Conseils de sécurité

 

Ceci est une traduction automatique. Pour la version originale, cliquez ici.

 

Table des matières

 

 

Sécurité des sessions

Toutes les sessions sont sécurisées à l'aide de TLS1.2 avec AEAD.
Le type de connexion, le mode de cryptage appliqué, l'état de vérification du client et l'empreinte digitale peuvent être trouvés par connmode dans la barre d'outils AnyDesk.

VirtualBoxVM_Hvklu135vO

Retour en haut

Fonctionnalités de sécurité pour le client

  • Le client personnalisé fournit une variété de paramètres de sécurité configurables. Pour plus de détails, voir Personnaliser AnyDesk et Paramètres .
  • Accès exclusif sans surveillance : Accès au client uniquement en fournissant le mot de passe sans surveillance. Voir Accès exclusif sans surveillance
  • Hachage de mot de passe salé : AnyDesk utilise des jetons de hachage salés sécurisés pour la transmission du mot de passe.
  • Authentification à deux facteurs : tentatives de connexion au client utilisant un accès sans surveillance peuvent être sécurisées à l'aide d'une authentification à deux facteurs. Voir Authentification à deux facteurs .

Retour en haut

Liste de contrôle d'accès

Voir Liste de contrôle d'accès .

Sur site

Pour les environnements avec des exigences de sécurité élevées, AnyDesk fournit la solution sur site auto-hébergée.
Entièrement opérationnel même dans les réseaux hors ligne avec un contrôle total sur toutes les données. Voir AnyDesk On-Premises pour plus d'informations.

Retour en haut

Délocalisation

Bien que nous ne puissions pas dire quelles méthodes répondront à vos besoins, nous pouvons vous donner quelques recommandations sur ce qu'il faut faire si un employé avec un accès AnyDesk part.

  1. Si vous connaissez l'AnyDesk-ID/Alias du membre du personnel, vous pouvez simplement supprimer son client dans Onglet Clients dans le portail client my.anydesk.com . Cela supprimerait leur accès à votre carnet d'adresses.
  2. Si l'employé connaît le mot de passe de votre portail client my.anydesk.com, veuillez réinitialiser le mot de passe dans Paramètres > Général > Modifier le mot de passe .  
  3. Si le membre du personnel a une copie enregistrée de votre clé de licence actuelle quelque part, alors un réinitialisation de votre clé de licence serait recommandée. Veuillez noter que la suppression de la clé de licence d'un client ramènera simplement un client à une licence gratuite qui offre des fonctionnalités de base mais désactive les fonctionnalités premium telles que le carnet d'adresses ou l'espace de noms personnalisé.
  4. Si vous avez des clients personnalisés publics qui enregistrent automatiquement le client avec la clé de licence. Si le membre du personnel a accès à ces liens, il peut être enregistré en permanence sur votre clé de licence et accéder à votre carnet d'adresses, que vous réinitialisiez ou non votre clé de licence. Malheureusement, la seule façon de résoudre ce problème est de rendre ces liens privés afin que seuls les utilisateurs connectés à votre my.anydesk. com peut télécharger le fichier ou supprimer et recréer ces clients personnalisés afin d'obtenir un nouveau lien public. Cependant, cela n'affectera pas les copies déjà installées du client personnalisé et vous devrez faire 1) et supprimer manuellement ce client.
  5. Vous pouvez également "Effacer tous les jetons" dans les paramètres de sécurité pour forcer chaque connexion à ce client AnyDesk particulier pour retaper le mot de passe au cas où il aurait enregistré le mot de passe dans son client AnyDesk. Cependant, cela ne sera pas particulièrement utile si le membre du personnel connaît le mot de passe réel ou l'a écrit quelque part.
  6. Si l'employé a accès à la connaissance de vos mots de passe accès sans surveillance , nous vous recommandons changer tous vos mots de passe d'accès sans surveillance.  
  7. Le moyen le plus recommandé et le plus sûr d'empêcher un ancien employé d'accéder à vos clients après son départ consiste à utiliser la Liste de contrôle d'accès . La liste de contrôle d'accès répertorie les clients pouvant se connecter à un client AnyDesk spécifique. Si un employé part, vous pouvez supprimer manuellement son AnyDesk-ID/Alias de chaque client AnyDesk individuel. De cette façon, même s'ils connaissent vos mots de passe accès sans surveillance , ils ne pourront pas pour envoyer quand même la demande de session.

    Cependant, par souci de simplicité, nous vous recommandons vivement d'acheter un espace de noms personnalisé . Comme notre liste de contrôle d'accès autorise les valeurs génériques, vous pouvez simplement définir la liste de contrôle d'accès pour chaque AnyDesk afin qu'elle n'accepte que les connexions provenant, par exemple, de "*@nomdevotreentreprise". Comme les espaces de noms personnalisés sont liés à la clé de licence, si vous supprimez votre licence du client de l'ancien employé, son alias avec votre espace de noms personnalisé sera automatiquement supprimé et il ne pourra plus se connecter à vos clients avec les paramètres de liste de contrôle d'accès susmentionnés. .

Retour en haut