向日葵远程控制一直以来都被我们广泛应用在远程办公、远程技术支持、远程运维管理等场景中,作为一款家喻户晓的国民级远程控制软件,这款软件基本保持着一年一个大版本的更新进度,在功能层面如今已经非常成熟。
今年是向日葵面世的第十五个年头,向日葵团队也顺理成章的发布了“向日葵15”。不同于一般软件产品,向日葵本次更新没有将重心放在性能层面,而是聚焦到一个对我们也十分重要的领域——安全。
据悉本次向日葵15推出,将基于远程控制技术和相关场景,打造“全流程安全闭环”体系,全方位保障用户远控安全,这里我们就来分析一下为什么向日葵本次会以安全为核心进行迭代,同时了解一下这一“安全远控闭环”体系的产品逻辑,以及他们具体搭载了哪些我们可以使用的功能。
图源:向日葵官方
向日葵15为何发力方向是安全?
安全之于远程控制,是一个永远不容忽视的话题,远程控制的特性天然决定了其在安全方面的敏感,对于远程控制厂商来说,一味的回避安全议题是没有用的。
向日葵团队很显然也认识到了这一点,向日葵相关人士就告诉笔者:
“如今远程控制越来越成为一种普及的技术,在办公、运维等场景的应用越发普遍,但我们也观察到很多用户对于远程控制安全性的认知并不够。无论是毫无安全意识地使用远控,还是将偶发的安全问题视作洪水猛兽从而一刀切拒绝使用,都不是我们希望看到的。基于此,我们将向日葵15的重心放在了安全方面,将我们新推出的诸多安全功能与之前的既有安全策略相融合,塑造一个完善的安全远控体系,让大家更安心地使用远程控制。”
远控安全闭环:以被控端为核心的必然性
本次向日葵15所推出的“全流程安全闭环”体系,运转的核心是远程控制中的“被控端”,我们基于远控的原理以及远程控制的常用场景分析,以“被控端”为核心是有其必然性和合理性的:
无论是我们需要接受或对他人提供远程协助,还是我们需要远程控制自己不在身边的设备,我们观察远程控制的拓扑结构,被控端的位置都更靠近隐私或机密信息的中心,在安全方面都是处于核心地位的。
为了便于理解,我举几个比较常见的关于远控的安全疑问——
我接受别人的远程协助,别人会不会在我无法察觉的情况下偷走我的文件?
我在家远控工位上的电脑,会不会现场有人无意间看到我的隐私?
......
我们不难发现,这些实际的对于远控的安全担忧,源头都在于我们潜意识里认为,自己失去了对被控设备的直接掌控,被控设备在远控这一行为中,天然地处于被动和弱势的地位。
正因如此,向日葵远程控制以被控端安全为核心打造了如上图的安全闭环结构,全方位保证远控安全,让我们真正的放心使用远程控制。
接下来,让我们来从主要的使用场景出发,具体的来看一下向日葵“全流程远控安全闭环”搭载了哪些功能。
利用下列功能,放心接受他人的远程协助
当他人在向我们发起远程桌面请求前,我们可以通过下列功能设置来提前规避部分风险:
● 双重验证访问
我们可以在设置选项中开启“双重验证访问”功能,开启后每次通过识别码发起的远程协助都需要经过您的同意,即使对方拥有您设备的远控验证码也一样。
● 设置防骚扰策略
我们可以设置IP地址和MAC地址黑名单,或者直接禁用识别码远控,防止陌生人获知您的识别码之后向您频繁发起远控请求,从而做到防止骚扰。
● 被控风险提醒
向日葵可以主动判断识别出游潜在风险的远程控制请求,并向您通知。当您收到这类请求时可以直接拒绝并举报,防患于未然。
在远程协助进行的过程中,向日葵也通过下列功能,确保了您作为被协助一方,牢牢掌握自己设备的主导权,防止设备脱离您的掌控:
● 风险进程实时防护
向日葵全面对接安全数据平台,当远控过程中发现病毒等安全威胁,向日葵将及时向您的账号和绑定的微信发送告警,让我们可以及时中断远控。
● 敏感进程名单告警
支持对财务软件、公司业务系统这类高保密等级的软件设置敏感进程名单,当远控过程中这些软件被运行,则会及时向您发送告警,如果不是您授权的行为,则可立刻中断远控。
● 通过微信发送告警通知
除了通过向日葵软件,现在也支持通过绑定的微信帐号发送上述告警通知以及远控和文件传输的记录,我们如果发现某些有疑点的操作,可以立刻中断这次远控。
● 被控端在操作上处于主导地位
在我们接受远程协助的过程中,始终在操作上处于主导地位,我们可以禁止控制端鼠标操作、文件传输,如果主被控双方同时在操作鼠标,鼠标的控制器有限属于被协助一方,我们可以及时阻止主控端对您实施安全敏感的操作。
当远程协助结束后,向日葵也提供了事后追溯的手段:
● 远控记录查看
我们可以查看远程控制和文件传输等操作的详细记录,这些记录也可以通过上文提到过的通知功能,发送至您的向日葵软件端和绑定的微信。
远控自己无人值守的设备也很安全
另一种远程控制的典型场景,就是以远程办公为代表的,远程控制属于自己但不在身边的无人值守设备。
在这种场景下,我们的安全担忧主要来自于被控设备现场发生的隐私泄露,向日葵远程控制同样搭载了对应的功能,防止被控端设备成为新的“安全敞口”,保证隐私安全。
当向日葵远程控制被部署至一台新设备,我们在登录时需要进行【设备登录验证】,即对登录者的身份进行验证,同时异地登录会发出告警提示,以确保登录环境与身份是可信的。
此外,向日葵在对无人值守设备发起远控时,采用了【双重密码保护】策略,可以使用账号密码+被控端本地系统用户名与密码双重校验,进一步提升被控端的安全性。
当我们正在对远端自己的设备进行远程控制时,向日葵同样搭载了确保我们信息隐私安全的功能:
● 隐私屏
远控过程中,如果我们担心他人无意间通过被控端的屏幕窥探到我们的设备上的隐私信息,则可以开启这项功能。开启后被控端在远控时会显示黑屏,他人将无法看到您的操作和屏幕信息。
● 客户端自动锁定
我们可以设置自动锁向日葵客户端的界面,防止他人查看或修改您的被控端软件设置。
● 被控结束后自动锁屏
当我们远控结束后,您的被控端电脑并没有就此脱离我们的掌控,我们可以通过开启自动锁屏功能,让被控设备在远控结束后自动进行锁屏,保证远端设备不会在安全层面上“裸奔”。
总结:
以上便是本次向日葵15推出的“全流程远控安全闭环”所搭载的部分功能解析,相信由这些功能所构成的安全体系,可以帮助我们更加安心的使用远程控制这一技术。
诚然,远程控制这一技术天然地具备安全敏感性,大家在使用这一技术的过程中天然会产生许多安全担忧,这些都是情有可原的,而在这一次更新中,我们看到向日葵作为国民级远控品牌,积极地在这样的大环境下承担更多的安全责任。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com