遠程控制對于企業(yè)業(yè)務(wù)的賦能作用顯而易見，但另一方面，遠程控制在企業(yè)信息安全方面有著天然的敏感性，企業(yè)引入的商用遠控方案，必須具備完備的安全保障功能。

貝銳向日葵作為國民級遠程控制品牌，其企業(yè)遠控方案就充分考慮了企業(yè)在安全方面的訴求，構(gòu)建了“事前防范-事中保護-事后記錄”的“全流程安全遠控閉環(huán)”體系。

這里，我們就簡單介紹幾個該體系中“事前防范”部分的幾個亮點功能，來拆解一下企業(yè)如何搭建安全遠控體系。

如何限制企業(yè)外部遠控？如何構(gòu)建安全遠控授權(quán)體系？

有序、安全、有效的遠程控制，仰賴于一個可靠的遠程控制授權(quán)體系，而這一體系由幾個方面構(gòu)成：

● 設(shè)備授權(quán)管理

我們可以將指定的設(shè)備授權(quán)給指定的成員進行遠控或管理，形成對應(yīng)負責管理，避免設(shè)備遠控權(quán)責不清的情況出現(xiàn)。設(shè)備可以根據(jù)業(yè)務(wù)需求選擇授權(quán)給企業(yè)內(nèi)部人員，或者是企業(yè)外部人員（供應(yīng)商、合作商等），這一授權(quán)可以隨時收回。

● 限制外部人員遠控企業(yè)內(nèi)部設(shè)備

如果我們不希望外部人員遠控企業(yè)設(shè)備，可以在【遠控設(shè)置】-【全局設(shè)置】中調(diào)整對應(yīng)設(shè)置，形成“設(shè)備黑白名單”，使對應(yīng)設(shè)備不能被外部遠控。

● 基于其他條件的黑白名單設(shè)置

我們可以基于其他的條件來設(shè)置遠控賬號的黑白名單，更加精細化的推動安全策略的落地，比如根據(jù)MAC地址、IP地址、時間段來設(shè)置成員賬號是否可以登錄主控端或管理平臺等等。

不同人員的遠控權(quán)限如何區(qū)分？如何防止被控端成為安全敞口？

● 精細化授權(quán)

對于不同崗位的員工，或者是外部供應(yīng)商人員，我們需要對其具體的遠控權(quán)限進行精細化的管理。貝銳向日葵搭載“角色權(quán)限”功能，可以實現(xiàn)這一目的。

我們可以設(shè)置不同權(quán)限的角色，為其定制具體的遠控權(quán)限。設(shè)置過程中，向日葵官方還會給予必要的提示，比如取消【剪切文件】時，會建議同時取消【發(fā)送文件】和【接收文件】，避免出現(xiàn)邏輯上的漏洞。

● 被控端的安全設(shè)置

我們在定制遠程控制被控端的時候，也可以設(shè)置并固定相關(guān)安全選項，避免被控端的驗證碼、證書校驗、隱私設(shè)置等被意外更改而成為安全敞口。

如何提前配置安全告警策略？

“事前防范”這一環(huán)節(jié)的安全動作，還包括告警策略的構(gòu)建。

貝銳向日葵企業(yè)版支持訂閱推送各種登錄通知、設(shè)備上下線通知、遠控日志報表等等，我們可以在管理后臺設(shè)置具體的推送形式以及接收推送的帳號。

如果我們發(fā)現(xiàn)部分帳號的登錄信息異常，還可以進一步開啟登錄驗證：檢測到新設(shè)備登錄時需要管理員進行二次確認。

以上便是貝銳向日葵企業(yè)版在“事前安全防范”這一維度上，搭載的部分亮點功能介紹，希望對您有所幫助。作為國民級遠程控制品牌，貝銳向日葵深耕遠程連接領(lǐng)域 19 年，中國地區(qū)已有超 1 億注冊用戶，超 120 萬企業(yè)客戶，接入設(shè)備超過 20 億臺；同時，貝銳向日葵聯(lián)合上海市軟件行業(yè)協(xié)會發(fā)布了遠程控制行業(yè)頭個團體標準，加速了遠程控制軟件技術(shù)在未來更廣泛場景中的落地應(yīng)用。

如果您對向日葵的其他安全功能感興趣，歡迎前往官網(wǎng)或者公眾號獲取向日葵安全白皮書了解更多內(nèi)容，也可以持續(xù)關(guān)注“事前防范-事中保護-事后記錄”安全體系中其他維度的功能介紹內(nèi)容。

（推廣）