远程控制如何保证安全？浅析向日葵从体系到功能两个方面安全举措

　　贝锐向日葵从2009年以“绿色”、“阳光”远控推出以来,向日葵始终坚守“有温度,不作恶”的产品价值观,高度重视远程控制技术的安全可靠。作为国产远程控制的开拓者和领跑者,其安全相关的举措主要体现在两个层面:安全体系与安全功能。

　　向日葵安全体系:事前、事中、事后

　　目前,向日葵为企业提供了远程办公、IT运维、技术支持三大场景解决方案,并结合企业安全管理需求,打造了“事前安全防范”、“事中安全保护”、“事后安全记录”的全方位安全保障体系。

　　● 事前安全防范。 向日葵支持企业接入LDAP/AD、SSO、飞书等第三方帐号体系进行身份验证。除此之外,还提供多因子认证确保接入身份合法性,并通过细颗粒度授权,让所有远控操作均在授权范围内进行。其中,多因子认证支持 IP/MAC地址、黑白名单、手机、邮箱等单独或叠加验证,以及设定登录时间等,强化准入安全。

　　● 事中安全保护。 向日葵首先需要对端本地验证,并在连接过程中则采用国际2048位RSA非对称密匙交换,基于AES加密机制的自主P2P数据传输协议,实现端到端的通信加密,还支持国密算法,确保企业数据传输过程的信息安全。而且,向日葵还提供多样化水印追溯和警示,加强员工数据安全意识,也为事后追溯提供证据。

　　● 事后安全记录。 向日葵采用“三权分立”的管理体系,管理员、操作员、审计员互相独立,管理员的操作有记录,员工的远程事件有完整存档,从事件发生的时间、主体客体到操作全程录像云端保存,让所有远控操作和事件均可有效追溯。

　　在这一套“事前、事中、事后”安全体系的加持下,向日葵已经获得信息系统安全等级保护三级认证、ISO9001质量管理体系认证和ISO27001信息安全管理体系认证、WHQL微软徽标认证,还获得“中国远程控制行业用户放心品牌”、“2020-2021中国网络信息安全行业优秀解决方案”、“中国智慧办公产业最佳产品”等荣誉,得到了广大用户和专业组织的认可。

　　向日葵安全功能:用户掌控远程主动权

　　在用户层面,向日葵搭载了诸多安全功能和策略,保证使用过程的安全可靠。

　　●“识别码”和“验证码”。 “识别码”和“验证码”是发起远程控制的必备凭证,用户可以在向日葵远程控制软件中自行设置“安全验证方式”,如通过“识别码”+“验证码”并得到本人同意的双重验证方式确保远控安全,还可以定期更新验证码或自定义创建高难度验证码,加强安全保护措施。

　　● 远控权限可控。 在接受他人远程协助时,用户可以针对键鼠、剪贴板、传输文件等功能进行按需授权,自主掌控什么可以操作、什么不可以操作,如果发现对方有涉敏操作行为,也可以立即中断连接、结束远控,整体由用户个人掌握远控主动权。

　　● “黑屏”保护隐私。 对于远程控制个人无人值守设备(“加入列表”方式发起远控),如远程办公时,如果不想让个人电脑屏幕、工作资料及远控操作被周围同事看到,可以在“隐私设置”中选择“启用黑屏”功能,以黑屏模式保护个人隐私。

　　用户还可以设置“主机上线/下线”提醒、向日葵客户端锁定、远控结束后“自动锁定屏幕”等,实时掌握远程主机的上/下线情况,保护个人远程无人值守主机的信息安全。

　　在体系和功能两方面的加持下,向日葵提供了完善的安全远程控制体验,相信在未来,随着向日葵持续加大安全应用技术升级的力度,整个远程控制领域的安全面貌都将更进一步,为我们带来更好的体验。

　　更多远程控制相关内容,请关注贝锐科技官方网站。