免責事項:この記事は自動翻訳されています。最も正確な情報については、英語版をご確認ください。

セキュリティのヒントとオフボーディング

Prev Next

すべてのAnyDeskセッションは、AEAD暗号化を備えたTLS 1.2を使用して保護されています。

接続タイプ、強制暗号化モード、クライアント検証ステータス、およびフィンガープリントを表示するには、ツールバーの Connection Info をクリックします。

VirtualBoxVM_Hvklu135vO


AnyDeskクライアントのセキュリティ機能

AnyDeskは、環境を保護するのに役立ついくつかのセキュリティ機能を提供します。

  • カスタムクライアント設定 - カスタムクライアントでセキュリティポリシーを構成します。詳細については、 Custom AnyDesk clientを参照してください。

  • 排他的無人アクセス - 無人パスワードのみを使用してのみリモートデバイスにアクセスします。

  • ソルトパスワードハッシュ - パスワードはソルトハッシュトークンを使用して安全に保存されます。

  • 2 要素認証 - two-factor authenticationを有効にして無人アクセスを保護します。


アクセス制御リスト(ACL)

Access Control Listを使用して受信セッションを制限し、承認された ID またはエイリアスのみを許可できます。


オンプレミス ソリューション

セキュリティの高い環境向けに、AnyDeskは On-Premises 展開オプションを提供します。このバージョンはインターネットから独立して動作するため、データを完全に制御できます。


元従業員のオフボーディング

AnyDeskを使用している従業員が組織を離れた場合は、環境を保護するために次の手順を実行してください。

  1. クライアントを削除する
    従業員のAnyDesk IDまたはエイリアスがわかっている場合は、my.anydesk IIでクライアントタブに移動し、クライアントを削除します。これにより、アドレス帳へのアクセスが取り消されます。

  2. ライセンスキーをリセットする
    現在のライセンスキーにアクセスできる場合は、ライセンス>>リセットについてmy.anydesk II >リセットできます。クライアントからライセンスキーを削除すると、無料ライセンスにダウングレードされます。

  3. パブリックカスタムクライアントへのアクセスを制限する
    パブリックカスタムクライアントURLが侵害された場合は、プライベートにするか、再作成して新しいリンクを生成します。すでにインストールされているコピーは影響を受けませんが、ライセンスから手動で削除する必要があります。

  4. 無人アクセスパスワードの変更
    共有または保存されている可能性のある unattended access パスワードをすべて更新します。

  5. アクセス制御リスト(ACL)の使用
    アクセスを防ぐ最も効果的な方法は、各クライアントで元従業員の ID またはエイリアスをブロックするように ACL を設定することです。たとえパスワードを知っていても、ホワイトリストに登録されていないと接続できません。

  6. カスタム名前空間の活用
    管理を容易にするために、 custom namespaceの購入を検討してください。ACL はワイルドカード値をサポートしているため、 *@yourcompanynameに一致するセッションへのアクセスを制限できます。元従業員のクライアントからライセンスキーを削除すると、名前空間のエイリアスが自動的に削除され、接続がブロックされます。