貝銳向日葵遠控安全策略:如何打造全方位的超強遠控安全體系?

  • 人閱讀
  • 2024-09-24 10:22:59

  • 來源:西盟科技資訊

  • 相關關鍵詞

安全是遠程控制永遠繞不過去的課題,作為一線遠程控制品牌,貝銳向日葵對于遠程控制的安全自然也十分重視。

同時,向日葵團隊不僅僅將安全作為一種底線指標,而是更加深入的研判了遠程控制各類場景的安全需求特性,著力為個人和企業(yè)用戶打造了一個完整遠控安全策略,并且在去年下半年發(fā)布的大版本“向日葵15”中著重強調了安全功能,同時圍繞具體的安全功能,打造了“全流程安全閉環(huán)”體系,獲得了不錯的反響。

這里我們就來具體了解一下這一安全體系,看看貝銳向日葵是如何塑造全方位的遠控安全保障能力的。

遠控安全的基本策略:以被控端為核心

貝銳向日葵推出的“全流程安全閉環(huán)”體系,運轉的核心是遠程控制中的“被控端”。

無論是我們需要接受或對他人提供遠程協(xié)助,還是我們需要遠程控制自己不在身邊的設備,我們觀察遠程控制的拓撲結構,被控端的位置都更靠近隱私或機密信息的中心,在安全方面都是處于核心地位的。

因此,以“被控端”為核心是順理成章的。

如上圖的安全閉環(huán)結構,向日葵遠程控制搭載了一系列的安全功能。

如果我們要接受他人的協(xié)助,那么下面這些功能可以很好的幫助我們:

● 雙重驗證訪問

我們可以在設置選項中開啟“雙重驗證訪問”功能,開啟后每次通過識別碼發(fā)起的遠程協(xié)助都需要經(jīng)過您的同意,即使對方擁有您設備的遠控驗證碼也一樣。

● 設置防騷擾策略

我們可以設置IP地址和MAC地址黑名單,或者直接禁用識別碼遠控,防止陌生人獲知您的識別碼之后向您頻繁發(fā)起遠控請求,從而做到防止騷擾。

● 被控風險提醒

向日葵可以主動判斷識別出游潛在風險的遠程控制請求,并向您通知。當您收到這類請求時可以直接拒絕并舉報,防患于未然。

● 敏感進程名單告警

支持對財務軟件、公司業(yè)務系統(tǒng)這類高保密等級的軟件設置敏感進程名單,當遠控過程中這些軟件被運行,則會及時向您發(fā)送告警,如果不是您授權的行為,則可立刻中斷遠控。

● 通過微信發(fā)送告警通知

除了通過向日葵軟件,現(xiàn)在也支持通過綁定的微信帳號發(fā)送上述告警通知以及遠控和文件傳輸?shù)挠涗?,我們如果發(fā)現(xiàn)某些有疑點的操作,可以立刻中斷這次遠控。

adf718ef2d60432351cafc1c39620a0.png

● 被控端在操作上處于主導地位

在我們接受遠程協(xié)助的過程中,始終在操作上處于主導地位,我們可以禁止控制端鼠標操作、文件傳輸,如果主被控雙方同時在操作鼠標,鼠標的控制器有限屬于被協(xié)助一方,我們可以及時阻止主控端對您實施安全敏感的操作。

● 遠控記錄查看

我們可以查看遠程控制和文件傳輸?shù)炔僮鞯脑敿氂涗洠@些記錄也可以通過上文提到過的通知功能,發(fā)送至您的向日葵軟件端和綁定的微信。

如果我們需要遠程控制屬于自己但不在身邊的設備,我們的安全擔憂主要來自于被控設備現(xiàn)場發(fā)生的隱私泄露,面對這種擔憂,向日葵同樣搭載了諸多安全功能:

首先我們在部署登錄向日葵時需要進行【設備登錄驗證】,即對登錄者的身份進行驗證,同時異地登錄會發(fā)出告警提示,以確保登錄環(huán)境與身份是可信的。

此外,向日葵在對無人值守設備發(fā)起遠控時,采用了【雙重密碼保護】策略,可以使用賬號密碼+被控端本地系統(tǒng)用戶名與密碼雙重校驗,進一步提升被控端的安全性。

當我們正在對遠端自己的設備進行遠程控制時,向日葵同樣搭載了確保我們信息隱私安全的功能:

● 隱私屏

遠控過程中,如果我們擔心他人無意間通過被控端的屏幕窺探到我們的設備上的隱私信息,則可以開啟這項功能。開啟后被控端在遠控時會顯示黑屏,他人將無法看到您的操作和屏幕信息。

● 客戶端自動鎖定

我們可以設置自動鎖定向日葵客戶端的界面,防止他人查看或修改您的被控端軟件設置。

● 被控結束后自動鎖屏

當我們遠控結束后,您的被控端電腦并沒有就此脫離我們的掌控,我們可以通過開啟自動鎖屏功能,讓被控設備在遠控結束后自動進行鎖屏,保證遠端設備不會在安全層面上“裸奔”。

企業(yè)安全閉環(huán)體系:事前防范-事中守護-事后追溯

在企業(yè)遠控解決方案層面,貝銳向日葵基于各行各業(yè)的遠控方案應用、實施經(jīng)驗,同樣基于“事前防范-事中守護-事后追溯”的安全邏輯,為企業(yè)遠控需求構建了一個完善且靈活的安全框架。

該安全框架包括諸多實用且成熟的功能,例如事前的精細化授權、多因子安全保護;事中守護的水印策略、軟件自定義權限;事后追溯的日志審計、硬件變更記錄等。

企業(yè)可以根據(jù)自身需要,調整最為合適的安全整體策略,靈活應對具體業(yè)務中的安全需求,實現(xiàn)自主的、多場景、多用途的安全遠控。

以上便是向日葵如何打造全方位遠控安全體系的相關內容,目前本文主要介紹了安全功能相關的部分,安全技術等其他方面內容礙于篇幅這里不做詳細展開,如果各位感興趣可以前往官網(wǎng)和官方公眾號了解更多詳情。

作為國民級遠程控制品牌,貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布了遠程控制行業(yè)首個團體標準,加速了遠程控制軟件技術在未來更廣泛場景中的落地應用;同時,向日葵母公司“貝銳”深耕遠程連接領域18年,已有9000萬+注冊用戶,110萬+企業(yè)客戶,接入設備多達20億臺。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )