知识分享

随着市面上的商用远程控制方案的不断成熟完善，企业已经逐渐将远程控制作为一种常用工具，应用到包括远程办公、远程运维、远程技术支持等场景中，甚至是将远程控制作为一种能力延伸，融入到自身核心业务中。

在这样的背景下，企业如何做好远程控制的安全管理就成为了一项必修课题。站在企业的角度，肯定不希望远程控制成为企业核心数据对外的“安全敞口”，但一刀切的禁用又不符合降本增效的基本原则。

好在以向日葵为代表的成熟的商用远程控制解决方案在产品设计是就考虑了这些问题，这里我们就分享两个实用的远程控制安全管理技巧。

管理文件传输，设置文件流转方向

很多企业出于安全考虑，会禁用远程控制的文件传输功能，防止企业核心资料泄露，但这样一刀切的策略实际上影响了远程办公的便利度。

举个例子，软件开发岗位的同学远程办公的时候，会在本地设备上编写代码，编写完成后再将文档上传复制到开发机上。如果完全禁用文件传输和剪贴板功能，那么毫无疑问会给这类工作造成相当大的困扰。

为此，向日葵支持对文件传输方向进行设置。

企业管理员可以对不同部门的不同员工进行精细化的权限设置，其中可以分别设置是否允许上传文件至被控端和从被控端下载文件。如果是上文中的场景，企业完全可以对开发部的研发同学开放上传而禁用下载，来满足远程办公的需要。

此外，向日葵管理平台现在进一步完善了日志功能，管理员可以查看员工及设备的文件传输记录，包括传输时间、文件名称、传输方向等信息，这一功能可以帮助企业追溯内部员工的文件传输活动，防止数据泄密，同时满足一些行业的数据合规需求。

管控外部远控，禁止非企业内部人员远程接入

从安全策略角度来看，企业对于外部的远程控制必然要严加管控，外部供应商和服务商的远程接入一定是需要获得授权。而对于未授权的外部远控，向日葵现在支持禁用这类远控。

管理员在向日葵管理平台可以开启禁用企业外人员远控企业内设备，杜绝未经授权的远程控制，加强设备的安全性，防止外部安全风险的渗透。

向日葵远程控制安全体系：安全闭环全方位赋能企业远控

在上述功能之外，向日葵远程控制还搭建了一个完善的“远程控制安全闭环体系”。贝锐向日葵基于各行各业的远控方案应用、实施经验，同样基于“事前防范-事中守护-事后追溯”的安全逻辑，为企业远控需求构建了一个完善且灵活的安全框架。

该安全框架包括诸多实用且成熟的功能，例如基于事前防范的精细化授权、多因子安全保护；基于事中守护的水印策略、软件自定义权限；基于事后追溯的日志审计、硬件变更记录等等...

企业可以根据自身需要，调整最为合适的安全整体策略，灵活应对具体业务中的安全需求，实现自主的、多场景、多用途的安全远控。