4Aug

Sådan låser du TeamViewer for mere sikker fjernadgang

TeamViewer er et fantastisk gratis program, uanset om du vil få adgang til din computer fra aften eller hjælpe venner og familie med deres computer. Men standardindstillingerne er bemærkelsesværdigt usikre, men favoriserer brugervenlighed. Sådan låser du TeamViewer ned, så du kan gøre brug af dens funktioner uden at åbne dig selv for at angribe.

Problemet med TeamViewer

Tilbage i 2016 var der et udslæt af computere, der blev kompromitteret gennem TeamViewer. Og lige nu, i december 2017, blev TeamViewer tvunget til at udstede en nødhjælp for en alvorlig sårbarhed i programmet. Selv når der ikke er nogen skarpe sikkerhedshuller eller udbredt angreb, er det dog meget nemt for en TeamViewer-bruger at få deres computer kompromitteret, hvis de ikke har alle de rigtige indstillinger i rækkefølge. Og hvis du ser på rapporter fra tidligere kompromitterede maskiner, brugte de fleste ofre en usikker installation.

Som standard er TeamViewer ikke en særlig sikker applikation. Det favoriserer brugervenlighed over vanskelige at navigere sikkerhedsprocedurer. Dette er nyttigt, når du forsøger at hjælpe din far med at løse sin computerens elendighed fra hele landet. Du kan få ham til at downloade en enkelt fil, køre den fil, få ham til at give dig den simple numeriske computer ID og adgangskode og

boom , du styrer din computer og løser krisen. Men at forlade TeamViewer i den enkle første runde-tilstand( som egentlig kun skal bruges i en sådan simpel tilstand for de engangssituationer) kræver bare problemer.

TeamViewer har tonsvis af sikkerhedsindstillinger, du kan skifte på og justere, men det er virkelig nemt at gå fra en usikker TeamViewer-oplevelse til en -meget sikker TeamViewer-oplevelse med kun en lille tinkering.

Før vi fortsætter, er der dog nogle ting, vi gerne vil huske på, mens du læser gennem vejledningen. For det første må ikke hver person tænde for enhver mulighed, vi foreslår. Du skal afbalancere dine behov og arbejdsgange mod de sikkerhedsændringer, du laver - du vil f.eks. Ikke tænde for den funktion, der kræver en bruger på computeren, for at acceptere den indkommende TeamViewer-anmodning, hvis du bruger TeamViewer til at oprette forbindelsetil din egen uovervåget computer.

For det andet, hvis TeamViewer er installeret på din computer gennem dit arbejde, af et teknisk supportfirma, du har ansat, eller af en slægtning, der hjælper med at fejre og vedligeholde din computer, anbefaler vi dig at læse denne artikel( og muligvis tagefordel af nogle af de tips), men også at rådføre sig med den person, der har ansvaret for din TeamViewer-oplevelse.

Grundlæggende sikkerhedspraksis

Før vi kommer ind i TeamViewer's indstillinger, lad os snakke om nogle få grundlæggende sikkerhedspraksis( det gælder helt ærligt for næsten ethvert program, ikke kun TeamViewer).

Afslut TeamViewer, og kør den kun, når du har brug for det

Vores første forslag er både en øjeblikkelig handling, du skal tage og et generelt forslag til fremtidig brug. For det første er kompromiser ofte et resultat af dårlige sikkerhedspraksis, vi skal gøre én ting med det samme: Luk TeamViewer midlertidigt fra og opdatere det, og mens programmet er slukket, vil vi opdatere sikkerheden på dinTeamViewer-konto via selskabets hjemmeside.(Mere om dette i næste afsnit.)

Som en generel fremtidig overvejelse kører kun TeamViewer-applikationen, når du har brug for det .På den måde, selv når der er en sårbarhed i programmet( som den lige opdagede og patched), vil du ikke være i næsten lige så stor fare. En applikation, der ikke kører, kan ikke forårsage problemer for dig. Mens vi forstår, at nogle mennesker holder TeamViewer på 24/7 som en del af deres workflow, og hvis du absolut må fint. Men hvis du kun bruger det lejlighedsvis i dit hjem, eller hvis du er en af ​​de mennesker, der kun slår det til at lejlighedsvis fejle en relativ computer, skal du ikke lade den køre hele dagen hver dag. Dette er den bedste måde at undgå at give nogen adgang til din maskine.

Med det i tankerne skal du lukke din TeamViewer-applikation, hvis den aktuelt kører, før du fortsætter til de næste trin.

Opret et stærkt kodeord

Når du lukker TeamViewer-appen, er det tid til at logge ind på din TeamViewer-konto på https://login.teamviewer.com. Hvis du bruger TeamViewer uden en konto, opfordrer vi dig stærkt til at tilmelde dig en gratis konto, da den er meget mere sikker. Ikke kun gør mange af de sikkerhedsspidser, vi vil fremhæve i løbet af denne vejledning, afhængig af funktioner, der kun er tilgængelige for kontohavere, men du kan ikke udnytte de nyligt udbyggede sikkerhedsfunktioner-kontoovervågning og tillid til enheder - uden en konto.

Når du er logget ind, skal du klikke på dit navn i øverste højre hjørne af skærmen og i rullemenuen vælge "Rediger profil".

Du er i afsnittet "Generelt" i menuen "Profilindstillinger".Der er to sektioner her, der er umiddelbart interesseret for os: linket "Skift adgangskode" og den to faktor godkendelse( som vi kommer til i et øjeblik).Vælg "Skift adgangskode".

Indtast din nuværende adgangskode og erstat den med en lang, stærk ny adgangskode. Bekræft adgangskoden, og vælg derefter "Skift adgangskode".Er du nødt til at børste din stærke adgangskode til færdigheder? Vi har fået dig dækket.

Aktiver Two Factor Authentication

Før vi fortsætter, er der noget, vi skal stærkt understrege. Hvis du aktiverer tofaktorautentificering på din TeamViewer-konto, øges sikkerheden for loginoplysningerne til din TeamViewer-konto. Det gør ikke , som standard, anvender tofaktorsystemet til den aktuelle klient. Du kunne indstille et meget stærkt kodeord på din TeamViewer-konto og aktivere to faktor-autentificering, men hvis du forlade klientadgangskoden til standard 4-cifret numerisk adgangskode, ville tofaktorautentificering ikke gøre noget for at beskytte dig.

Det er meget vigtigt, at du gennemfører hele tutorialet her og( som vi demonstrerer i de senere afsnit) enten indstillet et meget stærkt kodeord på din TeamViewer-klient eller endnu bedre låse din klient til din konto( og dermed låse den til de tofaktor autentificering).

Når du har ændret dit kodeord, bliver du automatisk, som du gjorde i det foregående trin, logget ud af din TeamViewer-konto. Log tilbage og vend tilbage til samme sted i Profilen & gt;Generel menu. Vælg linket "Aktiver" ved siden af ​​"Two factor authentication".

Hvis du ikke er bekendt med to faktor godkendelse, kan du læse om det her. Kort sagt tilføjer to faktoridentifikation et andet identifikationslag til loginprocessen( i stedet for bare din email og adgangskode, har du brug for din email, adgangskode og den unikke kode, der genereres af godkendelsesappen på din mobiltelefon).TeamViewer understøtter flere autentifikatorer, herunder Google Authenticator( iOS / Android) og Authy( iOS / Android).Tag et øjeblik til at installere et af de ovennævnte applikationer, hvis du ikke allerede bruger en.

Når du har valgt "Aktiver", vil du se denne lille menu, der beskriver to faktor godkendelse. Klik på "Start aktivering".

På dette tidspunkt vil du se en skærm som den nedenfor, med en stor sort QR-kode i midten.Åbn din autentificering af valg, tryk på knappen for at tilføje en ny tjeneste, og scan QR-koden.

Hvis scanning af en eller anden grund ikke virker, kan du altid klikke på "Indtast den hemmelige nøgle manuelt" link og indtaste den i stedet for at scanne den. Når du har tilføjet det til din autentificering, skal du klikke på "Næste".

Kontroller sikkerhedskoden for TeamViewer i din autentificeringsapp og indtast det nu. Klik på "Aktiver" for at bekræfte.

Udskriv nødberedskabskoden på det sidste trin. Gem denne kode på et sikkert sted. Hvis du mister adgangen til din autentificering, er det den eneste måde, hvorpå du vil kunne fjerne tofaktors godkendelse.

På dette tidspunkt er vi nu færdige med hjemmesiden. Efter udskrivning af nødkoden kan du logge ud af siden.

Opdater TeamViewer

Hvis du kører TeamViewer sjældent, eller hvis automatiske opdateringer er slukket et sted langs linjen, kan du muligvis ikke køre den nyeste version. TeamViewer installationsfilen er dog meget lille, så det er trivielt at få fat i den friskeste kopi og køre den for at sikre, at din TeamViewer-applikation er opdateret, før vi selv åbner den igen.

Du kan downloade en opdateret version af skrivebordsprogrammet her. Kør applikationen og vælg "Grundlæggende" installation( for at forhindre TeamViewer fra installation som en Windows-tjeneste), og kør derefter TeamViewer og log ind på applikationen med din nye adgangskode.

Du bliver bedt om, straks efter at du logger ind, at indtaste sikkerhedskoden fra din to faktor sikkerhedskode. Henvis din autentificeringsapp og indtast det nu.

For at spille det ekstra sikkert, efter at du har fuldført loginprocessen, kan du vælge Hjælp & gt;Check for ny version fra værktøjslinjen for at bekræfte, at du kører det mest opdaterede versionsnummer.

Lås ned TeamViewer's sikkerhedsindstillinger

På dette tidspunkt er du allerede foran spillet ved blot at erstatte din adgangskode med en ny og stærkere og aktivere tofaktors godkendelse. Selvom det sikrer din TeamViewer-konto generelt, skal vi dog stadig gøre lidt arbejde i selve TeamViewer-applikationen selv.

Vi vil gerne understrege noget, vi fremhævede i begyndelsen af ​​vejledningen: De indstillinger og muligheder, du vælger, er meget afhængige af, hvordan du bruger TeamViewer. Hvis du konfigurerer TeamViewer som en måde at eksternt få adgang til din egen computer, mens du er hjemmefra, så foretager du forskellige valg, end hvis du konfigurerer TeamViewer-klienten på din ældre forældres computer. Vi opfordrer dig til at sikre det højeste antal indstillinger, du kan, uden at reducere TeamViewer's nytte til det punkt, at det er mere af en hindring end en hjælp.

For at komme i gang skal du gå til Ekstra & gt;Valg fra menulinjen.

Alle indstillingerne, som vi foretager, er placeret i menuen Udvidelsesindstillinger. For at hjælpe med at skære ned på forvirring, vil vi arbejde vores vej lige ned i menuen Indstillinger, undermenu under undermenuen.

Generelt: Ingen Automatisk opstart og kontoopgave

Vælg "Generelt" fanen fra venstre navigationsrude for at starte.

Der er to store indstillinger, du vil konfigurere her. For det første vil du bekræfte, at "Start TeamViewer med Windows" ikke er markeret, medmindre du har en meget presserende grund til at få den til. Hvis du er teknisk support giver, behøver du virkelig ikke at have TeamViewer start med Windows. På den anden side, hvis den tekniske supportmodtager ikke rigtig kan håndtere fumbling rundt for at starte TeamViewer, når de kalder dig, kan det være et nødvendigt onde for at aktivere denne indstilling på deres maskine - men som vi sagde før, er det bedst kun at køreTeamViewer, når du aktivt bruger det, hvilket betyder at fjerne markeringen i denne boks.

Nederst finder du en sektion mærket "Account assignment".Klik på knappen "Tilordne til konto" og tildel din computer til en bestemt TeamViewer-konto. Hvis dette er din personlige computer, som du kun vil have adgang til, så vil du tildele computeren til din konto. Hvis denne computer tilhører den person, du ofte hjælper, så vil du tildele din computer til din -konto.

Vi kan ikke overemphasize, hvad en stigning i sikkerhed dette giver. Hvis din konto har en stærk adgangskode og tofaktor godkendelse aktiveret betyder dette, at i stedet for svag standard tilfældig adgangskode, skaber TeamViewer-klienten hver session, og enhver, der forsøger at få adgang til den eksterne computer, skal have login, dit stærke kodeord, og adgangtil din autentificering

Sikkerhed: Ingen nem adgang, stærke adgangskoder og hvitelister

Vores næste stop er sikkerhedsafsnittet. Vælg "Sikkerhed" i venstre rude.

Her har du nogle valgmuligheder for at gøre adgang til adgangskode og adgang til Windows. Først har vi sektionen "Personlig adgangskode".Her kan du angive en personlig adgangskode til denne TeamViewer-klient( til fjernadgang), og du kan give "let adgang"( hvor den angivne konto ikke behøver at indtaste et kodeord for at få adgang til maskinen, så længe de er logget ind i deres TeamViewerkonto).

Nogle foretrækker manuelt at indstille et meget stærkt kodeord til deres maskine( i stedet for at stole på de tilfældigt genererede, som TeamViewer bruger som standard).Så længe du indstiller et meget stærkt kodeord, bruger og Whitelist-funktionen, vi får i et øjeblik, dette er en sikker løsning. Uden hvidlisten åbner den personlige adgangskode en anden angrebsvektor, da en person kun har brug for dit TeamViewer ID og adgangskode for at få adgang til maskinen - de ville ikke engang have brug for et tofaktors godkendelsestoken.

Vi vil afskrække dig fra at bruge funktionen "let adgang", medmindre du har et meget stærkt kodeord på din TeamViewer-konto, og du har aktiveret tofaktorautentificering, da dette fjerner behovet for et manuelt eller tilfældigt genereret adgangskode for at få adgang tilmaskine( så længe du er logget ind på din TeamViewer-konto).Igen skal du balancere sikkerhedsproblemer mod brugervenlighed.

Hvis du holder fast ved de tilfældigt genererede adgangskoder( hvor slutbrugeren, som din mor, skal give dig adgangskoden hver gang), vil vi opfordre dig til at skifte fra den svagere standardadgangskode længde til "Meget sikker( 10tegn)”.Alternativt kan du deaktivere denne funktion, hvis du har valgt en stærk manuel adgangskode i det foregående trin.

Under afsnittet "Regler for forbindelser til denne computer" kan du angive to ting: Windows login credentials og en sort / hvid liste. Vi anbefaler på det kraftigste at lade indstillingen "Windows logon" som "Nu tillader".Hvis du aktiverer denne indstilling, accepterer TeamViewer de loginoplysninger, der er gyldige på computeren, som en gyldig adgangskode til applikationen. Hvis brugeren på computeren har en svag adgangskode, er dette meget problematisk, og det er bedst at lade det være deaktiveret.

Endelig vil du helt sikkert indstille en hvidliste til computeren. Klik på knappen "Konfigurer" ved siden af ​​"Sort og hvidliste" posten.

Vælg "Tillad kun adgang til følgende partnere" og klik derefter på "Tilføj".Du vil blive præsenteret med en liste over dine TeamViewer-kontakter for at vælge fra. Som standard er du den eneste person i din kontaktliste. Hvis du kun bruger TeamViewer til at få adgang til dine egne maskiner, så er dette perfekt, du kan bare hvidliste dit og kalde det godt.

Hvis du opretter en computer til en slægtning, skal du dog føje dig selv som en kontakt til deres TeamViewer-konto, hvis du vil bruge Whitelist-funktionen. Du kan gøre det ved at lukke menuen med valgmuligheder her, vende tilbage til det store TeamViewer-vindue og klikke på det lille dobbeltpilikon ved siden af ​​deres navn nederst til højre på skærmen( dette udvider listen Computers og kontakter).Klik på "Tilføj kontakt" nederst på listen for at tilføje dig selv som en kontaktperson.

Hvis du har brug for at tilføje nogen andre( som en søskende, der også hjælper med mor og fars computer) er det nu tid til at gøre det.

Når de ekstra personer er på kontaktlisten, kan du simpelthen vende tilbage til den forrige menu, vælge "Tilføj" og derefter vælge alle TeamViewer-konti, du vil tilføje til hvidlisten. Klik på "OK" for at bekræfte.

Avancerede indstillinger: Granulær kontrol over fjernadgangsfunktionalitet

Hvis du har fået disse far-instillinger op til tofaktorautentificering ved hjælp af stærke adgangskoder, skal du oprette en hvidliste - du er i god form og behøver måske ikke at gøre mere avancerettweaking. Den avancerede indstillingsmenu tilbyder dog virkelig granulær kontrol over aspekter af TeamViewer-oplevelsen, der giver dig mulighed for både at beskytte dine egne computere og computere, de personer, du hjælper fra både uden for manipulation( såvel som brugerfejl).

For at få adgang til de avancerede indstillinger, vælg fanen "Avanceret" i venstre navigationsrude.

Der er en advarsel om, at du virkelig bør læse manualen, før du foretager ændringer. Det er rigtigt. Du bør helt sikkert læse manualen, hvis du planlægger at mucke rundt med nogen indstillinger, vi ikke specifikt går igennem. Manglende læsning af dokumentation er vejen til sorg.

For at få adgang til de avancerede muligheder skal du klikke på "Vis avancerede indstillinger".Der er meget foregår her, men vi er kun interesserede i et bestemt afsnit i den avancerede menu "Avancerede indstillinger for tilslutning til denne computer".

Her finder du en post for "Access Control", der som standard er indstillet til "Full Access".I stedet for at lade den være "Full Access", anbefaler vi kraftigt at vælge "Brugerdefinerede indstillinger" fra rullemenuen.

Når du har valgt "Brugerdefinerede indstillinger", skal du klikke på knappen "Konfigurer" direkte under boksen.

Her finder du et bredt udvalg af granulære tilladelser til din fjernadgangssession, som kan konfigureres som "tillad", "efter bekræftelse" eller "nægtet".Hvordan du konfigurerer disse indstillinger, er meget afhængig af dine behov, og de indstillinger, vi har i ovenstående skærmbillede, er blot at vise de forskellige tilstande, som posterne kan være i.

Hvis du for eksempel konfigurerer en computer på egen håndhjemmenetværk for nem fjernadgang, ville det være tåbeligt at skifte "Koble til og se min skærm" til "Efter bekræftelse", fordi du skal træde helt ned til kælderen til manuelt at bekræfte fjernadgang. Og på det tidspunkt, hvem har brug for fjernadgang. .. står du allerede der.

På den anden side, hvis du har en ven, et familiemedlem, for en klient, der er bekymret for privatlivets fred, og om du bare kan tilfældigt forbinde til deres computer uanmeldt, så tænder du "Efter bekræftelse" kan du sige "Se, på denne måde kan jeg kun oprette forbindelse til din computer for at hjælpe dig, hvis du eksplicit klikker på OK og tillader det. "

De enkelte adgangskontrolskifter er beskrevet på side 72 i TeamViewer 11 manualen( PDF), men vi fremhæverindstillinger her, der generelt skal skiftes til "Efter bekræftelse" under næsten alle omstændigheder:

  • Overfør filer : Indstil denne til "Efter bekræftelse" for eksterne computere, du servicerer. Hvorfor give en indtrængende en nem måde at downloade dine forældres selvangivelser på eller uploade noget til deres maskine?
  • Opret en VPN-forbindelse til denne computer : Der er sjældent behov for at oprette et egentligt virtuelt netværk mellem computere, og medmindre du har en rigtig god grund til at holde det på, skal du slukke for sikkerhedsmæssige formål. Sæt denne til "Nægtet".
  • Kontrol af den lokale TeamViewer : Hvis du opsætter dette på en relativs maskine, skal du indstille dette til "Efter bekræftelse", hvis du faktisk skal foretage nogle eksterne ændringer til TeamViewer-klienten undervejs. Hvis du sætter det op på din egen maskine, skal du sætte det på "Nægtet".Hvor ofte skal du eksternt oprette forbindelse til din egen maskine og gøre store ændringer til TeamViewer?
  • Filoverførsel ved hjælp af filkassen : Ligesom indstillingerne for overføringsfiler skal denne indstilles til "Efter bekræftelse".Hvis nogen filer forlader fjerncomputeren, skal nogen bekræfte det.

Ud over de andre sikkerhedsforanstaltninger, vi indfører, sikrer disse yderligere forholdsregler, at hvis nogen skulle få adgang til TeamViewer, ville de ikke kunne opsuge filer eller overføre malware til maskinen.

Vores næste stop er vigtigt, hvis du bruger de tilfældigt genererede adgangskoder for at holde den eksterne computer sikker. Under Access Control sektionen er der en post mærket "Tilfældig adgangskode efter hver session".Fra rullemenuen skal du vælge "Generer nyt" for at oprette en ny tilfældig adgangskode, hver gang nogen forsøger at oprette forbindelse til TeamViewer.

Igen, ligesom alle de muligheder, vi er gået over, skal du justere denne til at passe til det scenario, du bruger TeamViewer til. Hvis du læser en lang og tilfældig adgangskode over telefonen, er den ikke levedygtig for den person, du hjælper, og vælger i stedet at bruge den stærke manuelle adgangskode, vi så på under fanen "Sikkerhed" tidligere i vejledningen.

Endelig, hvis du har konfigureret fjerncomputeren med en begrænset brugerkonto( et klogt valg, hvis du har oprettet en computer til en ikke-tech savvy relativ), kan du rulle ned til "TeamViewer-indstillingerne" og tjekke "Ændringer kræver administrative rettigheder på denne computer ".

Dette sikrer, at kun en person på computeren med administrativ adgang( uanset om det er dig eller en voksen i fjerntliggende husstand), vil kunne foretage ændringer i TeamViewer-indstillingerne. Derudover( eller alternativt) kan du også indstille en adgangskode ret i TeamViewer-programmet med "Beskyt valgmuligheder med et kodeord".

For Wary: TeamViewer Alternativer

Vi er ikke personligt i stand til at opgive TeamViewer, men hvis du har oplevet et kompromis med din TeamViewer-opsætning, forstår vi helt, om du er interesseret i at prøve et alternativt eksternt desktopprogram. Her er nogle alternative applikationer, du måske overvejer:

  • Windows Remote Desktop : Tilgængelig til Windows og MacOS( som klient for adgang til Windows-maskiner).Det er gratis og ret nemt at konfigurere, men har en stor begrænsning: Brugere af en hvilken som helst version af Windows kan oprette forbindelse til andre Windows-pc'er ved hjælp af Remote Desktop, men Windows-hjemmeudgaver kan ikke være vært for en forbindelse. Se vores vejledning her for at få hjælp til at konfigurere Windows Remote Desktop.
  • Splashtop : Gratis til personlig brug, hvis du bare bruger den over det lokale netværk, men $ 16,99 om året for "Anywhere Access Pack", der muliggør ægte fjernadgang. Desktop-klienter tilgængelige til Windows, MacOS og Ubuntu Linux. Splashtop tilbyder en lignende oplevelse for TeamViewer, herunder fjernbetjening, filoverførsel og så videre.
  • Chrome-fjernskrivebord : Chrome-fjernskrivebordet er et relativt nyt tilbud fra Google. Det er en gratis Chrome-browserudvidelse, der opretter en sikker fjernbordsforbindelse mellem brugerens Chrome-browser og fjerncomputeren. Det er cross platform og fungerer, hvor Chrome gør. Den store mangel er, at den har et mere begrænset sæt af funktioner, og hvis det system, du forsøger at rette op, har problemer med webbrowser, skal du have en alternativ måde at få adgang til det fjerntliggende skrivebord på.

Vi har foreslået de tre alternativer her på grund af deres ensartede brugervenlighed og solide track records, ikke fordi de iboende er bedre end TeamViewer eller immun mod potentielle udnyttelser. Som altid skal du veje dine muligheder nøje og anvende de samme principper, vi talte om vedrørende TeamViewer. Lad værktøjet være slukket, når det ikke er i brug, brug stærke adgangskoder mv. - når du bruger en alternativ fjernbordsopløsning.

Selvom konfiguration af TeamViewer så intensivt som vi lige gjorde, er måde mere arbejde end bare at køre applikationen i standardstandarden, lad os være virkelige her. Dine data og sikkerhed( og data og sikkerhed for de mennesker, du hjælper med TeamViewer) er det værd. Når der er snesevis af sikkerhedsmuligheder lige lige ved hånden, er der ingen undskyldning for at køre TeamViewer uden brugerkonto, ingen tofaktorautentificering og en svag adgangskode.