Начална » как да » Как да заключите TeamViewer за по-сигурен отдалечен достъп

    Как да заключите TeamViewer за по-сигурен отдалечен достъп

    TeamViewer е страхотна безплатна програма, независимо дали искате да имате достъп до компютъра отдалеч или да помагате на приятели и роднини с компютъра си. Но настройките му по подразбиране са забележително несигурни, вместо да предпочитат лекотата на използване. Ето как да заключите TeamViewer, за да можете да използвате неговите функции, без да се отваряте за атака.

    Проблемът с TeamViewer

    През 2016 г. имаше обрив от компютри, компрометирани чрез TeamViewer. И точно сега, през декември 2017 г., TeamViewer беше принуден да издаде спешно решение за сериозна уязвимост в програмата. Дори когато няма явни пропуски в сигурността или широко разпространени атаки, за потребителя на TeamViewer е много лесно компютърът да бъде компрометиран, ако няма правилните настройки. И ако погледнете докладите за минали компрометирани машини, повечето жертви са използвали необезпечена настройка.

    По подразбиране TeamViewer не е особено сигурно приложение. Тя благоприятства лесното използване при трудни за навигация процедури за сигурност. Това е полезно, когато се опитвате да помогнете на баща си да разреши компютърните му проблеми от цялата страна: можете да го накарате да изтегли един файл, да стартира този файл, да ви даде обикновен цифров идентификационен номер и парола, и стрела, контролираш компютъра му и решаваш кризата. Но оставянето на TeamViewer в този прост режим (който наистина трябва да се използва само в такова просто състояние за тези извънредни ситуации) просто изисква неприятности..

    TeamViewer има много опции за сигурност, които можете да превключвате и настройвате, но е много лесно да преминете от несигурен опит на TeamViewer към много сигурен опит на TeamViewer само с малко поправяне.

    Преди да продължим обаче, има няколко неща, които бихме искали да имате предвид, докато четете урока. Първо, не всеки човек трябва да обърне всяка възможност, която предлагаме. Трябва да балансирате нуждите и работния процес с промените в сигурността, които правите - не бихте искали например да включите функцията, която изисква потребител на компютъра да приеме входящата заявка за TeamViewer, ако използвате TeamViewer за свързване към вашия собствен компютър без надзор.

    Второ, ако TeamViewer е инсталиран на компютъра чрез вашата работа, от компания за техническа поддръжка, която сте наели, или от роднина, който помага за отстраняване на неизправности и поддържане на компютъра ви, бихме ви насърчили да прочетете тази статия (и потенциално да се възползвате от някои от съветите), но и да се консултирате с лицето, отговарящо за вашия опит в TeamViewer.

    Основни практики за сигурност

    Преди да вникнем в настройките на TeamViewer, нека поговорим за няколко основни практики за сигурност (които, честно казано, се прилагат към почти всяка програма, а не само на TeamViewer).

    Излезте от TeamViewer и стартирайте само когато имате нужда от него

    Първото ни предложение е едновременно незабавно действие, което трябва да предприемете и общо предложение за бъдеща употреба. Първо, компромисите често са резултат от лоши практики за сигурност, ние ще направим едно нещо веднага: временно изключете TeamViewer и го актуализирайте, а докато приложението е изключено, ще актуализираме сигурността на Сметката на TeamViewer чрез уеб страницата на компанията. (Повече за това в следващия раздел.)

    Като общо бъдеще, изпълнявайте само приложението TeamViewer, когато ви е необходимо. По този начин, дори когато има уязвимост в програмата (като тази, която току-що е открита и закърпена), няма да бъдете в толкова голяма опасност. Приложение, което не се изпълнява, не може да причини проблеми за вас. Макар да разбираме, че някои хора поддържат TeamViewer 24 часа в денонощието като част от техния работен процес, и ако трябва да го направите, добре. Но ако го използвате само от време на време в дома си, или сте един от хората, които само го включват, за да отстранявате компютъра на роднина, тогава не го оставяйте да работи по цял ден, всеки ден. Това е единственият най-добър начин да се избегне предоставянето на някой достъп до вашата машина.

    Имайки това предвид, изключете приложението TeamViewer, ако в момента се изпълнява, преди да продължите със следващите стъпки.

    Създайте силна парола

    След като изключите приложението TeamViewer, е време да влезете в профила си в TeamViewer на адрес https://login.teamviewer.com. Ако използвате TeamViewer без акаунт, ние силно ви препоръчваме да се регистрирате за безплатен акаунт, тъй като е много по-сигурен. Не само че много от съветите за сигурност, които ще подчертаем по време на този урок, ще разчитат само на функции, достъпни само за притежателите на профили, но не можете да се възползвате от наскоро разгърнатите задкулисни защитни функции мониторинг и надеждни устройства - без сметка.

    След като влезете, кликнете върху името си в горния десен ъгъл на екрана и от падащото меню изберете „Редактиране на профил“.

    Ще бъдете в раздела "Общи" на менюто "Настройки на профила". Има два раздела, които ни интересуват незабавно: връзката „Промяна на паролата“ и двуфакторната автентификация (до която ще стигнем в момента). Изберете „Промяна на паролата“.

    Въведете текущата си парола и я заменете с дълга и силна нова парола. Потвърдете паролата и изберете “Change password”. Необходимо е да изчистите уменията си за строги пароли? Имаме ви покрити.

    Активиране на автентификацията с два фактора

    Преди да продължим, има нещо, което трябва силно подчертае. Активирането на двуфакторното удостоверяване в профила ви в TeamViewer увеличава сигурността за идентификационните данни за вход в профила ви в TeamViewer. То не, по подразбиране, приложете системата с два фактора към действителния клиент. Можете да зададете много силна парола в профила си в TeamViewer и да включите два фактора за удостоверяване, но ако оставите паролата на клиента, зададена на 4-цифрената цифрова парола по подразбиране, тогава двуфакторната автентификация няма да ви помогне да защитите.

    Критично важно е да завършите целия урок тук и (както демонстрираме в по-късните раздели) или да зададете много силна парола на клиента на TeamViewer или, още по-добре, да заключите клиента си към профила си (като го заключите с двата фактора) удостоверяване).

    След като промените паролата си, както и в предишната стъпка, ще бъдете автоматично излезли от профила си в TeamViewer. Влезте отново и се върнете на същото място в менюто Профил> Общи. Изберете връзката „Активиране“ до „Двуфакторно удостоверяване“.

    Ако не сте запознати с автентификацията с два фактора, можете да го прочетете тук. Накратко, двуфакторното удостоверяване добавя още един слой идентификация към процеса за влизане (вместо само имейла и паролата ви е необходим имейл, парола и уникален код, генериран от приложението за удостоверяване на мобилния ви телефон). TeamViewer поддържа няколко автентификатора, включително Google Authenticator (iOS / Android) и Authy (iOS / Android). Отделете малко време, за да инсталирате някое от гореспоменатите приложения, ако вече не го използвате.

    След като изберете „Активиране“, ще видите това малко меню, описващо два фактора автентификация. Кликнете върху „Стартиране на активирането“.

    На този етап ще видите екран като този по-долу, с голям черен QR код в центъра. Отворете вашия автентификатор по избор, натиснете бутона, за да добавите нова услуга, и сканирайте QR кода.

    Ако по някаква причина сканирането не работи, винаги можете да кликнете върху връзката „въведете секретния ключ ръчно“ и да я въведете, вместо да го сканирате. След като сте го добавили успешно към удостоверението си, кликнете върху „Напред“.

    Проверете кода за защита на TeamViewer в приложението за удостоверяване и го въведете сега. Кликнете върху „Активиране“, за да потвърдите.

    На последната стъпка отпечатайте кода за спешно възстановяване. Съхранявайте този код на сигурно място. Ако загубите достъпа до удостоверяването, това е единственият начин да премахнете удостоверяването с два фактора.

    На този етап вече сме готови с уебсайта. След отпечатване на спешния код можете да излезете от сайта.

    Актуализирайте TeamViewer

    Ако често стартирате TeamViewer или ако автоматичните актуализации са изключени някъде по линията, възможно е да не изпълнявате най-актуалната версия. Инсталационният файл на TeamViewer е наистина малък, така че е тривиално да вземете най-пресните копия и да го стартирате, за да сте сигурни, че приложението ви TeamViewer е актуално, преди да го отворите отново.

    Можете да изтеглите актуализирана версия на десктоп приложението тук. Стартирайте приложението и изберете "Основна" инсталация (за да предотвратите инсталирането на TeamViewer като услуга на Windows) и след това стартирайте TeamViewer и влезте в приложението с новата си парола.

    Веднага след като влезете в системата, ще бъдете подканени да въведете кода за сигурност от кода за защита от два фактора. Посочете приложението за удостоверяване и го въведете сега.

    За да го направите по-безопасно, след завършване на процеса за влизане, можете да изберете Помощ> Проверка за нова версия от лентата с инструменти, за да потвърдите, че използвате най-актуалния номер на версията.

    Заключване на настройките за защита на TeamViewer

    В този момент вече сте изпреварили играта, като просто замените паролата си с нова и по-силна и включете двуфакторната автентификация. Въпреки че това обезпечава профила ви в TeamViewer като цяло, все пак трябва да направим малко работа в самата програма TeamViewer.

    Искаме да наблегнем на нещо, което подчертахме в началото на урока: настройките и опциите, които сте избрали, силно зависят от това как използвате TeamViewer. Ако конфигурирате TeamViewer като начин за отдалечен достъп до собствения си компютър, докато сте далеч от дома си, тогава ще направите различен избор, отколкото ако настройвате клиента на TeamViewer на компютъра на възрастни родители. Ние ви насърчаваме да осигурите най-голям брой настройки, без да намалявате полезността на TeamViewer до такава степен, че е по-скоро пречка, отколкото помощ.

    За да започнете, отидете в Extras> Options от лентата с менюта.

    Всички промени в настройките, които ще направим, се намират в менюто с опции на разширението. За да намалим объркването, ще се справим в менюто с опции, подменю от подменюто.

    Общи: Няма автоматично стартиране и присвояване на профил

    За да започнете, изберете раздела „Общи“ от навигационния панел вляво.

    Има две големи настройки, които искате да конфигурирате тук. Първо, вие искате да потвърдите, че "Стартиране на TeamViewer с Windows" не е проверен, освен ако имате a много неотложна причина да го включите. Ако сте доставчик на техническа поддръжка, наистина нямате нужда TeamViewer да започва с Windows. От друга страна, ако приемникът за техническа поддръжка не може да се справи да започне да върти TeamViewer всеки път, когато те викат, може да е необходимо зло, за да разрешите тази настройка на машината им, но както казахме преди, най-добре е само да стартирате. TeamViewer, когато активно го използвате, което означава премахване на отметката от това квадратче.

    В долната част ще намерите раздел с надпис „Задаване на профил“. Кликнете върху бутона "Assign to account" и задайте компютъра си на конкретен акаунт на TeamViewer. Ако това е вашият персонален компютър, до който само искате достъп, тогава искате да зададете компютъра към профила си. Ако този компютър принадлежи на човека, на когото често помагате, тогава искате да зададете на компютъра си Вашият сметка.

    Не можем да преувеличаваме това, което увеличава сигурността. Ако в профила Ви е активирана надеждна парола и двуфакторна автентификация, това означава, че вместо слабата стандартна случайна парола, клиентът на TeamViewer създава всяка сесия, всеки, който се опитва да получи достъп до отдалечения компютър, ще се нуждае от потребителското ви име и силната ви парола., и достъп до вашия автентификатор.

    Сигурност: Няма лесен достъп, силни пароли и бели списъци

    Следващата ни спирка е секцията за сигурност. Изберете “Security” от левия панел.

    Тук имате някои възможности за избор относно достъпа до паролата и достъпа до Windows. Първо, имаме раздел „Лична парола“. Тук можете да зададете лична парола за този клиент на TeamViewer (за отдалечен достъп) и можете да дадете "лесен достъп" (където изброената сметка не трябва да въвежда парола за достъп до машината, стига да са влезли в техния TeamViewer сметка).

    Някои хора предпочитат ръчно да зададат много силна парола за своята машина (вместо да разчитат на произволно генерираните такива, които TeamViewer използва по подразбиране). Докато задавате много силна парола, и използвайте функцията Whitelist, която ще получим в момента, тази сигурна опция. Без белия списък обаче личната парола отваря друг вектор на атака, тъй като някой ще се нуждае само от вашия TeamViewer ID и парола за достъп до машината - те дори не се нуждаят от двуфакторен идентификационен маркер.

    Бихме ви обезкуражили да използвате функцията „лесен достъп“, освен ако нямате много силна парола в профила си в TeamViewer и сте активирали двуфакторна автентикация, тъй като това премахва необходимостта от ръчно или произволно генерирана парола за достъп до машината (стига да сте влезли в профила си в TeamViewer). Отново, трябва да балансирате съображенията за сигурност с лекотата на използване.

    Ако се придържате към произволно генерираните пароли (при което крайният потребител, като майка ви, ще трябва да ви дава паролата всеки път), бихме Ви препоръчали да промените от по-слабата парола по подразбиране на „Много сигурна (10 знака)“ ) ". Алтернативно, можете да деактивирате тази функция, ако сте избрали силна парола за употреба в предишната стъпка.

    В раздела „Правила за връзки към този компютър“ можете да посочите две неща: идентификационни данни за влизане в Windows и черен / бял списък. Ние силно препоръчваме да оставите опцията „Влизане в Windows“ като „Сега позволява“. Ако активирате тази настройка, TeamViewer ще приеме данните за влизане, които са валидни за компютъра като валиден код за достъп за приложението. Ако потребителят на компютъра има слаба парола, това е много проблематично и най-добре е да го оставите деактивирано.

    И накрая, вие определено искате да зададете бял списък за компютъра. Кликнете върху бутона „Конфигуриране“ до записа „Черно и бяло“.

    Изберете „Разрешаване на достъп само за следните партньори“ и след това кликнете върху „Добавяне“. Ще ви бъде показан списък с вашите контакти на TeamViewer, от които да избирате. По подразбиране вие ​​сте единственият човек в списъка с контакти. Ако използвате TeamViewer само за достъп до собствените си машини, то това е идеално, можете просто да добавите вашия списък и да го наречете добър.

    Ако настройвате компютър за роднина, обаче, трябва да добавите себе си като контакт към профила си в TeamViewer, ако искате да използвате функцията Whitelist. Можете да го направите чрез затваряне на менюто с опции тук, връщане към главния прозорец на TeamViewer, и щракване върху иконата с двойна стрелка до името им в долния десен ъгъл на екрана (това разширява списъка с компютри и контакти). Кликнете върху „Добавяне на контакт“ в долната част на списъка, за да добавите себе си като контакт.

    Ако трябва да добавите някой друг (като, например, брат или сестра, който също помага с компютъра на мама и татко), сега е моментът да го направите..

    След като допълнителните хора, ако е необходимо, са в списъка с контакти, можете просто да се върнете към предишното меню, да изберете „Добави“ и след това да изберете всички акаунти на TeamViewer, които искате да добавите към белия списък. Натиснете “OK” за потвърждение.

    Разширени опции: Гранулен контрол върху функционалността на отдалечения достъп

    Ако сте стигнали до такава настройка за двуфакторно удостоверяване, използвайки силни пароли, създавайки бял списък - вие сте в страхотна форма и може да не се налага да правите повече разширени настройки. Менюто с разширени настройки обаче предлага много детайлен контрол върху аспектите на опита на TeamViewer, които ви позволяват да защитите както собствените си компютри, така и компютрите, от които хората помагат, както от външно подправяне (така и от потребителска грешка)..

    За достъп до разширените настройки изберете раздела „Разширени“ от навигационния панел вляво.

    Има предупреждение, че трябва да прочетете ръководството преди да направите някакви промени. Вярно е. Определено трябва да прочетете ръководството, ако планирате да обикаляте с някакви настройки, с които не сме преминали. Неуспехът да се чете документация е пътят към скръбта.

    За да осъществите достъп до разширените опции, щракнете върху „Покажи разширените опции“. Има много става тук, но ни интересува само един отделен раздел в разширеното меню „Разширени настройки за връзки с този компютър“.

    Тук ще намерите запис за “Контрол на достъпа”, който по подразбиране е настроен на “Пълен достъп”. Вместо да го оставим на “Пълен достъп”, ние силно ви препоръчваме да изберете “Custom settings” от падащото меню.

    След като изберете „Потребителски настройки“, кликнете върху бутона „Конфигуриране“ директно под полето.

    Тук ще намерите широк набор от разрешителни за вашата сесия за отдалечен достъп, които могат да бъдат конфигурирани като "разреши", "след потвърждение" или "отказано". Начинът, по който конфигурирате тези настройки, е силно в зависимост от вашите нужди и настройките, които имаме в горната снимка на екрана, са просто за да покажете различните състояния, в които могат да бъдат въведени записите.

    Ако например конфигурирате компютър в собствената си домашна мрежа за лесен отдалечен достъп, би било глупаво да превключвате „Свързване и преглед на екрана“ към „След потвърждение“, защото ще трябва да се движите докрай надолу към сървъра на сутерена, за да потвърдите ръчно отдалечения достъп. И в този момент, който се нуждае от отдалечен достъп… вие вече стоите там.

    От друга страна обаче, ако имате приятел, член на семейството, за клиент, който е притеснен за личния живот и за това, че можете да се свържете с компютъра си на случаен принцип без предупреждение, тогава включването на „След потвърждение“ ви позволява да кажете „Виж“ по този начин мога да се свържа само с вашия компютър, за да ви помогна, ако изрично щракнете върху OK и го позволите. "

    Индивидуалните превключвания за контрол на достъпа са описани подробно на страница 72 от ръководството на TeamViewer 11 (PDF), но тук ще отбележим настройките, които по принцип трябва да се прехвърлят на „След потвърждение“ при почти всички обстоятелства:

    • Прехвърляне на файлове: Задайте този на "След потвърждение" за отдалечени компютри, които обслужвате. Защо да давате на нарушителя лесен начин да изтеглите данъчните декларации на родителите си или да качите нещо на тяхната машина?
    • Установете VPN връзка с този компютър: Рядко има нужда да се създаде действителна виртуална мрежа между компютрите и освен ако нямате наистина добра причина да го запазите, трябва да я изключите за целите на сигурността. Задайте това на „Отказано“.
    • Управлявайте локалния TeamViewer: Ако настройвате това на машина на роднина, искате да я настроите на "След потвърждение", в случай, че действително трябва да направите някои отдалечени промени на клиента на TeamViewer по пътя. Ако го настройвате на собствената си машина, трябва да я настроите на „Отказано“. Колко често ще трябва да се свържете дистанционно с вашата машина и да направите големи промени в TeamViewer?
    • Прехвърляне на файлове с помощта на файловото поле: Точно както настройките за прехвърляне на файлове, това трябва да бъде настроено на “След потвърждение”. Ако някой файл напусне отдалечения компютър, някой трябва да го потвърди.

    В допълнение към другите предпазни мерки за сигурност, които прилагаме, тези допълнителни предпазни мерки гарантират, че ако някой получи достъп до TeamViewer, те няма да могат да извличат файлове или да прехвърлят зловреден софтуер на машината.

    Следващата ни спирка е важна, ако използвате произволно генерираните пароли, за да поддържате дистанционния компютър безопасен. Под секцията „Контрол на достъпа“ има запис с надпис „Случайна парола след всяка сесия“. От падащото меню изберете “Generate new”, за да създадете нова случайна парола всеки път, когато някой се опита да се свърже с TeamViewer.

    Отново, като всички опции, които сме преодолели, коригирайте този, за да се вмести в сценария, за който използвате TeamViewer. Ако четенето на дълга и случайна парола по телефона не е жизнеспособно за човека, на когото помагате, тогава изберете да използвате опцията за силна парола, която разглеждахме в раздела „Сигурност“, по-рано в урока.

    И накрая, ако сте конфигурирали отдалечения компютър с ограничен потребителски акаунт (мъдър избор, ако сте настроили компютър за нетехнологичен относително добър), можете да превъртите надолу до „TeamViewer опциите“ и да проверите „Промени“ изисква административни права на този компютър ".

    Това гарантира, че само някой от компютъра с административен достъп (независимо дали това сте вие ​​или възрастен в отдалеченото домакинство) ще може да прави промени в настройките на TeamViewer. Освен това (или алтернативно), можете също да зададете парола точно в приложението TeamViewer с „Защита на опциите с парола“.

    За предпазливите: TeamViewer Alternative

    Ние не сме лично прибързани да напускаме TeamViewer, но ако сте се сблъскали с настройката на TeamViewer, разбираме напълно, ако се интересувате от алтернативно приложение за отдалечен работен плот. Ето някои алтернативни приложения, които може да разгледате:

    • Отдалечен работен плот на Windows: Наличен за Windows и macOS (като клиент за достъп до Windows машини). Това е безплатно и доста лесно за настройка, но има голямо ограничение: потребителите на всяка версия на Windows могат да се свързват с други персонални компютри с Windows, като използват отдалечен работен плот, но домашните издания на Windows не могат да поддържат връзка. За помощ при настройката на отдалечения работен плот на Windows вижте нашия урок тук.
    • Splashtop: Безплатно за лична употреба, ако го използвате само в локалната мрежа, но $ 16,99 годишно за "Anywhere Access Pack", който позволява истински отдалечен достъп. Настолни клиенти, достъпни за Windows, MacOS и Ubuntu Linux. Splashtop предлага подобен опит на TeamViewer, включително управление на отдалечен работен плот, прехвърляне на файлове и т.н..
    • Отдалечен работен плот на Chrome: Сравнително ново предложение от Google, Отдалеченият работен плот на Chrome е безплатно разширение на браузъра Chrome, което създава сигурна връзка с отдалечен работен плот между браузъра Chrome на потребителя и отдалечения компютър. Това е кръстосана платформа и работи навсякъде. Големият недостатък е, че той има по-ограничен набор от функции и ако системата, която се опитвате да коригирате, има проблеми с уеб браузъра, ще ви е необходим алтернативен начин за достъп до отдалечения работен плот.

    Тук сме предложили трите алтернативи заради тяхната лесна употреба и солидни записи, не защото са по-добре от TeamViewer или са имунизирани срещу потенциални подвизи. Както винаги, внимателно претегляйте възможностите си и прилагайте същите принципи, за които говорихме за TeamViewer - оставете инструмента изключен, когато не се използва, използвайте силни пароли и т.н. - когато използвате алтернативно решение за отдалечен работен плот.

    Въпреки че конфигурирането на TeamViewer е толкова интензивно, колкото и ние път повече работа, отколкото просто стартиране на приложението в неговото състояние по подразбиране, нека бъдем реални тук. Вашите данни и сигурност (и данните и сигурността на хората, които помагате с TeamViewer) си заслужава. Когато има десетки опции за сигурност на пръстите ви, както демонстрирахме, няма извинение за тичане на TeamViewer без потребителски акаунт, без двуфакторно удостоверяване и слаба парола..

    Как да заключите вашия Facebook акаунт
    Как да заключите iPad или iPhone за деца
    Как да заключите бележка с парола или Touch ID в iOS
    Следваща статия
    Как да заключите вашия Android таблет или смартфон за деца
    Предишна статия
    Как да заключите IE 10 чрез изключване на Flash в Windows 8