AnyDesk作為一款高效、便捷的遠(yuǎn)程桌面軟件，致力于為用戶提供全方位的會話安全保障。本文將詳細(xì)介紹AnyDesk的安全特性，包括會話安全、客戶端安全、限制名單訪問和本地部署等等。

一、會話安全

所有AnyDesk會話默認(rèn)使用TLS 1.2協(xié)議和AEAD加密方法進(jìn)行保護(hù)?？梢栽贏nyDesk工具欄的connmode中查看連接類型、是否強(qiáng)制加密模式、客戶端驗證狀態(tài)以及指紋信息，有助于確認(rèn)當(dāng)前會話的安全狀況。

二、客戶端安全

1、定制客戶端提供各種可配置的安全設(shè)置。

2、獨家自主訪問：僅通過提供自主訪問密碼來訪問客戶端。

3、加鹽值的密碼散列：AnyDesk使用安全的加鹽值散列令牌進(jìn)行密碼傳輸。

4、雙重身份認(rèn)證: 使用自主訪問的客戶端的連接嘗試可以使用雙重身份認(rèn)證來確保信息安全。

三、訪問限制名單

使用連接白名單可以限定哪些AnyDesk客戶端被允許連接到電腦。這是一種非常有效的安全措施，尤其適用于企業(yè)環(huán)境或者對安全性有較高要求的場合。

四、本地部署

對于需要更高安全等級的環(huán)境，AnyDesk提供企業(yè)本地部署解決方案。這種方案允許在離線網(wǎng)絡(luò)中完全控制所有操作和數(shù)據(jù)，確保敏感信息不會外泄。

五、人員流動

當(dāng)員工離開組織時，應(yīng)采取一系列措施減少安全風(fēng)險：

1、如果知道離職員工的AnyDesk-ID/ 別名，可以在my.anydesk.com門戶的用戶標(biāo)簽中移除他們的客戶端。這將取消他們對你的通訊錄的訪問。

2、如果離職員工在某處保存了當(dāng)前許可證密鑰的副本，那么可以【重置】許可證密鑰。請注意，從客戶端上刪除許可證密鑰將只是把客戶端恢復(fù)到提供基本功能的免費(fèi)版本，而其他的付費(fèi)功能，如地址簿或自定義命名空間，將會被禁用。

3、如果將定制客戶端設(shè)定了自動注冊許可證密鑰，并且公開提供了該客戶端的下載鏈接。 有公開的定制客戶端，且自動注冊了許可證密鑰。那么無論你是否重置許可證密鑰，離職員工都可以通過這些鏈接，持續(xù)注冊到許可證密鑰并訪問通訊錄。

遺憾的是，解決這個問題的方法，除了把這些鏈接變成私有的，這樣只有登錄到my.anydesk.com賬戶的用戶才能下載文件；就是刪除并重新創(chuàng)建這些定制客戶端，這樣就能得到一個新的公共鏈接。 然而，這不會影響已經(jīng)安裝的定制客戶端副本，仍需要做第1步，并手動刪除該客戶端。

4、也可以在特定AnyDesk客戶端的安全設(shè)置中，”刪除所有已保存的訪問數(shù)據(jù)”，強(qiáng)制每個連接到該AnyDesk客戶端的用戶重新輸入密碼，以防他們在各自的AnyDesk客戶端中保存密碼。

5、最值得推薦和安全的方法是使用連接白名單來阻止前雇員在離開后訪問客戶端。連接白名單將被允許訪問特定客戶端的AnyDesk客戶端，設(shè)置成了白名單。一旦發(fā)生員工離職，可以從每個單獨的AnyDesk客戶端手動移除他們的AnyDesk-ID/別名。

此外，購買AnyDesk的自定義命名空間功能可簡化白名單管理，并自動從連接白名單中移除離職員工的別名。