보안 팁

목차

세션 보안

모든 세션은 AEAD와 함께 TLS1.2를 사용하여 보호됩니다.
연결 유형, 강화 암호화 모드, 클라이언트 확인 상태 및 지문은 connmode AnyDesk 도구 모음에서 찾아볼 수 있습니다. 

VirtualBoxVM_Hvklu135vO

맨 위로

클라이언트를 위한 보안 기능

  • 맞춤형 클라이언트 (Custom Client)는 구성 가능한 다양한 보안 설정을 제공합니다. 자세한 내용은 AnyDesk 커스터마이징설정참조하십시오.
  • 독점적인 무인 액세스: 무인 비밀번호를 제공해야만 클라이언트에 액세스할 수 있습니다. 독점적인 무인 액세스를 참조하십시오.
  • 솔티드 해싱 비밀번호: AnyDesk는 비밀번호 전송을 위해 보안 솔티드 해시 토큰을 사용합니다.
  • 이중 인증:  이중 인증을 사용하여 무인 액세스를 통한 모든 연결을 보호할 수 있습니다. 자세한 사항은 이중 인증을 참조하십시오.

맨 위로

액세스 제어 목록

액세스 제어 목록을 참조하십시오. 

 

온프레미스

높은 보안 요구 사항이 있는 기업을 위해 AnyDesk는 자체 호스팅 On-Premises 솔루션을 제공합니다.
모든 데이터를 완벽하게 제어하여 오프라인 네트워크에서도 완벽하게 작동합니다. 자세한 내용은 온프레미스를 참조하십시오.

맨 위로

오프보딩

AnyDesk 액세스 권한이 있는 직원이 퇴사하는 경우 취해야 할 조치에 대한 몇 가지 권장 사항을 알려드립니다. 

  1. 직원의 AnyDesk-ID/별칭을 알고 있는 경우 my.anydesk.com 고객 포털의 클라이언트 탭에서 해당 클라이언트를 제거할 수 있으며 주소록에 대한 액세스 권한을 중단할 수 있습니다. 
  2. 퇴사할 직원이 귀하의 my.anydesk.com 고객 포털 비밀번호를 알고 있는 경우 설정 > 일반 > 비밀번호 변경을 선택하세요. 
  3. 직원이 현재 라이선스 키의 사본을 어딘가에 저장한 경우 라이선스 키 재설정을 권장합니다. 클라이언트에서 라이선스 키를 제거하면 무료 라이선스가 기본 기능을 사용할 수 있지만 주소록이나 사용자 지정 네임스페이스와 같은 유료 고급 기능을 사용할 수 없게 됩니다. 
  4. 라이선스 키에 클라이언트를 자동으로 등록하는 공개 커스텀 클라이언트가 있고 퇴직할 직원이 해당 커스텀 클라이언트의 링크에 액세스할 수 있는 경우 라이선스 키 재설정 여부에 관계없이 해당 직원은 계속해서 라이센스 키에 등록되고 주소록에 액세스할 수 있습니다. 유감스럽게도 이 문제를 해결하는 유일한 방법은 해당 링크를 비공개로 설정하여 my.anydesk.com에 로그인한 사용자만 파일을 다운로드할 수 있도록 하는 것입니다. 또한 해당 커스텀 클라이언트를 삭제하고 다시 생성하여 새로운 공개 링크를 얻는 것도 방법중 하나입니다. 그러나 이것은 이미 설치된 커스텀 클라이언트 사본에 영향을 미치지 않기때문에 "권장 사항 1번"을 수행하고 해당 클라이언트를 수동으로 제거해야 합니다.
  5. 클라이언트의 보안 설정에서 "모든 토큰 삭제"를 수행하여 혹시나 퇴직할 직원이 해당 클라이언트의 비밀번호를 저장하고 있는 경우를 대비하여 이 클라이언트에 연결하려는 모든 사용자에게 비밀번호를 다시 입력하기를 요청합니다. 그러나 직원이 실제 비밀번호를 알고 있거나 어딘가에 적어 둔 경우에는 특히 도움이되지 않습니다.
  6. 퇴직할 직원이 귀하의 무인 액세스 암호를 알고 있는 경우 모든 무인 액세스 암호를 변경하는 것을 권장드립니다. 
  7. 퇴사 후 전 직원이 귀하의 고객에 액세스하지 못하도록 하는 가장 안전하고 효율적인 방법은 액세스 제어 목록을 사용하는 것입니다. 액세스 제어 목록은 특정 AnyDesk 클라이언트에 연결할 수 있는 클라이언트를 설정하는 것입니다. 직원이 퇴사하는 경우 각 개별 AnyDesk 클라이언트에서 해당 AnyDesk-ID/별칭을 수동으로 제거할 수 있습니다. 이렇게 하면 상대방이 귀하의 무인 액세스 암호를 알고 있더라도 세션 요청을 보낼 수 없게 됩니다. 

    그러나 더 직관적인 설정을 위해 커스텀 네임스페이스를 구매하는 것을 권장드립니다 . 우리의 액세스 제어 목록은 와일드카드 값을 허용하므로 "*@yourcompanyname"과 같은 같은 네임스페이스를 사용하는 클라이언트의 연결만 허용하도록 모든 AnyDesk에 대한 액세스 제어 목록을 간단히 설정할 수 있습니다. 커스텀 네임스페이스가 라이선스 키에 연결되어 있으므로 이전 직원의 클라이언트에서 라이선스를 제거하면 커스텀 네임스페이스를 사용하고 있는 직원의 별칭이 자동으로 제거되고 앞서 언급한 액세스 제어 목록 설정으로 더 이상 클라이언트에 연결할 수 없게 됩니다. 

맨 위로