AnyDesk作为一款高效、便捷的远程桌面软件,致力于为用户提供全方位的会话安全保障。本文将详细介绍AnyDesk的安全特性,包括会话安全、客户端安全、限制名单访问和本地部署等等。
一、会话安全
所有AnyDesk会话默认使用TLS 1.2协议和AEAD加密方法进行保护。可以在AnyDesk工具栏的connmode中查看连接类型、是否强制加密模式、客户端验证状态以及指纹信息,有助于确认当前会话的安全状况。
二、客户端安全
1、定制客户端提供各种可配置的安全设置。
2、独家自主访问:仅通过提供自主访问密码来访问客户端。
3、加盐值的密码散列:AnyDesk使用安全的加盐值散列令牌进行密码传输。
4、双重身份认证: 使用自主访问的客户端的连接尝试可以使用双重身份认证来确保信息安全。
三、访问限制名单
使用连接白名单可以限定哪些AnyDesk客户端被允许连接到电脑。这是一种非常有效的安全措施,尤其适用于企业环境或者对安全性有较高要求的场合。
四、本地部署
对于需要更高安全等级的环境,AnyDesk提供企业本地部署解决方案。这种方案允许在离线网络中完全控制所有操作和数据,确保敏感信息不会外泄。
五、人员流动
当员工离开组织时,应采取一系列措施减少安全风险:
1、如果知道离职员工的AnyDesk-ID/ 别名,可以在my.anydesk.com门户的用户标签中移除他们的客户端。这将取消他们对你的通讯录的访问。
2、如果离职员工在某处保存了当前许可证密钥的副本,那么可以【重置】许可证密钥。请注意,从客户端上删除许可证密钥将只是把客户端恢复到提供基本功能的免费版本,而其他的付费功能,如地址簿或自定义命名空间,将会被禁用。
3、如果将定制客户端设定了自动注册许可证密钥,并且公开提供了该客户端的下载链接。 有公开的定制客户端,且自动注册了许可证密钥。那么无论你是否重置许可证密钥,离职员工都可以通过这些链接,持续注册到许可证密钥并访问通讯录。
遗憾的是,解决这个问题的方法,除了把这些链接变成私有的,这样只有登录到my.anydesk.com账户的用户才能下载文件;就是删除并重新创建这些定制客户端,这样就能得到一个新的公共链接。 然而,这不会影响已经安装的定制客户端副本,仍需要做第1步,并手动删除该客户端。
4、也可以在特定AnyDesk客户端的安全设置中,”删除所有已保存的访问数据”,强制每个连接到该AnyDesk客户端的用户重新输入密码,以防他们在各自的AnyDesk客户端中保存密码。
5、最值得推荐和安全的方法是使用连接白名单来阻止前雇员在离开后访问客户端。连接白名单将被允许访问特定客户端的AnyDesk客户端,设置成了白名单。一旦发生员工离职,可以从每个单独的AnyDesk客户端手动移除他们的AnyDesk-ID/别名。
此外,购买AnyDesk的自定义命名空间功能可简化白名单管理,并自动从连接白名单中移除离职员工的别名。
