Dicas de segurança

 

Esta é uma tradução automática. Para a versão original, clique aqui.

Índice

 

Segurança da sessão

Todas as sessões são protegidas usando TLS1.2 com AEAD.
O tipo de conexão, o modo de criptografia aplicado, o status de verificação do cliente e a impressão digital podem ser encontrados pelo connmode na barra de ferramentas AnyDesk.

VirtualBoxVM_Hvklu135vO

Voltar ao início

Recursos de segurança para o cliente

  • O cliente personalizado fornece uma variedade de configurações de segurança configuráveis. Para obter detalhes, consulte Personalizar AnyDesk e Configurações .
  • Acesso autônomo exclusivo: Acesso ao cliente somente fornecendo a senha autônoma. Consulte Acesso desatendido exclusivo
  • Hash de senha salgada: AnyDesk usa tokens hash salgados seguros para transmissão de senha.
  • Autenticação de dois fatores: As tentativas de conexão com o cliente usando acesso autônomo podem ser protegidas usando autenticação de dois fatores. Consulte Autenticação de dois fatores .

Voltar ao início

Lista de controle de acesso

Consulte Lista de controle de acesso .

No local

Para ambientes com demandas de alta segurança, o AnyDesk fornece a solução On-Premises auto-hospedada.
Totalmente operacional mesmo em redes offline com total controle sobre todos os dados. Consulte AnyDesk On-Premises para obter mais informações.

Voltar ao início

Remoção

Embora não possamos dizer quais métodos atenderão às suas necessidades, podemos fornecer algumas recomendações sobre o que fazer se um funcionário com acesso AnyDesk sair.

  1. Se você souber o AnyDesk-ID/Alias do membro da equipe, basta remover o cliente dele no guia Clientes no my.anydesk.com portal do cliente . Isso removeria o acesso deles ao seu catálogo de endereços.
  2. Se o funcionário tiver conhecimento de sua senha do portal do cliente my.anydesk.com, redefina a senha em Configurações > Geral > Altere a senha .  
  3. Se o membro da equipe tiver uma cópia salva de sua chave de licença atual em algum lugar, então um redefinir sua chave de licença seria recomendado. Observe que remover a chave de licença de um cliente simplesmente reverterá um cliente de volta para uma licença gratuita que oferece funcionalidade básica, mas desativa recursos premium, como o Catálogo de endereços ou namespace personalizado.
  4. Se você tiver clientes personalizados públicos que registrem automaticamente o cliente na chave de licença. Se o membro da equipe tiver acesso a esses links, ele poderá ser registrado continuamente em sua chave de licença e acessar seu Catálogo de endereços, independentemente de você redefinir sua chave de licença ou não. Lamentavelmente, a única maneira de resolver esse problema é tornar esses links privados para que apenas os usuários que estiverem conectados ao seu my.anydesk. com pode baixar o arquivo ou excluir e recriar esses clientes personalizados para que você obtenha um novo link público. No entanto, isso não afetará as cópias já instaladas do cliente personalizado e você precisará fazer 1) e remover manualmente esse cliente.
  5. Você também pode "Limpar todos os tokens" nas configurações de segurança para forçar todas as conexões para esse cliente AnyDesk específico para redigitar a senha caso eles tenham salvo a senha em seu cliente AnyDesk. No entanto, isso não será particularmente útil se o membro da equipe souber a senha real ou a tiver escrito em algum lugar.
  6. Se o funcionário tiver acesso ao conhecimento de suas senhas de acesso desatendido , recomendamos alterar todas as suas senhas de acesso autônomo.  
  7. A maneira mais recomendada e segura de impedir que um ex-funcionário acesse seus clientes após sair seria usar a Lista de controle de acesso . A lista de controle de acesso lista quais clientes podem se conectar a um cliente AnyDesk específico. Se um funcionário sair, você poderá remover manualmente seu AnyDesk-ID/Alias de cada cliente AnyDesk individual. Dessa forma, mesmo que eles tenham conhecimento de suas senhas de acesso desatendido , eles não poderão para enviar a solicitação de sessão de qualquer maneira.

    No entanto, para simplificar, recomendamos a compra de um namespace personalizado . Como nossa lista de controle de acesso permite valores curinga, você pode simplesmente definir a lista de controle de acesso para cada AnyDesk para aceitar apenas conexões de, por exemplo, "*@nomedasuaempresa". Como os namespaces personalizados estão vinculados à chave de licença, se você remover sua licença do cliente do ex-funcionário, o Alias com seu namespace personalizado será removido automaticamente e eles não poderão mais se conectar aos seus clientes com as configurações da lista de controle de acesso mencionadas acima .

Voltar ao início