企业出于不同角色分工以及安全等方面的考虑,对远程办公、远程IT运维的具体行为往往有强烈的权限管理需求。
举个简单的例子,对于远程办公的普通员工,公司只需要开放远程控制的基础功能就可以满足需求,如果岗位涉密,则需要进一步的禁止远程传输文件等;但如果是企业内的IT运维工程师,则需要一个比较全面的远程控制权限,来满足日常工作的需求。
总的来说,向日葵“精细化授权”功能想要实现的就是让指定的人做指定的事,杜绝通过远程控制越权操作的可能性。
向日葵“精细化授权”2.0:瞄准应用细节,授权更加精准
向日葵企业版的“精细化授权”功能就是为了实现企业的这一诉求而设计的,精细化授权功能的1.0版本仅支持6大基础功能的权限管理。但随着企业管理越发细致的需求,向日葵也将精细化授权功能进行了迭代,新上线的“精细化授权2.0”在授权的功能维度上颗粒度更细,可以设置更加精准的角色权限。
原“精细化授权”
现“精细化授权2.0”
现在,在基础的授权功能之外,向日葵的“精细化授权”新增了文件传输方向设置(发送、接收、编辑文件)、剪贴文本/文件、远控菜单功能设置(聊天、远程打印、录像、截屏等功能)、重启、关机、开机等选项,可以根据不同的岗位需要搭建成为贴合实际的角色权限。
勾选相应的功能后,对于角色帐号的远程控制相关菜单/控制端界面会显示对应的功能,没有勾选的功能则会被隐藏无法使用。
“精细化授权2.0”使用技巧:分享几个常用的角色权限组合
鉴于现在“精细化授权2.0”涉及的具体功能点大大增多,可能会让各位在具体如何制定授权策略时产生疑惑,这里就为大家分享几种常用的角色权限组合策略,各位可以参考并结合自身的实际情况调整使用。
● 远程办公(涉密岗位):禁用文件传输相关功能,包括聊天、剪贴文本文件、录像、截屏;保留远程控制相关功能以及重启/开关机等远程办公功能,其他功能按需调整。
解析:涉密岗位的远程办公,安全是重中之重,为了防止机密资料泄露,需要禁用所有能够直接获取资料的功能。
● 内部IT运维人员:可勾选远程控制、远程CMD/SSH、发送文件、重启、开机、关机、屏幕墙等功能;建议关闭聊天、白板、语音等非必要功能;视具体的安全规定考虑是否开启接收文件和剪贴板功能。
解析:IT运维人员所需的功能较多,因此在基础远控功能之外还需要勾选一些管理类的实用功能。关于文件传输,发送文件至被控端是必备的,因为会涉及系统更新等操作需要发送补丁文件等情况,但如果企业不希望被控设备上的资料流出,那么则需要禁用接收文件以及可以实现双向文件传输的剪贴板功能。
● 外部第三方技术支持人员:保留远程控制、聊天、白板、语音、录屏功能,文件传输建议采用单项策略,禁用管理相关功能以及重启、开机、关机功能。
解析:对于外部第三方技术支持人员的远程接入,保证安全是第一位的,因此在远程控制上只授权基础的远程桌面功能,以及实际服务时用于沟通和事后追溯的功能;为了防止外部人员影响到设备的运行,重启、开机、关机功能应当被严格禁止;至于文件传输,使用和IT运维类似的单项策略,或者在需要时再由主控端发送相关请求都是可选的。
总结:
在远程办公越来越常态化,同时企业数字化进程不断前进的今天,对于远程控制的管理需求是在大大增强的,这样的增强不仅仅体现在规模的扩大,同时也体现在颗粒度的细化,所谓细节决定成败莫过于此。更加细节的管理,往往能够更好的降本增效,而向日葵始终致力于帮助企业用户实现这一目标,本次“精细化授权2.0”的更新就是一个很好的例证。
这篇文章,就是为了帮助各位了解向日葵企业版的这一新功能,如果大家对向日葵的整体远控解决方案感兴趣,或者想要进一步了解向日葵企业版的功能特性,也欢迎前往官网了解详情,或者留资申请使用,我相信向日葵一定能够给我们有效的帮助。