目录
会话安全
所有会话都使用TLS1.2和AEAD加密来确保安全。
连接类型、强制加密模式、客户端验证状态和指纹都可以在AnyDesk的工具栏的 中找到。
客户端的安全功能
- 定制客户端提供各种可配置的安全设置。更多信息, 请参考 定制AnyDesk 和 设置。
- 独家自主访问:仅通过提供自主访问密码来访问客户端。详见 独家自主访问
- 加盐值的密码散列:AnyDesk使用安全的加盐值散列令牌进行密码传输。
- 双重身份认证: 使用自主访问的客户端的连接尝试可以使用双重身份认证来确保信息安全。 详见 双重身份验证.
访问限制名单
详见 连接白名单.
本地部署
对于有高安全要求的环境,AnyDesk提供自我托管的企业本地部署解决方案。
即使在离线网络中也能完全操作,对所有数据进行全面控制。更多信息,请参考 AnyDesk本地部署方案
人员流动
虽然不一定准确的满足您的需求,但如果有AnyDesk权限的员工离开,以下是我们的参考建议。
- 如果您知道离职员工的AnyDesk-ID/ 别名,您可以在my.anydesk.com门户的用户标签中移除他们的客户端。这将取消他们对你的通讯录的访问。
- 如果离职员工在某处保存了您当前许可证密钥的副本,那么您可以【重置】您的许可证密钥。请注意,从客户端上删除许可证密钥将只是把客户端恢复到提供基本功能的免费版本,而其他的付费功能,如地址簿或自定义命名空间,将会被禁用。
- 如果您将定制客户端设定了自动注册许可证密钥,并且公开提供了该客户端的下载链接。 有公开的定制客户端,且自动注册了许可证密钥。那么无论你是否重置许可证密钥,离职员工都可以通过这些链接,持续注册到您的许可证密钥并访问您的通讯录。遗憾的是,解决这个问题的方法,除了把这些链接变成私有的,这样只有登录到您的my.anydesk.com账户的用户才能下载文件;就是删除并重新创建这些定制客户端,这样您就能得到一个新的公共链接。 然而,这不会影响已经安装的定制客户端副本,您仍需要做第1步,并手动删除该客户端。
- 您也可以在特定AnyDesk客户端的安全设置中,"删除所有已保存的访问数据",强制每个连接到该AnyDesk客户端的用户重新输入密码,以防他们在各自的AnyDesk客户端中保存密码。
- 最值得推荐和安全的方法是使用连接白名单来阻止前雇员在离开后访问您的客户端。连接白名单将被允许访问特定客户端的AnyDesk客户端,设置成了白名单。一旦发生员工离职,您可以从每个单独的AnyDesk客户端手动移除他们的AnyDesk-ID/别名。
当然,时间就是金钱,我们强烈建议购买我们的自定义命名空间。由于我们的连接白名单允许通配符值,您可以简单地为每个AnyDesk的连接白名单设置成,只接受来自,例如 "*@yourcompanyname "的连接。由于自定义命名空间与许可证密钥相联系,如果您将您的许可证从前雇员的客户端中移除,他们带有自定义命名空间的别名将被自动移除,他们也将无法通过上述连接白名单设置连接到您的客户端。