迪康Defender 远程办公安全解决方案

股份制银行 · VPN直连内网

️ 风险：第三方开发接入不规范，机密文档易被随意外传、截屏或拍照泄密。

• 强制安装客户端及杀毒软件方可接入内网

• 下载文档自动加密，禁止复制/打印

• 启用屏幕水印，震慑拍照/录屏行为

• 禁用U盘写入，阻断物理拷贝途径

• 全生命周期审计，限制非业务服务器访问

落地效果： 实现远程操作透明化管理，有效防止文件外发泄露，保障核心服务器访问安全，支持事后精准追溯。

电商行业

大型电商企业 · BYOD私人电脑

️ 风险：通过堡垒机/终端服务器接入个人电脑，存在网络外传及截屏泄密隐患。

• 联动堡垒机记录用户操作日志

• 下发Windows策略，禁用剪切板/驱动器重定向

• 双端部署客户端（终端服务器+个人电脑）

• 全面审计文档流通情况，启用防拍水印

落地效果： 确保远程工具无泄密风险，大幅减少非必要文件外发；发生泄密时可通过水印快速追溯来源。

房地产行业

大型房企 · 云桌面办公

️ 风险：员工可利用云桌面通道发送机密文档，或通过外部设备拍照/录屏泄密。

• 云桌面统一部署客户端，实施差异化管控

• 无外网需求者：文件只进不出

• 有外发需求者：详细审计流转过程

• 全局启用屏幕水印，强化心理威慑

落地效果： 兼顾业务灵活性与安全性，按需分配权限，有效降低数据流出风险，完善溯源追责机制。

制造企业

大型制造企 · 统一配发一体机

️ 要求：短时间内部署严格安全策略，实现权限最小化与高效运维。

• 应用白名单：仅开放VPN与云桌面客户端

• 端口封锁：禁C盘外访问、禁USB/打印

• 集成人脸识别登录，防止身份冒用

• 支持远程静默安装与硬件变更监控

落地效果： 打造极致安全的标准化终端环境，杜绝恶意软件感染与截屏泄露，保障业务连续性不中断。

设计行业

图像设计公司 · 携带公司电脑回家

️ 现状：沿用现有防泄漏体系，需解决公网IP映射及离线状态下的加密可用性问题。

• 调整容灾策略，下发公网IP映射审批服务

• 设置长期离线策略，断网仍可正常加解密

• 收紧透明加密策略，维持审批流运转

• 合规记录本地文档流通轨迹

落地效果： 零成本复用现有工作环境，确保离线状态下数据依然处于强加密保护中，业务审批无缝衔接。

软件开发

武汉软件企 · 阿里云+临时代码库

️ 风险：突发管制无法回司，云端临时搭建的代码服务器面临非法访问与下载风险。

• 云端秒级部署Defender服务器，启用加密

• 限制源码复制/截屏/打印，叠加屏幕水印

• 部署软网关，拦截非法计算机访问请求

落地效果： 完美平衡云端便利性与终端安全性，既保障了核心源代码不被窃取，又提升了云服务器访问门槛。