TeamViewer este un mare program gratuit, indiferent dacă doriți să accesați computerul de la distanță sau să ajutați prietenii și rudele cu calculatorul lor. Dar setările implicite sunt remarcabil de nesigure, în schimb favorizează ușurința de utilizare. Iată cum să blocați echipamentul TeamViewer pentru a vă putea folosi funcțiile sale fără a vă deschide pentru a ataca.
Înapoi în 2016, a existat o erupție de computere compromise prin TeamViewer. Și tocmai acum, în decembrie 2017, TeamViewer a fost forțat să emită o soluție de urgență pentru o vulnerabilitate gravă în program. Chiar și atunci când nu există găuri de securitate sau atacuri răspândite, este foarte ușor pentru un utilizator TeamViewer să-i compromită computerul dacă nu au toate setările potrivite în ordine. Și dacă te uiți la rapoartele mașinilor compromise din trecut, majoritatea victimelor foloseau o configurație neasigurate.
În mod implicit, TeamViewer nu este o aplicație deosebit de sigură. Favorizează ușurința utilizării în cazul procedurilor de securitate dificil de navigat. Acest lucru este util atunci când încercați să ajutați tatăl dvs. să-și rezolve problemele din computerul său din întreaga țară: îl puteți descărca pentru a descărca un singur fișier, a rula acel fișier, a-l putea da codul numeric simplu și parola șibum, îi controlați calculatorul și ați rezolvat criza. Dar lăsând TeamViewer în acel mod simplu de primă alergare (care într-adevăr ar trebui să fie folosit într-o stare atât de simplă pentru acele situații de urgență unice) doar să ceară probleme.
TeamViewer are o mulțime de opțiuni de securitate pe care le puteți schimba și modifica, însă este foarte ușor să treceți dintr-o experiență TeamViewer nesigur într-ofoarte asigurați-vă experiența echipei TeamViewer cu puțină tinkering.
Înainte de a continua, cu toate acestea, există câteva lucruri pe care am dori să le păstrați în minte în timp ce citiți prin tutorial. În primul rând, nu fiecare persoană trebuie să activeze toate opțiunile pe care le propunem. Trebuie să vă echilibrați nevoile și fluxul de lucru cu schimbările de securitate pe care le faceți - nu doriți să activați, spre exemplu, funcția care impune unui utilizator de la computer să accepte cererea TeamViewer primită dacă utilizați TeamViewer pentru a vă conecta la computerul tău nesupravegheat.
În al doilea rând, dacă TeamViewer este instalat pe calculatorul dvs. prin munca dvs., de o companie de asistență tehnică pe care ați angajat-o sau de o rudă care vă ajută să depanați și să vă întrețineți computerul, vă recomandăm să citiți acest articol din unele sfaturi), dar să se consulte și cu persoana responsabilă de experiența dvs. TeamViewer.
Înainte de a intra în setările de tip TeamViewer, hai să vorbim despre câteva practici de securitate de bază (care, sincer, se aplică pentru aproape orice program, nu doar TeamViewer).
Prima noastră sugestie este atât o acțiune imediată pe care trebuie să o luațiși o sugestie generală pentru utilizarea ulterioară. În primul rând, compromisurile sunt adesea rezultatul unor practici de securitate scăzute, vom face un lucru imediat: închideți temporar TeamViewer și îl actualizați și, în timp ce aplicația este dezactivată, vom actualiza securitatea Contul TeamViewer prin intermediul paginii web a companiei. (Mai multe despre acest lucru în secțiunea următoare.)
Ca o considerație generală în viitor, trebuie doar să rulați aplicația TeamViewer atunci când aveți nevoie de ea. În acest fel, chiar și atunci când există o vulnerabilitate în program (cum ar fi cea care tocmai a fost descoperită și patchată), nu veți fi în pericol aproape la fel de mare. O aplicație care nu rulează nu poate provoca probleme pentru dvs. În timp ce înțelegem că unii oameni păstrează TeamViewer pe 24 de ore din 24, ca parte a fluxului lor de lucru, și dacă trebuie absolut, bine. Dar, dacă îl folosiți doar ocazional în casa dvs. sau sunteți unul dintre oamenii care se ocupă numai de depanarea uneori a computerului unei rude, atunci nu lăsați-l să funcționeze toată ziua, în fiecare zi. Aceasta este cea mai bună modalitate de a evita accesul la mașină.
În acest sens, închideți aplicația TeamViewer dacă rulează în prezent înainte de a trece la pașii următori.
După închiderea aplicației TeamViewer, este timpul să vă conectați la contul dvs. TeamViewer la adresa https://login.teamviewer.com. Dacă utilizați TeamViewer fără un cont, vă recomandăm cu tărie să vă înscrieți pentru un cont gratuit, deoarece este mult mai sigur. Nu numai că multe dintre sfaturile de securitate pe care le vom scoate în evidență pe parcursul acestui tutorial se bazează pe funcții disponibile numai pentru titularii de cont, dar nu puteți profita de avantajele contului de securitate din spatele scenelor recent lansate monitorizare și dispozitive de încredere - fără un cont.
După ce v-ați conectat, faceți clic pe numele dvs. în colțul din dreapta sus al ecranului și, din meniul derulant, selectați "Editați profilul".
Veți fi în secțiunea "General" a meniului "Setări profil". Există două secțiuni care ne interesează imediat: linkul "Modificare parolă" și autentificarea cu doi factori (la care vom ajunge într-un moment). Selectați "Modificare parolă".
Introduceți parola actuală și o înlocuiți cu o parolă lungă și puternică nouă. Confirmați parola și apoi selectați "Schimbare parolă". Aveți nevoie să vă spălați abilitățile de crafting puternic pentru parole? Te-am acoperit.
Înainte de a continua, este ceva ce trebuietare scoate in evidenta. Activarea autentificării cu doi factori în contul dvs. TeamViewer mărește securitatea pentru acreditările de conectare pentru contul dvs. TeamViewer. Aceastanu, în mod implicit, aplicați sistemul de două factori clientului real. S-ar putea să setați o parolă foarte puternică în contul dvs. TeamViewer și să activați autentificarea cu două factori, dar dacă lăsați parola client setată la parola numerică prestabilită de 4 cifre, atunci autentificarea cu două factori nu ar face nimic pentru a vă proteja.
Este extrem de important să finalizați întregul tutorial aici și (după cum demonstrăm în secțiunile ulterioare) să setați o parolă foarte puternică pe clientul TeamViewer sau, mai bine, să-l blocați pe clientul dvs. în contul dvs. (blocându-l astfel la cel de-al doilea factor autentificare).
După ce vă schimbați parola, așa cum ați făcut în pasul anterior, veți fi deconectat automat din contul dvs. TeamViewer. Conectați-vă din nou și reveniți la aceeași locație din meniul Profil> General. Selectați linkul "Activare", alături de "Autentificarea cu doi factori".
Dacă nu sunteți familiarizat cu autentificarea cu două factori, puteți citi aici. Pe scurt, autentificarea cu doi factori adaugă un alt nivel de identificare procesului de autentificare (în loc de e-mail și parolă, aveți nevoie de e-mail, parola și codul unic generat de aplicația de autentificare de pe telefonul mobil). TeamViewer suportă mai mulți autentici, inclusiv Google Authenticator (iOS / Android) și Authy (iOS / Android). Faceți-vă o clipă pentru a instala una dintre aplicațiile menționate mai sus, dacă nu utilizați deja una.
Odată ce ați selectat opțiunea "Activare", veți vedea acest mic meniu care descrie autentificarea cu doi factori. Faceți clic pe "Porniți activarea".
În acest moment, veți vedea un ecran ca cel de mai jos, cu un cod QR mare negru în centru. Deschideți autentificatorul dorit, apăsați butonul pentru a adăuga un serviciu nou și pentru a scana codul QR.
Dacă din anumite motive scanarea nu funcționează, puteți oricând să faceți clic pe legătura "introduceți cheia secretă manuală" și să o introduceți în loc să o scanați. După ce l-ați adăugat cu succes la autentificatorul dvs., dați clic pe "Următorul".
Verificați codul de securitate pentru TeamViewer în aplicația dvs. de autentificare și introduceți-l acum. Faceți clic pe "Activare" pentru a confirma.
În pasul final, imprimați codul de recuperare de urgență. Păstrați acest cod într-un loc sigur. Dacă pierdeți accesul la autentificatorul dvs., acesta este singurul mod în care veți putea elimina autentificarea cu doi factori.
În acest moment, am terminat acum cu site-ul web. După tipărirea codului de urgență, vă puteți deconecta de pe site.
Dacă executați rar TeamViewer sau dacă actualizările automate au fost dezactivate undeva de-a lungul liniei, este posibil să nu rulați versiunea cea mai actualizată. Fișierul de instalare TeamViewer este cu adevărat mic, deci este banal să luați cea mai proaspătă copie și să o rulați pentru a vă asigura că aplicația TeamViewer este actualizată înainte de a o deschide din nou.
Puteți descărca o versiune actualizată a aplicației desktop aici. Rulați aplicația și selectați instalarea "Basic" (pentru a preveni instalarea TeamViewer ca serviciu Windows), apoi rulați TeamViewer și conectați-vă la aplicație cu noua parolă.
Vi se va solicita, imediat după conectare, să introduceți codul de securitate din codul dvs de securitate factor. Consultați aplicația de autentificare și introduceți-o acum.
Pentru a putea juca în siguranță, după terminarea procesului de conectare, puteți selecta Ajutor> Verificați pentru o nouă versiune din bara de instrumente pentru a confirma că executați cel mai actualizat număr de versiune.
În acest moment, sunteți deja în fața jocului prin înlocuirea parolei cu una nouă și mai puternică și prin activarea autentificării cu două factori. În timp ce acest lucru vă asigură contul dvs. TeamViewer în general, totuși, este totuși necesar să facem o mică lucrare în actuala aplicație TeamViewer.
Vrem să subliniem ceva ce am subliniat la începutul tutorialului: setările și opțiunile pe care le selectați depind în mare măsură de modul în care utilizați TeamViewer. Dacă configurați TeamViewer ca modalitate de a accesa de la distanță calculatorul dvs. în timp ce sunteți departe de casă, atunci veți face diferite opțiuni decât dacă configurați clientul TeamViewer pe calculatorul părinților vostri. Vă încurajăm să vă asigurați cel mai mare set de setări fără a reduce utilitatea TeamViewer până la punctul în care este mai mult un obstacol decât un ajutor.
Pentru a începe, mergeți la Extras> Opțiuni din bara de meniu.
Toate modificările de setare pe care le vom face sunt localizate în meniul Opțiuni extensie. Pentru a ajuta la reducerea confuziei, ne vom strădui din meniul de opțiuni, submeniul de submeniu.
Pentru a începe, selectați fila "Generalități" din panoul de navigare din stânga.
Există două setări mari pe care doriți să le configurați aici. Mai întâi, doriți să confirmați că "Start TeamViewer with Windows" nu este bifat dacă nu aveți afoarte apăsând motivul pentru ao avea. Dacă sunteți furnizorul de asistență tehnică, într-adevăr nu este necesar ca TeamViewer să pornească de la Windows. Pe de altă parte, dacă receptorul de suport tehnic nu se poate ocupa cu adevărat de teamă să înceapă TeamViewer ori de câte ori vă sună, ar putea fi un rău necesar pentru a permite această setare pe mașina lor - dar așa cum am spus mai devreme, este mai bine să rulați TeamViewer când îl utilizați în mod activ, ceea ce înseamnă că debifați această casetă.
În partea de jos veți găsi o secțiune numită "Alocare cont". Faceți clic pe butonul "Alocați contului" și asociați computerul cu un anumit cont TeamViewer.Dacă acesta este computerul dvs. pe care doriți să îl accesați, atunci doriți să atribuiți computerul contului dvs. Dacă acest computer aparține persoanei pe care o ajutați frecvent, atunci doriți să le alocați computerulta cont.
Nu putem sublinia prea mult ce înseamnă o creștere a securității. Dacă contul dvs. are o parolă puternică și autentificarea cu doi factori este activată, aceasta înseamnă că, în locul unei parole aleatorii implicite slabe, clientul TeamViewer creează fiecare sesiune, oricine încearcă să acceseze computerul de la distanță va avea nevoie de login, parola puternică,și accesați autentificatorul dvs.
Următoarea noastră oprire este secțiunea de securitate. Selectați "Securitate" din panoul din stânga.
Aici aveți câteva opțiuni pentru a accesa parola și accesul la Windows. În primul rând, avem secțiunea "Parola personală". Aici puteți seta o parolă personală pentru acest client TeamViewer (pentru acces la distanță) și puteți acorda acces ușor (în care contul menționat nu trebuie să introducă o parolă pentru a accesa mașina, atâta timp cât este logat în echipa TeamViewer cont).
Unii oameni preferă să stabilească manual o parolă foarte puternică pentru mașina lor (mai degrabă decât să se bazeze pe cele generate aleatoriu pe care TeamViewer le utilizează în mod implicit). Atâta timp cât setați o parolă foarte puternică, și utilizați funcția Whitelist pe care o vom ajunge într-o clipă, această opțiune sigură. Fără lista albă, parola personală deschide un alt vector de atac, deoarece cineva ar avea nevoie doar de ID-ul TeamViewer și parola pentru a accesa mașina - nu aveau nevoie nici măcar de un jeton de autentificare cu două factori.
Ne-ar descuraja să utilizați funcția "acces ușor" dacă nu aveți o parolă foarte puternică în contul dvs. TeamViewer și ați activat autentificarea în doi factori, deoarece aceasta elimină necesitatea unei parole generate manual sau aleatoriu pentru a accesa mașina (atâta timp cât sunteți conectat (ă) la contul dvs. TeamViewer). Din nou, trebuie să echilibrați preocupările legate de securitate cu ușurința utilizării.
Dacă vă lipiți de parolele generate aleatoriu (în care utilizatorul final, cum ar fi mama dvs., va trebui să vă dea parola de fiecare dată), vă încurajăm să vă schimbați de la parola implicită mai slabă la "Foarte sigur (10 caractere )“. Alternativ, puteți dezactiva această funcție dacă ați optat pentru o parolă manuală puternică în pasul anterior.
În secțiunea "Reguli pentru conectarea la acest computer", puteți specifica două lucruri: acreditările de conectare Windows și o listă alb-negru. Vă recomandăm să lăsați opțiunea "Logare Windows" ca opțiune "Permite acum". Dacă activați această setare, TeamViewer va accepta acreditările de autentificare valide pe computer ca un cod de acces valid pentru aplicație. Dacă utilizatorul de pe computer are o parolă slabă, acest lucru este foarte problematic și este cel mai bine să îl lăsați dezactivat.
În cele din urmă, voi categoric doriți să setați o listă albă pentru computer. Faceți clic pe butonul "Configurați" de lângă intrarea "Negru și alb".
Selectați "Permiteți accesul numai pentru următorii parteneri" și apoi faceți clic pe "Adăugați". Veți primi o listă de contacte TeamViewer pentru a selecta. În mod implicit, sunteți singura persoană din lista de contacte. Dacă utilizați doar TeamViewer pentru a vă accesa propriile mașini, atunci acest lucru este perfect, puteți doar să vă alăturați pe listă și să o numiți bine.
Dacă setați un computer pentru o rudă, cu toate acestea, va trebui să vă adăugați ca persoană de contact în contul TeamViewer dacă doriți să utilizați funcția Whitelist. Puteți face acest lucru închizând meniul de opțiuni aici, revenind la fereastra principală TeamViewer și făcând clic pe pictograma cu săgeată dublă de lângă numele din colțul din dreapta jos al ecranului (aceasta extinde lista Computere și contacte). Faceți clic pe "Adăugați contactul" din partea de jos a listei pentru a vă adăuga ca persoană de contact.
Dacă trebuie să adăugați pe oricine altcineva (cum ar fi, de exemplu, un frate care ajută, de asemenea, cu mama și computerul tatălui) acum este momentul să faceți acest lucru.
Odată ce persoanele suplimentare, dacă este necesar, se află în lista de contacte, puteți reveni pur și simplu la meniul anterior, selectați "Adăugați" și selectați toate conturile TeamViewer pe care doriți să le adăugați la lista albă. Faceți clic pe "OK" pentru a confirma.
Opțiuni avansate: Controlul granular al funcțiilor de acces la distanță
Dacă ați ajuns la această setare de până autentificare cu două factori, folosind parole puternice, aranjați o listă albă - sunteți într-o formă excelentă și s-ar putea să nu mai fie nevoie să faceți mai multă modificare avansată. Cu toate acestea, meniul de setări avansate oferă un control foarte granular asupra aspectelor experienței TeamViewer care vă permit să vă protejați atât computerele proprii, cât și computerele pe care le ajutați, atât din cauza manipulării în afară, cât și a erorilor de utilizator.
Pentru a accesa setările avansate, selectați fila "Avansat" din panoul de navigare din stânga.
Există un avertisment că trebuie să citiți manualul înainte de a efectua modificări. Este adevărat. Ar trebui să citiți cu atenție manualul dacă intenționați să vă mutați în jurul valorii de orice setări pe care nu vă depășim în mod specific. Neputința de a citi documentația este calea spre durere.
Pentru a accesa opțiunile avansate, faceți clic pe "Afișați opțiunile avansate". Existămult mergem aici, dar suntem interesați doar de o anumită secțiune din meniul avansat "Setări avansate pentru conexiuni la acest computer".
Aici veți găsi o intrare pentru "Controlul accesului" care, în mod implicit, este setată la "Acces complet".În loc să o lăsați setată la "Acces complet", vă recomandăm să selectați "Setările personalizate" din meniul derulant.
După ce ați selectat "Setările personalizate", faceți clic pe butonul "Configurați" direct sub casetă.
Aici veți găsi o gamă largă de permisiuni granulare pentru sesiunea dvs. de acces la distanță, care poate fi configurată ca "permiteți", "după confirmare" sau "respins". Modul în care configurați aceste setări estefoarte în funcție de nevoile dvs., iar setările pe care le avem în captura de ecran de mai sus sunt pur și simplu pentru a arăta diferitele state în care pot fi introduse intrările.
Dacă, de exemplu, configurați un computer în propria rețea de domiciliu pentru acces ușor de la distanță, ar fi greșit să comutați între "Conectați-vă și vizualizați ecranul" la "După confirmare", pentru că va trebui să faceți totul în jos la serverul de la subsol pentru a confirma manual accesul la distanță. Și în acel moment, cine are nevoie de acces la distanță ... deja stai acolo.
Pe de altă parte, însă, dacă aveți un prieten, un membru al familiei, un client, care este îngrijorat de confidențialitate și despre posibilitatea de a vă conecta aleatoriu la computerul său neanunțat, atunci pornirea "După confirmare" vă permite să spuneți " , în acest fel mă pot conecta numai la computerul dvs. pentru a vă ajuta dacă faceți clic în mod explicit la OK și permiteți-l. "
Comenzile individuale de control al accesului sunt detaliate la pagina 72 a manualului TeamViewer 11 (PDF), dar vom evidenția setările care ar trebui schimbate, în general, la "După confirmare" în aproape toate circumstanțele:
În plus față de celelalte măsuri de siguranță pe care le-am pus în aplicare, aceste măsuri de precauție suplimentare garantează că, dacă cineva avea acces la TeamViewer, nu ar fi putut să sifoneze fișiere sau să transfere malware pe mașină.
Următoarea noastră oprire este importantă dacă utilizați parolele generate în mod aleatoriu pentru a păstra computerul la distanță în siguranță. Sub secțiunea Control acces există o intrare etichetă "Parolă aleatorie după fiecare sesiune". Din meniul derulant, selectați "Generați noi" pentru a crea o nouă parolă aleatorie de fiecare dată când cineva încearcă să se conecteze la TeamViewer.
Din nou, ca toate opțiunile pe care le-am trecut, ajustați-o pe aceasta pentru a se potrivi cu scenariul pentru care utilizați TeamViewer. Dacă vă citiți o parolă lungă și aleatoare pe telefon nu este viabilă pentru persoana pe care o ajutați, optați în schimb să utilizați opțiunea puternică de parolă manuală pe care am analizat-o sub fila "Securitate", mai devreme în tutorial.
În cele din urmă, dacă ați configurat computerul la distanță cu un cont de utilizator limitat (o alegere înțeleaptă dacă ați configurat un computer pentru o rudă fără tehnologie), puteți derula până la opțiunile "TeamViewer" și bifați "Modificări necesită drepturi administrative pe acest computer ".
Acest lucru asigură faptul că numai o persoană din computer cu acces administrativ (indiferent că ești tu sau un adult din familia de la distanță) va putea să modifice setările TeamViewer. În plus (sau alternativ), puteți seta o parolă chiar în aplicația TeamViewer cu opțiunile "Protejați opțiunile cu o parolă".
Nu suntem personal în grabă să renunțăm la TeamViewer, dar dacă ați experimentat un compromis în configurația TeamViewer, înțelegem complet dacă sunteți interesat să încercați o aplicație alternativă de la distanță. Iată câteva aplicații alternative pe care le puteți lua în considerare:
Am sugerat cele trei variante aici datorită utilizării lor similare și a înregistrărilor solide, nu pentru că sunt în mod inerent mai bune decât TeamViewer sau sunt imune la potențialele exploatații. Ca întotdeauna, cântărați opțiunile cu atenție și aplicați aceleași principii despre care am vorbit despre TeamViewer - lăsați-l să nu funcționeze, folosiți parole puternice etc. atunci când utilizați o soluție alternativă pentru desktop la distanță.
Deși configurăm TeamViewer la fel de intens ca și noi am făcut-ocale mai mult decât să rulați aplicația în starea implicită, să fim reali aici. Datele și securitatea dvs. (și datele și securitatea persoanelor pe care le ajutați cu TeamViewer) merită. Când există zeci de opțiuni de securitate la îndemână, așa cum tocmai am demonstrat, nu există nicio scuză pentru rularea TeamViewer fără un cont de utilizator, autentificare cu doi factori și o parolă slabă.