Splashtop 如何优化远程用户的特权访问管理

随着远程办公成为“新常态”，远程用户需要快速安全地访问应用程序、数据和系统。远程访问支持因此成为 IT 部门的重要任务。我们每天都会接触远程访问，因为我们要为全球商业和教育组织的数百万日常用户提供远程访问。

Splashtop 在快速远程访问部署方面备受赞誉，比如我们曾在短短48小时内为 BDP 及其1350名全球员工完成远程部署。不过，客户同样看重的是我们对远程访问安全性的重视，特别是我们对特权访问管理（PAM）的优化方式。

PAM 策略使得 IT 可以基于个人或团队将用户访问控制应用于每个用户，从而确保远程办公人员、学生、第三方供应商和合作伙伴只能访问工作需要的应用程序、数据和系统。同时，PAM 策略还可以通过禁用文件传输功能以降低数据泄露的风险。

内置的远程用户安全功能

Splashtop 专门设计并开发远程访问产品，允许 IT 完全控制远程用户访问，从而确保所有远程会话都受到以下安全功能的保护：

单点登录（SSO）
对数据进行强效加密的 TLS（和 TLS 1.2）
可以隐藏明文数据的256位 AES 加密
设备认证
两因素验证
多级密码安全
其他安全功能

IT 管理员通过 Splashtop 可以轻松控制用户访问权限。管理员只需邀请用户，然后为其设置角色和访问权限。如果用户的角色或状态发生变化，管理员只需点击鼠标即可修改该用户的权限。

Splashtop 采用云原生架构，和如今的所有标准加密网络流量一样，数据通过端口443传输，Splashtop 中继服务器促进全球连接。也就是说，客户不需要特殊端口，客户的防火墙也不需要允许特殊例外。IT 可以防止计算机暴露在互联网或 DMZ 中，阻止不法分子对计算机的扫描和攻击。

Splashtop 的安全功能非常强大且简单易用

Splashtop 的安全功能简单易用，Amedis 基于此类安全功能开发了新工具。

托管服务提供商 Amedis 将 Splashtop 和 VMware 集成，此工具可以满足 Amedis 的企业级客户的所有安全远程访问需求。

日志记录加强特权访问管理

Splashtop 客户希望持续验证其特权远程用户是否正在访问正确的应用程序、数据和系统。客户还希望及时收到有关可疑访问的警报。因此，Splashtop 会记录所有连接、文件传输和管理事件。管理员通过 Splashtop 的日志数据，可以在特权会话违反组织访问策略时相互提醒并采取措施。

加强合规支持

Splashtop 的安全功能非常适合必须为受管辖行业的用户管理特权访问的组织。Splashtop 遵循 HIPAA、FERPA、GDPR、SOC 2、ISO 27001 等法律法规，可以促进您的合规工作。通过 Splashtop 云服务传输的所有数据都经过加密，Splashtop 无法访问用户的远程会话，从而确保合规性和隐私要求。

Splashtop 在安全方面投入了大量资金。我们成立了安全咨询委员会，由当今著名的网络安全专家组成。此外，我们还致力于提供安全、零信任的远程访问平台。

点击阅读原文，可以了解关于 Splashtop 安全功能的完整说明。