Как настроить меры безопасности в Dropbox для рабочих групп?
Информация, описанная в этой статье, относится ко всем пользователям Dropbox.
Мы понимаем, как вам важно защитить информацию своей организации, именно поэтому мы разработали для Dropbox средства для обеспечения безопасности на физическом уровне и различные технические решения. У администраторов Dropbox для рабочих групп есть доступ к разнообразным функциям, с помощью которых можно настроить систему безопасности в соответствии с потребностями организации.
Добавление пользователей
Можно приглашать пользователей в Dropbox для рабочих групп вручную, отправив им электронное сообщение с приглашением через консоль администрирования, или автоматически, интегрировав существующую систему Active Directory или протокол LDAP с помощью одного из наших поставщиков удостоверений.
Права доступа
Администратор может разрешить или запретить участникам предоставлять доступ к материалам пользователям не из рабочей группы, а также настроить разные правила доступа для общих папок и ссылок доступа. Если администратор разрешил предоставлять доступ к материалам сторонним пользователям, участники рабочей группы смогут тем не менее при необходимости сами создавать отдельные папки «только для своих».
Аутентификация
С помощью функции единого входа (SSO) можно осуществлять аутентификацию через своего обычного поставщика удостоверений. Функция двухэтапной проверки — дополнительная мера безопасности при входе в систему. Также администратор бизнес-аккаунта может сбросить пароль какого-либо отдельного пользователя или всех участников группы.
Контроль над сеансами
Администраторы могут дистанционно прекратить веб-сеанс участника рабочей группы и выполнить для него выход из аккаунта на устройствах, а также запретить любому участнику рабочей группы доступ к приложениям сторонних разработчиков.
Управление паролями
Администраторы могут устанавливать требования к паролям и сбрасывать пароли своих рабочих групп.
Если включить функцию управления паролями, для всех участников рабочей группы будет выполнен выход из системы; им отправят новые требования к паролям и попросят их сбросить.
Администраторы также могут сбросить пароли всех участников рабочей группы. После этого при следующем входе в аккаунт Dropbox каждый участник увидит сообщение, предлагающее выбрать новый пароль. Сбросить все пароли можно в разделе управления паролями в консоли администрирования.
Соединение личного и рабочего аккаунтов Dropbox
Администратор может запретить участникам рабочей группы одновременно использовать на одном компьютере рабочий и личный аккаунты.
Перенос данных из аккаунта уходящего пользователя
Удаляя пользователя из Dropbox для рабочих групп, администратор может перенести его данные в аккаунт другого участника.
Удаленное стирание
Если сотрудник покидает организацию или у него пропал компьютер, администратор может с легкостью удалить файлы и папки с его компьютера или мобильного устройства, как только такое устройство или компьютер подключится к Интернету.
Параметры шифрования
Чтобы обеспечить дополнительный уровень безопасности, можно воспользоваться расширенным управлением ключами и сквозным шифрованием.
Прозрачность
Администратор может в любой момент создать отчет о событиях, где будут отображаться все действия, связанные с паролями, входом в систему, администрированием, приложениями, устройствами, доступом и участниками. Можно создать отчет о конкретном пользователе или обо всей рабочей группе. Такой отчет скачивается в формате CSV (comma-separated values), и потом его можно проанализировать с помощью системы SIEM (Security Information and Event Management).
Подробнее о наших средствах контроля и прозрачности можно почитать в разделе Почему можно доверять аккаунту Dropbox.
