Зашифрованные папки рабочей группы — это папки рабочей группы, использующие сквозное шифрование. Доступ к ключу шифрования имеют только участники рабочей группы, которой принадлежит эта папка, исключая всех остальных пользователей, в том числе сотрудников Dropbox. Администраторы также могут создавать ключи восстановления для зашифрованных папок на случай возникновения проблем с доступом пользователей.
Данные организации можно разделить на три категории: неконфиденциальные, конфиденциальные и в высокой степени конфиденциальные. Неконфиденциальные данные можно безопасно переносить в облако, тогда как для конфиденциальных данных иногда требуются дополнительные меры безопасности. Для в высокой степени конфиденциальных данных необходимы высочайший уровень безопасности и в некоторых случаях строгое соблюдение нормативных требований. Для таких данных рекомендуется использовать сквозное шифрование, тогда как для менее конфиденциальных данных может быть достаточно таких мер, как расширенное управление ключами или стандартное шифрование Dropbox. Организациям важно разбираться в этих категориях, чтобы обеспечивать защиту данных и соответствие требованиям.
Зашифрованные папки рабочей группы функционируют как обычные папки рабочей группы, но доступ к ним могут осуществлять только авторизованные участники папки. Хотя метаданные остаются в виде нешифрованного текста, сам контент в зашифрованной папке всегда зашифрован. Для таких папок используется голубой значок в виде папки со щитом и ключом. Подробнее о значках для файлов и папок Dropbox…
Как активировать шифрование для папок рабочей группы
Активировать шифрование для папок рабочей группы в своем аккаунте могут администраторы этой рабочей группы. Для этого:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите раскрывающийся список рядом с пунктом Dropbox в разделе Продукты.
- Перейдите на вкладку Безопасность.
- Выберите Варианты шифрования.
- Нажмите Начать рядом с опцией Сквозное шифрование.
- В появившемся окне для подтверждения нажмите Запустить.
- Нажмите Создать ключ восстановления.
- Обратите внимание:
- Вы не сможете восстановить зашифрованные данные, если вас заблокируют и у вас не будет этого ключа восстановления.
- Ключ восстановления отображается только один раз, поэтому его нужно обязательно сохранить на физическом или цифровом носителе.
- Подтвердите, что вы сохранили ключ восстановления, для этого введите для проверки последние пять символов из него.
- Проверьте регистрацию для вашего устройства. Можно выбрать автоматическую (рекомендуется) или ручную регистрацию устройства, в последнем случае вам нужно будет осуществлять проверку ключа вручную.
- Если вы выбрали автоматическую регистрацию устройства, нажмите кнопку Готово, чтобы завершить процесс активации.
- Если вы выбрали ручную проверку ключа, подтвердите это действие, нажав Установить вручную на следующем экране. Будет сгенерирован код вашей рабочей группы, который вы сможете скопировать и сохранить и которым сможете поделиться с участниками своей рабочей группы. Нажмите кнопку Готово, чтобы завершить процесс активации. А потом нажмите Далее, чтобы завершить процесс активации.
- Нажмите Создать зашифрованную папку, чтобы создать зашифрованную папку рабочей группы. Также можно нажать Закрыть, чтобы закрыть всплывающее окно и перейти в свой аккаунт.
Как создать зашифрованную папку рабочей группы
Администраторы рабочих групп могут создавать зашифрованные папки рабочей группы. Для этого:
- Войдите в аккаунт администратора на сайте dropbox.com.
- Нажмите на Консоль администрирования на боковой панели слева.
- Нажмите раскрывающийся список рядом с пунктом Dropbox в разделе Продукты.
- Нажмите Содержимое.
- Нажмите Создать папку рабочей группы.
- Выберите Использовать сквозное шифрование этой папки.
Как добавлять ключи восстановления и управлять ими
Благодаря ключам восстановления вы всегда сможете получить доступ к данным и расшифровать их даже в случае потери ключа или проблем с доступом у пользователей. Администраторы рабочей группы могут создавать ключи восстановления для разных администраторов и разных локаций и управлять ими.