Segurança
e conformidade

O RealVNC Connect foi desenvolvido desde o início com a segurança em mente, oferecendo a flexibilidade e o acesso de que você precisa e, ao mesmo tempo, fornecendo os controles e a privacidade exigidos pelas normas.

Security and Compliance

Nossos princípios fundamentais de segurança

secure

Você não precisa confiar na RealVNC como empresa para confiar em nossos softwares e serviços

Não registramos suas sessões, e os dados não podem ser descriptografados agora ou no futuro

multi-platform

Toda conexão é tratada como se fosse feita em um ambiente hostil

collaboration

O proprietário do computador remoto decide, em última instância, quem pode se conectar

  • PADRÕES E CONFORMIDADE
  • PRIVACIDADE DE DADOS
  • INFRAESTRUTURA SEGURA
  • CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC) 24X7

Standards and Compliance 

RealVNC’s remote access solution is designed to meet and assist with a broad range of industry and government standards and regulations.

We are certified to ISO/IEC 27001:2013 and Cyber Essentials and comply with GDPR, and CCPA, ensuring adherence to stringent data protection and privacy guidelines. Additionally, RealVNC supports your compliance with HIPAA and PCI-DSS

Standards and Compliance

Data Privacy

RealVNC does not process, store, or have any access to any data accessed during a remote session.

Data Privacy

Secure Infrastructure

The RealVNC Connect services run on RealVNC owned and managed servers and network equipment.

We do not use public Cloud services (such as AWS or Azure) for the RealVNC authentication and cloud connection brokering services. No third-party provider has access to the RealVNC infrastructure.  

Secure Infrastructure

24x7 Security Operations Center (SOC)

We have a 24×7 Security Operations Center that monitors for cyber security events across our infrastructure and investigates and, where needed, mitigates them.
Global threat intelligence provides detailed information on attacker tools, techniques, and trends to facilitate effective triage.

24x7 Security Operations

Criptografia completa de ponta a ponta

O RealVNC Connect usa criptografia completa de ponta a ponta com Perfect Forward Secrecy incorporado ao nosso protocolo. Isso significa que a sessão não pode ser descriptografada por um man-in-the-middle durante a sessão e que os dados da sessão não podem ser salvos ou descriptografados no futuro.

Essas sessões remotas são criptografadas com AES-GCM de 128 ou 256 bits, e todas as chamadas de API da Web usam pelo menos TLS 1.2, garantindo que ninguém possa ler os dados em trânsito, inclusive a RealVNC.

Funciona com qualquer rede

A conectividade em nuvem do RealVNC Connect permite fácil acesso a máquinas por meio de NAT e firewalls. Ele faz isso usando uma conexão de saída para os serviços de nuvem da RealVNC a partir do RealVNC Viewer e do RealVNC Server. Ao evitar o uso de pacotes TCP ou UDP de entrada, o RealVNC Connect não exige que nenhuma porta seja aberta em seu firewall.

Modo de implementação no local (off-line)

Se você tiver requisitos regulamentares ou de segurança específicos, o RealVNC Connect poderá ser implantado totalmente atrás de seus firewalls e usado somente dentro de sua rede, sem exigir que os dispositivos tenham uma conexão com a Internet.

Navegação segura na nuvem

O RealVNC Connect foi projetado para funcionar em um ambiente hostil - na verdade, você não precisa confiar na RealVNC como empresa para confiar em nosso software e serviços. Mesmo ao usar nosso serviço de intermediação baseado em nuvem, o RealVNC Connect é totalmente criptografado de ponta a ponta e você tem a garantia de estar conectado ao dispositivo pretendido por meio da verificação de identidade automatizada e manual de nossa verificação de impressão digital baseada em chave RSA.

Dispositivos com anel de proteção

Somente membros autorizados da sua equipe podem descobrir e tentar acessar seus dispositivos RealVNC Connect, ao contrário dos produtos da concorrência, em que os dispositivos remotos podem ser descobertos por qualquer pessoa.

AUTENTICAÇÃO

Autenticação padrão de dois fatores para acesso à conta

As contas da RealVNC são protegidas usando a 2FA baseada em e-mail por padrão. Isso garante que sua conta esteja segura mesmo que alguém tenha acesso às credenciais de sua conta (endereço de e-mail e senha). Você também pode configurar a autenticação de senha única baseada em tempo (TOTP) e aplicá-la a toda a sua equipe do RealVNC Connect.

2factor verify
2factor verify

Logon único

Ao implementar o Single Sign-On, é possível usar o provedor de identidade existente para autenticação, reduzindo a complexidade do usuário e aumentando a segurança.

Autenticação multifator

Saiba como proteger sua conta da RealVNC e os computadores remotos com o RealVNC Connect instalado, usando quantos fatores de autenticação forem necessários.

AUTENTICAÇÃO DE SESSÃO

Autenticação de sessão remota por padrão

Por padrão, todas as sessões remotas devem ser autenticadas usando as credenciais do sistema local ou do domínio. Essa autenticação é independente da autenticação de conta da RealVNC.

Gerenciamento centralizado

Use suas ferramentas de gerenciamento existentes, como a Política de Grupo, para gerenciar todos os aspectos da configuração do software RealVNC Connect. Os modelos ADM/ADMX da Política de Grupo estão disponíveis para download.

Proteção contra força bruta

Independentemente do método usado para se conectar aos seus dispositivos, os clientes do RealVNC Connect têm proteção integrada contra força bruta, de modo que até mesmo a camada final de autenticação no nível do dispositivo tem proteção, aumentando exponencialmente o atraso entre tentativas de autenticação incorretas.

Permissões granulares

Os usuários ou grupos podem receber permissões específicas de acesso remoto. Por exemplo, é possível desativar funcionalidades como transferência de arquivos ou copiar e colar para um usuário ou grupo de usuários específico.

Acesso de portaria

Se um usuário já estiver conectado quando uma sessão remota for iniciada, o RealVNC Connect poderá ser configurado para solicitar que o usuário final aprove ou rejeite a conexão. Isso é útil quando o usuário final tem algo confidencial aberto em sua área de trabalho.

Modo de privacidade

Mantenha a privacidade das suas sessões e dos dados confidenciais apagando a tela e os monitores conectados no seu dispositivo remoto. Também é possível bloquear dispositivos de entrada, como o teclado e o mouse, para que você possa trabalhar sem interferência.

Opções de implementação

Para atender às diversas necessidades das empresas, o RealVNC Connect oferece uma variedade de opções de implantação, incluindo pacotes MSI para implantação do Windows, gerenciamento de políticas de grupo e implantação via script.

Secure by Design

A equipe de engenharia da RealVNC segue um Ciclo de Vida de Desenvolvimento de Segurança para garantir que a segurança seja incluída em todos os estágios do projeto e desenvolvimento do produto.
Usamos a análise de composição de software para alertar nossa equipe de engenharia sobre vulnerabilidades encontradas em bibliotecas de terceiros usadas na base de código do RealVNC Connect, que são corrigidas conforme necessário.

White-box security audited

A RealVNC emprega periodicamente uma consultoria de segurança especializada para auditar todos os aspectos do software RealVNC Connect. Para obter mais informações, consulte nosso relatório cure53.

Testes de penetração independentes

Além das amplas medidas de segurança interna, empregamos especialistas em segurança terceirizados para realizar testes de penetração em nossos serviços voltados para o público. Para obter o relatório de teste de penetração mais recente, consulte nosso relatório de teste de penetração mais recente

Assinatura de código

Usamos a assinatura de código para garantir que os binários não tenham sido modificados em trânsito ou em repouso por terceiros mal-intencionados. No Windows, os instaladores do RealVNC Connect e os binários instalados são assinados usando o Authenticode, enquanto no MacOS, usamos o Gatekeeper. Para maior tranquilidade, você também encontrará somas de verificação em nosso site para verificar se o componente baixado é válido.

Session Logging & Audit 

Rastreie e monitore a atividade de acesso remoto usando os registros de sessão para atender às políticas de conformidade e segurança. Todos os eventos são salvos no registro do sistema local. Se estiver usando conexões de nuvem, os eventos são registrados em nossa ferramenta de auditoria, que pode ser acessada no Portal do RealVNC Connect ou via API para ingestão em sistemas de registro externos.

Experimente você mesmo o RealVNC Connect

Inscreva-se para uma avaliação gratuita de 14 dias e veja o que o RealVNC Connect pode fazer! Não são necessários dados bancários.

G2

4.7 estrelas, mais de 400 avaliações
Os 50 principais produtos de gerenciamento de TI
2020

Apple App Store

4.8 estrelas, 11.700 avaliações
Mais de 5 milhões de downloads na Apple App Store

Google Play Store

4.6 estrelas, 55.000 avaliações
Google Play Store 5M+
downloads

Capterra

4.5 estrelas, mais de 100 avaliações
Melhores avaliações de software
Platform