Мы понимаем, как вам важно защитить информацию своей организации, именно поэтому мы разработали для Dropbox средства для обеспечения безопасности на физическом уровне и различные технические решения. У администраторов Dropbox для рабочих групп есть доступ к разнообразным функциям, с помощью которых можно настроить систему безопасности в соответствии с потребностями организации.
Добавление пользователей
Можно приглашать пользователей в Dropbox для рабочих групп вручную, отправив им электронное сообщение с приглашением через консоль администрирования, или автоматически, интегрировав существующую систему Active Directory или протокол LDAP с помощью одного из наших поставщиков удостоверений.
Права доступа
Администратор может разрешить или запретить участникам предоставлять доступ к материалам пользователям не из рабочей группы, а также настроить разные правила доступа для общих папок и ссылок доступа. Если администратор разрешил предоставлять доступ к материалам сторонним пользователям, участники рабочей группы смогут тем не менее при необходимости сами создавать отдельные папки «только для своих».
Аутентификация
Функция единого входа (SSO) позволяет поручить проверку подлинности вашему поставщику удостоверений. Двухфакторная проверка подлинности также может быть включена для обеспечения дополнительного уровня безопасности. Кроме того, администраторы могут сбрасывать пароли как для отдельных пользователей, так и для всей рабочей группы.
Контроль над сеансами
Администраторы могут дистанционно прекратить веб-сеанс участника рабочей группы и выполнить для него выход из аккаунта на устройствах, а также запретить любому участнику рабочей группы доступ к приложениям сторонних разработчиков.
Управление паролями
Администраторы могут устанавливать требования к паролям и сбрасывать пароли своих рабочих групп.
Если включить функцию управления паролями, для всех участников рабочей группы будет выполнен выход из системы; им отправят новые требования к паролям и попросят их сбросить.
Администраторы также могут сбросить пароли всех участников рабочей группы. После этого при следующем входе в аккаунт Dropbox каждый участник увидит сообщение, предлагающее выбрать новый пароль. Сбросить все пароли можно в разделе управления паролями в консоли администрирования.
Соединение личного и рабочего аккаунтов Dropbox
Администратор может запретить участникам рабочей группы одновременно использовать на одном компьютере рабочий и личный аккаунты.
Перенос данных из аккаунта уходящего пользователя
Удаляя пользователя из Dropbox для рабочих групп, администратор может перенести его данные в аккаунт другого участника.
Удаленное стирание
Если сотрудник покидает организацию или у него пропал компьютер, администратор может с легкостью удалить файлы и папки с его компьютера или мобильного устройства, как только такое устройство или компьютер подключится к Интернету.
Параметры шифрования
Чтобы обеспечить дополнительный уровень безопасности, можно воспользоваться расширенным управлением ключами и сквозным шифрованием.
Прозрачность
Администратор может в любой момент создать отчет о событиях, где будут отображаться все действия, связанные с паролями, входом в систему, администрированием, приложениями, устройствами, доступом и участниками. Можно создать отчет о конкретном пользователе или обо всей рабочей группе. Такой отчет скачивается в формате CSV (comma-separated values), и потом его можно проанализировать с помощью системы SIEM (Security Information and Event Management).
Подробнее о наших средствах контроля и прозрачности можно почитать в разделе Почему можно доверять аккаунту Dropbox.
