Dicas de Segurança para AnyDesk: Proteção de Sessão, Recursos para Clientes e Controle de Acesso

Question

Descubra dicas de segurança para proteger suas sessões, personalizar o AnyDesk e garantir a segurança do cliente. Conheça recursos como acesso não assistido exclusivo, hash de senha salgada e autenticação de dois fatores. Saiba mais sobre a solução On-Premises e como desvincular acessos.

Expert · Accepted Answer

Dicas de Segurança

Segurança da Sessão

Todas as sessões são protegidas utilizando TLS1.2 com AEAD.Você pode encontrar o tipo de conexão, modo de criptografia forçada, status de verificação do cliente e impressão digital na connmode na barra de ferramentas do AnyDesk.

VirtualBoxVM_Hvklu135vO

Volte para o Topo

Recursos de Segurança para o Cliente

O cliente personalizado oferece uma variedade de configurações de segurança. Para mais detalhes, consulte Personalize o AnyDesk e Configurações.
Acesso exclusivo não assistido: Acesso ao cliente apenas fornecendo a senha de acesso não assistido. Consulte Acesso Exclusivo Não Assistido
Hash de senha salgada: O AnyDesk utiliza tokens de hash salgado seguros para a transmissão da senha.
Autenticação de dois fatores: As tentativas de conexão ao cliente usando acesso não assistido podem ser protegidas com autenticação de dois fatores. Consulte Autenticação de Dois Fatores.

Volte para o Topo

Lista de Controle de Acesso

Consulte Lista de Controle de Acesso.

Volte para o Topo

On-Premises

Para ambientes com altas demandas de segurança, o AnyDesk oferece a solução auto-hospedada On-Premises.Totalmente operacional mesmo em redes offline, com controle total sobre todos os dados. Consulte AnyDesk On-Premises para mais informações.

Volte para o Topo

Desvinculação

Embora não possamos dizer que métodos se adequarão às suas necessidades, podemos dar algumas recomendações sobre o que fazer se um funcionário com acesso ao AnyDesk sair.

Se você conhece a ID/Alias do AnyDesk do membro da equipe, você pode simplesmente remover o cliente na aba Clientes no portal do cliente my.anydesk.com. Isso removeria o acesso ao seu Catálogo de Endereços.
Se o funcionário tem conhecimento da sua senha do portal do cliente my.anydesk.com, redefina a senha em Configurações > Geral > Alterar senha.
Se o membro da equipe tiver uma cópia da sua chave de licença atual, então um reset da sua chave de licença é recomendado. Por favor, note que remover a chave de licença de um cliente simplesmente reverterá um cliente de volta para uma licença Gratuita que oferece funcionalidades básicas, mas desabilita recursos premium como o Catálogo de Endereços ou espaço de nomes personalizado.
Se você tiver clientes personalizados públicos que se registraram automaticamente na chave de licença. Se o membro da equipe tiver acesso a esses links, então eles podem se registrar continuamente na sua chave de licença e acessar seu Catálogo de Endereços, independente se você resetar sua chave de licença ou não. Infelizmente, a única maneira de resolver esse problema é ou tornar esses links privados, para que apenas usuários logados na sua conta my.anydesk.com possam baixar o arquivo, ou deletar e recriar esses clientes personalizados para obter um novo link público. No entanto, isso não afetará as cópias do cliente personalizado já instaladas e você precisaria fazer 1) e remover manualmente esse cliente.
Você também pode “Limpar todos os tokens” nas configurações de segurança para forçar cada conexão com um determinado cliente AnyDesk a digitar novamente a senha, caso tenham salvo a senha no cliente AnyDesk. No entanto, isso não será particularmente útil se o membro da equipe conhecer a senha real ou tiver escrito em algum lugar.
Se o funcionário tiver acesso à sua acesso não assistido, recomendamos alterar todas as suas senhas de acesso não assistido.
A maneira mais recomendada e segura de impedir que um ex-funcionário acesse seus clientes após sair seria usar a Lista de Controle de Acesso. A lista de controle de acesso permite incluir na lista branca quais clientes podem se conectar a um cliente AnyDesk específico. Se um funcionário sair, você pode remover manualmente a ID/Alias do AnyDesk de cada cliente AnyDesk individual. Dessa forma, mesmo que eles tenham conhecimento das suas senhas de acesso não assistido, eles não seriam capazes de enviar a solicitação de sessão de qualquer forma.

No entanto, para simplificar, recomendamos fortemente adquirir um espaço de nomes personalizado. Como nossa lista de controle de acesso permite valores de curinga, você pode simplesmente definir a lista de controle de acesso para cada AnyDesk aceitar apenas conexões, por exemplo, “*@nomedaempresavocê”. Como os espaços de nomes personalizados estão ligados à chave de licença, se você remover sua licença do cliente anterior, seu Alias com seu espaço de nomes personalizado será automaticamente removido e eles não poderão mais se conectar aos seus clientes com as configurações mencionadas na lista de controle de acesso.

Volte para o Topo