4Aug
ТеамВиевер је сјајан бесплатан програм, без обзира да ли желите да приступите рачунару одозго или да помогнете пријатељима и рођацима својим рачунарима.Али њена подразумевана подешавања су изузетно несигурна, умјесто да фаворизују употребу.Ево како затворити ТеамВиевер како бисте могли користити своје функције без отварања себе за напад.
Проблем са ТеамВиевер
Назад у 2016. години дошло је до осипа компјутера компромитованог помоћу ТеамВиевера.И управо сада, у децембру 2017. године, ТеамВиевер је био присиљен да изда хитан поправак за озбиљну рањивост у програму.Чак и када нема никаквих оштрих сигурносних рупа или широких напада, корисницима ТеамВиевер-а је врло лако да им компромитују компјутере ако немају сва права подешавања.А ако погледате извештаје о прошлим компромитованим машинама, већина жртава је користила незаштићено подешавање.
Подразумевано, ТеамВиевер није посебно безбедна апликација.Он подржава једноставност коришћења преко безбедних процедура за тешко навигирање.Ово је корисно када покушавате да помогнете вашем тати да реши своје рачунарске проблеме широм земље: можете га преузети са једне датотеке, покренути ту датотеку, дати му једноставни нумерички ИД рачунара и лозинку, а
боом , контролишете његов рачунар и решавате кризу.Али остављајући ТеамВиевер-у у том једноставном начину рада првог реда( који се стварно треба користити само у таквом једноставном стању за оне хитне ситуације) само тражи невоље.ТеамВиевер има тоне сигурносних опција које можете мењати и подесити, међутим, и то је врло лако заћи од не-сигурног ТеамВиевер искуства до врло сигурног ТеамВиевер искуства с само мало тинкеринг.
Пре него што наставимо, међутим, има неколико ствари које желимо да имате на уму док читате кроз туториал.Прво, не свака особа мора да укључи сваку опцију коју предлажемо.Морате да балансирате своје потребе и ток рада према променама безбедности које ви правите - не бисте желели да, на пример, укључите функцију која захтева од корисника на рачунару да прихвати долазећи ТеамВиевер захтев ако користите ТеамВиевер за повезивањена сопствени рачунар без надзора.
Друго, ако ТеамВиевер буде инсталиран на вашем рачунару преко вашег рада, од стране компаније за техничку подршку коју сте унајмили или од рођака који помаже у рјешавању и одржавању рачунара, ми ћемо вас подстакнути да прочитате овај чланак( и потенцијално можете преузетипредност неких савета), али и да се консултујете са особом задуженом за ТеамВиевер искуство.
Основне безбедносне праксе
Пре него што уђемо у гомилу програма ТеамВиевер-а, хајде да разговарамо о неколико основних безбедносних пракси( то, искрено, примењујемо на готово било који програм, а не само ТеамВиевер).
Изађите из ТеамВиевер-а и покрените га само када вам затреба
Наш први предлог је и тренутна акција која вам треба да преузмете и општу приједлог за будућу употребу.Прво, компромиси су често резултат лоших безбедносних пракси, одмах ћемо учинити нешто: затворити ТеамВиевер привремено и ажурирати га и док је апликација искључена, ажуриићемо сигурност на вашем рачунаруТеамВиевер рачун преко веб странице компаније.(Више о овоме у следећем одељку.)
Као опште будуће разматрање, само покреће апликацију ТеамВиевер када вам је потребан .На тај начин, чак и када постоји рањивост у програму( као онај који је управо откривен и покривен), нећете бити у готово толико опасности.Апликација која не ради не може изазвати никакве проблеме.Иако смо схватили да неки људи држе ТеамВиевер 24 сата дневно као део њиховог тока посла, и ако апсолутно морате, у реду.Али ако га повремено користите само у свом дому, или сте један од људи који га само укључују да повремено решавате проблем рачунара релативног, онда га не остављајте покренути цео дан, сваког дана.Ово је најбољи начин да избегавате некоме да приступе вашој машини.
Имајући то у виду, затворите своју ТеамВиевер апликацију ако се тренутно покреће пре него што наставите са следећим корацима.
Креирајте јаку лозинку
Након што искључите апликацију ТеамВиевер, време је да се пријавите на свој ТеамВиевер рачун на хттпс://логин.теамвиевер.цом.Ако користите ТеамВиевер без налога, снажно ћемо вас подстакнути да се пријавите за бесплатан налог, јер је много сигурнији.Не само да ће многи савети безбедности које ћемо нагласити у току овог водича ослањати се на функције које су доступне само власницима рачуна, али не можете искористити недавно извуђене сигурносне функције иза сцененадзор и поуздани уређаји - без налога.
Када се пријавите, кликните на своје име у горњем десном углу екрана и из падајућег менија изаберите "Измени профил".
Бићеш у одељку "Опћенито" у менију "Подешавања профила".Овде су нас два непосредна интересовања: линк "Промени лозинку" и два фактора аутентификације( које ћемо доћи у тренутак).Изаберите "Промени лозинку".
Унесите своју тренутну лозинку и замените је дугачком, јаком новом лозинком.Потврдите лозинку и изаберите "Промени лозинку".Да ли треба да бринете о вашој снажној лозинкарној вештини?Покривали смо те.
Омогућите двофакторску аутентификацију
Пре него што наставимо, постоји нешто што морамо нагласити снажно .Омогућавање двоструке аутентификације на вашем ТеамВиевер рачуну повећава сигурност за акредитиве за пријављивање за свој ТеамВиевер налог. не , подразумевано, примјењује два фактора система на стварног клијента.Можете поставити веома јаку лозинку на свој ТеамВиевер налог и укључити аутентификацију са два фактора, али ако оставите лозинку клијента подешену на подразумевану нумеричку лозинку од 4 цифре, онда двострука аутентикација неће учинити ништа да би вас заштитила.
Веома је важно да довршите цео туторијал овдје и( као што показујемо у каснијим одељцима) или поставите веома јаку лозинку на вашег ТеамВиевер клијента или, још боље, закључајте клијента на свој рачун( закључујући га на двафактор аутентификације).
Када промените своју лозинку, као што сте урадили у претходном кораку, аутоматски ћете бити одјављени са вашег тима ТеамВиевер.Пријавите се и вратите на исту локацију у профилу & гт;Општи мени.Изаберите везу "Активирај", поред "Два фактора аутентификације".
Ако нисте упознати са два фактора аутентификације, можете је прочитати овдје.Укратко, две факторске аутентикације додаје још један слој идентификације у процес пријављивања( уместо само е-пошту и лозинку, потребан вам је е-пошта, лозинка и јединствени код генерисан од стране апликације за потврду идентитета на вашем мобилном телефону).ТеамВиевер подржава неколико аутентицатора, укључујући Гоогле Аутхентицатор( иОС / Андроид) и Аутхи( иОС / Андроид).Узмите тренутак да бисте инсталирали једну од горе поменутих апликација, ако га већ не користите.
Када изаберете "Ацтивате", видећете овај мали мени који описује аутентичност са два фактора.Кликните на "Старт ацтиватион".
У овом тренутку, видећете екран као што је доле, са великим црним КР кодом у центру.Отворите свој аутентикатор по избору, притисните дугме да бисте додали нову услугу и скенирајте КР код.
Ако из неког разлога скенирање не функционише, увек можете кликнути на линк "унети тајни кључ ручно" и унети га уместо да га скенира.Када га успешно додате свом аутентификатору, кликните на "Следеће".
Провјерите сигурносни код за ТеамВиевер у својој аутентикаторској апликацији и упишите га одмах.Кликните на "Активирај" да бисте потврдили.
На последњем кораку одштампајте шифру за хитни повратак.Овај код чува на сигурном месту.Ако изгубите приступ свом аутентицатору, ово је једини начин на који ћете моћи уклонити аутентификацију два фактора.
У овом тренутку смо завршили са веб сајтом.После штампања хитног кода можете се одјавити са сајта.
Упдате ТеамВиевер
Ако не користите ТеамВиевер или ако су се аутоматска ажурирања искључила негде дуж линије, можда не користите најновију верзију.Међутим, инсталациона датотека ТеамВиевер је стварно мала, тако да је тривијално узети свежију копију и покренути је како би осигурала да је ваша ТеамВиевер апликација ажурна пре него што га поново отворимо.
Овде можете преузети ажурирану верзију десктоп апликације.Покрените апликацију и изаберите "Басиц" инсталацију( како бисте спријечили ТеамВиевер инсталацију као Виндовс сервис), а затим покрените ТеамВиевер и пријавите се у апликацију помоћу своје нове лозинке.
Након уписивања, од вас ће бити затражено да унесете сигурносни код из вашег два сигурносна кода фактора.Упоредите своју аутентикатор апликацију и унесите је одмах.
Да бисте је додатно сигурно изиграли након завршетка процеса пријављивања, можете да изаберете Хелп & гт;Проверите нову верзију са траке са алаткама да бисте потврдили да користите најсавременији број верзије.
Закључај одбројавање ТеамВиевер-ове безбедносне поставке
У овом тренутку, већ сте испред игре једноставним заменом ваше лозинке новим и јачим и укључивањем два фактора аутентикације.Иако то сигурно обезбеђује ваш ТеамВиевер налог уопште, ипак, и даље морамо мало радити у самој апликацији ТеамВиевер.
Желимо да нагласимо нешто што смо нагласили на почетку туторијала: поставке и опције које изаберете су веома зависне од начина на који користите ТеамВиевер.Ако конфигуришете ТеамВиевер као начин да даљински приступите свом рачунару док сте ван куће, онда ћете направити различите изборе него ако постављате ТеамВиевер клијента на рачунар старијих родитеља.Ми ћемо вас подстакли да обезбедите највећи број подешавања које можете без смањења корисности ТеамВиевера до тачке да је то више препрека него помоћ.
Да бисте започели, идите у Ектрас & гт;Опције из менија.
Све промене поставки које ћемо направити налазе се унутар менија Опције додатака.Да бисмо помогли у смањивању конфузије, радићемо наш пут до менија са опцијама, подмени подмени.
Опште: Нема аутоматског покретања и доделе рачуна
Да бисте започели, изаберите картицу "Опште", из окна за навигацију на лијевој страни.
Постоје две велике поставке које желите да конфигуришете овде.Прво, желите да потврдите да се "Старт ТеамВиевер са Виндовсом" не проверава, осим ако имате веома важан разлог за притискање.Ако сте технички давалац подршке, стварно не морате имати ТеамВиевер старт са Виндовсом.С друге стране, ако пријемник техничке подршке не може да се бави стварима како би покренуо ТеамВиевер кад год вас позову, можда је неопходно зло да омогућите ово подешавање на својој машини - али као што смо већ рекли, најбоље је да се покрене самоТеамВиевер када га активно користите, што значи да одјавите ово поље.
На дну ћете наћи одељак означен "Додјељивање налога".Кликните на дугме "Додели налогу" и доделите рачунар одређеном рачунару ТеамВиевер.Ако је ово ваш лични рачунар на коме желите приступ само, онда желите да доделите рачунар свом рачуну.Ако овај рачунар припада особи коју често помажете, онда желите да свој рачунар доделите вашем налогу.
Не можемо претерано истакнути како то нуди повећање сигурности.Ако ваш рачун има јаку лозинку и омогућену двоструку аутентификацију, то значи да уместо слабе привремене лозинке за подразумеване клијенте ТеамВиевер креира сваку сесију, свима који покушавају да приступе удаљеном рачунару бит ће потребно ваше пријављивање, ваша јака лозинка, и приступвашем аутентичару.
Сигурност: Нема лаког приступа, јаких лозинки и бијелих листића
Наша следећа станица је безбедносна секција.Изаберите "Безбедност" у левом окну.
Овде имате неколико избора који се односе на приступ лозињи и Виндовс приступ.Прво, имамо одељак "Лична лозинка".Овдје можете поставити личну лозинку за овај ТеамВиевер клијент( за даљински приступ) и можете одобрити "једноставан приступ"( у којем наведеном рачуну није потребно уносити лозинку за приступ уређају све док су пријављени у свој ТеамВиеверрачун).
Неки људи раде ручно да постављају веома јаку лозинку за своју машину( уместо да се ослањају на случајно генерисане оне које користи ТеамВиевер по дефаулту).Све док поставите веома јаку лозинку, и користе функцију Вхителист, коју ћемо доћи у тренутак, ово је безбедна опција.Без белог листа, ипак, лична лозинка отвара други вектор напада, јер би неко требао само ваш ТеамВиевер ИД и лозинку за приступ машини - не би требали чак ни токен за двофактор за потврду идентитета.
Одвратили би вас да користите функцију "једноставан приступ", осим ако имате веома јаку лозинку на вашем ТеамВиевер рачуну и омогућили сте двоструку аутентификацију, јер то уклања потребу за ручном или насумично генерираном лозинком за приступмашина( све док сте пријављени на свој ТеамВиевер налог).Опет, морате уравнотежити безбедносне проблеме због једноставности коришћења.
Ако се држите случајно генерисаних лозинки( где ће крајњи корисник, као и ваша мама, морати сваки пут да вам дају лозинку), ми ћемо вас подстакли да промените од слабијег подразумеване дужине лозинке на "Вери сецуре( 10карактера) ".Алтернативно, можете искључити ову функцију ако сте се одлучили за јаку ручну лозинку у претходном кораку.
У одељку "Правила за повезивање са овим рачунаром" можете одредити две ствари: Виндовс логин цредентиалс и црно / бијелу листу.Препоручујемо да оставите опцију "Виндовс логон" као "Сада дозвољава".Ако омогућите ово подешавање, ТеамВиевер ће прихватити акредитиве за пријављивање који важе на рачунару као важећи приступни код за апликацију.Ако корисник на рачунару има слабу лозинку, ово је врло проблематично и најбоље је оставити је онемогућено.
Коначно, ви дефинитивно желите поставити бијелу листу за рачунар.Кликните на дугме "Конфигуриши" поред ставке "Црна и бела листа".
Изаберите "Дозволи приступ само следећим партнерима", а затим кликните на "Додај".Биће вам представљена листа ваших ТеамВиевер контаката како бисте одабрали.Подразумевано сте једина особа на листи контаката.Ако користите ТеамВиевер само за приступ властитим машинама, онда је то савршено, можете само да га упишете и да је добро назовете.
Ако подесите рачунар за рођака, међутим, морате да се додате као контакт на свој ТеамВиевер налог ако желите да користите функцију белешке.То можете урадити тако што ћете затворити мени опција овде, враћајући се у главни тимни прозор ТеамВиевер и кликнути на икону са иконом са двоструком двоструком стрелицом поред имена у доњем десном углу екрана( ово ће проширити листу рачунара и контаката).Кликните на "Додај контакт" на дну листе да бисте се додали као контакт.
Ако желите да додате неког другог( као што је, рецимо, брат или сестра који такође помаже са рачунаром мајке и тате), сада је време да то урадите.
Када се додатни људи, ако је потребно, налазе у листи контаката, једноставно се можете вратити на претходни мени, изаберите "Додај", а затим изаберите све рачуне ТеамВиевер које желите додати у листу листе.Кликните на "ОК" да бисте потврдили.
Напредне опције: Грануларна контрола над даљинским приступом Функционалност
Ако сте ове далеке поставке двофакторску аутентификацију дошли, користећи јаке лозинке, постављањем беле листе - ви сте у одличном стању и можда више нећете морати да радите вишетвеакинг.Мени напредних поставки, међутим, нуди стварно грануларну контролу над аспектима ТеамВиевер искуства који вам омогућавају да заштитите своје рачунаре и рачунаре људе које помажете од спољашњег напада( као и грешке корисника).
Да бисте приступили напредним подешавањима, из окна за навигацију на лијевој страни одаберите картицу "Напредно".
Постоји упозорење да бисте требали заиста прочитати приручник пре него што направите било какве промјене.То је истина.Требало би да дефинитивно прочитате приручник ако планирате да се окренете са било којим подешавањима на којима се не проводимо.Непостојање читања документације је пут до туга.
Да бисте приступили напредним опцијама, кликните на "Прикажи напредне опције".Ту се налази пуно , али смо само заинтересовани за један одељак у напредном менију "Напредна подешавања за везе са овим рачунаром".
Овде ћете наћи унос за "контролу приступа" који је подразумевано постављен на "Фулл Аццесс".Уместо да је оставите подешен на "Фулл Аццесс", снажно вас позивамо да из падајућег менија изаберете "Прилагођена подешавања".
Након што изаберете "Прилагођена подешавања" кликните на дугме "Конфигуриши" директно испод кутије.
Овде ћете наћи широк спектар граничних дозвола за сесију даљинског приступа који се могу конфигурисати као "дозволити", "након потврде" или "одбијено".Како конфигуришете ова подешавања је високо зависно од ваших потреба, а поставке које имамо у горњој сцреенсхот-у једноставно показују различита стања у којима се могу унети.
Ако, на примјер, конфигуришете рачунар самикућна мрежа за једноставан даљински приступ, било би глупо за пребацивање "Повезивање и приказивање мог екрана" на "Након потврде", јер бисте морали потрудити све до доле до сервера подрума да бисте ручно потврдили удаљени приступ.А у том тренутку, коме је потребан даљински приступ. .. већ стојите тамо.С друге стране, ипак, ако имате пријатеља, члана породице, за клијента, који је забринут због приватности и о томе да можете једноставно да се случајно повежете на свој рачунар ненајављен, а затим укључите "Након потврде" вам дозвољава да кажете "Види, на овај начин могу се повезати само на ваш рачунар да вам помогну ако експлицитно кликнете на ОК и допустите то. "
Појединачна контрола приступа је детаљна на страни 72 у приручнику ТеамВиевер 11( ПДФ), али истичемопоставке овде треба да се обично пребаце на "Након потврде" у готово свим околностима:
- Пренос датотека : Подесите ово на "Након потврде" за удаљени рачунар на који сервисирате.Зашто вам је уљез лак начин да преузмете пореске пријаве својих родитеља или да пошаљете нешто на своју машину?
- Успоставите ВПН везу са овим рачунаром : Ретко постоји потреба за постављање стварне виртуелне мреже између рачунара, а осим ако заиста имате добар разлог да ово задржите, требало би да га искључите ради безбедности.Подесите ово на "одбачено".
- Контролишите локални ТеамВиевер : Ако то постављате на машини за релацију, желите ово да поставите на "Након потврде", у случају да заиста желите да направите неке даљинске измене клијента ТеамВиевер низ пут.Ако га постављате на властиту машину, требало би да га подесите на "Одбачено".Колико често желите да се даљински повежете са својом машином и направите велике промене у ТеамВиеверу?
- Пренос датотеке користећи оквир за датотеке : Као и подешавања датотека трансфера, ово би требало поставити на "Након потврде".Ако било који фајл напушта удаљени рачунар, неко га треба потврдити.
Поред осталих мера предострожности које смо успоставили, ове додатне мере предострожности обезбеђују да ако неко добије приступ ТеамВиевер-у, не би могли да сифонишу датотеке или преносе малвер на машину.
Наша следећа станица је важна ако користите случајно генерисане лозинке како бисте одржали безбедан удаљени рачунар.Испод Контроле приступа налази се унос са ознаком "Рандом пассворд након сваке сесије".У падајућем менију изаберите "Генерирај ново" да бисте креирали нову случајну лозинку сваки пут када неко покуша да се повеже са ТеамВиевер.
Опет, као и све опције које смо прешли, прилагодите ову опцију тако да одговара сценарију за који користите ТеамВиевер.Ако вам читам дугу и случајну лозинку преко телефона није могућа за особу коју помажете, а затим уместо тога користите опцију јаке ручне лозинке коју смо погледали под картицом "Безбедност", раније у туторијалу.
На крају, ако сте конфигурисали удаљени рачунар са ограниченим корисничким налогом( мудар избор ако сте подесили рачунар за не-тецх саветника), можете да се померите доле до опција "ТеамВиевер" и проверите "Промјене захтевају администраторска права на овом рачунару ".
Ово осигурава да ће само неко на рачунару са административним приступом( без обзира да ли сте ви или одрасли у удаљеном домаћинству) могли да извршите измене у подешавањима ТеамВиевер-а.Додатно( или алтернативно), такође можете поставити лозинку у оквиру апликације ТеамВиевер помоћу опције "Заштити помоћу лозинке".
За здравље: ТеамВиевер Алтернативес
Ми лично немамо журбе да напустимо ТеамВиевер, али ако сте доживели компромис у својој ТеамВиевер конфигурацији, потпуно разумемо да ли сте заинтересовани да пробате алтернативну апликацију за удаљену радну површину.Ево неких алтернативних апликација које можете размотрити:
- Виндовс Ремоте Десктоп : Доступно за Виндовс и МацОС( као клијент који приступа Виндовс машинама).Слободно је и прилично лако поставити, али има огромно ограничење: корисници било које верзије Виндовс-а могу се повезати са другим Виндовс рачунарима користећи Ремоте Десктоп, али Виндовс хоме издања не могу хостовати везу.За помоћ при постављању Виндовс Ремоте Десктоп-а, погледајте наш туторијал овде.
- Спласхтоп : Бесплатно за личну употребу ако га једноставно користите преко локалне мреже, али 16,99 долара годишње за "Било који пакет приступа" који омогућава прави удаљени приступ.Десктоп клијенти доступни за Виндовс, МацОС и Убунту Линук.Спласхтоп нуди слично искуство са ТеамВиевер-ом укључујући контролу даљинске радне површине, пренос датотека и тако даље.
- Цхроме Ремоте Десктоп : Релативно нова понуда од Гоогле-а, Цхроме Ремоте Десктоп је бесплатни додатак за Цхроме прегледач који поставља безбедну везу између удаљеног рачунара између Цхроме претраживача корисника и удаљеног рачунара.Крос платформа и ради где год да Цхроме.Велики недостатак је то што има ограниченији скуп функција, а ако систем који покушавате да решите има проблема са веб прегледачем, биће вам потребан алтернативни начин приступа удаљеном радном површину.
Предложили смо три алтернативе овде због сличне једноставности коришћења и солидних записа, не зато што су инхерентно бољи од ТеамВиевера или имуни на потенцијалне експлоатације.Као и увек, пажљиво претежите своје опције и примените исте принципе о којима смо разговарали о ТеамВиеверу - оставите алат када се не користи, користите јаке лозинке итд. - када користите алтернативно решење за даљинско радно окружење.
Иако конфигурирање ТеамВиевер-а интензивно као што смо управо урадили је начин више рада него само покренути апликацију у свом подразумеваном стању, хајде да будемо стварни овде.Важи подаци и сигурност( и подаци и сигурност људи које помажете са ТеамВиевер-ом) вриједи.Када на десетине безбедносних опција постоје на вашим прстима, као што смо управо показали, нема оправдања за покретање ТеамВиевера без корисничког налога, без аутентичности са два фактора и слабе лозинке.
