszyfrowanych. Aby odzyskać dostęp do tych plików, administrator musi mieć klucz odzyskiwania. Z tego powodu zdecydowanie zalecamy przechowywanie klucza odzyskiwania w tym okresie, aby umożliwić ewentualne przywrócenie danych.

Jaka jest różnica pomiędzy kompleksowym szyfrowaniem a zaawansowanym zarządzaniem kluczami?

Kompleksowe szyfrowanie zabezpiecza określone pliki poprzez szyfrowanie ich na urządzeniu użytkownika przed przesłaniem ich na serwery Dropbox. Dzięki temu Dropbox nie może uzyskać dostępu do kluczy prywatnych ani plików w postaci zwykłego tekstu. Należy jednak pamiętać, że mogą istnieć pewne ograniczenia dotyczące funkcjonalności i użyteczności.

 

Zaawansowane zarządzanie kluczami oferuje dodatkową warstwę zabezpieczeń dla wszystkich plików dzięki wykorzystaniu unikalnego klucza szyfrowania zespołu, pozostającego opcjonalnie pod kontrolą klienta. Ta funkcja zwiększa bezpieczeństwo bez wpływu na podstawowe funkcje Dropbox. Została zaprojektowana tak, aby była łatwa w zastosowaniu i obsłudze, bez ograniczeń funkcjonalności i użyteczności.

 

Kompleksowe szyfrowanie doskonale nadaje się do selektywnej ochrony plików, natomiast zaawansowane zarządzanie kluczami zapewnia zwiększone bezpieczeństwo wszystkich plików bez wpływu na podstawowe funkcje Dropbox. Wybór pomiędzy obiema opcjami zależy od konkretnych potrzeb i wymagań Twojego zespołu w zakresie bezpieczeństwa.

 

Dowiedz się więcej o tym, jak Dropbox dba o bezpieczeństwo Twoich plików.

Czy ten artykuł był pomocny?

Przykro nam to słyszeć.
Daj nam znać, jak możemy się poprawić.

Dziękujemy za przesłanie opinii.
Daj nam znać, jak pomógł ten artykuł.

Dziękujemy za przesłanie opinii.

Inne sposoby uzyskiwania pomocy

Ikona przedstawiająca dwie osoby
Społeczność
Twitter Icon
X
Ikona przedstawiająca dymek konwersacji
Skontaktuj się z pomocą techniczną