1 行业背景

  近年来，企业数字化程度的提升，我国远程办公应用和功能也不断完善和普及，企业对于远程移动办公的需求仍处于持续增长状态。从需求主体来看，互联网/信息技术行业的需求占比最高且超过24%。员工工作受到外界因素影响大，如上班通勤时间长，道路/车辆拥挤是常态，对员工的工作积极性有较大影响。远程协作办公可以大幅减少上述问题的出现。

此前新冠病毒疫情反复，随着确诊病例数量的增加，企业应寻找能兼顾政府疫情防控工作且不影响企业自身正常运营的办法。在此节点上，远程办公成为防控疫情，降低感染风险的重要手段，受到专家和大众的呼吁及认可，大部分企业开始推进远程办公。当前特殊背景并结合行业办公需求，在此驱动下远程办公将成为推动企业正常运转的手段。

2 实施难点

根据相关调研显示，近七成的企业管理者认为在非常时期，如何为员工提供远程办公的条件和工具，成为当前重大问题。现阶段用户对远程办公具有较强的适应性，但用户习惯尚未养成，比如在远程办公软件的使用上仍存有顾虑，具体表现如下：
（1）企业员工多、设备多，远程办公方案部署难，时间成本多。
（2）员工办公设备系统具有多样性的特点，在实施远程办公方案时如何兼容多系统。
（3）远程办公过程中，管理者无法掌控员工远控企业内部设备的合规性。

3 解决方案

针对企业推进远程办公所面临的难点，可通过向日葵企业远程办公解决方案，构建企业级安全远程办公体系。分钟级部署，员工远程办公如临现场，企业管理者随时掌握员工远程办公情况。同时方案具备多维度安全防护机制，保障远程办公的安全性。

3.1 向日葵企业远程办公方案特点

（1）独立帐号互不干扰
向日葵具备完整帐号体系，可为员工分配独立子帐号。帐号间相互独立且同享企业+服务，员工登录自己的帐号远控设备，互不干扰。企业管理人员可根据员工角色进行权限管理。

（2）三步快捷部署
①个人电脑安装向日葵控制端软件，作为主控设备；
②公司电脑安装向日葵企业版客户端，作为被控设备；
③主控设备通过设备列表，即可一键远控被控设备。

（3）远程办公如临现场 
通过向日葵软件远程连接至企业办公电脑桌面，员工随时随地都能享有如在公司内的办公环境，轻松访问公司业务系统和资源。员工无需改变工作习惯，高效展开工作。

（4）远控画面清晰流畅
向日葵自研全新SADDC混合分层算法，将小场景图像变化实时性降到个位数毫秒级，同时不牺牲大场景（如：游戏）的流畅度；
在GPU中实现大部分图像预处理及主控显示处理，降低对客户电脑CPU的占用，让路给常规应用。即使员工处于不同网络环境、不同配置的设备，连接公司电脑办公，画面依然清晰流畅。

（5）多维度安全防护
向日葵具备多维度安全防护机制：
①功能安全层：以“⽤户安全”为核⼼⽬标，构建可信身份验证、可信设备安全、可信远程访问的安全合规体系；
②链路安全层：国际2048位RSA非对称密匙交换，基于AES加密机制的自主P2P数据传输协议，且可支持国密算法SM2/SM3/SM4。

3.2 方案部署

以下为向日葵企业远程办公方案的实施步骤：
（1）为员工创建独立子帐号，员工一人一帐号，使用过程中互不干扰；企业管理人员可根据员工角色进行权限管理。

（2）部署软件，在员工办公电脑安装向日葵企业客户端，并登录分配给员工的帐号，设备自动绑定到该帐号下。也支持针对特殊部门或权限需求不同的部门，专属定制向日葵客户端软件。如：行政部使用向日葵远控时，界面不显示远程协助功能，且禁止使用远程文件传输功能。

（3）安装向日葵主控端，员工在个人设备上安装并登录向日葵个人版或企业版控制端软件，用于远程连接至公司电脑进行远程办公。

（4）安全审计，方案部署后，管理者通过向日葵管理平台的安全审计功能查看员工在家远控企业内部办公电脑的相关日志。当发生安全事件时，便于企业根据日志记录进行事故追溯。

具体的实施步骤如下：

3.2.1 创建员工子帐号

（1）管理员根据远程办公人员的数量，创建子帐号，为每位员工配备远程办公专属帐号，互不干扰。
子帐号添加路径：登录贝锐管理平台，在【帐号体系】-【子帐号】添加子帐号。

（2）子帐号添加完毕后，需加进向日葵企业+服务中，授权子帐号使用企业+服务。
登录向日葵管理平台，点击【企业+】-【子帐号管理】，将贝锐子帐号添加进向日葵企业+子帐号列表，授权使用企业+服务。

下表为企业+服务不同版本支持添加的子帐号数量：

企业+帐号	子帐号个数	是否支持增配
办公版	100	支持
标准版	10	不支持
高级版	50	支持
畅享版	100	支持
至尊版	500	支持

说明：
①企业+办公版，子帐号数量等于可绑定的主机数量，每增加1个子帐号，主机数加1；
②企业可自由规定，员工可绑定的主机数量，支持一个员工绑定多台，或一个员工绑定一台。

3.2.2 安装部署

员工可自行下载向日葵企业客户端进行安装，登录分配的子帐号即可将设备绑定到帐号下，完成远程办公的部署。
也支持进行安装包定制，可使用「批量部署」或「定制软件」进行软件部署。【批量部署】仅可自定义部署基础设置和安全设置，若需自定义更多功能，可选择【定制软件】。定制软件在批量部署的基础上，还支持VI定制，有效提升企业形象和员工归属感。

注：企业+办公版帐号服务不支持【定制软件】，须额外增购该功能服务。

企业+帐号	批量部署	定制软件
办公版	支持	需增购
标准版	支持	支持
高级版	支持	支持
畅享版	支持	支持
至尊版	支持	支持

定制软件

定制软件可为企业定制具备企业风格的专属远程控制软件，个性化程度高，如软件皮肤、图标、颜色和功能等，预配置安装包属性，免去后期逐一设置的烦恼。如：行政部使用向日葵远控时，软件界面不显示升级续费功能，且禁止远程传输文件。

登录向日葵管理平台，点击【设备管理】-【安装部署】-【定制软件】，选择适用的系统类型客户端。

（1）定制向日葵软件的名称、皮肤、logo标识等,拥有独立企业风格的员工办公软件，提升员工对企业的归属感。
（2）定制向日葵软件的界面显示功能、安装包名称或主机名后缀等，行政部需求为使用向日葵远控时，界面不显示升级/续费功能。 在界面显示功能的选项中，取消勾选【服务升级续费】，并指定行政部的员工帐号登录定制的向日葵客户端，其他部门员工帐号无法登录此定制包。
（3）自定义企业员工在使用向日葵软件过程中主机权限功能，如行政部需求为使用向日葵远控时，禁止被远程传输文件。在主机权限设置中勾选【禁止被远程传输文件】。
（4）设置主机共享帐号，共享后，接受共享的帐号可在设备列表，管理共享过来的设备。企业设置该功能，自动将部门员工的设备共享至部门管理者进行管理。
（5）按上述需求，行政部专属定制客户端界面不显示升级/续费功能，帐号信息模块仅显示指定登录帐号及企业服务有效期；以及主控端向该主机进行远程文件传输。

3.2.3 远程办公

员工可在个人电脑上安装向日葵个人版或向日葵企业版控制端软件。登录子帐号后，在【设备列表】中，可看到登录相同帐号的办公电脑主机，选择主机后，可对设备列表的主机进行桌面控制等操作。

以下为使用向日葵个人版：
以下为使用向日葵企业版控制端：

3.2.4 安全审计

向日葵【安全审计】功能对企业在远程办公过程中的事件生成日志记录，包括远控事件信息、控制端和客户端日志，可以起到监控预防和事后追溯的作用。

管理员可查看异常登录日志，当发生陌生的登录环境时，可快速处理，从而避免安全事件的发生。

当出现违规操作、设备运行异常或安全事件时，管理员可以通过安全审计产生的日志记录，分析设备、事件、登录时间/地点等因素，追溯安全事件的轨迹；可以对事件记录进行细粒度审计，还原操作的真相。

3.2.4.1远控日志

远控日志可查询、导出各帐号的远控记录，当发生安全问题或异常情况时通过远程日志排查。管理员可针对该日志订阅邮件报表和订阅短信通知。

3.2.4.2被控日志

可查询被控日志，被控日志包括被控操作的事件、时间、被控帐号和控制帐号，以及控制端和客户端的详细信息。

3.2.4.3控制端日志

控制端日志包括最近登录记录和登录告警记录，管理员可以通过查询帐号的登录时间、地点和平台，以此判断帐号是否存在安全问题。 控制端日志可查询、导出各帐号登录控制端的记录。

【注意】：当前仅支持查看Windows企业版控制端5.4.1及以上版本的登录记录，若在查询时发现日志缺失，请将客户端升级至最新版本。 系统检测到控制端登录异常（异地登录）时，会触发登录告警。若非本人已知情况的登录操作，建议修改帐号的密码。
【说明】异地登录：同台设备在不同地区登录相同帐号。

3.2.4.4客户端日志

“客户端日志”记录向日葵客户端近180天的登录日志（上线、下线），当发生安全事件或异常情况时，可通过客户端日志排查和定位问题。

向日葵企业远程办公解决方案可实现快速部署、员工独立帐号、远程控制的多维度安全保护等功能，全面提升远程办公的效率和管理。若有更多需求，请联系我们为您量身打造的专属企业级远程办公解决方案。