随着数字化进程的加速，远程办公的趋势势不可挡，已经成为了众多企业数字化变革的必经之路。但是远程访问具备身份复杂，地点不定、设备多样的特点，在企业信息安全的第一线，面临着千变万化的情况。因此，ToDesk企业版为企业提供了牢固的架构，不能被“一击即溃”，即使在极端情况下被局部破坏，也能有效阻止攻击向其他系统横向移动，并防止业务数据被非法访问。

ToDesk企业版的架构基于“数据不落地”和“零信任”理念，采用全新设计的账号体系和权限系统，并淘汰了静态设备码连接机制，确保每一次远程都需经过企业授权、敏感操作可管控。

【业务数据不落地】

数据不落地，指的是公司文件、数字资产、业务数据不进入终端设备，员工只能在工作时使用公司数据，但无法把它们外发或是带离公司。

ToDesk企业版在远程过程中只传输发生变动的像素点，不传输业务数据或是完整画面，企业应用和数据始终存储在公司电脑或数据中心，从架构设计上杜绝了这种隐患。

以远程开发为例，项目文件保存在公司内部服务器上，如果通过VPN进行访问，就会直接把完整项目文件传输到远程的电脑上，操作者还可以直接窃取其他项目文件。而通过远程桌面进行访问，实际传输的只是操作界面中发生变动的像素点，任何人都无法通过远程桌面获取完整的结构化数据，实现了数据不落地。

【规范的连接机制】

连接机制直接关系到连接权限的管理，对远程连接的安全性有根本影响。ToDesk企业版提供设备列表授权、一次性连接码两种连接方式，分别用于无人值守访问和临时远程协助。规范连接机制一方面可以避免暴露IP信息、防止连接码泄露，另一方面也简化了配置流程，提升部署效率。

为了兼顾企业的管理安全和各种应用场景的使用需求，ToDesk企业版提供了两种连接模式供企业按需选择。

设备列表访问模式：适用于远程办公、设备运维等无人值守场景。员工只有在管理员授权后，才能在自己的设备列表中看到特定设备并发起连接。这种方式将访问权限和账户体系深度绑定，从根本上杜绝了设备码泄露带来的非法访问隐患。

SOS访问模式：适用于技术支持、远程客服等临时连接场景。通过设备码和临时密码进行访问。被协助方下载运行SOS绿色免安装客户端，将上面显示的设备码和临时密码告知协助方即可接受远程协助，连接密码用后作废，兼顾便捷和安全。

【日志审计与录屏管理防范高危操作】

除了事前预防外，完善的安全体系还包括事中监控和事后追查能力。事中监控允许管理员查看所有活动中的远程连接进程，如果发现异常操作，可以及时干预或中断连接。事后追查则包括行为记录和回查两个功能。ToDesk企业版提供了详细的连接日志和录屏功能，每一次连接的发起人、连接对象、起止时间、文件传输等信息都会详细记录，事后可以根据操作时间段进行快速定位回溯。

借助ToDesk企业版远程桌面，办公、运维、技术支持，IT管理等企业关键活动都可以更安全的远程实现，大幅提升业务韧性、撬动更多资源。