2024-09-24 10:22:59 西盟科技资讯
安全是远程控制永远绕不过去的课题,作为一线远程控制品牌,贝锐向日葵对于远程控制的安全自然也十分重视。
同时,向日葵团队不仅仅将安全作为一种底线指标,而是更加深入的研判了远程控制各类场景的安全需求特性,着力为个人和企业用户打造了一个完整远控安全策略,并且在去年下半年发布的大版本“向日葵15”中着重强调了安全功能,同时围绕具体的安全功能,打造了“全流程安全闭环”体系,获得了不错的反响。
这里我们就来具体了解一下这一安全体系,看看贝锐向日葵是如何塑造全方位的远控安全保障能力的。
远控安全的基本策略:以被控端为核心
贝锐向日葵推出的“全流程安全闭环”体系,运转的核心是远程控制中的“被控端”。
无论是我们需要接受或对他人提供远程协助,还是我们需要远程控制自己不在身边的设备,我们观察远程控制的拓扑结构,被控端的位置都更靠近隐私或机密信息的中心,在安全方面都是处于核心地位的。
因此,以“被控端”为核心是顺理成章的。
如上图的安全闭环结构,向日葵远程控制搭载了一系列的安全功能。
如果我们要接受他人的协助,那么下面这些功能可以很好的帮助我们:
● 双重验证访问
我们可以在设置选项中开启“双重验证访问”功能,开启后每次通过识别码发起的远程协助都需要经过您的同意,即使对方拥有您设备的远控验证码也一样。
● 设置防骚扰策略
我们可以设置IP地址和MAC地址黑名单,或者直接禁用识别码远控,防止陌生人获知您的识别码之后向您频繁发起远控请求,从而做到防止骚扰。
● 被控风险提醒
向日葵可以主动判断识别出游潜在风险的远程控制请求,并向您通知。当您收到这类请求时可以直接拒绝并举报,防患于未然。
● 敏感进程名单告警
支持对财务软件、公司业务系统这类高保密等级的软件设置敏感进程名单,当远控过程中这些软件被运行,则会及时向您发送告警,如果不是您授权的行为,则可立刻中断远控。
● 通过微信发送告警通知
除了通过向日葵软件,现在也支持通过绑定的微信帐号发送上述告警通知以及远控和文件传输的记录,我们如果发现某些有疑点的操作,可以立刻中断这次远控。
● 被控端在操作上处于主导地位
在我们接受远程协助的过程中,始终在操作上处于主导地位,我们可以禁止控制端鼠标操作、文件传输,如果主被控双方同时在操作鼠标,鼠标的控制器有限属于被协助一方,我们可以及时阻止主控端对您实施安全敏感的操作。
● 远控记录查看
我们可以查看远程控制和文件传输等操作的详细记录,这些记录也可以通过上文提到过的通知功能,发送至您的向日葵软件端和绑定的微信。
如果我们需要远程控制属于自己但不在身边的设备,我们的安全担忧主要来自于被控设备现场发生的隐私泄露,面对这种担忧,向日葵同样搭载了诸多安全功能:
首先我们在部署登录向日葵时需要进行【设备登录验证】,即对登录者的身份进行验证,同时异地登录会发出告警提示,以确保登录环境与身份是可信的。
此外,向日葵在对无人值守设备发起远控时,采用了【双重密码保护】策略,可以使用账号密码+被控端本地系统用户名与密码双重校验,进一步提升被控端的安全性。
当我们正在对远端自己的设备进行远程控制时,向日葵同样搭载了确保我们信息隐私安全的功能:
● 隐私屏
远控过程中,如果我们担心他人无意间通过被控端的屏幕窥探到我们的设备上的隐私信息,则可以开启这项功能。开启后被控端在远控时会显示黑屏,他人将无法看到您的操作和屏幕信息。
● 客户端自动锁定
我们可以设置自动锁定向日葵客户端的界面,防止他人查看或修改您的被控端软件设置。
● 被控结束后自动锁屏
当我们远控结束后,您的被控端电脑并没有就此脱离我们的掌控,我们可以通过开启自动锁屏功能,让被控设备在远控结束后自动进行锁屏,保证远端设备不会在安全层面上“裸奔”。
企业安全闭环体系:事前防范-事中守护-事后追溯
在企业远控解决方案层面,贝锐向日葵基于各行各业的远控方案应用、实施经验,同样基于“事前防范-事中守护-事后追溯”的安全逻辑,为企业远控需求构建了一个完善且灵活的安全框架。
该安全框架包括诸多实用且成熟的功能,例如事前的精细化授权、多因子安全保护;事中守护的水印策略、软件自定义权限;事后追溯的日志审计、硬件变更记录等。
企业可以根据自身需要,调整最为合适的安全整体策略,灵活应对具体业务中的安全需求,实现自主的、多场景、多用途的安全远控。
以上便是向日葵如何打造全方位远控安全体系的相关内容,目前本文主要介绍了安全功能相关的部分,安全技术等其他方面内容碍于篇幅这里不做详细展开,如果各位感兴趣可以前往官网和官方公众号了解更多详情。
作为国民级远程控制品牌,贝锐向日葵联合上海市软件行业协会发布了远程控制行业首个团体标准,加速了远程控制软件技术在未来更广泛场景中的落地应用;同时,向日葵母公司“贝锐”深耕远程连接领域18年,已有9000万+注册用户,110万+企业客户,接入设备多达20亿台。
