安全是远程桌面的生命线,在信息安全问题频发的今天,企业需要加强网络安全管理,构建远程接入安全防线。
远程安全需要ldquo。内外兼顾的rdquo;、另一方面,虽然外部安全攻击频发,但是现有的VPN方案将所有保护措施集中在边界上,完全信任访问后的动作,该静态安全策略难以满足远程环境下的安全要求。另一方面,企业内部安全管理体系不健全,缺乏有效的身份验证,操作权限不受限制,操作行为不可追溯,数据和文件传输不受限制等问题也是常见的管理盲点。
ToDesk企业版5大要素保护企业的远程控制安全
针对上述两个难点,近两年黑马ToDesk推出的企业版基于大量的服务实践,涵盖了制造、金融、物流、游戏、影视、科技、零售等行业经验,提出了遥控安全五要素【ANPAD系统】
bull;体系结构安全(A:Architecture Security):软件总体结构牢固,运行逻辑清晰,在总体设计上安全可靠,难以突破。
bull;网络安全(N:Network Security)网络传输过程是安全的,可以识别和阻止恶意访问和攻击。
bull;过程安全(P:Process Security):在远程访问期间验证访问者身份,管理违规操作、文件传输等人员风险。
bull;管理安全(A:Administration Security):从企业的制度设计和流程规范层面管理远程访问的相关设备和人员。
bull;数据安全(D:Data Security):确保业务数据、代码、模型、算法等核心数字资产不会被窃取、破坏,不会被恶意加密锁定。
ToDesk企业版围绕ANPAD系统,基于设备管理和账户管理两个模块构建管理系统,无论是技术基础层面还是行为管理层面,帮助企业实现安全、稳定、高质量的远程接入,提供企业层面的安全保障障碍。
设备、帐户组管理、远程权限统一管理
通过企业版控制台,管理员可以对设备或账户进行分组管理,通过划分不同角色的权限,创建多级设备列表,保障远程操作的信息安全。
ToDesk企业版还支持设备的批量管理和统一权限配置,一键修改不同类型设备的功能需求,在保障安全的同时使企业管理人员更方便地配置远程设备。
对于临时连接的远程用户,企业版也提供了完整的解决方案。设置邀请时可访问的时间段和可访问的设备,有序管理外部服务提供商或内部临时访问用户,有效保护系统和数据的安全性。
3种安全措施,数据信息可追溯性
bull;云录制功能
如果管理员打开此功能,则远程控制过程将同步录制操作的整个过程,管理员可以在控制台上获取并显示录制屏幕的信息。
(下载操作为机密操作,需要二次认证)
传统的远程控制采用ldquo。本地录像画面rdquo;的方案,屏幕记录文件保存在主控或被控终端,一般用户可以删除,后续追溯困难。另一方面,云录制屏幕集成存储在云上,由管理员集中管理和显示。另外,视频存储是多重加密的,无法解密,只有在管理员通过双重身份验证后获取密钥时才能下载。
bull;细化文件传输记录
超级管理员可以在控制台中查看所有文件传输记录,包括文件名、文件传输方向和文件大小。全面跟踪记录,为数据流提供有效的跟踪源。
bull;水印保护
可以对不同的连接类型(设备列表、SOS、设备代码)发起明/暗水印保护,该功能可以加强企业内部的信息管理,防止截图、照片的机密泄露。
(明水印-遥控画面效果)
(暗水印-遥控画面效果)
(暗水印解码处理后的效果)
ToDesk企业版致力于为企业组织提供更高效、安全的远程桌面解决方案,使企业管理人员能够通过各项措施快速部署,从而有效地管理企业内部的远程设备。为企业信息安全提供有力支持,帮助企业进一步完善数据安全体系结构。针对当前疫情发生时期,是企业保证生产、保障效率的远程管理的好帮手。
文章评论