Зашифрованные папки рабочей группы: обзор
Функция сквозного шифрования доступна участникам рабочих групп Dropbox Business Plus, Advanced и Enterprise, и на нее распространяются дополнительные условия.
Зашифрованная папка рабочей группы — это папка рабочей группы, зашифрованная с помощью сквозного шифрования. Доступ к ключу шифрования есть только у участников папки и больше ни у кого (даже у Dropbox). Администраторы могут создавать ключи восстановления для зашифрованных папок на тот случай, если у пользователей возникнут проблемы с доступом.
Данные организации можно разделить на три категории: неконфиденциальные, конфиденциальные и в высокой степени конфиденциальные. Неконфиденциальные данные можно безопасно переносить в облако, тогда как для конфиденциальных данных иногда требуются дополнительные меры безопасности. Для в высокой степени конфиденциальных данных необходимы высочайший уровень безопасности и в некоторых случаях строгое соблюдение нормативных требований. Для таких данных рекомендуется использовать сквозное шифрование, тогда как для менее конфиденциальных данных может быть достаточно таких мер, как расширенное управление ключами или стандартное шифрование Dropbox. Организациям важно разбираться в этих категориях, чтобы обеспечивать защиту данных и соответствие требованиям.
Зашифрованные папки рабочей группы функционируют как обычные папки рабочей группы, но доступ к ним могут осуществлять только авторизованные участники папки. Хотя метаданные остаются в виде нешифрованного текста, сам контент в зашифрованной папке всегда зашифрован. Для таких папок используется голубой значок в виде папки со щитом и ключом. Подробнее о значках для файлов и папок Dropbox…
Как активировать шифрование для папок рабочей группы
Активировать шифрование для папок рабочей группы в своем аккаунте могут администраторы этой рабочей группы. Для этого:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Перейдите на вкладку Безопасность.
- Выберите Варианты шифрования.
- Нажмите Начать рядом с опцией Сквозное шифрование.
- В появившемся окне для подтверждения нажмите Запустить.
- Нажмите Создать ключ восстановления.
- Обратите внимание:
- Вы не сможете восстановить зашифрованные данные, если вас заблокируют и у вас не будет этого ключа восстановления.
- Ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
- Вы не сможете восстановить зашифрованные данные, если вас заблокируют и у вас не будет этого ключа восстановления.
- Обратите внимание:
- Подтвердите, что вы сохранили ключ восстановления, для этого введите для проверки последние пять символов из него.
- Проверьте регистрацию для вашего устройства. Можно выбрать автоматическую (рекомендуется) или ручную регистрацию устройства, в последнем случае вам нужно будет осуществлять проверку ключа вручную.
- Если вы выбрали автоматическую регистрацию устройства, нажмите кнопку Готово, чтобы завершить процесс активации.
- Если вы выбрали ручную проверку ключа, подтвердите это действие, нажав Установить вручную на следующем экране. Будет сгенерирован код вашей рабочей группы, который вы сможете скопировать и сохранить и которым сможете поделиться с участниками своей рабочей группы. Нажмите кнопку Готово, чтобы завершить процесс активации. А потом нажмите Далее, чтобы завершить процесс активации.
- Нажмите Создать зашифрованную папку, чтобы создать зашифрованную папку рабочей группы. Также можно нажать Закрыть, чтобы закрыть всплывающее окно и перейти в свой аккаунт.
Как создать зашифрованную папку рабочей группы
Администраторы рабочих групп могут создавать зашифрованные папки рабочей группы. Для этого:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите Настройки.
- Нажмите Содержимое.
- Нажмите Создать папку рабочей группы.
- Нажмите Сквозное шифрование.
Как добавлять ключи восстановления и управлять ими
Благодаря ключам восстановления вы всегда сможете получить доступ к данным и расшифровать их даже в случае потери ключа или проблем с доступом у пользователей. Администраторы рабочей группы могут создавать ключи восстановления для разных администраторов и разных локаций и управлять ими.
Обратите внимание: если все участники рабочей группы окажутся заблокированы, а у вас не будет ключа восстановления, вы не сможете восстановить зашифрованные данные, поэтому ключ восстановления необходимо хранить в безопасном месте (в виде цифровой или физической копии).
Чтобы создать дополнительный ключ восстановления:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Перейдите на вкладку Безопасность.
- Нажмите Дополнительное шифрование.
- Нажмите Управление.
- Нажмите Добавить новый ключ рядом с опцией Управление ключами в разделе Сквозное шифрование.
- Введите какой-либо из имеющихся ключей восстановления.
- Нажмите Сгенерировать.
- Нажмите Копировать или распечатать, чтобы скопировать или распечатать ключ восстановления, и сохраните его в безопасном месте.
- Обратите внимание: ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
- Нажмите Далее, чтобы завершить процесс активации.
- Нажмите Управление ключами, чтобы управлять существующими ключами. Можно также нажать Готово, чтобы закрыть всплывающее окно и перейти в свой аккаунт.
Чтобы изменить или удалить существующие ключи восстановления:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Перейдите на вкладку Безопасность.
- Нажмите Дополнительное шифрование.
- Нажмите Управление рядом с опцией Управление ключами в разделе Сквозное шифрование.
- Появится список ваших ключей восстановления.
- Нажмите Удалить (значок мусорного ведра) рядом с тем ключом восстановления, который нужно удалить навсегда. Нажмите Удалить, чтобы подтвердить свое решение.
Как управлять регистрацией устройства
Если активирована регистрация устройства вручную, нужно будет осуществить процесс верификации ключей. Этот процесс проверки осуществляется и администратором, и участником. Администратору необходимо проверить код устройства, а пользователю — код рабочей группы. Код рабочей группы отображается у администратора в процессе активации сквозного шифрования. Затем администратор может поделиться кодом рабочей группы с участниками по электронной почте. У участника и код рабочей группы, и код компьютера отображаются в уведомлениях о синхронизации. Пользователь должен проверить, совпадает ли отображаемый код рабочей группы с кодом, предоставленным администратором.
Чтобы проверить, совпадает ли код устройства, предоставленный участником, с кодом, отображаемым у администратора в консоли администрирования:
- Нажмите Настройки.
- Нажмите Варианты шифрования.
- Нажмите Проверить ожидающие подтверждения устройства.
- Нажмите Принять, чтобы зарегистрировать устройства.
Часто задаваемые вопросы о зашифрованных папках рабочей группы
Любой участник рабочей группы может создавать зашифрованные папки рабочей группы?
Нет, создавать зашифрованные папки рабочей группы и управлять ими могут только администраторы рабочей группы.
Можно ли поделиться зашифрованной папкой рабочей группы с участником из другой рабочей группы?
Да, зашифрованной папкой можно поделиться с другой рабочей группой. Чтобы можно было делиться зашифрованными папками, обе рабочие группы должны включить в своих аккаунтах сквозное шифрование.
На какие функции действуют ограничения при работе с зашифрованными папками рабочих групп?
Хотя сквозное шифрование обеспечивает дополнительный уровень безопасности, использование таких папок сопряжено с некоторыми неудобствами. Это означает, что для зашифрованных файлов и папок будут недоступны следующие функции и возможности:
- обработка на стороне сервера, в том числе:
- индексация для поиска (например, в Dropbox Dash);
- Создание миниатюр
- создание изображения для предпросмотра.
- Будут действовать некоторые ограничения, связанные с удобством использования, сюда войдут ограничения для следующих опций:
- Dropbox Transfer
- поиск по содержимому;
- Общие ссылки
- Запросы файлов
- Автоматизация рабочего процесса
В зашифрованных папках рабочей группы не поддерживаются следующие опции:
- облачный контент (например, Dropbox Paper, документы Google);
- управление данными (хранение данных для судебных нужд, сканироване контента);
- Обратите внимание: функция хранения данных для судебных нужд недоступна для папок раздела Отправка и отслеживание и зашифрованных папок.
- Обнаружение программ-шантажистов
- Классификация данных
- Dropbox AI
- загрузка и скачивание через Dropbox API;
- предварительно созданные компоненты для сторонних разработчиков (Chooser, Saver, Embedder).
- Общие папки
Важно! В настоящее время функция сквозного шифрования недоступна для мобильного приложения Dropbox. Чтобы получить доступ к зашифрованному файлу на своем мобильном устройстве, воспользуйтесь веб-сайтом Dropbox в браузере мобильного устройства.
Что произойдет, если переместить или скопировать файлы в другое место, которое расположено не в зашифрованной папке рабочей группы?
Если скопировать файлы в местоположение, которое находится не в зашифрованной папке рабочей группы, они будут храниться в новом месте в незашифрованном виде.
Как отследить события, связанные с зашифрованными папками рабочей группы?
Все события, связанные с зашифрованными папками рабочей группы, будут фиксироваться в журнале событий.
Фиксируемые в журнале события, связанные со сквозным шифрованием:
- регистрация рабочей группы;
- регистрация устройства;
- удаление ключа устройства;
- регистрация ключа восстановления;
- удаление ключа восстановления;
- смена ключа.
Разве Dropbox изначально не использует шифрование?
Dropbox обеспечивает высокий уровень безопасности данных, но сквозное шифрование позволяет добавить дополнительный уровень конфиденциальности. У вас будет исключительный контроль над ключами шифрования для ограничения доступа. Однако важно помнить, что сквозное шифрование накладывает ограничения в отношении использования некоторых функций (например, вы не сможете делиться файлами с пользователями не из вашей рабочей группы), оно подходит не для всех файлов в аккаунте Dropbox.