Почетна » како да » Како блокирати ТеамВиевер за сигурнији даљински приступ

    Како блокирати ТеамВиевер за сигурнији даљински приступ

    ТеамВиевер је одличан бесплатан програм, без обзира да ли желите да приступите рачунару издалека или да помогнете пријатељима и рођацима са њиховим рачунаром. Али његове подразумеване поставке су изузетно несигурне, уместо тога фаворизују једноставност употребе. Ево како да закључате ТеамВиевер тако да можете користити његове функције без отварања за напад.

    Проблем са ТеамВиевер-ом

    Још 2016. године дошло је до компромиса компјутера кроз ТеамВиевер. И управо сада, у децембру 2017., ТеамВиевер је био присиљен издати хитно рјешење за озбиљну рањивост у програму. Чак и када нема никаквих очигледних сигурносних рупа или раширених напада, веома је лако за корисника ТеамВиевер-а да компромитује рачунар ако немају сва исправна подешавања. А ако погледате извештаје о компромитованим машинама, већина жртава је користила неосигурано подешавање.

    По подразумеваној вредности, ТеамВиевер није нарочито безбедна апликација. То погодује једноставности употребе у односу на тешко управљиве сигурносне процедуре. Ово је корисно када покушавате да помогнете тати да разреши компјутерске проблеме широм земље: можете да га натерате да преузме једну датотеку, да покрене тај фајл, да вам да једноставан ИД број и лозинку, и боом, контролишете његов компјутер и решавате кризу. Али остављање ТеамВиевер-а у том једноставном првом начину рада (који би требало да се користи само у тако једноставном стању за оне ванредне ситуације) само тражи невоље..

    ТеамВиевер има много безбедносних опција које можете укључити и подесити, а заиста је лако прећи са незаштићеног ТеамВиевер искуства на врло Осигурајте ТеамВиевер искуство само са малим промјенама.

    Пре него што наставимо, постоји неколико ствари које бисмо желели да имате на уму док читате водич. Прво, не мора свака особа да се окрене свакој опцији коју предлажемо. Потребно је да ускладите своје потребе и ток посла са безбедносним променама - не бисте желели да, на пример, укључите функцију која захтева од корисника на рачунару да прихвати долазећи ТеамВиевер захтев ако користите ТеамВиевер за повезивање на свој компјутер без надзора.

    Друго, ако је ТеамВиевер инсталиран на вашем рачунару преко вашег посла, од стране компаније за техничку подршку коју сте запослили, или од стране сродника који помаже да отклоните и одржавате рачунар, охрабрујемо вас да прочитате овај чланак (и потенцијално искористите предност неке од савета) али и да се консултујете са особом задуженом за ваше ТеамВиевер искуство.

    Основне сигурносне праксе

    Пре него што уђемо у битне поставке ТеамВиевер-а, хајде да причамо о неколико основних безбедносних пракси (које се, искрено, примењују на скоро сваки програм, а не само на ТеамВиевер).

    Напустите ТеамВиевер и покрените га само када вам је потребан

    Наша прва сугестија је хитна акција коју морате предузети и општи предлог за будућу употребу. Прво, компромиси су често резултат лоших сигурносних пракси, одмах ћемо урадити једну ствар: затворити ТеамВиевер привремено искључено и ажурирати га, и док је апликација искључена, ажурираћемо сигурност на вашем ТеамВиевер рачун преко веб странице компаније. (Више о овоме у следећем одељку.)

    Као опште будуће разматрање, покрените само апликацију ТеамВиевер када вам је потребна. На тај начин, чак и када постоји рањивост у програму (попут оне која је управо откривена и закрпљена), нећете бити у толико опасности. Апликација која се не покреће не може изазвати проблеме за вас. Иако разумемо да неки људи држе ТеамВиевер 24/7 као део њиховог радног процеса, и ако то апсолутно морате, добро. Али ако га користите само повремено у свом дому, или сте један од људи који га само укључе да би повремено отклонили проблем са компјутером рођака, онда га не остављајте да ради цео дан, сваки дан. Ово је најбољи начин да се некоме не дозволи приступ вашој машини.

    Имајући то на уму, искључите вашу апликацију ТеамВиевер ако се она тренутно изводи пре него што наставите са следећим корацима.

    Креирајте јаку лозинку

    Након затварања апликације ТеамВиевер, време је да се пријавите на свој ТеамВиевер налог на хттпс://логин.теамвиевер.цом. Ако користите ТеамВиевер без налога, препоручујемо вам да се пријавите за бесплатан налог, јер је много сигурнији. Не само да многи безбедносни савети које ћемо издвојити током овог туторијала ослањају се само на функције које су доступне само власницима рачуна, али не можете искористити недавно објављену безбедносну опцију за рачуне иза сцене. надгледање и поуздани уређаји - без налога.

    Када се пријавите, кликните на своје име у горњем десном углу екрана и из падајућег менија изаберите "Измени профил".

    Бићете у одељку „Опште“ менија „Подешавања профила“. Постоје два одељка која нас директно интересују: линк „Промени лозинку“ и аутентификацију са два фактора (до које ћемо доћи за тренутак). Изаберите „Промени лозинку“.

    Унесите тренутну лозинку и замените је дугом, снажном новом лозинком. Потврдите лозинку, а затим одаберите “Цханге пассворд”. Потребно вам је да очистите ваше вештине за јаку лозинку? Покрили смо вас.

    Омогући аутентификацију са два фактора

    Пре него што наставимо, морамо нешто учинити снажно нагласити. Омогућавање аутентификације у два фактора на вашем ТеамВиевер налогу повећава сигурност за акредитиве за пријаву за ваш ТеамВиевер налог. То не, по дефаулту, примени систем са два фактора на стварног клијента. Можете да поставите веома јаку лозинку на вашем ТеамВиевер налогу и да укључите аутентификацију са два фактора, али ако оставите лозинку клијента постављену на подразумевану четвороцифрену нумеричку лозинку, онда аутентификација са два фактора неће учинити ништа да вас заштити.

    Од пресудног је значаја да комплетан водич завршите овде и (као што ћемо показати у каснијим одељцима) или поставите веома јаку лозинку на вашем ТеамВиевер клијенту или, још боље, закључајте клијента на свој налог (тако га закључавајући на два фактора) Аутентикација).

    Након што промијените лозинку, као што сте то учинили у претходном кораку, аутоматски ћете се одјавити са вашег ТеамВиевер рачуна. Пријавите се поново и вратите се на исту локацију у менију Профил> Опште. Изаберите везу „Активирај“ поред ставке „Двофакторска аутентификација“.

    Ако нисте упознати са аутентификацијом са два фактора, можете је прочитати овде. Укратко, аутентификација са два фактора додаје још један слој идентификације у процес пријаве (уместо само ваше е-поште и лозинке, потребна вам је е-пошта, лозинка и јединствени код који генерише апликација за проверу идентитета на вашем мобилном телефону). ТеамВиевер подржава неколико аутентикатора, укључујући Гоогле Аутхентицатор (иОС / Андроид) и Аутхи (иОС / Андроид). Одвојите тренутак да инсталирате једну од горе поменутих апликација, ако је већ не користите.

    Када изаберете “Активирај”, видећете овај мали мени који описује аутентификацију са два фактора. Кликните на „Покрени активацију“.

    У овом тренутку, видећете екран као доле, са великим црним КР кодом у центру. Отворите свој аутентикатор избора, притисните дугме да бисте додали нову услугу и скенирајте КР код.

    Ако из неког разлога скенирање не ради, увек можете да кликнете на везу „ручно уношење тајног кључа“ и унесете је уместо да је скенирате. Када сте га успешно додали аутентификатору, кликните на дугме „Даље“.

    Проверите безбедносни код за ТеамВиевер у оквиру апликације за аутентификацију и унесите је сада. Кликните на “Ацтивате” за потврду.

    На задњем кораку, одштампајте код за хитно обнављање. Чувајте овај код на сигурном месту. Ако изгубите приступ аутентификатору, то је једини начин да уклоните аутентификацију са два фактора.

    У овом тренутку смо завршили са веб страницом. Након штампања хитног кода можете се одјавити са сајта.

    Упдате ТеамВиевер

    Ако ТеамВиевер покрећете ријетко, или ако су аутоматска ажурирања искључена негдје дуж линије, можда не користите најновију верзију. Инсталациона датотека ТеамВиевер-а је заиста мала, тако да је тривијално зграбити најсвежију копију и покренути је како би се осигурало да је ваша ТеамВиевер апликација ажурирана пре него што је поново отворимо.

    Овде можете преузети ажурирану верзију десктоп апликације. Покрените апликацију и изаберите “Основну” инсталацију (да бисте спречили да ТеамВиевер буде инсталиран као Виндовс сервис), а затим покрените ТеамВиевер и пријавите се у апликацију помоћу нове лозинке.

    Од вас ће се одмах, након пријаве, тражити да унесете сигурносну шифру из сигурносног кода вашег два фактора. Погледајте вашу апликацију за аутентификацију и унесите је сада.

    Да бисте је играли посебно сигурно, након довршетка процеса пријаве, можете одабрати Хелп> Цхецк фор Нев Версион на траци са алаткама да бисте потврдили да користите најновији број верзије.

    Закључајте сигурносне поставке ТеамВиевер-а

    У овом тренутку, већ сте испред игре тако што ћете једноставно заменити вашу лозинку новом и јачом и укључити аутентификацију у два фактора. Иако то уопште осигурава ваш ТеамВиевер рачун, ипак је потребно још мало радити на самој ТеамВиевер апликацији.

    Желимо да нагласимо нешто што смо истакли на почетку туториала: подешавања и опције које сте изабрали у великој мери зависе од тога како користите ТеамВиевер. Ако конфигуришете ТеамВиевер као начин да даљински приступите свом рачунару док сте одсутни од куће, онда ћете направити различите изборе него ако постављате ТеамВиевер клијента на рачунар старих родитеља. Охрабрујемо вас да обезбедите највећи број поставки које можете без смањења корисности ТеамВиевер-а до тачке да је то више препрека него помоћ.

    Да бисте започели, идите на Ектрас> Оптионс из траке менија.

    Све измене подешавања које ћемо извршити налазе се унутар менија Опције проширења. Да бисмо смањили конфузију, урадићемо наш пут до менија опција, подменија по подменију.

    Опште: Нема аутоматског покретања и доделе налога

    Да бисте започели, изаберите картицу „Опште“ са леве навигационе плоче.

    Постоје две велике поставке које желите да конфигуришете овде. Прво, желите да потврдите да "Старт ТеамВиевер са Виндовс" није проверено осим ако имате врло разлог за то. Ако сте давалац техничке подршке, заиста не морате да покренете ТеамВиевер са Виндовс-ом. С друге стране, ако прималац техничке подршке не може стварно да рукује са тим како би покренуо ТеамВиевер кад год вас позову, можда је потребно зло да се омогући ова поставка на њиховој машини - али као што смо рекли раније, најбоље је само покренути ТеамВиевер када га активно користите, што значи поништавање овог оквира.

    На дну ћете наћи одељак под називом "Додела налога". Кликните на дугме “Ассигн то аццоунт” и доделите свој рачунар одређеном ТеамВиевер налогу. Ако је ово ваш лични рачунар којем само желите приступ, онда желите да рачун доделите рачуну. Ако овај рачунар припада особи коју често помажете, онда желите да му доделите рачунар иоур рачун.

    Не можемо пренагласити шта је то повећање сигурности. Ако је на вашем налогу омогућена јака лозинка и аутентификација у два фактора, то значи да уместо слабе подразумеване случајне лозинке ТеамВиевер клијент креира сваку сесију, свако ко покуша да приступи удаљеном рачунару требаће вашу пријаву, јаку лозинку, и приступ вашем аутентификатору.

    Безбедност: Без лаког приступа, јаких лозинки и белих листа

    Наша следећа станица је безбедносна секција. Изаберите „Безбедност“ у левом окну.

    Овде имате неке опције за приступ у вези приступа лозинком и приступу оперативном систему Виндовс. Прво, имамо секцију „Лична лозинка“. Овде можете да поставите личну лозинку за овог ТеамВиевер клијента (за удаљени приступ) и можете да доделите "лак приступ" (где наведени налог не мора да уноси лозинку за приступ машини све док су пријављени у свој ТеамВиевер налог).

    Неки људи више воле да ручно подесе веома јаку лозинку за своју машину (уместо да се ослањају на насумично генерисане оне које ТеамВиевер користи подразумевано). Све док постављате веома јаку лозинку, и користите функцију Вхителист коју ћемо добити за тренутак, ово је сигурна опција. Без беле листе, лична лозинка отвара још један вектор напада, јер би неко само требао ваш ТеамВиевер ИД и лозинку да би приступили машини - њима чак не би био потребан двокомпонентни идентификациони токен.

    Ми бисмо вас обесхрабрили да користите функцију "лаког приступа" ако немате веома јаку лозинку на вашем ТеамВиевер налогу и омогућили сте аутентификацију у два фактора, јер то уклања потребу за ручно или насумично генерисаном лозинком за приступ машини (све док сте пријављени на свој ТеамВиевер налог). Опет, потребно је да балансирате безбедносне бриге у односу на једноставност употребе.

    Ако се придржавате насумично генерисаних лозинки (у којима ће вам крајњи корисник, као и ваша мама, сваки пут морати дати лозинку), охрабрујемо вас да промијените дужину слабије задане лозинке у “Веома сигуран (10 знакова). ) ”. Алтернативно, можете онемогућити ову функцију ако сте у претходном кораку одабрали јаку ручну лозинку.

    У одељку „Правила за повезивање са овим рачунаром“ можете да наведете две ствари: акредитиве за пријављивање у Виндовс и црну / белу листу. Препоручујемо да оставите опцију „Виндовс логон“ као „Нов Алловс“. Ако омогућите ову поставку, ТеамВиевер ће прихватити акредитиве за пријављивање који су важећи на рачунару као важећи приступни код за апликацију. Ако корисник на рачунару има слабу лозинку, то је врло проблематично и најбоље је оставити га онемогућеним.

    Коначно, ти дефинитивно желите да поставите белу листу за рачунар. Кликните на дугме „Конфигуриши“ поред уноса „Црно и бело“.

    Изаберите „Дозволи приступ само следећим партнерима“ и кликните „Додај“. Биће вам представљен списак ваших ТеамВиевер контаката за избор. Подразумевано сте ви једина особа са листе контаката. Ако користите ТеамВиевер само да бисте приступили својим машинама онда је ово савршено, можете само да додате вашу листу и да га назовете добром.

    Међутим, ако постављате рачунар за неког рођака, мораћете да додате себе као контакт на свој ТеамВиевер налог ако желите да користите функцију Вхителист. То можете урадити тако што ћете овде затворити мени са опцијама, вратити се на главни ТеамВиевер прозор и кликнути на малу икону двоструке стрелице поред њиховог имена у доњем десном углу екрана (ово проширује листу Рачунари и контакти). Кликните на "Додај контакт" на дну листе да бисте додали себе као контакт.

    Ако требате додати још некога (као, рецимо, сестру која такођер помаже с рачуналом маме и тате) сада је вријеме да то учините.

    Када се додатни људи, ако је потребно, налазе на листи контаката, можете се једноставно вратити на претходни мени, одабрати “Додај” и затим одабрати све ТеамВиевер рачуне које желите додати на бијелу листу. Кликните на “ОК” за потврду.

    Напредне опције: Грануларна контрола функционалности даљинског приступа

    Ако сте дошли овако далеке поставке за аутентификацију у два фактора, користећи јаке лозинке, постављајући белу листу - у одличној сте форми и можда нећете морати да радите више напредних подешавања. Мени напредних подешавања, међутим, нуди заиста детаљну контролу над аспектима ТеамВиевер искуства који вам омогућавају да заштитите и сопствене рачунаре и рачунаре које људи којима помажете, како од спољашњег злоупотребе (тако и због корисничке грешке).

    Да бисте приступили напредним подешавањима, изаберите картицу „Напредно“ са леве навигационе плоче.

    Постоји упозорење да бисте заиста требали прочитати приручник прије него што направите било какве промјене. То је истина. Свакако треба да прочитате приручник ако планирате да се мучите са било којим подешавањима до којих вас не водимо. Неуспјех читања документације је пут до туге.

    Да бисте приступили напредним опцијама, кликните „Прикажи напредне опције“. Постоји много овде, али нас занима само један посебан одељак у напредном менију "Напредна подешавања за везе са овим рачунаром".

    Овде ћете наћи унос за “Аццесс Цонтрол” који је по подразумеваној вредности подешен на “Фулл Аццесс”. Уместо да га поставите на „Фулл Аццесс“, препоручујемо вам да изаберете „Цустом сеттингс“ из падајућег менија.

    Након одабира опције „Прилагођена подешавања“ кликните на дугме „Конфигуриши“ директно испод поља.

    Овде ћете наћи широку лепезу грануларних дозвола за сесију даљинског приступа која се може конфигурисати као „дозволи“, „након потврде“ или „одбијено“. Начин на који конфигуришете ова подешавања је високо у зависности од ваших потреба, а подешавања која имамо у горњем снимку екрана су једноставно приказивање различитих стања у којима се уноси могу налазити.

    Ако, на пример, конфигуришете рачунар на сопственој кућној мрежи за лак приступ на даљину, било би глупо пребацивати „Повежи и погледај мој екран“ до „Након потврде“, јер би морао да се вучеш до краја на подрумском серверу да ручно потврди даљински приступ. И у том тренутку, коме треба приступ на даљину ... ви већ стојите тамо.

    С друге стране, међутим, ако имате пријатеља, члана породице, за клијента, који је забринут за приватност и да сте у могућности да се насумично повежете са својим рачунаром ненајављено, онда укључивање „Након потврде“ омогућава вам да кажете „Потражите“ на овај начин могу да се повежем само са вашим рачунаром да вам помогнем ако изричито кликнете на дугме У реду и дозволите.

    Појединачне контроле приступа су детаљно описане на страници 72 приручника ТеамВиевер 11 (ПДФ), али ћемо овдје истакнути поставке које би требало прећи на „Након потврде“ у скоро свим околностима:

    • Трансфер филес: Подесите ову опцију на "Након потврде" за удаљене рачунаре које сервисирате. Зашто дајте уљезу једноставан начин да преузмете пореске пријаве ваших родитеља или пренесете нешто на њихову машину?
    • Успоставите ВПН везу са овим рачунаром: Ретко постоји потреба да се успостави стварна виртуелна мрежа између рачунара, а уколико немате заиста добар разлог да то задржите, треба је искључити из безбедносних разлога. Подесите ово на "Одбијено".
    • Контролишите локални ТеамВиевер: Ако ово подешавате на релативној машини, желите да поставите ово на "Након потврде", у случају да заиста морате да извршите неке даљинске измене клијенту ТеамВиевер-а низ пут. Ако га постављате на сопственом рачунару, требало би да га подесите на „Одбијено“. Колико често ћете морати да се даљински повежете са сопственом машином и направите велике измене у ТеамВиеверу?
    • Пренос датотеке помоћу оквира за датотеке: Баш као и поставке за трансфер датотеке, ова би требала бити постављена на "Афтер цонфирматион". Ако неки фајлови напусте удаљени рачунар, неко би то требао потврдити.

    Поред других безбедносних мера које смо поставили, ове додатне мере предострожности обезбеђују да ако неко добије приступ ТеамВиеверу, они не би могли да извлаче датотеке или преносе малваре на машину..

    Наша следећа станица је важна ако користите насумично генерисане лозинке да бисте безбедно држали удаљени рачунар. Испод одељка Контрола приступа налази се унос означен као „Случајна лозинка након сваке сесије“. Из падајућег менија изаберите „Генерирај ново“ да бисте креирали нову случајну лозинку сваки пут када неко покуша да се повеже са ТеамВиевер-ом.

    Опет, као и све опције које смо прешли, прилагодите овај да би одговарао сценарију за који користите ТеамВиевер. Ако читање дугачке и случајне лозинке преко телефона није одрживо за особу којој помажете, онда се одлучите да користите јаку опцију ручне лозинке коју смо погледали на картици „Безбедност“, раније у упутству.

    Коначно, ако сте конфигурисали удаљени рачунар са ограниченим корисничким налогом (мудар избор ако сте подесили рачунар за релативног не-технолошког разумевања), можете се померати надоле до „ТеамВиевер опција“ и означити „Промене“ захтевају административна права на овом рачунару.

    Ово осигурава да ће само неко на компјутеру са административним приступом (без обзира да ли сте ви или одрасла особа у удаљеном домаћинству) моћи да унесе измене у подешавања ТеамВиевер-а. Поред тога (или алтернативно), можете поставити лозинку директно у апликацији ТеамВиевер помоћу опције „Заштити опције помоћу лозинке“.

    За опрезне: ТеамВиевер Алтернативе

    Нисмо лично у журби да напустимо ТеамВиевер, али ако сте искусили компромис на вашем подешавању за ТеамВиевер, потпуно разумемо да ли сте заинтересовани да покушате алтернативну апликацију за удаљену радну површину. Ево неколико алтернативних апликација које можете размотрити:

    • Виндовс Ремоте Десктоп: Доступно за Виндовс и МацОС (као клијент за приступ Виндовс машинама). Бесплатно је и прилично једноставно за подешавање, али има велико ограничење: корисници било које верзије оперативног система Виндовс могу да се повежу са другим Виндовс рачунарима помоћу удаљене радне површине, али кућна издања оперативног система Виндовс не могу да хостују везу. Помоћ за подешавање Виндовс удаљене радне површине потражите овде.
    • Спласхтоп: Бесплатно за личну употребу ако га користите само преко локалне мреже, али $ 16.99 годишње за "Анивхере Аццесс Пацк" који омогућава прави даљински приступ. Десктоп клијенти доступни за Виндовс, МацОС и Убунту Линук. Спласхтоп нуди слично искуство за ТеамВиевер укључујући контролу удаљене радне површине, пријенос датотека и тако даље.
    • Цхроме Ремоте Десктоп: Релативно нова понуда од Гоогле-а, Цхроме Ремоте Десктоп је бесплатно Цхроме проширење претраживача које поставља сигурну везу удаљене радне површине између корисниковог Цхроме прегледача и удаљеног рачунара. То је цросс платформа и ради свуда где Цхроме ради. Велики недостатак је то што има ограниченији скуп функција и ако систем који покушавате да поправите има проблема са веб прегледачем, потребан вам је алтернативни начин приступа удаљеној радној површини.

    Овде смо предложили три алтернативе због њихове сличне лакоће коришћења и солидне евиденције о стази, не зато што су инхерентно бољи од ТеамВиевера или имуни на потенцијалне експлозије. Као и увек, пажљиво одмерите опције и примените исте принципе о којима смо говорили у вези са ТеамВиевер-ом - оставите алат искључен када се не користи, користите јаке лозинке, итд. - када користите алтернативно решење за удаљену радну површину.

    Иако је конфигурирање ТеамВиевера тако интензивно као што смо управо урадили је начин више посла него само покретање апликације у подразумеваном стању, будимо реални. Ваши подаци и сигурност (и подаци и сигурност људи којима помажете са ТеамВиевером) се исплати. Када је на десетине безбедносних опција на дохват руке, као што смо управо показали, нема изговора за покретање ТеамВиевер-а без корисничког налога, без аутентификације са два фактора и слабе лозинке.

    Како закључати свој Фацебоок налог
    Како закључати иПад или иПхоне за децу
    Како закључати белешку са лозинком или Тоуцх ИД у иОС-у
    Следећи чланак
    Како закључати Андроид таблет или Смартпхоне за децу
    Превиоус артицле
    Како закључати ИЕ 10 тако што ћете онемогућити Фласх у Виндовсу 8