Seguridad de la sesión
Todas las sesiones de AnyDesk son aseguradas utilizando TLS1.2 con AEAD (Authenticated Encryption with Associated Data) además de asegurar el transporte de información durante la sesión con cifrado AES256.
El tipo de conexión, el modo de cifrado aplicado, el estado de verificación del cliente y la huella digital del cliente se puede encontrar en la barra de tareas de AnyDesk.
Características de seguridad del cliente
Todos los clientes de AnyDesk pueden ser personalizados configurando a detalle cómo se comporta y qué características de seguridad se activan por defecto.
-
Acceso desatendido exclusivo: Acceda a los clientes solamente con el password de acceso desatendido configurado para el cliente. El usuario remoto no podrá autorizar ninguna conexión. Esto le permite evitar que los usuarios finales no acepten conexiones que no sean autorizadas. Para activar esto, en Configuración > Seguridad > Acceso Interactivo. Marque la opción Rechazar siempre solicitudes de conexión
- Las contraseñas de acceso desatendidas no se transmiten ni se almacenan en texto plano. Éstas son almacenadas en formato Salted hash. Por lo que no pueden ser extraídas del dispositivo o robadas durante la sesión.
-
Doble factor de autenticación: Los intentos de conexión al dispositivo usando una contraseña de acceso desatendido pueden ser reforzados en seguridad usando doble factor de autenticación.
Lista de control de acceso
La lista de control de acceso (ACL) es una característica de seguridad basada en una lista blanca de clientes autorizados a conectar con el dispositivo. Esta configuración puede ser activada en Configuración > Seguridad > Lista de control de acceso.
Solo los ID y alias de AnyDesk registrados en la lista de control de acceso del cliente pueden solicitar conexiones a ese cliente. A los que no estén en la lista, la conexión será rechazada automáticamente.
On-Premises
Para entornos con alta demanda de seguridad, AnyDesk ofrece la solución AnyDesk Enterprise On-Premise. Esta solución será instalada dentro de la red del cliente y podrá ser usada en redes sin conexión a internet y tener control total de la información de las sesiones, además le permitirá impedir que clientes fuera de su red puedan conectar a través de AnyDesk con sus usuarios finales.
Desvinculación
Si bien no podemos decir qué métodos se adaptarán a sus necesidades, podemos darle algunas recomendaciones sobre qué hacer si un empleado con acceso a AnyDesk se va de la empresa.
- Si conoce el ID o Alias del empleado, puede simplemente borrarlo de la sección de clientes en el portal de cliente my.anydesk.com. Esto lo desvinculará de la licencia y retirará el acceso a la libreta de direcciones.
- Si el empleado tiene acceso al portal de cliente my.anydesk.com. Por favor cambie la contraseña en Configuración > General > Cambiar contraseña.
- Si el empleado tiene una copia de la llave de licencia, entonces le recomendamos usar la función de hacer un Restablecimiento de la llave de licencia. Para ello, en el portal de cliente my.anydesk.com en el menú License -> Haga clic en el botón Reset. Por favor tenga en cuenta que esto generará una nueva llave aleatoria de licencia y los clientes que tengan establecida la llave anterior, serán desvinculados de la licencia y pasarán a ser AnyDesk gratuito.
- Si ha creado un cliente personalizado vinculado con la licencia y de acceso público. Si el empleado tiene acceso a este enlace de descarga pública, podrá descargar cada vez que necesite un cliente con la vinculación a la licencia, independiente de que haga restablecimiento de la licencia o no. En este caso deberá o eliminar dichos cliente del portal del cliente o hacerlo de descarga privada para que solo empleados con acceso al portal de clientes puedan descargar los clientes vinculados con la licencia.
- Si el empleado tiene conocimiento de las contraseñas de acceso desatendido, le recomendamos cambiar las contraseñas de acceso desatendido de los dispositivos.
- La forma más recomendada y segura de evitar que un ex empleado acceda a sus clientes después de irse sería utilizar la Lista de control de acceso. La lista de control de acceso incluye en la lista blanca qué clientes pueden conectarse a un cliente de AnyDesk específico. Si un empleado se va, puede eliminar manualmente su Id o Alias de cada cliente individual de AnyDesk. De esta manera, incluso si conocen sus contraseñas de acceso desatendido, no podrán enviar la solicitud de sesión de todos modos.
Sin embargo, por motivos de simplicidad, recomendamos comprar un espacio de nombres personalizado. Como la lista de control de acceso permite valores comodín, simplemente puede configurar la lista de control de acceso para cada AnyDesk para que solo acepte conexiones de, por ejemplo "*@nombrecliente". Como los espacios de nombres personalizados están vinculados a la clave de licencia, si elimina su licencia del cliente del antiguo empleado, su alias con su espacio de nombres personalizado se eliminará automáticamente y ya no podrá conectarse a sus clientes con la configuración de la lista de control de acceso mencionada anteriormente.
Perfiles de permisos
Los permisos indican qué acciones pueden realizar los usuarios que se conectan a su cliente de AnyDesk, así como qué derechos tienen. Con los perfiles de permisos, puede configurar rápida y fácilmente múltiples conjuntos de permisos para diferentes situaciones