Consigli di sicurezza

 

Questa è una traduzione automatica. Per la versione originale, cliccare qui.

Tavola dei Contenuti

 

 

Sicurezza della sessione

Tutte le sessioni sono protette utilizzando TLS1.2 con AEAD.
Il tipo di connessione, la modalità di crittografia forzata, lo stato di verifica del client e l'impronta digitale possono essere trovati da connmode nella barra degli strumenti di AnyDesk.

VirtualBoxVM_Hvklu135vO

Torna all'inizio

Funzionalità di sicurezza per il cliente

  • Il client personalizzato fornisce una varietà di impostazioni di sicurezza configurabili. Per i dettagli, vedere Personalizza AnyDesk e Impostazioni .
  • Accesso non presidiato esclusivo: Accesso al cliente esclusivamente fornendo la password non presidiata. Vedi Accesso automatico esclusivo
  • Hashing delle password salate: AnyDesk utilizza token di hash salati sicuri per la trasmissione delle password.
  • Autenticazione a due fattori: i tentativi di connessione al client utilizzando l'accesso automatico possono essere protetti utilizzando l'autenticazione a due fattori. Vedi Autenticazione a due fattori .

Torna all'inizio

Elenco di controllo accessi

Vedi Elenco di controllo accessi .

Locale

Per ambienti con requisiti di sicurezza elevati, AnyDesk fornisce la soluzione on-premise self-hosted.
Pienamente operativo anche in reti offline con il pieno controllo di tutti i dati. Per ulteriori informazioni, vedere AnyDesk On-Premises .

Torna all'inizio

 

Offboarding

Sebbene non possiamo dire quali metodi soddisfino le tue esigenze, possiamo darti alcuni consigli su cosa fare se un dipendente con accesso AnyDesk lascia.

  1. Se conosci AnyDesk-ID/Alias del membro dello staff, puoi semplicemente rimuovere il suo cliente in Scheda Clienti nel portale clienti my.anydesk.com . Ciò rimuoverebbe il loro accesso alla tua Rubrica.
  2. Se il dipendente è a conoscenza della password del tuo portale clienti my.anydesk.com, reimposta la password in Impostazioni > Generale > Cambia password .  
  3. Se il membro dello staff ha una copia salvata della tua attuale chiave di licenza da qualche parte, allora un reimpostare la chiave di licenza sarebbe consigliato. Tieni presente che la rimozione della chiave di licenza da un client riporterà semplicemente un client a una licenza gratuita che offre funzionalità di base ma disabilita funzionalità premium come la Rubrica o lo spazio dei nomi personalizzato.
  4. Se si dispone di client personalizzati pubblici che registrano automaticamente il client sulla chiave di licenza. Se il membro dello staff ha accesso a tali collegamenti, può essere continuamente registrato sulla tua chiave di licenza e accedere alla tua Rubrica indipendentemente dal fatto che tu reimposti o meno la tua chiave di licenza. Purtroppo, l'unico modo per risolvere questo problema è rendere privati quei collegamenti in modo che solo gli utenti che hanno effettuato l'accesso al tuo my.anydesk. com può scaricare il file o eliminare e ricreare quei client personalizzati in modo da ottenere un nuovo collegamento pubblico. Tuttavia, ciò non influirà sulle copie già installate del client personalizzato e dovresti eseguire 1) e rimuovere manualmente quel client.
  5. Puoi anche "Cancella tutti i token" nelle impostazioni di sicurezza per forzare ogni connessione a quel particolare client AnyDesk per ridigitare la password nel caso in cui avessero salvato la password nel loro client AnyDesk. Tuttavia, questo non sarà particolarmente utile se il membro del personale conosce la password effettiva o l'ha annotata da qualche parte.
  6. Se il dipendente ha accesso alla conoscenza delle tue password accesso automatico , ti consigliamo di modifica di tutte le password di accesso automatico.  
  7. Il modo più consigliato e sicuro per impedire a un ex dipendente di accedere ai tuoi clienti dopo aver lasciato sarebbe utilizzare il Elenco di controllo accessi . L'elenco di controllo degli accessi elenca nella whitelist quali client sono in grado di connettersi a un client AnyDesk specifico. Se un dipendente lascia, puoi rimuovere manualmente il suo AnyDesk-ID/Alias da ogni singolo client AnyDesk. In questo modo, anche se sono a conoscenza delle tue accesso automatico password, non potrebbero inviare comunque la richiesta di sessione.

    Tuttavia, per semplicità, consigliamo vivamente di acquistare un spazio dei nomi personalizzato . Poiché il nostro elenco di controllo accessi consente valori con caratteri jolly, puoi semplicemente impostare l'elenco di controllo accessi per ogni AnyDesk in modo che accetti solo connessioni da, ad esempio, "*@nomeazienda". Poiché gli spazi dei nomi personalizzati sono collegati alla chiave di licenza, se rimuovi la tua licenza dal cliente dell'ex dipendente, il suo alias con il tuo spazio dei nomi personalizzato verrà automaticamente rimosso e non saranno più in grado di connettersi ai tuoi clienti con le suddette impostazioni dell'elenco di controllo degli accessi .

Torna all'inizio