远程控制对于企业业务的赋能作用显而易见,但另一方面,远程控制在企业信息安全方面有着天然的敏感性,企业引入的商用远控方案,必须具备完备的安全保障功能。
贝锐向日葵作为国民级远程控制品牌,其企业远控方案就充分考虑了企业在安全方面的诉求,构建了“事前防范-事中保护-事后记录”的“全流程安全远控闭环”体系。
这里,我们就简单介绍几个该体系中“事前防范”部分的几个亮点功能,来拆解一下企业如何搭建安全远控体系。
如何限制企业外部远控?如何构建安全远控授权体系?
有序、安全、高效的远程控制,仰赖于一个可靠的远程控制授权体系,而这一体系由几个方面构成:
● 设备授权管理
我们可以将指定的设备授权给指定的成员进行远控或管理,形成对应负责管理,避免设备远控权责不清的情况出现。设备可以根据业务需求选择授权给企业内部人员,或者是企业外部人员(供应商、合作商等),这一授权可以随时收回。
● 限制外部人员远控企业内部设备
如果我们不希望外部人员远控企业设备,可以在【远控设置】-【全局设置】中调整对应设置,形成“设备黑白名单”,使对应设备不能被外部远控。
● 基于其他条件的黑白名单设置
我们可以基于其他的条件来设置远控账号的黑白名单,更加精细化的推动安全策略的落地,比如根据MAC地址、IP地址、时间段来设置成员账号是否可以登录主控端或管理平台等等。
不同人员的远控权限如何区分?如何防止被控端成为安全敞口?
● 精细化授权
对于不同岗位的员工,或者是外部供应商人员,我们需要对其具体的远控权限进行精细化的管理。贝锐向日葵搭载“角色权限”功能,可以实现这一目的。
我们可以设置不同权限的角色,为其定制具体的远控权限。设置过程中,向日葵官方还会给予必要的提示,比如取消【剪切文件】时,会建议同时取消【发送文件】和【接收文件】,避免出现逻辑上的漏洞。
● 被控端的安全设置
我们在定制远程控制被控端的时候,也可以设置并固定相关安全选项,避免被控端的验证码、证书校验、隐私设置等被意外更改而成为安全敞口。
如何提前配置安全告警策略?
“事前防范”这一环节的安全动作,还包括告警策略的构建。
贝锐向日葵企业版支持订阅推送各种登录通知、设备上下线通知、远控日志报表等等,我们可以在管理后台设置具体的推送形式以及接收推送的帐号。
如果我们发现部分帐号的登录信息异常,还可以进一步开启登录验证:检测到新设备登录时需要管理员进行二次确认。
以上便是贝锐向日葵企业版在“事前安全防范”这一维度上,搭载的部分亮点功能介绍,希望对您有所帮助。作为国民级远程控制品牌,贝锐向日葵深耕远程连接领域19年,中国地区已有超1亿注册用户,超120万企业客户,接入设备超过20亿台;同时,贝锐向日葵联合上海市软件行业协会发布了远程控制行业首个团体标准,加速了远程控制软件技术在未来更广泛场景中的落地应用。
如果您对向日葵的其他安全功能感兴趣,欢迎前往官网或者公众号获取向日葵安全白皮书了解更多内容,也可以持续关注“事前防范-事中保护-事后记录”安全体系中其他维度的功能介绍内容。
