Hjemmeside » hvordan » Slik låser du ned TeamViewer for mer sikker ekstern tilgang

    Slik låser du ned TeamViewer for mer sikker ekstern tilgang

    TeamViewer er et flott gratis program, uansett om du vil få tilgang til datamaskinen din hjemmefra, eller hjelpe venner og slektninger med datamaskinen. Men standardinnstillingene er bemerkelsesverdig usikre, i stedet favoriserer brukervennlighet. Slik låser du TeamViewer slik at du kan bruke funksjonene uten å åpne deg for å angripe.

    Problemet med TeamViewer

    Tilbake i 2016 var det et utslett av datamaskiner som ble kompromittert gjennom TeamViewer. Og akkurat nå, i desember 2017, ble TeamViewer tvunget til å utstede en beredskapsreparasjon for en alvorlig sårbarhet i programmet. Selv når det ikke er noen skjulte sikkerhetshull eller utbredt angrep, er det imidlertid veldig enkelt for en TeamViewer-bruker å ha datamaskinen skadet hvis de ikke har alle de riktige innstillingene i rekkefølge. Og hvis du ser på rapporter fra tidligere kompromitterte maskiner, brukte de fleste ofre en usikret oppsett.

    TeamViewer er som standard ikke en spesielt sikker applikasjon. Det favoriserer brukervennlighet over vanskelige å navigere sikkerhetsprosedyrer. Dette er nyttig når du prøver å hjelpe faren din til å løse sin datamaskinens woes fra hele landet. Du kan få ham til å laste ned en enkelt fil, kjøre den filen, få ham til å gi deg den enkle numeriske datamaskinen ID og passordet, og boom, du styrer datamaskinen og løser krisen. Men å forlate TeamViewer i den enkle første gangs-modusen (som egentlig bare skal brukes i en så enkel tilstand for de engangssituasjonene) ber bare om problemer.

    TeamViewer har tonnevis av sikkerhetsalternativer du kan bytte på og justere, og det er veldig enkelt å gå fra en usikker TeamViewer-opplevelse til en veldig sikre TeamViewer-opplevelse med bare litt tinkering.

    Før vi fortsetter, er det imidlertid noen ting vi ønsker å huske på når du leser gjennom opplæringen. For det første må ikke hver person slå på hvert alternativ vi foreslår. Du må balansere dine behov og arbeidsflyt mot sikkerhetsendringene du gjør - du vil for eksempel ikke slå på funksjonen som krever at en bruker på datamaskinen skal akseptere den innkommende TeamViewer-forespørselen hvis du bruker TeamViewer til å koble til til din egen uovervåket datamaskin.

    For det andre, hvis TeamViewer er installert på datamaskinen din gjennom arbeidet ditt, av et teknisk støtteselskap du har ansatt, eller av en slektning som hjelper med å feilsøke og vedlikeholde datamaskinen, anbefaler vi deg å lese over denne artikkelen (og potensielt dra nytte av det av noen av tipsene), men å også rådføre seg med personen som har ansvaret for TeamViewer-opplevelsen.

    Grunnleggende sikkerhetspraksis

    Før vi går inn i det nitty-gritty av TeamViewer innstillinger, la oss snakke om noen få grunnleggende sikkerhetspraksis (det gjelder ærlig, gjelder for nesten alle programmer, ikke bare TeamViewer).

    Avslutt TeamViewer, og kjør det bare når du trenger det

    Vårt første forslag er både en umiddelbar handling du må ta og et generelt forslag til fremtidig bruk. For det første er kompromisser ofte et resultat av dårlige sikkerhetspraksis, vi skal gjøre en ting med en gang: lukk TeamViewer midlertidig og oppdater det, og mens programmet er slått av, skal vi oppdatere sikkerheten på din TeamViewer-konto via selskapets nettside. (Mer om dette i neste avsnitt.)

    Som en generell fremtidig vurdering, Bare kjør TeamViewer-programmet når du trenger det. På den måten, selv når det er et sårbarhet i programmet (som den nettopp oppdaget og lappet), vil du ikke være i nesten like mye fare. Et program som ikke kjører, kan ikke forårsake noen problemer for deg. Mens vi forstår at noen mennesker holder TeamViewer på 24/7 som en del av arbeidsflyten, og hvis du absolutt må, bra. Men hvis du bare bruker det noen ganger i hjemmet ditt, eller du er en av de som bare slår på å feilsøke en slektnings datamaskin, må du ikke la den gå hele dagen, hver dag. Dette er den enkleste måten å unngå å gi noen tilgang til maskinen din.

    Med det for øye, slå av TeamViewer-programmet hvis det kjører, før du går videre til neste trinn.

    Lag et sterkt passord

    Når du har avsluttet TeamViewer-appen, er det på tide å logge deg på TeamViewer-kontoen på https://login.teamviewer.com. Hvis du bruker TeamViewer uten en konto, vil vi sterkt oppfordre deg til å registrere deg for en gratis konto, da den er mye sikrere. Ikke bare gjør mange av de sikkerhetstipsene vi kommer til å markere i løpet av denne opplæringen, avhengig av funksjoner som bare er tilgjengelige for kontoinnehavere, men du kan ikke dra nytte av de nylig utrullede sikkerhetsfunksjonene overvåking og pålitelige enheter - uten en konto.

    Når du er logget inn, klikk på navnet ditt i øvre høyre hjørne av skjermen, og velg "Rediger profil" fra rullegardinmenyen..

    Du kommer til å være i "Generell" delen av "Profilinnstillinger" -menyen. Det er to seksjoner her som er umiddelbart interessert for oss: linken "Endre passord" og to faktorautentisering (som vi kommer til i et øyeblikk). Velg "Endre passord".

    Skriv inn ditt nåværende passord og erstatt det med et langt, sterkt nytt passord. Bekreft passordet og velg deretter "Endre passord". Trenger du å pusse på dine sterke passordskapingskompetanse? Vi har deg dekket.

    Aktiver tofaktorautentisering

    Før vi fortsetter, er det noe vi må sterk understreke. Aktivering av tofaktorautentisering på TeamViewer-kontoen øker sikkerheten for påloggingsinformasjonen for TeamViewer-kontoen din. Den gjør ikke, Som standard skal du bruke tofaktorsystemet til den faktiske klienten. Du kan stille et veldig sterkt passord på TeamViewer-kontoen din og slå på to faktorautentisering, men hvis du lar klientpassordet settes til standard 4-sifret tallpassord, vil tofaktorautentiseringen ikke gjøre noe for å beskytte deg.

    Det er kritisk viktig at du fullfører hele opplæringen her, og (som vi demonstrerer i de senere avsnittene) enten angi et veldig sterkt passord på TeamViewer-klienten din, eller bedre låse klienten din til kontoen din (og dermed låse den til de to faktorene godkjenning).

    Etter at du har endret passordet ditt, vil du, som du gjorde i forrige trinn, automatisk bli logget ut av din TeamViewer-konto. Logg inn og gå tilbake til samme sted i Profil> Generelt-menyen. Velg lenken "Aktiver", ved siden av "Two factor authentication".

    Hvis du ikke er kjent med to faktorautentisering, kan du lese på det her. Kort sagt, to faktorautentisering legger til et annet lag av identifikasjon til påloggingsprosessen (i stedet for bare e-post og passord, trenger du e-post, passord og den unike koden generert av godkjenningsappen på din mobiltelefon). TeamViewer støtter flere autentisatorer, inkludert Google Authenticator (iOS / Android) og Authy (iOS / Android). Ta deg tid til å installere en av de nevnte programmene, hvis du ikke allerede bruker en.

    Når du har valgt "Aktiver", ser du denne lille menyen som beskriver to faktorautentisering. Klikk på "Start aktivering".

    På dette punktet ser du en skjerm som den nedenfor, med en stor svart QR-kode i midten. Åpne autentiseringen din, trykk på knappen for å legge til en ny tjeneste, og skann QR-koden.

    Hvis det av en eller annen grunn ikke fungerer, kan du alltid klikke "Skriv inn den hemmelige nøkkelen manuelt" og skriv den inn i stedet for å skanne den. Når du har lagt til den på godkjenningsområdet, klikker du på "Neste".

    Sjekk sikkerhetskoden for TeamViewer i autentiseringsprogrammet ditt og skriv det inn nå. Klikk på "Aktiver" for å bekrefte.

    På siste trinn skriv ut nødutvinningskoden. Oppbevar denne koden på et trygt sted. Hvis du mister tilgang til autentiseringen din, er dette den eneste måten du vil kunne fjerne to faktorautentisering.

    På dette tidspunktet er vi nå ferdig med nettstedet. Etter utskrift av nødkoden kan du logge deg ut av nettstedet.

    Oppdater TeamViewer

    Hvis du kjører TeamViewer sjelden, eller hvis automatiske oppdateringer ble slått av et sted langs linjen, kan du ikke kjøre den nyeste versjonen. TeamViewer-installasjonsfilen er veldig liten, men det er derfor lite viktig å ta tak i den ferskeste kopien og kjøre den for å sikre at TeamViewer-programmet er oppdatert før vi selv åpner det igjen.

    Du kan laste ned en oppdatert versjon av skrivebordsprogrammet her. Kjør programmet og velg "Basic" installasjon (for å hindre TeamViewer fra installering som en Windows-tjeneste), og kjør deretter TeamViewer og logg inn på programmet med ditt nye passord.

    Du blir bedt om, umiddelbart etter å ha logget på, å angi sikkerhetskoden fra din to faktor sikkerhetskode. Referer autentiseringsprogrammet ditt og skriv det inn nå.

    For å spille det ekstra trygt, etter at du har fullført påloggingsprosessen, kan du velge Hjelp> Sjekk etter ny versjon fra verktøylinjen for å bekrefte at du kjører det nyeste versjonnummeret.

    Lås ned TeamViewer Sikkerhetsinnstillinger

    På dette tidspunktet er du allerede foran spillet ved å bare erstatte passordet med en ny og sterkere og slå på tofaktorautentisering. Mens det sikrer TeamViewer-kontoen din generelt, trenger vi likevel å gjøre litt arbeid i selve TeamViewer-applikasjonen selv.

    Vi ønsker å understreke noe vi fremhevet i begynnelsen av opplæringen: Innstillingene og alternativene du velger er svært avhengig av hvordan du bruker TeamViewer. Hvis du konfigurerer TeamViewer som en måte å eksternt få tilgang til din egen datamaskin mens du er borte fra hjemmet, vil du gjøre forskjellige valg enn om du konfigurerer TeamViewer-klienten på din eldre foreldres datamaskin. Vi vil oppfordre deg til å sikre det høyeste antallet innstillinger du kan uten å redusere verktøyet til TeamViewer til det punktet at det er mer av en hindring enn en hjelp.

    For å komme i gang, gå til Tilbehør> Valg fra menylinjen.

    Alle innstillingene som vi foretar, er plassert i tilleggsmenyen. For å bidra til å kutte på forvirring, skal vi jobbe vår vei rett ned på alternativmenyen, undermenyen ved undermenyen.

    Generelt: Ingen automatisk oppstart og kontooppgave

    For å starte, velg kategorien Generelt, fra navigasjonsruten til venstre.

    Det er to store innstillinger du vil konfigurere her. Først vil du bekrefte at "Start TeamViewer med Windows" ikke er merket med mindre du har en veldig presse grunn til å ha det på. Hvis du er teknisk support giver, trenger du virkelig ikke å ha TeamViewer med Windows. På den annen side, hvis den tekniske støttemottakeren ikke kan håndtere fumbling rundt for å starte TeamViewer når de ringer til deg, kan det være et nødvendig onde å aktivere denne innstillingen på sin maskin, men som sagt før, er det best å bare løpe TeamViewer når du aktivt bruker den, noe som betyr at du fjerner merket for denne boksen.

    På bunnen finner du en seksjon som er merket "Kontooppgave". Klikk på "Tilordne til konto" -knappen og tilordne datamaskinen til en bestemt TeamViewer-konto. Hvis dette er din personlige datamaskin som du bare vil ha tilgang til, vil du tilordne datamaskinen til kontoen din. Hvis denne datamaskinen tilhører personen du ofte hjelper med, vil du tilordne datamaskinen til din konto.

    Vi kan ikke overemphasize hva en økning i sikkerhet dette tilbyr. Hvis kontoen din har et sterkt passord og tofaktorautentisering aktivert, betyr dette at i stedet for svakt standard tilfeldig passord lagger TeamViewer-klienten hver sesjon, vil alle som forsøker å få tilgang til den eksterne datamaskinen, trenge påloggingen, ditt sterke passord, og tilgang til din autentiseringsenhet.

    Sikkerhet: Ingen enkel tilgang, sterke passord og hvitelister

    Vår neste stopp er sikkerhetsdelen. Velg "Sikkerhet" fra venstre rute.

    Her har du noen valg å gjøre med passordtilgang og Windows-tilgang. Først har vi delen "Personlig passord". Her kan du angi et personlig passord for denne TeamViewer-klienten (for ekstern tilgang), og du kan gi "enkel tilgang" (der den oppgitte kontoen ikke trenger å skrive inn et passord for å få tilgang til maskinen så lenge de er logget inn i TeamViewer konto).

    Noen foretrekker å manuelt sette et veldig sterkt passord for maskinen sin (i stedet for å stole på de tilfeldig genererte som TeamViewer bruker som standard). Så lenge du setter et veldig sterkt passord, og bruk hvitelisten-funksjonen vi kommer til i et øyeblikk, dette er et sikkert alternativ. Uten hvitelisten åpner det personlige passordet en annen angrepsvektor, siden noen bare trenger din TeamViewer-ID og passord for å få tilgang til maskinen - de ville ikke engang kreve en tofaktors autentiseringstoken.

    Vi vil fraråde deg fra å bruke funksjonen "lett tilgang" med mindre du har et veldig sterkt passord på TeamViewer-kontoen din, og du har aktivert tofaktorsautentisering, da dette fjerner behovet for et manuelt eller tilfeldig generert passord for å få tilgang til maskinen (så lenge du er logget inn på din TeamViewer-konto). Igjen må du balansere sikkerhetsproblemer mot brukervennlighet.

    Hvis du stikker med tilfeldig genererte passord (hvor sluttbrukeren, som din mor, må gi deg passordet hver gang), vil vi oppfordre deg til å bytte fra den svakere standardpassordlengden til "Svært sikker (10 tegn )”. Alternativt kan du deaktivere denne funksjonen hvis du har valgt et sterkt manuell passord i forrige trinn.

    Under delen "Regler for tilkoblinger til denne datamaskinen" kan du angi to ting: Windows-påloggingsinformasjon og en svart / hvit liste. Vi anbefaler på det sterkeste å forlate "Windows logon" -alternativet som "Nå tillater". Hvis du aktiverer denne innstillingen, vil TeamViewer godta påloggingsinformasjonen som er gyldig på datamaskinen, som en gyldig tilgangskode for programmet. Hvis brukeren på datamaskinen har et svakt passord, er dette svært problematisk, og det er best å la det være deaktivert.

    Til slutt, du helt sikkert ønsker å sette en hviteliste for datamaskinen. Klikk på "Konfigurer" -knappen ved siden av "Svart og hvittliste" -oppføringen.

    Velg "Tillat bare tilgang for følgende partnere" og klikk deretter "Legg til". Du vil bli presentert med en liste over TeamViewer-kontaktene dine for å velge fra. Som standard er du den eneste personen i kontaktlisten din. Hvis du bare bruker TeamViewer til å få tilgang til dine egne maskiner, så er dette perfekt, du kan bare hviteliste og ringe det bra.

    Hvis du setter opp en datamaskin for en slektning, må du imidlertid legge til deg selv som en kontakt til TeamViewer-kontoen din hvis du vil bruke hvitelisten-funksjonen. Du kan gjøre det ved å lukke alternativmenyen her, gå tilbake til hovedpanelet Teamviewer og klikke på det lille dobbeltpilikonet ved siden av navnet sitt nederst til høyre på skjermen (dette utvider listen Datamaskiner og kontakter). Klikk på "Legg til kontakt" nederst på listen for å legge til deg selv som en kontakt.

    Hvis du trenger å legge til noen andre (for eksempel si en søsken som også hjelper med mor og pappas datamaskin) er det nå på tide å gjøre det.

    Når de ekstra personene, hvis nødvendig, er i kontaktlisten, kan du ganske enkelt gå tilbake til forrige meny, velge "Legg til" og deretter velge alle TeamViewer-kontoene du vil legge til i vitlisten. Klikk på "OK" for å bekrefte.

    Avanserte alternativer: Granular Control over funksjonen for ekstern tilgang

    Hvis du har kommet til denne innstillingen, oppgi tofaktorautentisering, bruk sterke passord, sett opp en hviteliste, du har god form og trenger kanskje ikke å gjøre mer avanserte tilpasninger. Den avanserte innstillingsmenyen gir imidlertid virkelig granulær kontroll over aspekter av TeamViewer-opplevelsen som gjør at du både kan beskytte dine egne datamaskiner og datamaskinene som de hjelper deg fra både utenfor manipulering (samt brukerfeil).

    For å få tilgang til de avanserte innstillingene, velg fanen "Avansert" fra navigasjonsruten til venstre.

    Det er en advarsel om at du virkelig bør lese håndboken før du foretar endringer. Det er sant. Du bør definitivt lese håndboken hvis du planlegger å mucking rundt med noen innstillinger vi ikke er spesielt å gå gjennom. Manglende lesing av dokumentasjon er veien til sorg.

    For å få tilgang til avanserte alternativer, klikk "Vis avanserte alternativer". Det er mye skjer her inne, men vi er bare interessert i en bestemt del i avansert meny "Avanserte innstillinger for tilkoblinger til denne datamaskinen".

    Her finner du en oppføring for "Access Control" som som standard er satt til "Full Access". I stedet for å la den stille til "Full Access", anbefaler vi sterkt at du velger "Egendefinerte innstillinger" fra rullegardinmenyen.

    Etter å ha valgt "Egendefinerte innstillinger" klikker du "Konfigurer" -knappen rett under boksen.

    Her finner du et bredt spekter av granulære tillatelser for din ekstern tilgangssesjon som kan konfigureres som "tillat", "etter bekreftelse" eller "nektet". Hvordan du konfigurerer disse innstillingene er høyt avhengig av dine behov, og innstillingene vi har i skjermbildet ovenfor, er bare å vise de forskjellige statene oppføringene kan være i.

    Hvis du for eksempel konfigurerer en datamaskin i ditt eget hjemmenettverk for enkel ekstern tilgang, ville det være tåpelig å bytte "Koble til og se på skjermen min" til "Etter bekreftelse", fordi du må sette hele veien ned til kjelleren server for å bekrefte ekstern tilgang manuelt. Og på det tidspunktet, hvem trenger ekstern tilgang ... du står allerede der.

    På den annen side, hvis du har venn, familiemedlem, for klient, som er bekymret for personvern og om at du bare kan tilfeldig forbinde til datamaskinen uanmeldt, så slår du på "Etter bekreftelse" kan du si "Look på denne måten kan jeg bare koble til datamaskinen din for å hjelpe deg hvis du eksplisitt klikker OK og tillater det. "

    De enkelte tilgangskontrollknappene er beskrevet på side 72 i TeamViewer 11-håndboken (PDF), men vi vil fremheve innstillingene her som vanligvis skal byttes til "Etter bekreftelse" under nesten alle forhold:

    • Overfør filer: Sett denne til "Etter bekreftelse" for eksterne datamaskiner du tjener. Hvorfor gi en inntrenger en enkel måte å laste ned foreldrenes selvangivelser eller laste opp noe til deres maskin?
    • Opprett en VPN-tilkobling til denne datamaskinen: Det er sjelden noe behov for å sette opp et faktisk virtuelt nettverk mellom datamaskiner, og med mindre du har en veldig god grunn til å beholde dette, bør du slå den av for sikkerhetsformål. Sett denne til "Nektet".
    • Kontroller den lokale TeamViewer: Hvis du setter opp dette på en slektningss maskin, vil du sette dette til "Etter bekreftelse", hvis du faktisk trenger å gjøre noen eksterne endringer til TeamViewer-klienten nedover veien. Hvis du setter det opp på din egen maskin, bør du sette den til "Nektet". Hvor ofte må du koble eksternt til din egen maskin og gjøre store endringer i TeamViewer?
    • Filoverføring ved hjelp av filboks: På samme måte som innstillingene for overføringsfiler, bør denne settes til "Etter bekreftelse". Hvis noen filer forlater den eksterne datamaskinen, bør noen bekrefte det.

    I tillegg til de andre sikkerhetsforholdsreglene vi innfører, sikrer disse ytterligere forholdsregler at hvis noen skulle få tilgang til TeamViewer, ville de ikke kunne siphon opp filer eller overføre malware til maskinen.

    Vår neste stopp er viktig hvis du bruker tilfeldig genererte passord for å holde den eksterne datamaskinen trygg. Under Access Control-delen er det en oppføring merket "Tilfeldig passord etter hver økt". Fra rullegardinmenyen velger du "Generer ny" for å opprette et nytt tilfeldig passord hver gang noen prøver å koble til TeamViewer.

    Igjen, som alle alternativene vi har gått over, juster denne for å passe scenariet du bruker TeamViewer for. Hvis du leser et langt og tilfeldig passord over telefonen ikke er levedyktig for personen du hjelper, velger du i stedet å bruke det sterke manuelle passordalternativet vi så på under "Sikkerhet" -fanen, tidligere i opplæringen.

    Endelig, hvis du har konfigurert den eksterne datamaskinen med en begrenset brukerkonto (et visst valg hvis du har konfigurert en datamaskin for en ikke-teknisk kunnskapsrik slektning), kan du bla ned til "TeamViewer-alternativene" og se "Endringer krever administrative rettigheter på denne datamaskinen ".

    Dette sikrer at bare noen på datamaskinen med administrativ tilgang (enten det er deg eller en voksen i fjerntliggende husstand), vil kunne gjøre endringer i TeamViewer-innstillingene. I tillegg (eller alternativt) kan du også sette et passord rett i TeamViewer-programmet med "Beskytt alternativer med et passord".

    For Wary: TeamViewer Alternativer

    Vi er ikke personlig i å måtte forlate TeamViewer, men hvis du har opplevd et kompromiss på TeamViewer-oppsettet, forstår vi helt om du er interessert i å prøve et alternativt eksternt skrivebordsprogram. Her er noen alternative programmer du kan vurdere:

    • Windows eksternt skrivebord: Tilgjengelig for Windows og MacOS (som klient for tilgang til Windows-maskiner). Det er gratis og ganske enkelt å sette opp, men har en stor begrensning: Brukere av en hvilken som helst versjon av Windows kan koble til andre Windows-PCer ved hjelp av Eksternt skrivebord, men Windows-hjemversjoner kan ikke være vert for en tilkobling. For hjelp med å konfigurere Windows Remote Desktop, se vår veiledning her.
    • Splashtop: Gratis for personlig bruk hvis du bare bruker den over det lokale nettverket, men $ 16,99 per år for "Anywhere Access Pack" som muliggjør ekte ekstern tilgang. Stasjonære klienter tilgjengelig for Windows, MacOS og Ubuntu Linux. Splashtop tilbyr en lignende opplevelse til TeamViewer, inkludert fjernkontroll på skrivebordet, filoverføring og så videre.
    • Chrome eksternt skrivebord: Et relativt nytt tilbud fra Google, Chrome Remote Desktop er en gratis Chrome-nettleserutvidelse som setter opp en sikker ekstern desktop-tilkobling mellom brukerens Chrome-nettleser og den eksterne datamaskinen. Det er kryssplattform og fungerer hvor Chrome gjør. Den store mangelen er at den har et mer begrenset funksjonssett, og hvis systemet du prøver å fikse, har problemer med nettleseren, trenger du en alternativ måte å få tilgang til det eksterne skrivebordet.

    Vi har foreslått de tre alternativene her på grunn av deres liknende brukervennlighet og solid track records, ikke fordi de er iboende bedre enn TeamViewer eller immun mot potensielle utnyttelser. Som alltid veier alternativene nøye og bruker de samme prinsippene vi snakket om med TeamViewer, la verktøyet være av når de ikke er i bruk, bruk sterke passord, etc. - når du bruker en alternativ ekstern desktop løsning.


    Selv om du konfigurerer TeamViewer så intensivt som vi nettopp gjorde vei mer arbeid enn bare å kjøre programmet i standardstatus, la oss være ekte her. Dine data og sikkerhet (og dataene og sikkerheten til personene du hjelper med TeamViewer) er verdt det. Når det er dusinvis av sikkerhetsalternativer like ved det, er det ingen unnskyldning for å kjøre TeamViewer uten brukerkonto, ingen tofaktorautentisering og et svakt passord.