向日葵遠(yuǎn)程控制軟件新增了多因子安全保護(hù)和新設(shè)備登錄驗(yàn)證機(jī)制，以提高企業(yè)賬戶的安全性。這些措施可以有效防止賬號(hào)密碼泄露導(dǎo)致的安全問(wèn)題，確保企業(yè)設(shè)備的安全。

• 多因子安全保護(hù)：向日葵遠(yuǎn)程控制軟件采用了多因子認(rèn)證技術(shù)，要求用戶在登錄時(shí)提供兩種或兩種以上的認(rèn)證因素，如密碼、短信驗(yàn)證碼、指紋識(shí)別等。這樣即使用戶的密碼被泄露，黑客仍然無(wú)法輕易登錄到企業(yè)賬戶，提高了賬戶的安全性。
• 新設(shè)備登錄驗(yàn)證：當(dāng)員工使用新設(shè)備登錄向日葵遠(yuǎn)程控制軟件時(shí)，軟件會(huì)自動(dòng)發(fā)送一條短信驗(yàn)證碼到員工的手機(jī)上。員工需要在控制臺(tái)輸入正確的驗(yàn)證碼才能成功登錄。這樣可以確保只有合法設(shè)備才能訪問(wèn)企業(yè)賬戶，避免了非法設(shè)備對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的入侵。
• 授權(quán)環(huán)境限制：向日葵遠(yuǎn)程控制軟件可以設(shè)置特定的工作模式，僅允許在特定網(wǎng)絡(luò)環(huán)境下使用。這樣可以避免員工在不安全的網(wǎng)絡(luò)下或使用公共電腦登錄，降低了企業(yè)信息泄露的風(fēng)險(xiǎn)。

一、賬號(hào)保護(hù)

開(kāi)啟登錄保護(hù)后，員工在新設(shè)備登錄向日葵遠(yuǎn)程控制軟件控制端需要進(jìn)行身份驗(yàn)證，登錄過(guò)的設(shè)備需要重新驗(yàn)證。

1、設(shè)置路徑：【管理平臺(tái)】->【系統(tǒng)管理】->【系統(tǒng)安全】->【賬號(hào)保護(hù)】

2、舉例：原控制端登錄設(shè)備為公司電腦，管理員開(kāi)啟【設(shè)備驗(yàn)證登錄保護(hù)】后，在家里電腦（未登錄過(guò)該賬號(hào)）登錄控制端時(shí)，需經(jīng)過(guò)身份驗(yàn)證才能登錄。

3、版本要求

若需企業(yè)員工登錄軟件時(shí)支持新設(shè)備登錄驗(yàn)證，請(qǐng)將Windows控制端軟件升級(jí)到最新V5.6.1及以上版本。

二、登錄限制

1、規(guī)則說(shuō)明

“登錄限制”是對(duì)向日葵遠(yuǎn)程控制軟件企業(yè)賬號(hào)登錄「管理平臺(tái)」、「控制端」時(shí)，設(shè)置MAC地址、IP地址、時(shí)間段的登錄限制，3種限制登錄方式可根據(jù)實(shí)際需求疊加使用。開(kāi)啟登錄限制后，企業(yè)賬號(hào)在登錄控制端或管理平臺(tái)時(shí)，系統(tǒng)除了校驗(yàn)賬號(hào)密碼外，還會(huì)檢驗(yàn)登錄設(shè)備是否符合登錄限制設(shè)定的條件規(guī)則，為賬號(hào)安全提供更高級(jí)別的保障。

2、設(shè)置路徑：【管理平臺(tái)】->【系統(tǒng)管理】->【系統(tǒng)安全】->【登錄限制】

（1）MAC地址限制

為賬號(hào)開(kāi)啟MAC地址登錄限制，保證員工在安全環(huán)境下登錄控制端軟件。開(kāi)啟后，管理員可為登錄控制端軟件的設(shè)備添加MAC地址白名單or黑名單的限制。

• MAC地址白名單：僅允許在MAC地址白名單內(nèi)的設(shè)備登錄PC控制端；
• MAC地址黑名單：禁止MAC地址黑名單列表內(nèi)的設(shè)備登錄PC控制端，

（2）IP地址限制

為賬號(hào)開(kāi)啟IP地址登錄限制，保證員工在安全環(huán)境下登錄控制端/管理平臺(tái)。開(kāi)啟后，管理員根據(jù)企業(yè)實(shí)際需求選擇設(shè)置登錄設(shè)備的IP地址白名單or黑名單。

• IP地址白名單：僅允許IP地址白名單內(nèi)設(shè)備登錄控制端及管理平臺(tái)；
• IP地址黑名單：禁止IP地址黑名單內(nèi)設(shè)備登錄控制端及管理平臺(tái) 。

（3）時(shí)間段限制

為賬號(hào)開(kāi)啟登錄時(shí)間段限制，保證員工在安全環(huán)境下登錄控制端軟件。管理員根據(jù)企業(yè)實(shí)際需求，為賬號(hào)設(shè)置登錄的黑白名單時(shí)間段。

• 白名單時(shí)間段：僅允許賬號(hào)在指定時(shí)間段內(nèi)登錄控制端及管理平臺(tái)；
• 黑名單時(shí)間段：禁止賬號(hào)在指定時(shí)間段內(nèi)登錄控制端及管理平臺(tái)。

（4）因子驗(yàn)證

設(shè)置步驟：

• 當(dāng)員工登錄控制端及管理平臺(tái)受到登錄限制（如MAC地址限制、IP地址限制、時(shí)間段限制）時(shí)，管理員可以為部分特殊情況的員工開(kāi)啟“因子驗(yàn)證”功能，以解除登錄限制。

開(kāi)啟步驟：

• 開(kāi)啟“因子驗(yàn)證”開(kāi)關(guān)；
• 點(diǎn)擊【添加賬號(hào)】，在彈窗中選擇可使用因子驗(yàn)證的賬號(hào)，并確認(rèn)。

（2）舉例

管理員設(shè)置了在20:30:00~23:59:59時(shí)間段內(nèi)員工禁止登錄控制端及管理平臺(tái)。當(dāng)員工在該時(shí)間段內(nèi)登錄時(shí)，會(huì)觸發(fā)登錄限制，如下圖：

針對(duì)員工需全天候運(yùn)維設(shè)備的需求，管理員開(kāi)啟“因子驗(yàn)證”開(kāi)關(guān)，并添加其賬號(hào)在因子驗(yàn)證列表中。

當(dāng)員工于黑名單時(shí)間段內(nèi)登錄控制端時(shí)，通過(guò)手機(jī)/郵箱驗(yàn)證后，即可成功登錄控制端及管理平臺(tái)。

（3）當(dāng)前支持因子驗(yàn)證的軟件

管理平臺(tái)、Windows企業(yè)控制端V5.6.1及以上版本，其他系統(tǒng)敬請(qǐng)期待。

三、員工控制端設(shè)備

操作路徑：【管理平臺(tái)】->【系統(tǒng)管理】->【系統(tǒng)安全】->【員工控制端設(shè)備】

【員工控制端設(shè)備】?jī)H記錄員工的登錄設(shè)備數(shù)據(jù)，方便管理員查看整個(gè)企業(yè)的登錄設(shè)備記錄，如發(fā)現(xiàn)非常用設(shè)備或其他異常情況時(shí)，可以隨時(shí)將異常設(shè)備踢下線。

四、管理員控制端設(shè)備

操作路徑：管理平臺(tái)->【系統(tǒng)管理】->【系統(tǒng)安全】->【管理員控制端設(shè)備】

【管理員控制端設(shè)備】?jī)H記錄管理員的登錄設(shè)備記錄。同樣，當(dāng)管理員發(fā)現(xiàn)某項(xiàng)登錄記錄存在異常時(shí)，可將其踢下線或刪除。