如今，遠程控制對于業(yè)務(wù)的賦能作用顯而易見，無論是企業(yè)內(nèi)的協(xié)同辦公，或是內(nèi)部IT設(shè)備以及一線業(yè)務(wù)設(shè)備的遠程運維管理，還是對客戶提供遠程技術(shù)支持，遠程控制技術(shù)都已經(jīng)成為了企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之一。

　　另一方面，由于遠程控制本身的特性，讓企業(yè)在搭建遠程控制體系時對安全格外在意，如何構(gòu)建一個安全專業(yè)的企業(yè)級遠控方案也就成為了重要課題之一，而在這個課題中，如何搭建遠控“授權(quán)”體系是重要的一環(huán)。

　　這里，我們就以國民級遠程控制品牌“貝銳向日葵”的企業(yè)級遠控方案為例，來具體看一下企業(yè)如何搭建遠控授權(quán)體系，貝銳向日葵具體搭載了哪些具體的功能幫助企業(yè)實現(xiàn)其安全遠控策略。

　　企業(yè)遠程控制兩個授權(quán)維度：

　　對于遠程控制的授權(quán)，主要有兩個方向。

　　首先是對于內(nèi)外部人員遠控資格的授權(quán)，誰可以遠控，遠控什么設(shè)備，在什么時間段可以遠控，用什么設(shè)備發(fā)起遠控，這些都可以是授權(quán)對象，幫助企業(yè)建立授權(quán)體系。

　　然后是對于遠控過程中行為的權(quán)限管理，即什么崗位的員工具備與職責(zé)對應(yīng)的遠控權(quán)限，防止越權(quán)操作導(dǎo)致安全隱患。

　　圍繞這兩個維度，貝銳向日葵搭載了一系列的安全功能：

　　● 設(shè)備授權(quán)管理

　　將指定的設(shè)備授權(quán)給對應(yīng)的成員進行遠控或管理，設(shè)備可以根據(jù)業(yè)務(wù)需求選擇授權(quán)給企業(yè)內(nèi)部人員，或者是企業(yè)外部人員（供應(yīng)商、合作商等），這一授權(quán)可以隨時收回，企業(yè)IT部門可以基于這一功能設(shè)計整體的授權(quán)管理框架。

　　● 限制外部人員遠控企業(yè)內(nèi)部設(shè)備

　　如果不希望外部人員遠控企業(yè)內(nèi)設(shè)備，可以在【遠控設(shè)置】-【全局設(shè)置】中調(diào)整設(shè)置，形成“設(shè)備黑白名單”，使其不能被外部遠控。

　　● 基于其他條件的黑白名單設(shè)置

　　我們還可以基于其他的條件來設(shè)置遠控賬號的黑白名單，比如根據(jù)MAC地址、IP地址、時間段來設(shè)置成員賬號是否可以登錄主控端或管理平臺等等，更加精細化的推動安全策略的落地。

　　● 角色權(quán)限

　　對于不同崗位的員工，或者是外部供應(yīng)商人員，我們可以通過“角色權(quán)限”功能，來實現(xiàn)遠控行為的精細化授權(quán)，為不同的角色定制具體的遠控權(quán)限。

　　設(shè)置過程中，向日葵管理平臺還會給予必要的提示，比如取消【剪切文件】時，會建議同時取消【發(fā)送文件】和【接收文件】，避免出現(xiàn)邏輯上的漏洞。

　　● 被控端的安全設(shè)置

　　我們在定制遠程控制被控端的時候，也可以設(shè)置并固定相關(guān)安全選項，避免被控端的驗證碼、證書校驗、隱私設(shè)置等被意外更改而成為安全敞口。

　　業(yè)務(wù)安全之外：貝銳向日葵的技術(shù)安全和權(quán)威認證

　　遠控的安全很大程度上建立在成熟的管理授權(quán)體系的基礎(chǔ)上，在上述功能的支撐下，企業(yè)可以構(gòu)建合理的安全策略，形成業(yè)務(wù)層面上的安全屏障。

　　而在業(yè)務(wù)層面之外，技術(shù)層面和權(quán)威認證方面，貝銳向日葵同樣值得稱道。

　　向日葵采用雙向RSA+AES加密傳輸，同時也支持國密SM2+SM4雙向加密傳輸。同時貝銳向日葵還對企業(yè)版及個人版的業(yè)務(wù)進行了隔離，兩者互不干擾；身份驗證方面，貝銳向日葵保證只有被控客戶端本機才能簽發(fā)遠程會話的準(zhǔn)入授權(quán)。

　　權(quán)威認證方面，貝銳向日葵通過了國家信息系統(tǒng)安全等級保護第三級認證（等保三），同時獲得了國際安全管理體系標(biāo)準(zhǔn)ISO27001認證以及ISO9001質(zhì)量管理體系認證。貝銳向日葵還聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布《遠程控制軟件技術(shù)要求》團體標(biāo)準(zhǔn)，這是行業(yè)內(nèi)首個權(quán)威團隊標(biāo)準(zhǔn)。

　　此外，貝銳向日葵遠程控制方案在技術(shù)安全性上也受到了權(quán)威認可：向日葵企業(yè)版、私有化部署版以及SDK嵌入版本等軟件產(chǎn)品參與并通過了上海計算機軟件技術(shù)開發(fā)中心進行的安全滲透測試，獲評安全等級最高的“低風(fēng)險系統(tǒng)”，是遠控行業(yè)內(nèi)獨家通過國家級權(quán)威測試機構(gòu)安全測試的方案。

　　在上述內(nèi)容加持下，貝銳向日葵企業(yè)遠控方案的安全性值得企業(yè)信賴，也因此經(jīng)受住了市場的考驗。

　　作為國民級遠程控制品牌，貝銳向日葵深耕遠程連接領(lǐng)域19年，中國地區(qū)已有超1億注冊用戶，超120萬企業(yè)客戶，接入設(shè)備超過20億臺；包括華為、萬科、創(chuàng)維等大型企業(yè)均認可并使用了向日葵遠程控制服務(wù)，在行業(yè)內(nèi)形成數(shù)量眾多的標(biāo)桿案例。

　　最后，如果您對向日葵的其他安全功能感興趣，歡迎前往官網(wǎng)或者公眾號了解更多詳情，我們相信向日葵遠程控制服務(wù)一定能夠助力您業(yè)務(wù)的發(fā)展！

免責(zé)聲明：以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體，相關(guān)信息僅為傳遞更多信息之目的，不代表本網(wǎng)觀點，亦不代表本網(wǎng)站贊同其觀點或證實其內(nèi)容的真實性。如稿件版權(quán)單位或個人不想在本網(wǎng)發(fā)布，可與本網(wǎng)聯(lián)系，本網(wǎng)視情況可立即將其撤除。