企业远程办公解决方案
更新日期:2024-07-25 15:12:19
1. 行业背景
近年来,企业数字化程度的提升,我国远程办公应用和功能也不断完善和普及,企业对于远程移动办公的需求仍处于持续增长状态。从需求主体来看,互联网/信息技术行业的需求占比最高且超过了24% 。人们工作受到外界因素影响大,如每日通勤时间长,道路/车辆拥挤等现象,对人们工作积极性有较大影响,而远程办公可以避免上述问题的出现。
当前新冠病毒疫情反复,在疫情防控的关键时期,很多企业为全力支援疫情防控,已经响应政府号召开启远程办公模式。
2. 面临痛点
根据相关调研显示,近七成的企业员工认为在非常时期,企业应该为员工提供远程办公的条件和工具。虽然企业员工通过一部手机或一台电脑,可以解决在线办公问题。但从实践来看,企业不规范员工接入的设备和行为,将会对企业系统和数据的安全性造成极大威胁。因此远程办公应该由企业统一部署和管理,办公模式的改变,引申出以下三大难题:
第一,轻松部署远程办公方案,使得企业在特殊时期也能正常运转
企业办公设备数量众多,员工办公系统设备具有多样性特点,在短时间内为数千台设备部署远程办公方案,工作量巨大且耗时长。
第二,员工远程访问企业设备时,需要规范员工行为
在远程办公过程中,可以轻易地通过拍摄屏幕、截屏、录屏等方式泄露公司信息,企业也无从追踪。
第三,部署远程办公方案的同时,如何做好内部IT资产的管理?
(1)多数企业采用传统的方式管理内部IT资产,比如人工使用各类表格进行记录和统计。导致资产信息混乱、缺失,呈离散分布状态,不便于查找和管理;
(2)人员流动大,资产安全难监管。管理人员往往等到季度年度盘点,才发现设备配置对不上,容易导致资产和系统性能的损失;
(3)企业IT设备多且杂,不同部门的设备配置不统一,随着终端(如笔记本电脑、台式机)数量不断增加,管理企业内IT资产的设备变得更具挑战性。
3. 解决方案
针对企业远程办公所面临的种种难题,向日葵推出了企业远程办公解决方案,让企业员工远程办公如临现场,管理者也可随时掌握员工远程办公情况。不改变任何IT部署,不改变任何员工习惯,全方位掌控企业资产。
3.1 方案组成
3.1.1 远程办公
(1)精细化授权
支持管理员从部门、角色、员工三个维度授权,支持根据角色岗位授权不同的远控权限。员工拥有自己独立账号,不同部门员工可用的功能不同。
(2)设备部署
通过远程连接方式实现远程办公,无需改变企业内任何IT部署,员工在家或外出,也能获得如临现场一般的操作体验。三步快捷部署:
①个人电脑安装向日葵控制端软件,作为主控设备
②公司电脑安装向日葵企业版客户端,作为被控设备
③主控设备通过设备列表,即可一键远控被控设备
(3)安全审计
远程办公方案部署后,管理员可以通过向日葵管理平台的安全审计功能查看员工在家远控企业内部办公电脑的相关日志,当发生安全事件时,便于企业根据日志记录和水印进行事故追溯。同时也支持针对企业需要,设置水印策略、全局安全等,进一步加强企业远程办公的安全规范。
3.1.2 IT资产管理
(1)资产信息自动上报
员工办公电脑部署向日葵企业版客户端后,自动上传设备资产信息至管理平台,管理员可统一管理IT设备资产。
(2)记录硬件变更信息
记录硬件变更信息,防止员工私换设备,导致的企业资产丢失。
4. 实施步骤
4.1 精细化授权
实现精细化授权,通过“角色权限”和“账号管理”两个步骤进行。
名词 | 解释 | 关系 |
---|---|---|
角色 | 用于划分权限,根据不同部门员工的权限,按部门授权角色可用的远程功能 | 创建角色并授权角色对应的权限,添加账号时将账号绑定指定角色,这样账号便拥有了相应的权限。 |
账号 | 用于登录向日葵控制端 |
4.1.1 账号管理
操作路径:向日葵管理平台 ->【系统管理】->【账号管理】
角色创建完成,接着为每位员工创建独立的账号,用于远程办公时登录控制端软件。
(1)添加账号(手动创建或Excel导入)
点击“添加账号”按钮,设置员工账号基础信息(姓名、账号、手机、邮箱等),以及设定账号所属部门和角色。
注意:
企业别名是企业唯一标识,用于企业生成登录账号。若账号未设置企业别名,需前往“企业信息”界面设置(别名设置后不可更改)。
(2)第三方接入
如果企业已在使用企业微信、飞书之类的协作工具,还可通过设置授权,直接同步企业部门架构在内的组织信息。
点击“第三方接入”按钮,根据要求填写导入第三方账号,快速同步企业组织及成员,实现快速部署,实现统一管理,帮助降低企业人力成本。
附:
飞书授权配置说明(点击查看)
企业微信授权教程(点击查看)
钉钉授权配置说明(点击查看)
4.1.2 角色权限
为企业不同职能的员工创建相应的角色,并赋予角色相应的权限。
操作路径:向日葵管理平台
->【系统管理】->【角色权限】
(1)点击“+”创建角色,根据企业业务授权角色相应的权限。
注意:
当前仅支持为角色设置允许使用的管理平台权限;
如需设置更多管理权限,可前往【设备管理】->【安装部署】->【定制软件】中定制专属安装包。
(远控权限包括:CMD/SSH、桌面控制、桌面观看、远程摄像头、远程文件、远程管理)
4.2 设备部署
4.2.1 办公电脑
路径:向日葵管理平台 ->【设备管理】->【安装部署】->【定制软件】
(1)管理员登录至向日葵管理平台,为员工定制用于远程办公的客户端软件。(定制软件支持自定义VI、软件策略、无痕运行静默安装等配置,点击了解更多) d)
(2)根据页面要求,自行设定软件的名称、颜色、logo等。
(3)根据职位级别设置主机的功能和权限,在“授权设备”设置项中,可选择为“全部成员”。
(4)客户端定制完成后,员工在办公电脑安装管理员提供的定制包软件。安装后账号默认绑定到企业内部,无需员工手动输账号密码登录。
(5)管理员在管理平台将设备授权到指定的账号,使得员工可以管理自己的办公电脑。
举例:设备(王明的办公电脑),将其授权给wangming@oray.com(王明)进行管理,王明登录账号(wangming2@oray.com)后可直接对该设备进行管理。
路径:向日葵管理平台
—【设备管理】—【设备列表】
在【设备列表】中,选中要授权管理的设备,点击“授权”,可以选中要授权给什么账号进行管理。
(6)员工也可在客户端点击【获取权限】,登录后即可获取该设备的授权。
4.2.2 个人电脑
(1)员工的个人电脑安装向日葵控制端软件,登录管理员分配的账号,即可在设备列表查看自己在企业内部的办公设备。
当前仅支持登录Windows企业控制端5.5及以上版本。
(2)在【设备列表】中找到办公电脑的主机,选择【桌面控制】。
通过自行设定的访问密码或系统账号密码,登录至办公电脑,轻松访问公司业务系统和资源。
4.3 设备授权管理
企业可根据业务或者管理需求,授权账号去管理指定的设备,也可以根据设备授权其可管理的账号。
常见应用场景有:
(1)远程办公过程中,管理员将员工的办公电脑授权给对应员工的账号,由员工自行管理自己的电脑,保障员工办公电脑的独立和安全。
4.3.1 授权账号管理设备
企业授权管理员账号,管理公司基础部门的设备电脑,管理员账号所属的角色仅有桌面控制功能。
当基础部门员工电脑出现故障,管理员在控制端软件的设备列表,远程连接至其所负责的员工设备桌面进行调试。
设置路径:向日葵管理平台 ->【系统管理】->【账号管理】
(1)选择对应账号,点击“可管理设备”下对应的数字。在弹窗中,为当前账号选择其管理的设备。
举例:账号(wangming@oray.com)授权其可管理技术部门中的所有设备。
在控制端登录wangming@oray.com后,设备列表可以查看技术部门中的设备,其他未授权的设备不在此账号的设备列表下。
4.4 安全审计
4.4.1 水印策略
操作路径:【向日葵管理平台】->【安全设置】->【远控设置】
管理员开启水印策略后,员工远控公司设备时远控窗口自动添加水印,加强终端的信息安全,以防止员工泄漏企业信息,即使信息遭泄漏也有迹可循。
附:开启水印策略教程
4.4.2 审计日志
操作路径:向日葵管理平台->【审计日志】
当出现违规操作、设备运行异常或安全事件时,管理员可以通过安全审计产生的远控、被控、控制端、客户端和文件传输等日志记录,分析设备、事件、登录时间/地点等因素,追溯安全事件的轨迹;可以对事件记录进行细粒度审计,还原操作的真相。
更多帮助:安全审计(点击查看)
4.5 IT资产管理
4.5.1 硬件信息
操作路径:向日葵管理平台 ->【IT资产管理】->【硬件信息】
IT管理员在“硬件信息”中查看从向日葵企业版客户端获取的设备资产信息,可以及时掌控企业内IT资产使用情况。
也可以点击【导出】->【选择设备】,得出固定资产的实际情况以及关联设备,生成固定资产报表,轻松复查盘点清单。
4.5.2 硬件变更记录
操作路径:向日葵管理平台 ->【IT资产管理】->【硬件变更记录】
在“硬件变更记录”列表,全面记录企业硬件资产信息,对变更的硬件、部门、时间节点一清二楚。
5. 实现效果
5.1 赋能企业远程办公
(1)远程办公如临现场:经过授权,员工可在家远程企业内部的办公电脑,无需改变原工作习惯,高效展开工作。
(2)动态权限管理:
①根据员工职能创建角色并授予远控权限,在员工入职、离职、转正、调岗等各类状态变化节点,管理员灵活对员工账号及所属角色进行动态调整
②以部门为单位,管理员将办公设备的管理权分配给不同的IT人员。当办公电脑出现故障时,由对应负责的IT人员协助排除故障。
(3)安全审计:管理员通过【安全审计】功能,可及时发现发现并处理安全隐患,避免安全事件的发生。
当出现违规操作、设备运行异常或安全事件时,通过分析审计日志中的设备、事件、登录时间/地点等因素,对事件进行细粒度审计和追溯轨迹,还原操作的真相。
5.2 轻松管理企业资产设备
远程办公方案部署后,对于企业的IT资产管理同样具备重要意义。原本分散于各类表格的设备信息,部署远程办公方案后,建立了动态的、可视化的IT资产管理功能。
(1)资产信息一键盘点
员工电脑安装企业版客户端后,自动上传设备资产信息至管理平台,无需人工记录和统计,资产管理数据可以帮助管理员更好地决策。
(2)灵活调配IT设备硬件
管理员通过资产信息列表,结合员工对IT办公设备的需求,给予灵活合理的安排(如升级内存/硬盘,更换显示器等)。在IT办公设备调配灵活的加持下,员工的办公效率也会大大提高。
(3)记录硬件变更信息
由于企业内部人员流动、设备更新换代等因素,IT资产会存在变更的情况。当硬件变更记录出现异常数据时,管理员及时查因,避免员工私自更换设备配件而导致企业资产流失。
6. 结语
向日葵企业远程办公解决方案能让工作不再局限于特定地点,任何地方顺利开展;帮助企业实现IT资产管理,全面掌握资产的分布和运行状况,达到助力企业正常运转和降低成本的目的;方案的多维安全机制,确保在远程办公的过程中数据传输安全无虞。
如有更多需求,请联系我们
为您量身打造专属企业级远程办公解决方案。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1. 行业背景
2. 面临痛点
3. 解决方案
3.1 方案组成
4. 实施步骤
4.1 精细化授权
4.2 设备部署
4.3 设备授权管理
4.4 安全审计
4.5 IT资产管理
5. 实现效果
5.1 赋能企业远程办公
5.2 轻松管理企业资产设备
6. 结语