向日葵系统安全

向日葵远程控制软件新增了多因子安全保护和新设备登录验证机制，以提高企业账户的安全性。这些措施可以有效防止账号密码泄露导致的安全问题，确保企业设备的安全。

• 多因子安全保护：向日葵远程控制软件采用了多因子认证技术，要求用户在登录时提供两种或两种以上的认证因素，如密码、短信验证码、指纹识别等。这样即使用户的密码被泄露，黑客仍然无法轻易登录到企业账户，提高了账户的安全性。
• 新设备登录验证：当员工使用新设备登录向日葵远程控制软件时，软件会自动发送一条短信验证码到员工的手机上。员工需要在控制台输入正确的验证码才能成功登录。这样可以确保只有合法设备才能访问企业账户，避免了非法设备对企业内部网络的入侵。
• 授权环境限制：向日葵远程控制软件可以设置特定的工作模式，仅允许在特定网络环境下使用。这样可以避免员工在不安全的网络下或使用公共电脑登录，降低了企业信息泄露的风险。

一、账号保护

开启登录保护后，员工在新设备登录向日葵远程控制软件控制端需要进行身份验证，登录过的设备需要重新验证。

1、设置路径：【管理平台】->【系统管理】->【系统安全】->【账号保护】

2、举例：原控制端登录设备为公司电脑，管理员开启【设备验证登录保护】后，在家里电脑（未登录过该账号）登录控制端时，需经过身份验证才能登录。

3、版本要求

若需企业员工登录软件时支持新设备登录验证，请将Windows控制端软件升级到最新V5.6.1及以上版本。

二、登录限制

1、规则说明

“登录限制”是对向日葵远程控制软件企业账号登录「管理平台」、「控制端」时，设置MAC地址、IP地址、时间段的登录限制，3种限制登录方式可根据实际需求叠加使用。开启登录限制后，企业账号在登录控制端或管理平台时，系统除了校验账号密码外，还会检验登录设备是否符合登录限制设定的条件规则，为账号安全提供更高级别的保障。

2、设置路径：【管理平台】->【系统管理】->【系统安全】->【登录限制】

（1）MAC地址限制

为账号开启MAC地址登录限制，保证员工在安全环境下登录控制端软件。开启后，管理员可为登录控制端软件的设备添加MAC地址白名单or黑名单的限制。

• MAC地址白名单：仅允许在MAC地址白名单内的设备登录PC控制端；
• MAC地址黑名单：禁止MAC地址黑名单列表内的设备登录PC控制端，

（2）IP地址限制

为账号开启IP地址登录限制，保证员工在安全环境下登录控制端/管理平台。开启后，管理员根据企业实际需求选择设置登录设备的IP地址白名单or黑名单。

• IP地址白名单：仅允许IP地址白名单内设备登录控制端及管理平台；
• IP地址黑名单：禁止IP地址黑名单内设备登录控制端及管理平台 。

（3）时间段限制

为账号开启登录时间段限制，保证员工在安全环境下登录控制端软件。管理员根据企业实际需求，为账号设置登录的黑白名单时间段。

• 白名单时间段：仅允许账号在指定时间段内登录控制端及管理平台；
• 黑名单时间段：禁止账号在指定时间段内登录控制端及管理平台。

（4）因子验证

设置步骤：

• 当员工登录控制端及管理平台受到登录限制（如MAC地址限制、IP地址限制、时间段限制）时，管理员可以为部分特殊情况的员工开启“因子验证”功能，以解除登录限制。

开启步骤：

• 开启“因子验证”开关；
• 点击【添加账号】，在弹窗中选择可使用因子验证的账号，并确认。

（2）举例

管理员设置了在20:30:00~23:59:59时间段内员工禁止登录控制端及管理平台。当员工在该时间段内登录时，会触发登录限制，如下图：

针对员工需全天候运维设备的需求，管理员开启“因子验证”开关，并添加其账号在因子验证列表中。

当员工于黑名单时间段内登录控制端时，通过手机/邮箱验证后，即可成功登录控制端及管理平台。

（3）当前支持因子验证的软件

管理平台、Windows企业控制端V5.6.1及以上版本，其他系统敬请期待。

三、员工控制端设备

操作路径：【管理平台】->【系统管理】->【系统安全】->【员工控制端设备】

【员工控制端设备】仅记录员工的登录设备数据，方便管理员查看整个企业的登录设备记录，如发现非常用设备或其他异常情况时，可以随时将异常设备踢下线。

四、管理员控制端设备

操作路径：管理平台->【系统管理】->【系统安全】->【管理员控制端设备】

【管理员控制端设备】仅记录管理员的登录设备记录。同样，当管理员发现某项登录记录存在异常时，可将其踢下线或删除。