TeamViewer е страхотна безплатна програма, независимо дали искате да имате достъп до компютъра си отдалеч или да помогнете на приятели и роднини с компютъра си. Но настройките по подразбиране са забележително несигурни, вместо да благоприятстват лекотата на използване. Ето как да заключите TeamViewer, за да можете да се възползвате от неговите функции, без да се отваряте, за да атакувате.
Още през 2016 г. чрез TeamViewer имаше компромиси с компютрите. И точно сега, през декември 2017 г., TeamViewer беше принуден да издаде спешна корекция за сериозна уязвимост в програмата. Дори и да няма очевидни дупки в сигурността или широко разпространени атаки, за потребителя на TeamViewer е много лесно да накара компютъра си да бъде компрометиран, ако не разполагат с всички необходими настройки. И ако погледнете докладите на компрометирани машини, повечето жертви са използвали необезопасена настройка.
По подразбиране TeamViewer не е особено сигурно приложение. Той благоприятства лекотата на използване при трудните за навигация процедури за сигурност. Това е полезно, когато се опитвате да помогнете на баща си да реши проблемите с компютрите си от цялата страна: можете да го изтеглите от един файл, да го стартирате, да му дадете прост цифров идентификатор на компютъра и парола истрела, контролирате компютъра му и решавате кризата. Но оставянето на TeamViewer в този прост режим на първо работно време (което всъщност трябва да се използва само в такова просто състояние за тези извънредни спешни случаи) просто пита за проблеми.
TeamViewer разполага с много опции за сигурност, които можете да превключвате и ощипвате, и е много лесно да преминете от несигурно посещение на TeamViewer домного сигурният опит на TeamViewer само с малко раздвижване.
Преди да продължим, обаче, има няколко неща, които бихме искали да имате предвид, докато четете в урока. Първо, не всеки човек трябва да включи всяка опция, която предлагаме. Трябва да балансирате вашите нужди и работен поток срещу промените в сигурността, които правите - не бихте искали например да включите функцията, която изисква потребител на компютъра да приеме входящата заявка на TeamViewer, ако използвате TeamViewer за свързване на вашия собствен компютър без надзор.
На второ място, ако TeamViewer е инсталиран на вашия компютър чрез вашата работа, от компания за техническа поддръжка, която сте наели, или от роднина, който помага за отстраняването на неизправности и поддържането на вашия компютър, бихме Ви препоръчали да прочетете тази статия (и потенциално да се възползвате на някои от съветите), но също така и да се консултирате с лицето, отговарящо за вашия опит на TeamViewer.
Преди да влезем в натрапчивите настройки на TeamViewer, нека да поговорим за няколко основни практики за сигурност (които, честно казано, се прилагат за почти всяка програма, а не само за TeamViewer).
Първото ни предложение е едновременно незабавно действие, което трябва да предприеметеи общо предложение за бъдещо използване. Първо, компромисите често са резултат от лошите практики за сигурност, ще направим едно нещо веднага: затворете TeamViewer временно и го актуализирайте, а докато приложението е изключено, ще актуализираме сигурността на вашите Профил на TeamViewer през уеб страницата на компанията. (Повече за това в следващия раздел.)
Като общо бъдещо съображение, само стартирайте приложението TeamViewer, когато имате нужда от него, По този начин, дори когато има уязвимост в програмата (като тази, която току-що е открила и коригирала), няма да сте в почти толкова опасност. Приложението, което не се изпълнява, не може да причини никакви проблеми за вас. Докато разбираме, че някои хора поддържат TeamViewer на 24 часа в денонощието, 7 дни в седмицата, като част от работния им поток, и ако е абсолютно необходимо, добре. Но ако го използвате само от време на време в дома си, или сте един от хората, които само го превръщат в понякога да отстраняват компютъра на роднина, не го оставяйте да работи цял ден, всеки ден. Това е единственият най-добър начин да избегнете достъпа до машината.
Имайки предвид това, затворете приложението си TeamViewer, ако в момента се изпълнява, преди да продължите към следващите стъпки.
След като затворите приложението TeamViewer, е време да влезете в профила си в TeamViewer на адрес https://login.teamviewer.com. Ако използвате TeamViewer без акаунт, настоятелно ви препоръчваме да се регистрирате за безплатен акаунт, тъй като е много по-сигурен. Не само, че много от съветите за сигурност, които ще подчертаем в хода на този урок, разчитат на функциите, които са налице само за притежателите на профили, но не можете да се възползвате от наскоро въведените функции за сигурност зад кулисите мониторинг и доверени устройства - без сметка.
След като влезете, кликнете върху името си в горния десен ъгъл на екрана и от падащото меню изберете "Редактиране на потребителския профил".
Ще бъдете в секцията "Общи" на менюто "Настройки на профила". Тук има два раздела, които представляват непосредствен интерес за нас: връзката "Промяна на паролата" и удостоверяването на два фактора (за което ще стигнем за момент). Изберете "Промяна на паролата".
Въведете текущата си парола и я заменете с дълга, силна нова парола. Потвърдете паролата и след това изберете "Промяна на паролата". Необходимо ли е да се справите със силните умения за създаване на пароли? Имаме ви покрити.
Преди да продължим, има нещо, което трябвасилно подчертае. Активирането на двуфакторно удостоверяване в профила ви в TeamViewer увеличава сигурността на идентификационните данни за влизане в профила ви в TeamViewer. Тоне, по подразбиране, да приложите двуфакторната система към действителния клиент. Може да зададете много силна парола в профила си в TeamViewer и да включите удостоверяване с две фактори, но ако оставите паролата на клиента настроена на 4-цифрената парола по подразбиране, то двуфакторното удостоверяване няма да направи нищо, за да ви защити.
Изключително важно е да завършите целия урок тук и (както показваме в по-късните секции) или да зададете много силна парола на клиента си TeamViewer, или още по-добре да заключите клиента си в профила си (като го заключите по два фактора удостоверяване).
След като промените паролата си, както направихте в предишната стъпка, автоматично ще излезете от профила си в TeamViewer. Влезте отново и се върнете на същото място в менюто Профил> Общи. Изберете връзката "Активиране", до "Фактологично удостоверяване".
Ако не сте запознати с удостоверяване с две фактори, можете да прочетете тук. Накратко, удостоверяването с два фактора добавя към процеса на вход друг слой идентификация (вместо само имейла и паролата ви, трябва да имате имейл, парола и уникалния код, генериран от приложението за удостоверяване на вашия мобилен телефон). TeamViewer поддържа няколко идентификатора, включително Google Удостоверител (iOS / Android) и Authy (iOS / Android). Отделете малко време, за да инсталирате някоя от горепосочените приложения, ако още не използвате някоя от тях.
След като изберете "Активиране", ще видите това малко меню, което описва удостоверяване с две фактори. Кликнете върху "Стартиране на активирането".
На този етап ще видите екран като този по-долу, с голям черен QR код в центъра. Отворете своя идентификатор за избор, натиснете бутона, за да добавите нова услуга и сканирайте QR кода.
Ако по някаква причина сканирането не работи, винаги можете да кликнете върху връзката "въведете тайния ключ ръчно" и да я въведете, вместо да я сканирате. След като я добавите успешно към своя идентификатор, кликнете върху "Напред".
Проверете кода за защита на TeamViewer в приложението ви за удостоверяване и го въведете сега. Кликнете върху "Активиране", за да потвърдите.
На последната стъпка отпечатайте кода за спешно възстановяване. Съхранявайте този код на сигурно място. Ако загубите достъп до своя идентификатор, това е единственият начин да премахнете удостоверяването на два фактора.
В този момент вече приключваме с уебсайта. След отпечатване на аварийния код можете да излезете от сайта.
Ако тичате TeamViewer рядко, или ако автоматичните актуализации са изключени някъде по линията, може да не използвате най-актуалната версия. Инсталационният файл на TeamViewer е наистина малък, затова е тривиално да вземете най-пресните копия и да го изпълните, за да гарантирате, че вашето приложение TeamViewer е актуално, преди да го отворим отново.
Можете да изтеглите актуализирана версия на настолното приложение тук. Стартирайте приложението и изберете "Основна" инсталация (за да предотвратите инсталирането на TeamViewer като услуга на Windows), след което стартирайте TeamViewer и влезте в приложението с новата си парола.
Ще бъдете подканени веднага, след като влезете в профила си, да въведете кода за сигурност от вашия код за защитен фактор. Препратете приложението си за удостоверяване и го въведете сега.
За да го възпроизведете по-безопасно, след като завършите процеса на вход, можете да изберете Помощ> Проверка за нова версия от лентата с инструменти, за да потвърдите, че използвате най-актуалния номер на версията.
В този момент вече сте начело на играта, като просто замените паролата си с нова и по-силна и включите двуфакторната идентификация. Въпреки че това осигурява профила Ви в TeamViewer като цяло, все пак трябва да направим малко работа в самата програма TeamViewer.
Искаме да подчертаем нещо, което подчертахме в началото на урока: настройките и опциите, които избирате, са силно зависими от начина, по който използвате TeamViewer. Ако конфигурирате TeamViewer като начин за дистанционен достъп до собствения си компютър, докато сте далеч от дома, тогава ще направите различен избор, отколкото ако настройвате клиента TeamViewer на компютъра на възрастните си родители. Бихме ви посъветвали да осигурите възможно най-голям брой настройки, без да намалите полезността на TeamViewer до такава степен, че това е по-скоро пречка, отколкото помощ.
За да започнете, отидете на екстри> Опции от лентата с менюта.
Всички промени, които ще направим, се намират в менюто "Опции". За да се намали объркването, ние ще работим направо по менюто с опции, подменю от подменю.
За да започнете, изберете раздела "Общи" от левия навигационен панел.
Има две големи настройки, които искате да конфигурирате тук. Първо, искате да потвърдите, че "Старт TeamViewer с Windows" не е отметнато, освен ако няматемного натискаща причина да го има. Ако сте техническа поддръжка, наистина не е нужно TeamViewer да започне с Windows. От друга страна, ако приемникът за техническа поддръжка не може да се справи с това, за да стартира TeamViewer винаги, когато ви се обажда, може да е необходимо зло, за да се даде възможност за настройка на машината - но както казахме по-рано, TeamViewer, когато го използвате активно, което означава премахване на отметката от това поле.
В долната част ще намерите раздел "Присвояване на профил". Кликнете върху бутона "Присвои към акаунт" и задайте компютъра си на конкретен профил на TeamViewer.Ако това е вашият личен компютър, до който искате да получите достъп само, тогава искате да присвоите компютъра в профила си. Ако този компютър принадлежи на човека, когото често помагате, тогава искате да зададете компютъра муВашият сметка.
Не можем да подчертаем какво увеличава сигурността. Ако профилът ви има силна парола и активирано двуфакторно удостоверяване, това означава, че вместо слаба стандартна случайна парола, клиентът на TeamViewer създава всяка сесия, всеки, който се опитва да получи достъп до отдалечения компютър, ще трябва да се идентифицира, силната ви парола,и достъп до вашия идентификатор.
Следващата ни спирка е секцията за сигурност. Изберете "Защита" от левия панел.
Тук можете да направите някои възможности за достъп до пароли и достъп до Windows. Първо, имаме секцията "Персонална парола". Тук можете да зададете персонална парола за този клиент на TeamViewer (за отдалечен достъп) и да предоставите "лесен достъп" (където посоченият профил не трябва да въвежда парола за достъп до машината, стига да е влязъл в TeamViewer сметка).
Някои хора предпочитат ръчно да задават много силна парола за машината си (вместо да разчитат на случайно генерираните такива, които TeamViewer използва по подразбиране). Докато зададете много силна парола, и използвайте функцията за белия списък, която ще получим за момент, това е сигурен вариант. Без белите списъци, обаче, личната парола отваря друг вектор на атака, тъй като някой ще се нуждае от вашия ID TeamViewer и парола за достъп до машината - те дори няма да имат нужда от двуфакторен идентификационен символ.
Бихме ви обезкуражили да използвате функцията "лесен достъп", освен ако нямате много силна парола в профила си в TeamViewer и сте активирали двуфакторно удостоверяване, тъй като това премахва необходимостта от ръчно или случайно генерирана парола за достъп до машината (стига да сте влезли в профила си в TeamViewer). Отново трябва да балансирате проблемите, свързани със сигурността, с лекота на използване.
Ако се придържате към произволно генерираните пароли (където крайният потребител, като майка ви, ще трябва да ви даде паролата всеки път), бихме Ви препоръчали да промените от по-слабата дължина на паролата по подразбиране на "Много сигурен (10 знака ) ". Друга възможност е да деактивирате тази функция, ако сте избрали силна ръчна парола в предишната стъпка.
В секцията "Правила за свързване към този компютър" можете да посочите две неща: идентификационни данни за вход в Windows и черно / бяло списък. Силно препоръчваме да оставите опцията "Вход за Windows" като "Now Allows". Ако активирате тази настройка, TeamViewer ще приеме идентификационните данни за вход, валидни на компютъра като валиден код за достъп за приложението. Ако потребителят на компютъра има слаба парола, това е много проблематично и най-добре е да го оставите забранено.
И накрая, ти определено искате да зададете бял списък за компютъра. Кликнете върху бутона "Конфигуриране" до записа "Черно и бяло".
Изберете "Разрешаване на достъп само за следните партньори" и след това кликнете върху "Добавяне". Ще ви бъде представен списък с контактите ви от TeamViewer, от които да изберете. По подразбиране вие сте единственият човек в списъка си с контакти. Ако използвате само TeamViewer за достъп до вашите собствени машини, то това е перфектно, можете просто да си оставите бял списък и да го наречете добре.
Ако обаче създавате компютър за роднина, ще трябва да добавите себе си като контакт към техния профил в TeamViewer, ако искате да използвате функцията "Бял списък". Можете да го направите, като затворите менюто за опции тук, върнете се към главния прозорец TeamViewer и кликнете върху иконата на двойната двойка със стрелки до името в долния десен ъгъл на екрана (това разширява списъка Компютри и контакти). Кликнете върху "Добавяне на контакт" в долната част на списъка, за да се добавите като контакт.
Ако имате нужда да добавите някой друг (например, да речем, един брат и сестра, който помага и с майката и компютъра на татко) сега е времето да го направите.
След като допълнителните хора, ако се налага, са в списъка с контакти, можете просто да се върнете в предишното меню, да изберете "Добавяне" и след това да изберете всички профили на TeamViewer, които искате да добавите към списъка на белите. Кликнете върху "OK", за да потвърдите.
Разширени опции: Гранулиран контрол над функцията за отдалечен достъп
Ако сте стигнали до тази далечна настройка двуфакторна удостоверяване, използването на силни пароли, настройка на бял списък - вие сте в отлична форма и може да не се налага да правите вече напреднали ощипвам. Разширеното меню за настройки обаче предлага наистина гранулиран контрол върху аспектите от опита на TeamViewer, които ви позволяват да защитавате както собствените си компютри, така и компютрите, хората, на които помагате, както от външна намеса (така и от грешка на потребителя).
За достъп до разширените настройки изберете раздела "Разширени" от левия навигационен панел.
Има предупреждение, че трябва да прочетете наръчника, преди да направите промени. Вярно е. Определено трябва да прочетете наръчника, ако планирате да се нахвърляте навсякъде с настройки, които не ви пречат конкретно. Неспазването на документацията е пътят към скръбта.
За достъп до разширените опции кликнете върху "Показване на разширените опции". Имамного продължаваме тук, но се интересуваме само от една отделна секция в разширеното меню "Разширени настройки за свързване към този компютър".
Тук ще намерите запис за "Контрол на достъпа", който по подразбиране е настроен на "Пълен достъп".Вместо да я оставяте на "Пълен достъп", ние силно ви препоръчваме да изберете "Потребителски настройки" от падащото меню.
След като изберете "Потребителски настройки", кликнете върху бутона "Конфигуриране" директно под полето.
Тук ще откриете широк спектър от разрешения за зрялост за вашата сесия за отдалечен достъп, която може да бъде конфигурирана като "позволи", "след потвърждение" или "отказана". Как да конфигурирате тези настройки есилно в зависимост от вашите нужди и настройките, които имаме в горната екранна снимка, са просто да покажем на различните държави, в които могат да се вписват.
Ако например конфигурирате компютър в собствената си домашна мрежа за лесно отдалечен достъп, би било глупаво да превключвате "Свързване и преглеждане на моя екран" в "След потвърждение", защото ще трябва да се върнете надолу към сървъра на мазето, за да потвърдите ръчно отдалечения достъп. И в този момент, кой се нуждае от отдалечен достъп ... вече стоите там.
От друга страна обаче, ако имате приятел, член на семейството, за клиент, който се тревожи за неприкосновеността на личния живот и за това, че можете да се свържете случайно с компютъра си без предупреждение, след това включването на "След потвърждение" ви позволява да кажете " , по този начин мога само да се свържа с компютъра си, за да ви помогна, ако изрично кликнете върху OK и го позволите. "
Индивидуалните превключватели за контрол на достъпа са подробно описани на стр. 72 от ръководството на TeamViewer 11 (PDF), но ние ще подчертаем тук настройките, които обикновено трябва да се превключват на "След потвърждение" при почти всички обстоятелства:
В допълнение към другите мерки за сигурност, които въведехме, тези допълнителни предпазни мерки гарантират, че ако някой получи достъп до TeamViewer, те няма да могат да сипортират файлове или да прехвърлят злонамерен софтуер към машината.
Следващата ни спирка е важна, ако използвате произволно генерираните пароли, за да запазите отдалечения компютър в безопасност. Под секцията "Контрол на достъпа" има надпис с надпис "Случайна парола след всяка сесия". От падащото меню изберете "Създаване на нов", за да създадете нова случайна парола всеки път, когато някой се опита да се свърже с TeamViewer.
Отново, като всички опции, които сме преминали, коригирайте тази, за да се поберат в сценария, за който използвате TeamViewer. Ако прочетете дълга и случайна парола по телефона, не е приложима за човека, за когото помагате, вместо това се включете да използвате опцията за силна ръчна парола, която разгледахме под раздела "Сигурност", по-рано в урока.
Накрая, ако сте конфигурирали отдалечения компютър с ограничен потребителски акаунт (мъдър избор, ако сте настроили компютър за нетехнологичен познат роднина), можете да превъртите надолу до опциите "TeamViewer" и да проверите "Промени изискват административни права на този компютър ".
Това гарантира, че само човек на компютъра с административен достъп (независимо дали сте вие или възрастен в отдалечено домакинство) ще може да прави промени в настройките на TeamViewer. Освен това (или алтернативно) можете да зададете парола точно в приложението TeamViewer с опциите "Защитете с парола".
Не сме лично в ръцете да се откажем от TeamViewer, но ако сте преживели компромис по настройката на TeamViewer, напълно разбираме дали имате интерес да опитате алтернативно приложение за отдалечен работен плот. Ето някои алтернативни приложения, които бихте могли да разгледате:
Ние предложихме трите алтернативи тук, заради сходството им с лекота на използване и солидни записи, не защото са по-добри от TeamViewer или са имунизирани срещу потенциални експлойти. Както винаги внимателно претегляйте опциите си и прилагайте същите принципи, за които говорихме по отношение на TeamViewer - оставете инструмента, когато не го използвате, използвайте силни пароли и т.н., когато използвате алтернативно решение за отдалечен работен плот.
Въпреки че конфигурирахме TeamViewer толкова интензивно, колкото сме направили, това епът повече работа, отколкото просто да стартирате приложението в неговото състояние по подразбиране, да бъдем истински тук. Вашите данни и сигурност (както и данните и сигурността на хората, с които подпомагате TeamViewer) си заслужават. Когато има десетки опции за сигурност точно на пръсти, както току-що показахме, няма извинение за това, че TeamViewer работи без потребителски акаунт, удостоверяване с две фактори и слаба парола.
