所有 AnyDesk 会话都使用带有 AEAD 加密的 TLS 1.2 进行保护。
您可以通过单击 
工具栏中的 查看连接类型、强制加密模式、客户端验证状态和指纹。
AnyDesk客户端中的安全功能
AnyDesk 提供了多种安全功能来帮助您保护您的环境:
自定义客户端设置 - 在自定义客户端中配置安全策略。有关详细信息,请参阅 Custom AnyDesk client。
独占无人值守访问 - 仅使用无人值守密码访问远程设备。
加盐密码哈希 - 使用加盐哈希令牌安全地存储密码。
双因素身份验证 - 通过启用 two-factor authentication来保护无人值守访问。
访问控制列表 (ACL)
您可以使用该 Access Control List 限制传入会话,以仅允许授权的 ID 或别名。
本地解决方案
对于高安全性环境,AnyDesk 提供了 On-Premises 部署选项。此版本独立于互联网运行,让您可以完全控制您的数据。
离职前员工
如果使用 AnyDesk 的员工离开您的组织,请采取以下步骤来保护您的环境:
删除他们的客户端
如果您知道员工的 AnyDesk ID 或别名,请在 my.anydesk II中转到 “客户” 选项卡并删除他们的客户。这将撤销他们对您的通讯簿的访问权限。重置您的许可证密钥
如果他们有权访问当前许可证密钥,您可以在许可证>关于>重置my.anydesk II >重置它。从客户端中删除许可证密钥会将其降级为免费许可证。限制对公共自定义客户端的访问
如果您的公共自定义客户端 URL 遭到入侵,请将其设为私有或重新创建它们以生成新链接。已安装的副本不会受到影响,您还必须手动将其从许可证中删除。更改无人值守访问密码
更新所有可能已共享或保存的 unattended access 密码。使用访问控制列表 (ACL)
防止访问的最有效方法是在每个客户端上配置 ACL 以阻止前员工的 ID 或别名。即使他们知道您的密码,如果他们没有被列入白名单,他们也无法连接。利用自定义命名空间
为了便于管理,请考虑购买 custom namespace。ACL 支持通配符值,因此您可以限制对与 匹配的*@yourcompanyname会话的访问。如果您从前员工的客户端中删除许可证密钥,则会自动删除具有您命名空间的别名,从而阻止他们连接。