Consejos de seguridad

Esta es una traducción automática. Para la versión original, haga clic aquí.

Índice

 

Seguridad de sesión

Todas las sesiones están protegidas mediante TLS1.2 con AEAD.
El tipo de conexión, el modo de cifrado obligatorio, el estado de verificación del cliente y la huella digital se pueden encontrar mediante connmode en la barra de herramientas de AnyDesk.

VirtualBoxVM_Hvklu135vO

Volver arriba

Funciones de seguridad para el cliente

  • El cliente personalizado proporciona una variedad de configuraciones de seguridad configurables. Para obtener más información, consulte Personalizar AnyDesk y Configuración .
  • Acceso desatendido exclusivo: Acceso al cliente únicamente proporcionando la contraseña desatendido. Consulte Acceso desatendido exclusivo
  • Hashing de contraseña con sal: AnyDesk utiliza tokens de hash con sal seguros para la transmisión de contraseñas.
  • Autenticación de dos factores: los intentos de conexión con el cliente mediante el acceso desatendido se pueden proteger mediante la autenticación de dos factores. Consulte de dos factores .

Volver arriba

Lista de control de acceso

Consulte Lista de control de acceso .

Local

Para entornos con demandas de alta seguridad, AnyDesk proporciona la solución On-Premises autohospedada.
Totalmente operativo incluso en redes fuera de línea con control total sobre todos los datos. Consulte AnyDesk On-Premises para obtener más información.

Volver arriba

Baja

Si bien no podemos decir qué métodos se adaptarán a sus necesidades, podemos darle algunas recomendaciones sobre qué hacer si un empleado con acceso a AnyDesk se va.

  1. Si conoce el AnyDesk-ID/Alias del miembro del personal, simplemente puede eliminar su cliente en pestaña Clientes en el portal de clientes my.anydesk.com . Esto eliminaría su acceso a su libreta de direcciones.
  2. Si el empleado tiene conocimiento de su contraseña del portal de clientes de my.anydesk.com, restablezca la contraseña en Configuración > generales > Cambiar contraseña .  
  3. Si el miembro del personal tiene una copia guardada de su clave de licencia actual en algún lugar, entonces una Se restablecer su clave de licencia . Tenga en cuenta que eliminar la clave de licencia de un cliente simplemente revertirá a un cliente a una licencia gratuita que ofrece funcionalidad básica pero deshabilita funciones premium como la libreta de direcciones o el espacio de nombres personalizado.
  4. Si tiene clientes personalizados públicos que registran automáticamente el cliente en la clave de licencia. Si el miembro del personal tiene acceso a esos enlaces, puede registrarse continuamente en su clave de licencia y acceder a su libreta de direcciones, independientemente de si restablece su clave de licencia o no. Lamentablemente, la única forma de resolver este problema es hacer que esos enlaces sean privados para que solo los usuarios que hayan iniciado sesión en su my.anydesk. com puede descargar el archivo o eliminar y volver a crear esos clientes personalizados para obtener un nuevo enlace público. Sin embargo, esto no afectará las copias ya instaladas del cliente personalizado y deberá hacer 1) y eliminar manualmente ese cliente.
  5. También puede "Borrar todos los tokens" en la configuración de seguridad para forzar todas las conexiones. a ese cliente de AnyDesk en particular para volver a escribir la contraseña en caso de que la hayan guardado en su cliente de AnyDesk. Sin embargo, esto no será particularmente útil si el miembro del personal conoce la contraseña real o la tiene escrita en alguna parte.
  6. Si el empleado tiene acceso al conocimiento de sus contraseñas de acceso desatendido , le recomendamos cambiando todas sus contraseñas de acceso desatendido.  
  7. La forma más recomendada y segura de evitar que un ex empleado acceda a sus clientes después de irse sería utilizar la Lista de control de acceso . La lista de control de acceso incluye en la lista blanca qué clientes pueden conectarse a un cliente de AnyDesk específico. Si un empleado se va, puede eliminar manualmente su AnyDesk-ID/Alias de cada cliente individual de AnyDesk. De esta manera, incluso si conocen sus contraseñas de acceso desatendido , no podrán para enviar la solicitud de sesión de todos modos.

    Sin embargo, por motivos de simplicidad, recomendamos comprar un espacio de nombres personalizado . Como nuestra lista de control de acceso permite valores comodín, simplemente puede configurar la lista de control de acceso para cada AnyDesk para que solo acepte conexiones de, por ejemplo, "*@nombredesuempresa". Como los espacios de nombres personalizados están vinculados a la clave de licencia, si elimina su licencia del cliente del antiguo empleado, su alias con su espacio de nombres personalizado se eliminará automáticamente y ya no podrá conectarse a sus clientes con la configuración de la lista de control de acceso mencionada anteriormente. .

Volver arriba