A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében

Tartalomjegyzék:

A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében
A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében

Videó: A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében

Videó: A TeamViewer letiltása a nagyobb biztonságú távoli hozzáférés érdekében
Videó: Their Fortune Vanished ~ Abandoned Fairytale Palace of a Fallen Family! - YouTube 2024, Március
Anonim
A TeamViewer egy nagyszerű ingyenes program, függetlenül attól, hogy távoli számítógéphez szeretne-e hozzáférni, vagy segít a barátainak és a rokonainak számítógéppel. De az alapértelmezett beállítások rendkívül bizonytalanok, ahelyett, hogy megkönnyítenék a használatot. A TeamViewer letiltása így a funkciók kihasználása nélkül támadhat.
A TeamViewer egy nagyszerű ingyenes program, függetlenül attól, hogy távoli számítógéphez szeretne-e hozzáférni, vagy segít a barátainak és a rokonainak számítógéppel. De az alapértelmezett beállítások rendkívül bizonytalanok, ahelyett, hogy megkönnyítenék a használatot. A TeamViewer letiltása így a funkciók kihasználása nélkül támadhat.

A probléma a TeamViewerrel

A 2016-os években a TeamViewer által kompromittált számítógépek kiütése jelentkezett. És most, 2017 decemberében, a TeamViewer kénytelen volt vészhelyzetet kijavítani a program súlyos sérülékenységére. Még akkor sem, ha nincsenek kitűnő biztonsági lyukak vagy széles körű támadások, de nagyon könnyű a TeamViewer felhasználó számára, ha a számítógépe veszélybe kerül, ha nem rendelkeznek megfelelő beállításokkal. És ha megnézzük a múltban veszélyeztetett gépekről szóló jelentéseket, a legtöbb áldozat nem biztonságos beállítást használ.

Alapértelmezés szerint a TeamViewer nem egy különösen biztonságos alkalmazás. Könnyen használható a nehezen navigálható biztonsági eljárásoknál. Ez akkor hasznos, ha megpróbálod segíteni az apádnak, hogy megoldja számítógépes bajait az egész országban: lehet, hogy egyetlen fájlt tölt le, futtassa azt a fájlt, és adja meg az egyszerű numerikus számítógép azonosítóját és jelszavát, ésbumm, te irányítod a számítógépedet és megoldod a válságot. De a TeamViewer ilyen egyszerű elsődleges üzemmódban való elhagyása (ami valóban csak ilyen egyszerű állapotban használható az egyszeri vészhelyzet esetén) csak bajt kér.

A TeamViewernek számos biztonsági lehetősége van, amelyen át lehet váltani és csípni, és nagyon könnyű a nem biztonságos TeamViewernagyon biztonságos TeamViewer tapasztalat csak egy kicsit büdös.

Mielőtt azonban folytatnánk, van néhány dolog, amit szeretnénk, ha szem előtt tartaná a bemutatót. Először is, nem minden személynek kell bekapcsolnia minden javasolt lehetőséget. Az igényeinek és a munkafolyamatnak az Ön által végrehajtott biztonsági módosításokkal kell egyensúlyba hoznia - például nem kapcsolhatja be azt a funkciót, amely megköveteli, hogy a felhasználó a számítógépen fogadja a bejövő TeamViewer kérelmet, ha a TeamViewert használja a saját felügyelet nélküli számítógéphez.

Másodszor, ha a TeamViewer a munkahelyén, egy általuk bérelt technikai támogató cégnél vagy a számítógép hibaelhárításában és karbantartásában álló rokonoknál telepíti a számítógépet, javasoljuk, hogy olvassa el ezt a cikket (és potenciálisan kihasználja néhány tippet), de konzultáljon a TeamViewer tapasztalatával megbízott személyével is.

Alapvető biztonsági gyakorlatok

Mielőtt belekeverünk a TeamViewer beállításaiba, beszéljünk néhány alapvető biztonsági gyakorlatról (ez őszintén szólva szinte minden programra vonatkozik, nem csak TeamViewerre).

Lépjen ki a TeamViewer-ből, és futtassa csak akkor, amikor szüksége van rá

Az első javaslatunk azonnali intézkedésés egy általános javaslat a jövőbeli felhasználásra. Először is, a kompromisszumok gyakran a gyenge biztonsági gyakorlatok eredménye, egy dolgot fogunk azonnal végrehajtani: a TeamViewert ideiglenesen le kell tiltani és frissítenie kell, és az alkalmazás kikapcsolása után frissíteni fogjuk a TeamViewer-fiók a vállalat weboldalán keresztül. (További információ a következő részben.)

Általános jövőbeli szempontként, csak akkor futtathatja a TeamViewer alkalmazást, amikor szüksége van rá. Így, még akkor is, ha van egy sebezhetőség a programban (mint az az, amit most fedeztek fel és patched), akkor nem lesz majd annyi veszély. A nem futó alkalmazás nem okozhat problémát az Ön számára. Bár megértjük, hogy egyesek folyamatosan tartják a TeamViewert 24/7-en a munkafolyamat részeként, és ha feltétlenül kell, finom. De ha csak alkalmanként használja otthonában, vagy az egyik olyan ember, aki csak akkor kapcsolja be, hogy időnként hibás legyen egy rokonok számítógépe, akkor ne hagyja egész nap, minden nap. Ez az egyetlen legjobb módja annak, hogy elkerülje a valaki hozzáférését a gépéhez.

Ezt szem előtt tartva zárja le a TeamViewer alkalmazást, ha jelenleg fut, mielőtt folytatná a következő lépéseket.

Hozzon létre egy erős jelszót

Miután leállította a TeamViewer alkalmazást, itt az ideje, hogy bejelentkezzen a TeamViewer-fiókjába a https://login.teamviewer.com címen. Ha a TeamViewer-t fiók nélkül használja, akkor erősen javasoljuk, hogy iratkozzon fel egy ingyenes fiókra, mivel sokkal biztonságosabb. Nem csak a számos olyan biztonsági tipp, amelyet a bemutató során kiemelnünk, olyan funkciókra támaszkodik, amelyek csak a számlatulajdonosok számára állnak rendelkezésre, de a nemrégiben bemutatott biztonsági funkciók - account felügyelet és megbízható eszközök - fiók nélkül.

A bejelentkezés után kattintson a nevére a képernyő jobb felső sarkában, és a legördülő menüből válassza a "Profil szerkesztése" lehetőséget.
A bejelentkezés után kattintson a nevére a képernyő jobb felső sarkában, és a legördülő menüből válassza a "Profil szerkesztése" lehetőséget.
A "Profilbeállítások" menü "Általános" szakaszában leszel.Két részre van szükségünk azonnali érdeklődésre: a "Jelszó megváltoztatása" link és a két tényező hitelesítés (amelyet egy pillanatra eljutunk). Válassza a "Jelszó módosítása" lehetőséget.
A "Profilbeállítások" menü "Általános" szakaszában leszel.Két részre van szükségünk azonnali érdeklődésre: a "Jelszó megváltoztatása" link és a két tényező hitelesítés (amelyet egy pillanatra eljutunk). Válassza a "Jelszó módosítása" lehetőséget.
Adja meg az aktuális jelszavát, és cserélje ki egy hosszú, erős új jelszóval. Erősítse meg a jelszót, majd válassza a "Jelszó módosítása" lehetőséget. Szüksége van az erős jelszavas készségek elsajátítására? Megkaptuk.
Adja meg az aktuális jelszavát, és cserélje ki egy hosszú, erős új jelszóval. Erősítse meg a jelszót, majd válassza a "Jelszó módosítása" lehetőséget. Szüksége van az erős jelszavas készségek elsajátítására? Megkaptuk.
Image
Image

A kétfaktoros hitelesítés engedélyezése

Mielőtt folytatnánk, van valami, amire szükségünk vanerősen hangsúlyt helyez. A kétütemű hitelesítés engedélyezése a TeamViewer-fiókban növeli a TeamViewer-fiók bejelentkezési hitelesítő adatait. Aztnem, alapértelmezés szerint alkalmazza a két faktorrendszert az aktuális kliensre. Nagyon erős jelszót állíthat be a TeamViewer-fiókjába, és bekapcsolhatja a két tényező hitelesítést, de ha az ügyfél jelszavát az alapértelmezett négyjegyű numerikus jelszóra állítja, akkor a kétütemű hitelesítés nem tehet semmit, hogy megvédjen.

Nagyon fontos, hogy itt töltsd le az egész oktatóprogramot, és (mint azt a későbbi szakaszokban bemutatjuk) vagy erősen jelszót adott a TeamViewer klienseden, vagy még jobb, zárd le az ügyfeledet a fiókodba (így zárva tartod a két tényezőt hitelesítés).

Miután megváltoztatta a jelszavát, ahogyan az előző lépésben megtette, automatikusan kilép a TeamViewer-fiókból. Jelentkezzen be és térjen vissza ugyanarra a helyre a Profil> Általános menüben. Válassza az "Aktiválás" linket a "Két tényező hitelesítés" mellett.

Ha nem ismeri a két tényező hitelesítést, itt olvashat róla. Röviden, a két tényező hitelesítés egy másik azonosítási réteget ad a bejelentkezési folyamathoz (az e-mail és a jelszó helyett az e-mail, a jelszó és az azonosítási alkalmazás által generált egyedi kód). A TeamViewer számos hitelesítőt támogat, köztük a Google Authenticator (iOS / Android) és az Authy (iOS / Android). Vegyünk egy pillanatot az egyik fent említett alkalmazás telepítéséhez, ha még nem használja.

Miután kiválasztotta az "Aktiválás" lehetőséget, megjelenik ez a kis menü, amely két tényező hitelesítést tartalmaz. Kattintson az "Aktiválás indítása" elemre.

Ezen a ponton egy olyan képernyő jelenik meg, mint amilyen az alábbi, nagy fekete QR-kóddal a közepén. Nyissa meg a kiválasztott hitelesítőt, nyomja meg a gombot új szolgáltatás hozzáadásához, és szkennelje be a QR-kódot.
Ezen a ponton egy olyan képernyő jelenik meg, mint amilyen az alábbi, nagy fekete QR-kóddal a közepén. Nyissa meg a kiválasztott hitelesítőt, nyomja meg a gombot új szolgáltatás hozzáadásához, és szkennelje be a QR-kódot.
Ha valamilyen oknál fogva a szkennelés nem működik, akkor mindig kattintson a "manuálisan írja be a titkos kulcsot" linket, és írja be a beolvasás helyett. Miután sikeresen hozzáadta a hitelesítőhöz, kattintson a "Tovább" gombra.
Ha valamilyen oknál fogva a szkennelés nem működik, akkor mindig kattintson a "manuálisan írja be a titkos kulcsot" linket, és írja be a beolvasás helyett. Miután sikeresen hozzáadta a hitelesítőhöz, kattintson a "Tovább" gombra.
Ellenőrizze a TeamViewer biztonsági kódját a hitelesítő alkalmazásban, és írja be. A megerősítéshez kattintson az "Aktiválás" gombra.
Ellenőrizze a TeamViewer biztonsági kódját a hitelesítő alkalmazásban, és írja be. A megerősítéshez kattintson az "Aktiválás" gombra.
Az utolsó lépésben nyomtassa ki a vészhelyzeti helyreállítási kódot. Ezt a kódot biztonságos helyen tárolja. Ha elveszti hozzáférését a hitelesítőhöz, akkor ez az egyetlen módja annak, hogy eltávolíthatja a két tényező hitelesítést.
Az utolsó lépésben nyomtassa ki a vészhelyzeti helyreállítási kódot. Ezt a kódot biztonságos helyen tárolja. Ha elveszti hozzáférését a hitelesítőhöz, akkor ez az egyetlen módja annak, hogy eltávolíthatja a két tényező hitelesítést.

Ezen a ponton már elkészült a weboldal. A segélykód nyomtatása után kiléphet a webhelyről.

A TeamViewer frissítése

Ha gyakran futtatod a TeamViewer programot, vagy ha az automatikus frissítések a vonal mentén valahol kikapcsolódtak, előfordulhat, hogy nem a legfrissebb verziót futtatja. A TeamViewer telepítőfájlja azonban nagyon kicsi, ezért csekély a legfrissebb másolat megragadása és futtatása annak biztosítása érdekében, hogy a TeamViewer alkalmazás naprakész legyen, mielőtt újra megnyitjuk.

Itt töltheti le az asztali alkalmazás frissített verzióját. Futtassa az alkalmazást, és válassza az "Alapvető" telepítést (a TeamViewer telepítésének Windows szolgáltatásként való megakadályozása érdekében), majd futtassa a TeamViewert és jelentkezzen be az alkalmazásba új jelszóval.

A rendszer azonnal megkérdezi, hogy a bejelentkezés után beírja a biztonsági kódot a két tényező biztonsági kódjából. Indítsa el a hitelesítő alkalmazást, és írja be.

A biztonságosabb lejátszáshoz a bejelentkezési folyamat befejezése után választhatja a Súgó> Új verzió keresése lehetőséget az eszköztáron annak megerősítéséhez, hogy a legfrissebb verziószámot futtatja.
A biztonságosabb lejátszáshoz a bejelentkezési folyamat befejezése után választhatja a Súgó> Új verzió keresése lehetőséget az eszköztáron annak megerősítéséhez, hogy a legfrissebb verziószámot futtatja.

Lezárja a TeamViewer biztonsági beállításait

Ezen a ponton már a játék előtt állsz, egyszerűen új jelszóval helyettesíted a jelszavadat, és kétütemű hitelesítést használsz. Bár ez általában biztosítja a TeamViewer-fiókját, még mindig meg kell csinálnunk egy kis munkát a tényleges TeamViewer alkalmazásban.

Hangsúlyozni szeretnénk valamit, amit a bemutató elején kiemeltünk: a kiválasztott beállítások és lehetőségek nagymértékben függenek attól, hogy hogyan használja a TeamViewert. Ha a TeamViewert úgy konfigurálod, hogy távolról hozzáférhessen saját számítógépedhez, miközben távol van otthonról, akkor más választási lehetőségeket fog választani, mintha a TeamViewer klienst beállítaná az idős szülők számítógépén. Javasoljuk, hogy biztosítsa a legmagasabb számú beállítást, anélkül, hogy csökkentené a TeamViewer segédprogramját annyiban, hogy ez inkább akadályt jelent, mint egy segítséget.

A kezdéshez menjen a menüsor Extrák> Beállítások menüpontjára.

Minden beállítási változtatás az Opciók menü Kiterjesztése menüpontjában található. A zavartság csökkentése érdekében az almenü almenüjében az opciók menü almenüjében haladunk.
Minden beállítási változtatás az Opciók menü Kiterjesztése menüpontjában található. A zavartság csökkentése érdekében az almenü almenüjében az opciók menü almenüjében haladunk.

Általános: Nincs automatikus indítás és fiók hozzárendelés

A kezdéshez válassza a "Általános" fület a bal oldali navigációs ablaktáblából.

Itt két nagy beállítás van beállítva. Először meg kell erősítenie, hogy a "Start TeamViewer with Windows" nem ellenőrzött, hacsak nemnagyon mert megpróbálta rávenni. Ha te vagy a technikai segítségnyújtó, akkor tényleg nem kell a TeamViewer-t elindítani a Windows rendszerrel. Másrészt, ha a technikai támogatás vevõje nem tud igazán kezelni a TeamViewer elindítását, amikor hívnak, akkor lehet, hogy egy gonosz gonosz lehetõvé teszi ezt a beállítást a gépen - de ahogy korábban mondtuk, a legjobb, ha csak fut A TeamViewer, amikor aktívan használja, ami azt jelenti, hogy törölni kell ezt a négyzetet.

Az alján egy "Számla hozzárendelés" felirat található. Kattintson a "Fiók hozzárendelése" gombra, és rendelje hozzá a számítógépet egy adott TeamViewer-fiókhoz. Ha ez a személyi számítógéped, amelyhez csak a hozzáférést szeretné elérni, akkor a számítógépet hozzá kell rendelni fiókjához. Ha ez a számítógép olyan személyhez tartozik, aki gyakran segít, akkor hozzá szeretné rendelni a számítógépéta te számla.

Image
Image

Nem tudjuk túlértékelni, hogy ez a biztonság növelése kínál. Ha a fiókja erős jelszóval és a kétfaktoros hitelesítés engedélyezett, ez azt jelenti, hogy a gyenge, alapértelmezett véletlenszerű jelszó helyett a TeamViewer kliens létrehozza az egyes munkamenetet, bárki, aki megpróbálja elérni a távoli számítógépet, szüksége lesz a bejelentkezésre, az erős jelszóra,és hozzáférést biztosít a hitelesítőhöz.

Biztonság: Nincs könnyű hozzáférés, erős jelszavak és engedélyezők

A következő megálló a biztonsági rész. Válassza a "Biztonság" lehetőséget a bal oldali ablaktáblán.

Itt van néhány választási lehetőség a jelszavakkal és a Windows-hozzáféréssel kapcsolatban. Először is megvan a "Személyes jelszó" rész. Itt beállíthat személyes jelszót erre a TeamViewer ügyfélre (távoli hozzáféréshez), és megadhatja a "könnyű hozzáférést" (ahol a felsorolt fióknak nem kell jelszót megadnia a gép eléréséhez, amíg be van jelentkezve a TeamViewerbe számla).
Itt van néhány választási lehetőség a jelszavakkal és a Windows-hozzáféréssel kapcsolatban. Először is megvan a "Személyes jelszó" rész. Itt beállíthat személyes jelszót erre a TeamViewer ügyfélre (távoli hozzáféréshez), és megadhatja a "könnyű hozzáférést" (ahol a felsorolt fióknak nem kell jelszót megadnia a gép eléréséhez, amíg be van jelentkezve a TeamViewerbe számla).

Vannak, akik inkább kézzel állítanak be egy nagyon erős jelszót a gépükre (ahelyett, hogy a véletlenszerűen generált, a TeamViewer által alapértelmezés szerint használt elemekre támaszkodnak). Mindaddig, amíg nagyon erős jelszót állít be, és használja a Whitelist funkciót, amelyet egy pillanatra eljutunk, ez egy biztonságos lehetőség. A whitelista nélkül azonban a személyes jelszó egy másik támadási vektort nyit, mivel valaki csak a TeamViewer azonosítóját és jelszavát szeretné elérni a gép eléréséhez - még csak két faktoros hitelesítési token-re sem lenne szükség.

Elkerüljük Önt a "könnyű hozzáférés" funkció használatától, hacsak nem rendelkezel egy nagyon erős jelszóval a TeamViewer-fiókodon, és engedélyezte a kétütemű hitelesítést, mivel ez kiküszöböli a kézi vagy véletlenszerűen létrehozott jelszó igényét a gép eléréséhez (mindaddig, amíg bejelentkezett a TeamViewer fiókodba). Újra meg kell oldanod a biztonsági aggályokat a könnyű használat ellen.

Ha ragaszkodik a véletlenszerűen generált jelszavakhoz (ahol a végfelhasználó, mint az anyukád, minden alkalommal meg kell adnia a jelszót), javasolnánk, hogy a gyengébb alapértelmezett jelszó hosszáról a Nagyon biztonságos (10 karakter )”. Alternatív megoldásként letilthatja ezt a funkciót, ha az előző lépésben erős kézi jelszót választott.

A "Számítógéphez való csatlakozás szabályai" rész alatt két dolgot adhat meg: Windows bejelentkezési hitelesítő adatait és fekete / fehér listát. Javasoljuk, hogy a "Windows bejelentkezés" opciót "Most engedélyezzék" lehetőségként hagyja. Ha engedélyezi ezt a beállítást, a TeamViewer elfogadja a számítógépen érvényben lévő bejelentkezési hitelesítő adatokat az alkalmazáshoz érvényes hozzáférési kódként. Ha a számítógépen lévő felhasználó gyenge jelszóval rendelkezik, ez nagyon problémás, és a legjobb, ha letiltotta.

Végül, te egyértelműen szeretné beállítani a számítógép engedélyezési listáját. Kattintson a "Fekete és fehérlisták" bejegyzés melletti "Konfigurálás" gombra.

Válassza a "Hozzáférés engedélyezése csak a következő partnerek számára" lehetőséget, majd kattintson a "Hozzáadás" gombra. A TeamViewer kapcsolattartói listájáról a listából választhat. Alapértelmezés szerint Ön az egyetlen személy a kapcsolattartó listáján. Ha csak a TeamViewert használod a saját géped eléréséhez, akkor ez tökéletes, csak engedélyezheted, és jónak nevezheted.
Válassza a "Hozzáférés engedélyezése csak a következő partnerek számára" lehetőséget, majd kattintson a "Hozzáadás" gombra. A TeamViewer kapcsolattartói listájáról a listából választhat. Alapértelmezés szerint Ön az egyetlen személy a kapcsolattartó listáján. Ha csak a TeamViewert használod a saját géped eléréséhez, akkor ez tökéletes, csak engedélyezheted, és jónak nevezheted.

Ha számítógépet állít be egy rokonhoz, azonban fel kell vennie a kapcsolatot a TeamViewer-fiókjával, ha a "Tiltott listák" funkciót szeretné használni. Ehhez zárja be az opciók menüt, visszatérve a TeamViewer főablakába, és a képernyő jobb alsó sarkában található kis dupla nyíl ikonra kattintva (ez bővíti a Számítógépek és a Névjegyek listát). Kattintson a "Névjegy hozzáadása" lehetőségre a lista alján, hogy felvehesse a kapcsolatot.

Ha hozzá kell rendelnie valakit (például, mondjuk, egy testvér, aki szintén segít az anya és apa számítógépén), most itt az idő erre.
Ha hozzá kell rendelnie valakit (például, mondjuk, egy testvér, aki szintén segít az anya és apa számítógépén), most itt az idő erre.

Ha az extra személyek, ha szükséges, szerepelnek a névjegyzékben, akkor egyszerűen visszatérhet az előző menübe, válassza a "Hozzáadás" lehetőséget, majd válassza ki azokat a TeamViewer-fiókokat, amelyeket hozzá kíván adni a listához. A megerősítéshez kattintson az "OK" gombra.

Fejlett opciók: Távoli elérési funkciók granuláris vezérlése

Ha ezt a távolból beállított két tényezőjű hitelesítést használja, erős jelszavak használatával, engedélyezési listák létrehozásával - jó formában vagy, és nem kell többé fejlettebb csípést készíteni.A fejlett beállítások menü azonban nagyon szemléletesen szabályozhatja a TeamViewer tapasztalatainak olyan aspektusait, amelyek lehetővé teszik mind a saját számítógépeiket, mind a számítógépeiket, hogy segítsenek mind a kívülről, mind a felhasználói hibából.

A speciális beállítások eléréséhez válassza a "Haladó" fület a bal oldali navigációs ablaktáblából.

Van egy figyelmeztetés, hogy tényleg el kell olvasnia a kézikönyvet, mielőtt bármilyen változtatást végezne. Ez igaz. Mindenképpen olvassa el a kézikönyvet, ha azt tervezi, hogy olyan beállításokkal próbálkozik, amelyekbe nem járunk. A dokumentáció elolvasásának elmulasztása a bánat útja.
Van egy figyelmeztetés, hogy tényleg el kell olvasnia a kézikönyvet, mielőtt bármilyen változtatást végezne. Ez igaz. Mindenképpen olvassa el a kézikönyvet, ha azt tervezi, hogy olyan beállításokkal próbálkozik, amelyekbe nem járunk. A dokumentáció elolvasásának elmulasztása a bánat útja.

A speciális beállítások eléréséhez kattintson a "Speciális lehetőségek megjelenítése" elemre. Vannagyon itt megyünk, de a fejlett menü "Speciális beállításai a számítógéphez való kapcsolódások" menüpontban érdeklődnek.

Itt található egy "Beléptetés-vezérlés" bejegyzés, amely alapértelmezés szerint "Teljes hozzáférés" -re van állítva. Ahelyett, hogy "Teljes hozzáférés" -re állítanánk, határozottan javasolnánk, hogy válassza ki az "Egyéni beállítások" lehetőséget a legördülő menüből.
Itt található egy "Beléptetés-vezérlés" bejegyzés, amely alapértelmezés szerint "Teljes hozzáférés" -re van állítva. Ahelyett, hogy "Teljes hozzáférés" -re állítanánk, határozottan javasolnánk, hogy válassza ki az "Egyéni beállítások" lehetőséget a legördülő menüből.
Az "Egyéni beállítások" kiválasztása után kattintson a "Konfigurálás" gombra közvetlenül a doboz alatt.
Az "Egyéni beállítások" kiválasztása után kattintson a "Konfigurálás" gombra közvetlenül a doboz alatt.
Image
Image

Itt széles körű granuláris engedélyeket talál a távoli elérési munkamenethez, amely "engedélyezhető", "visszaigazolás után" vagy "megtagadva" konfigurálható. A beállítások beállításamagasan az Ön igényeitől függően, és a fenti képernyőképen szereplő beállítások egyszerűen megmutatják a különböző államoknak a bejegyzéseket.

Ha például a saját otthoni hálózatán számítógépet állít be a könnyű távoli elérés érdekében, ostobaság lenne átváltani a "Csatlakozás és megtekintés a képernyőre" menüpontra a "Megerősítés után" lehetőségre, mert mindenképpen el kell végigfutnia az alagsori kiszolgálóhoz a távoli hozzáférés kézi megerősítéséhez. És ezen a ponton, ki kell távoli hozzáférést … már ott állsz.

Másrészről azonban, ha van barátod, családtagja, az ügyfelek számára, akik aggódnak az adatvédelem miatt, és arról, hogy csak véletlenszerűen csatlakozhatnak a számítógéphez előre be nem jelentett állapotban, akkor bekapcsolva a "Megerősítés után" lehetőséget ad arra, hogy azt mondja: "Nézd, így csak a számítógéphez tudok csatlakozni, hogy segítsen neked, ha kifejezetten az OK gombra kattintasz és engedélyezed."

Az egyes beléptetésvezérlő kapcsolók részletes leírása a TeamViewer 11 kézikönyv (PDF) 72. oldalán található, de a beállításokat itt a "Megerősítés után" majdnem minden körülmények között általánosan át kell váltani:

  • Fájlok átvitele: Állítsa ezt a "Megerősítés után" a távoli számítógépekre. Miért lehet egyszerűen beadni a betolakodót a szülei adóbevallásának letöltésére, vagy feltölteni valamit a gépére?
  • VPN-kapcsolat létrehozása ehhez a számítógéphez: Ritkán van szükség arra, hogy tényleges virtuális hálózatot hozzon létre a számítógépek között, és ha nincs igazán jó oka ennek megtartására, biztonsági okokból kikapcsolja. Állítsa be ezt a "Megtagadva" beállítást.
  • A helyi TeamViewer vezérlése: Ha ezt beállítja egy rokonok gépén, akkor ezt a beállítást a "Confirmation after" (megerősítés után) beállításra kell beállítani, ha ténylegesen szükséged lesz bizonyos távoli módosításokra a TeamViewer ügyfél számára az úton. Ha a saját gépén állítja be, akkor "Megtagadva" legyen. Milyen gyakran kell távoli kapcsolódnia a saját gépéhez, és nagymértékben módosítani kell a TeamViewert?
  • Fájlátvitel a fájl mező segítségével: Az átviteli fájlok beállításához hasonlóan ezt az értéket a "megerősítés után" beállítással kell beállítani. Ha a fájlok elhagyják a távoli számítógépet, akkor valakinek meg kell erősítenie.

Az általunk bevezetett egyéb biztonsági óvintézkedések mellett ezek a további óvintézkedések azt is biztosítják, hogy ha valaki hozzáférést kap a TeamViewerhez, akkor nem lenne képes a fájlok szivárogtatására vagy rosszindulatú programokat továbbítani a gépre.

A következő állomásunk fontos, ha a véletlenszerűen generált jelszavakat használja a távoli számítógép biztonságossá tételéhez. A Beléptetés szakasz alatt egy "Jelszó minden jelszó után" felirat szerepel. A legördülő menüből válassza az "Új generáció" lehetőséget, és hozzon létre egy új véletlen jelszót minden egyes alkalommal, amikor valaki megpróbál csatlakozni a TeamViewerhez.

Ismételten, mint minden olyan lehetőség, amelyet átmentünk, állítsuk be ezt a beállítást, hogy megfeleljen a TeamViewer for forgatókönyvének. Ha hosszú és véletlenszerű jelszót olvas fel a telefonon, az nem a kezében lévő személy számára életképes, akkor inkább az erős kézi jelszó használatát választja meg, amelyet a "Biztonság" lap alatti, a tutorialben korábban megnézett.
Ismételten, mint minden olyan lehetőség, amelyet átmentünk, állítsuk be ezt a beállítást, hogy megfeleljen a TeamViewer for forgatókönyvének. Ha hosszú és véletlenszerű jelszót olvas fel a telefonon, az nem a kezében lévő személy számára életképes, akkor inkább az erős kézi jelszó használatát választja meg, amelyet a "Biztonság" lap alatti, a tutorialben korábban megnézett.

Végül, ha a távoli számítógépet korlátozott felhasználói fiókkal konfigurálta (bölcs döntés, ha számítógépet állít be egy nem technikai viszonylagos hozzátartozóhoz), lefelé görgetheti a "TeamViewer beállításait" és ellenőrizheti a "Módosítások adminisztrátori jogosultságokra van szükség ezen a számítógépen."

Ez biztosítja, hogy csak az adminisztrátori hozzáféréssel rendelkező számítógépen tartózkodó személy (legyen az Ön vagy a távoli háztartásban élő felnőtt) képes módosítani a TeamViewer beállításait. Ezenkívül (vagy alternatívaként) a "Protect options with a password" (Jelszó védelme) opciót is beállíthatja a TeamViewer alkalmazásban.
Ez biztosítja, hogy csak az adminisztrátori hozzáféréssel rendelkező számítógépen tartózkodó személy (legyen az Ön vagy a távoli háztartásban élő felnőtt) képes módosítani a TeamViewer beállításait. Ezenkívül (vagy alternatívaként) a "Protect options with a password" (Jelszó védelme) opciót is beállíthatja a TeamViewer alkalmazásban.

A Wary: TeamViewer alternatívákhoz

Nem vagyunk szívesen elhagyni a TeamViewert, de ha kompromisszumot tapasztaltak a TeamViewer telepítésén, akkor teljesen megértjük, hogy érdekel-e egy alternatív távoli asztali alkalmazást. Íme néhány alternatív alkalmazás, amelyet fontolóra vehet:

  • Windows Távoli asztal: Rendelkezésre áll Windows és MacOS operációs rendszerekhez (Windows kliensekhez való hozzáférés esetén). Ingyenes és nagyon könnyű beállítani, de van egy nagy korlátja: a Windows bármelyik verziójának felhasználói csatlakozhatnak más Windows számítógépekhez a Távoli asztalon keresztül, de a Windows otthoni kiadások nem tudnak kapcsolatot létesíteni. A Windows Távoli asztal beállításához segítséget nyújt a bemutató itt.
  • Splashtop: Ingyenes a személyes használatra, ha csak a helyi hálózaton keresztül használja, de évente 16,99 dollárt az "Anywhere Access Pack" -hez, amely lehetővé teszi az igazi távoli hozzáférést. A Windows, MacOS és Ubuntu Linux asztali számítógépeken elérhetők. A Splashtop hasonló élményt nyújt a TeamViewerhez, beleértve a távoli asztali vezérlést, a fájlátvitelt és így tovább.
  • Chrome távoli asztal: Egy viszonylag új ajánlat a Google-tól, a Chrome Remote Desktop egy ingyenes Chrome böngészőbővítmény, amely biztonságos távoli asztali kapcsolatot hoz létre a felhasználó Chrome böngészője és a távoli számítógép között. Ez keresztplatform és működik bárhol a Chrome. A nagy hiányosság az, hogy korlátozottabb szolgáltatási készlet van, és ha a rendszert, amelyet megpróbálnak javítani böngészõproblémákkal, alternatív módon kell hozzáférnie a távoli asztalhoz.

A három alternatíva itt a hasonló könnyű használat és a megbízható rekordok miatt javasolt, nem azért, mert eredetileg jobbak, mint a TeamViewer vagy immár a potenciális kihasználásokra. Mint mindig, gondosan mérje fel a lehetőségeit, és alkalmazza ugyanazokat az elveket, amelyekről a TeamViewerrel kapcsolatban beszéltünk - hagyja abba a szerszámot, ha nem használja, használjon erős jelszavakat stb. - alternatív távoli asztali megoldás használata esetén.

Annak ellenére, hogy a TeamViewert olyan intenzíven állítottuk be, amilyet csak tettünkút több munkát, mint az alkalmazás alapértelmezett állapotban történő futtatását, legyen itt valódi. Az Ön adatai és biztonsága (valamint a TeamViewer segítségével segítõ személyek adatai és biztonsága) megéri. Ha több tucat biztonsági beállítás van a keze ügyében, mint azt már bemutattuk, nincs kifogásunk a TeamViewer felhasználói fiók nélküli futtatásához, két tényező hitelesítéshez és gyenge jelszóhoz.

Ajánlott: