如何锁定TeamViewer以获得更安全的远程访问

TeamViewer是一个很好的免费程序,无论您想远程访问您的计算机,还是通过计算机帮助亲朋好友 但其默认设置是非常不安全的,而不是有利于易用性。 以下是如何锁定TeamViewer,以便您可以利用其功能,而无需打开自己的攻击。

TeamViewer的问题

早在2016年,就有一些通过TeamViewer泄密的电脑 而就在现在,2017年12月,TeamViewer 被迫针对程序中的严重漏洞发布紧急修复 即使没有明显的安全漏洞或广泛的攻击,但是,如果TeamViewer用户没有正确设置所有设置,则很容易让他们的计算机受到威胁。 如果您查看过去受损机器的报告, 大多数受害者正在使用不安全的设置

默认情况下,TeamViewer不是一个特别安全的应用程序。 它有利于易于使用的安全程序难以浏览。 当你试图帮助你的父亲解决来自全国各地的电脑问题时,这是非常有用的:你可以让他下载一个文件,运行该文件,让他给你简单的数字计算机ID和密码,和繁荣 ,你正在控制他的电脑,解决危机。 但是,让TeamViewer保持这种简单的首次运行模式(这真的只能用于那些紧急情况下的这种简单状态)只是要求麻烦。

然而,TeamViewer拥有大量的安全选项,您可以切换和调整,从一个不安全的TeamViewer体验到一个非常安全的TeamViewer体验,只需要一点点修补,真的很容易。

然而,在我们继续之前,我们希望您在阅读教程的同时牢记几件事情。 首先,并不是每个人都需要打开我们建议的每一个选项。 您需要根据您所做的安全更改来平衡您的需求和工作流程,例如,打开需要计算机上的用户接受传入的TeamViewer请求(如果您使用TeamViewer连接)的功能到你自己的无人看管的电脑。

其次,如果TeamViewer通过您的工作安装在您的计算机上,由您聘请的技术支持公司或由帮助排除故障和维护计算机的亲属安装,我们鼓励您阅读本文(并有可能利用的一些提示),但也要咨询负责TeamViewer经验的人员。

基本的安全措施

在介绍TeamViewer设置的基本知识之前,先介绍一些基本的安全实践(坦率地说,几乎适用于所有的程序,而不仅仅是TeamViewer)。

退出TeamViewer,并只在需要时运行

我们的第一个建议是,您需要立即采取行动, 提出将来使用的一般性建议。 首先,妥协往往是安全做法不佳的结果,我们将马上做一件事:暂时关闭TeamViewer并更新它,当应用程序关闭时,我们将更新您的安全性TeamViewer帐户通过公司的网页。 (下一节将详细介绍)

作为未来的一般考虑, 只有在需要时才运行TeamViewer应用程序 这样,即使程序存在漏洞(就像刚发现和修补的程序),也不会有太大的危险。 没有运行的应用程序不会对您造成任何麻烦。 虽然我们了解到有些人将TeamViewer全天候作为其工作流程的一部分,如果您绝对必须,也可以。 但是,如果你偶尔在家中使用它,或者你只是偶尔打开一个亲戚的电脑故障的人,那么不要让它每天都在运行。 这是避免让某人访问您的机器的唯一最好的方法。

考虑到这一点,在继续进行下一步骤之前关闭TeamViewer应用程序(如果它正在运行)。

创建一个强密码

关闭TeamViewer应用程序之后,是时候通过https://login.teamviewer.com登录到您的TeamViewer帐户。 如果您在没有帐户的情况下使用TeamViewer,我们强烈建议您注册一个免费帐户,因为它更安全。 在本教程中,我们将要强调的许多安全提示都依赖于仅供账户持有者使用的功能,但是您不能利用最近推出的幕后安全功能监控和可信设备 – 无需帐户。

登录后,点击屏幕右上角的姓名,然后从下拉菜单中选择“编辑个人资料”。

您将位于“配置文件设置”菜单的“常规”部分。 这里有两个部分对我们立即感兴趣:“更改密码”链接和双因素身份验证(我们稍后会介绍)。 选择“更改密码”。

输入您当前的密码,并用一个长而强大的新密码替换它。 确认密码,然后选择“更改密码”。 需要刷新你强大的密码制作技能? 我们已经涵盖了你

启用双因素身份验证

在我们开始之前,我们必须强调一些东西。 在TeamViewer帐户上启用双因素身份验证可提高TeamViewer帐户的登录凭据的安全性。 默认情况下,它不会将双因素系统应用于实际的客户端。 您可以在您的TeamViewer帐户上设置一个非常强大的密码,并打开双因素身份验证,但是如果您将客户端密码设置为默认的4位数字密码,则双因素身份验证将无法保护您。

在这里完成整个教程是非常重要的(正如我们在后面的章节中所演示的),在您的TeamViewer客户端上设置一个非常强大的密码,或者更好地锁定您的客户端到您的帐户(从而将其锁定到两个因素认证)。

在您更改密码之后,您将会像上一步那样,自动从TeamViewer帐户中注销。 重新登录并返回到配置文件>常规菜单中的相同位置。 选择“双因素身份验证”旁边的“激活”链接。

如果你不熟悉双因素认证,你可以在这里阅读 简而言之,双因素身份验证为登录过程添加了另一层身份标识(而不仅仅是您的电子邮件和密码,您需要您的电子邮件,密码以及手机上身份验证应用程序生成的唯一代码)。 TeamViewer 支持多种身份验证器 ,包括Google身份验证器( iOS / Android )和Authy( iOS / Android )。 花点时间安装上述应用程序之一,如果你还没有使用一个。

一旦你选择“激活”,你会看到这个小菜单描述两个因素认证。 点击“开始激活”。

在这一点上,你会看到一个如下所示的屏幕,中间有一个大的黑色QR码。 打开您选择的身份验证器,按下按钮添加新的服务,并扫描QR码。

如果由于某种原因扫描它不起作用,您可以随时单击“手动输入密钥”链接并键入,而不是扫描它。 一旦您成功将其添加到您的身份验证器,请点击“下一步”。

在您的身份验证器应用程序中检查TeamViewer的安全代码,然后立即输入。 点击“激活”确认。

在最后一步,打印紧急恢复代码。 将此代码存储在安全的地方。 如果您失去了对您的身份验证器的访问权限,这是您能够移除双因素身份验证的唯一方法。

在这一点上,我们现在已经完成了网站。 打印紧急代码后,您可以注销网站。

更新TeamViewer

如果您不经常运行TeamViewer,或者自动更新在线路某处关闭,则可能无法运行最新的版本。 但是,TeamViewer安装文件非常小,因此,抓取最新的副本并运行它以确保您的TeamViewer应用程序是最新的,然后再重新打开。

您可以在此下载更新版本的桌面应用程序 运行应用程序并选择“基本”安装(以防止TeamViewer作为Windows服务安装),然后运行TeamViewer并使用新密码登录到应用程序。

登录后立即提示您从双因素安全代码中输入安全代码。 引用您的身份验证器应用程序并立即输入。

为了更安全地玩游戏,在完成登录过程之后,您可以从工具栏中选择“帮助”>“检查新版本”以确认您正在运行最新的版本号。

锁定TeamViewer的安全设置

在这一点上,你已经在游戏中领先了,只需用一个更强大的密码替换你的密码,然后打开双重身份验证。 尽管通常会保护您的TeamViewer帐户,但是我们仍然需要在实际的TeamViewer应用程序本身中做一些工作。

我们希望强调在本教程开始部分突出显示的内容:您选择的设置和选项高度依赖于您使用TeamViewer的方式。 如果您将TeamViewer配置为在外出时远程访问自己的计算机,那么与在年长父母的计算机上设置TeamViewer客户端相比,您将做出不同的选择。 我们鼓励您在不降低TeamViewer的效用的情况下确保最大数量的设置,使其成为一种障碍,而不是帮助。

要开始,请前往菜单栏上的其他>选项。

我们所做的所有设置更改都位于“扩展选项”菜单中。 为了帮助减少混淆,我们将按照子菜单的选项菜单子菜单进行操作。

一般:没有自动启动和帐户分配

要开始,请从左侧导航窗格中选择“常规”选项卡。

有两个大的设置你想在这里配置。 首先,您要确认“启动与Windows的TeamViewer”不会被选中,除非您有一个非常紧迫的理由。 如果您是技术支持人员,则不需要将TeamViewer从Windows启动。 另一方面,如果技术支持接收者不能真正处理混乱,无论何时打电话给您,都可能是在他们的机器上启用此设置的必要的罪恶 – 但正如我们之前所说,最好只运行TeamViewer当你积极使用它,这意味着取消选中此框。

在底部,您会看到一个标有“科目分配”的部分。 点击“分配到帐户”按钮并将您的计算机分配给特定的TeamViewer帐户。 如果这是您的个人电脑,只有你想访问,那么你想分配电脑到你的帐户。 如果这台计算机属于您经常帮助的人,那么您希望将他们的计算机分配到您的帐户。

我们不能过分强调这种安全性的提高。 如果您的帐户拥有强大的密码并启用双因素身份验证,则意味着TeamViewer客户端将创建每个会话,而不是使用默认的随机密码,而试图访问远程计算机的任何人都需要您的登录名,强密码以及访问您的认证。

安全性:不容易访问,强大的密码和白名单

我们的下一站是安全部分。 从左侧窗格中选择“安全”。

在这里,您可以选择使用密码访问和Windows访问。 首先,我们有“个人密码”部分。 在这里,您可以设置此TeamViewer客户端的个人密码(用于远程访问),并且您可以授予“方便访问”权限(其中,只要已登录到TeamViewer中,所列帐户不需要输入密码即可访问机器帐户)。

有些人更喜欢为他们的机器手动设置一个非常强大的密码(而不是依赖于TeamViewer默认使用的随机生成密码)。 只要您设置了一个非常强大的密码, 使用白名单功能,我们马上就会到达,这是一个安全的选项。 但是,如果没有白名单,个人密码会打开另一个攻击向量,因为有人只需要您的TeamViewer ID和密码来访问机器 – 他们甚至不需要双因素身份验证令牌。

除非您在TeamViewer帐户中拥有非常强大的密码,并且已启用双因素身份验证,否则我们不鼓励您使用“轻松访问”功能,因为这样就不需要手动或随机生成的密码来访问机器(只要您已经登录到您的TeamViewer帐户)。 同样,您需要平衡安全问题与易用性。

如果你坚持使用随机生成的密码(其中最终用户,如你的妈妈,将需要每次给你的密码),我们鼓励你从较弱的默认密码长度更改为“非常安全(10个字符)”。 或者,如果您在上一步中选择了强大的手动密码,则可以禁用此功能。

在“连接到此计算机的规则”部分下,您可以指定两件事情:Windows登录凭据和黑/白名单。 我们强烈建议将“Windows登录”选项保留为“现在允许”。 如果启用此设置,TeamViewer将接受在计算机上有效的登录凭据作为应用程序的有效访问代码。 如果计算机上的用户密码较弱,这是非常有问题的,最好将其禁用。

最后,你一定要为电脑设置白名单。 点击“黑白名单”旁边的“配置”按钮。

选择“仅允许访问以下合作伙伴”,然后点击“添加”。 您将看到一个可供选择的TeamViewer联系人列表。 默认情况下,您是联系人列表中唯一的人。 如果您只使用TeamViewer访问您自己的机器,那么这是完美的,您可以将其列入白名单,并称之为良好。

但是,如果要为亲戚设置计算机,则如果要使用白名单功能,则需要将自己添加为其TeamViewer帐户的联系人。 您可以通过在此处关闭选项菜单,返回到主TeamViewer窗口,然后单击屏幕右下角的名称旁边的小双箭头图标(展开计算机和联系人列表)来完成此操作。 点击列表底部的“添加联系人”,将自己添加为联系人。

如果你需要添加任何其他人(比如说,帮助爸爸妈妈的兄弟姐妹)现在是时候这样做了。

一旦多余的人员(如果需要的话)在联系人列表中,您可以简单地返回到上一个菜单,选择“添加”,然后选择您希望添加到白名单的所有TeamViewer帐户。 点击“确定”确认。

高级选项:对远程访问功能的粒度控制

如果你已经走到了这一步 – 设置双因素身份验证,使用强密码,设置白名单 – 你的状态很好,可能不需要再进行高级调整。 但是,高级设置菜单提供了对TeamViewer体验的精确控制,使您既可以保护您自己的计算机,也可以保护您的帮助人员免受外部篡改(以及用户错误)。

要访问高级设置,请从左侧导航窗格中选择“高级”选项卡。

有一个警告,你应该在做任何改变之前真正阅读手册。 确实如此。 如果你打算用任何设置,我们没有特别指导你,你一定要阅读手册 不阅读文件是通往悲伤的途径。

要访问高级选项,请点击“显示高级选项”。 这里有很多 ,但我们只对高级菜单“连接到这台计算机的高级设置”中的一个特定部分感兴趣。

在这里您可以找到“访问控制”条目,默认情况下,该条目设置为“完全访问”。 我们强烈建议您从下拉菜单中选择“自定义设置”,而不是将其设置为“完全访问”。

选择“自定义设置”后,直接点击框中的“配置”按钮。

在这里,您可以找到适用于远程访问会话的各种细化权限,可以将其配置为“允许”,“确认后”或“拒绝”。 如何配置这些设置高度依赖于您的需求,上面截图中的设置仅仅是为了显示条目可以处于的不同状态。

例如,如果您正在自己的家庭网络上配置一台计算机,以方便远程访问,将“连接并查看我的屏幕”切换为“确认后”是愚蠢的,因为您必须一路跋涉到地下室服务器手动确认远程访问。 而在那个时候,谁需要远程访问…你已经站在那里了。

另一方面,如果您有朋友,家人,客户,担心隐私,您可以随意连接到他们的电脑,然后打开“确认后”,您可以说“看,这样我只能连接到你的电脑来帮助你,如果你明确地点击确定并允许它。

个人访问控制切换详见TeamViewer 11手册 (PDF)的第72页 ,但我们将重点介绍在几乎所有情况下都应该切换到“确认后”的设置:

  • 传输文件 :将这一个设置为“确认后”,用于您所服务的远程计算机。 为什么给入侵者一个简单的方法来下载父母的纳税申报表或上传东西到他们的机器?
  • 与这台计算机建立VPN连接 :几乎不需要在计算机之间建立实际的虚拟网络,除非您有充分的理由将其保留,否则出于安全考虑,应该关闭该连接。 设置这个“拒绝”。
  • 控制本地的TeamViewer :如果你在亲戚的机器上设置了这个,你需要把它设置为“确认后”,以防你确实需要对TeamViewer客户端进行一些远程的改变。 如果你在自己的机器上设置它,你应该把它设置为“拒绝”。 多长时间需要远程连接到自己的机器,并对TeamViewer进行重大更改?
  • 使用文件夹传输文件 :就像传输文件设置一样,这个文件应该设置为“确认后”。 如果有文件正在离开远程计算机,有人应该确认它。

除了我们采取的其他安全预防措施之外,这些额外的预防措施确保了如果有人能够访问TeamViewer,他们将无法吸取文件或将恶意软件传输到机器。

如果您使用随机生成的密码来保证远程计算机的安全,我们的下一站就很重要。 在“访问控制”部分下方有一个标签为“每个会话之后的随机密码”的条目。 从下拉菜单中,每次有人尝试连接到TeamViewer时,选择“生成新的”以创建一个新的随机密码。

再次,像我们已经完成的所有选项一样,调整这个以适应您使用TeamViewer的场景。 如果通过电话读取长时间随机的密码对于您所帮助的人来说不可行,那么请选择我们在本教程前面的“安全”选项卡下查看的强大的手动密码选项。

最后,如果您使用有限的用户帐户配置了远程计算机(如果您已经为非技术精明的亲戚建立了计算机,那么这是一个明智的选择),您可以向下滚动到“TeamViewer选项”并选中“更改需要这台计算机的管理权限“。

这可确保只有具有管理权限的计算机上的某人(无论您是远程家庭中的您还是成人)才能对TeamViewer设置进行更改。 另外(或者另外),您还可以在TeamViewer应用程序中使用“使用密码保护选项”来设置密码。

谨慎:TeamViewer的替代品

我们并不急于放弃TeamViewer,但是如果您在TeamViewer设置上经历了妥协,我们完全理解您是否有兴趣尝试替代远程桌面应用程序。 以下是您可能考虑的一些替代应用程序:

  • Windows远程桌面 :可用于Windows和MacOS(作为访问Windows机器的客户端)。 它是免费的而且非常容易设置,但是有一个很大的限制:任何Windows版本的用户都可以使用远程桌面连接到其他Windows电脑,但是Windows家庭版本不能主持连接。 有关设置Windows远程桌面的帮助, 请参阅我们的教程
  • Splashtop :如果您只是通过本地网络使用,则免费供个人使用,但“Anywhere Access Pack”每年16.99美元,可实现真正的远程访问。 适用于Windows,MacOS和Ubuntu Linux的桌面客户端。 Splashtop为TeamViewer提供了类似的体验,包括远程桌面控制,文件传输等。
  • Chrome远程桌面 :来自Google的相对较新的产品, Chrome远程桌面是一款免费的Chrome浏览器扩展程序,可在用户的Chrome浏览器和远程计算机之间建立安全的远程桌面连接。 它是跨平台的,可以在任何地方使用Chrome。 最大的缺点是它的功能更加有限,如果你正在尝试修复的系统有浏览器的问题,那么你需要另一种方式来访问远程桌面。

我们在这里提出了三种替代方案,因为它们具有类似的易用性和稳定的记录,并不是因为它们本身比TeamViewer更好,也没有潜在的漏洞。 与往常一样,仔细权衡您的选择,并采用与TeamViewer相同的原则 – 在不使用时保留工具,使用强密码等等 – 使用替代远程桌面解决方案时。


虽然像我们刚才那样密集配置TeamViewer比仅仅运行默认状态下的应用程序要方便得多,但让我们成为真实的。 您的数据和安全(以及与TeamViewer帮助的人员的数据和安全性)是值得的。 当您的指尖上有几十个安全选项时,就像我们刚刚展示的那样,没有用户帐户运行TeamViewer,没有双因素身份验证和密码错误的借口。

如何锁定TeamViewer以实现更安全的远程访问

TeamViewer是一个伟大的免费程序,是否要自远方来访问您的计算机或助阵的亲友与他们的电脑 但是它的默认设置是非常不安全的,而是倾向于易于使用。 下面是如何锁定TeamViewer,以便您可以利用其功能,而不打开自己的攻击。

TeamViewer的问题

最近,TeamViewer一直在这个新闻中,因为有一个计算机通过远程访问工具的危险。 在本教程中,我们没有看到任何证据表明在TeamViewer系统范围内的安全漏洞,但是一些东西肯定是鱼腥味。 眼下,我们倾向于勉强同意TeamViewer的新闻稿 :它很容易让TeamViewer用户有,如果他们没有为了所有正确的设置他们的计算机受到影响。 而且除了谁了所有正确设置几个用户, 大多数受害者是使用不安全的设置

如果有证据表明TeamViewer遇到了安全漏洞,我们一定会更新此信息。 但是现在,由于许多人不得不使用TeamViewer因为某种原因,我们将告诉你如何以最安全的方式做到这一点。

默认情况下,TeamViewer不是一个特别安全的应用程序。 它有利于易于使用,难以操作的安全程序。 当你想帮助你的爸爸来自全国各地的解决他的电脑问题,这很有用:能不能让他下载一个文件,运行该文件,让他给你简单的数字电脑ID和密码,然后热潮 ,你控制他的电脑和解决危机。 但让TeamViewer在那种简单的首次运行模式(真的应该只在这样一个简单的状态下为那些一次性紧急情况使用)只是要求麻烦。

TeamViewer有吨你可以打开和调整但是,安全选项,它真的很容易从一个没有安全TeamViewer经验去一个非常安全 TeamViewer经验,只稍微修改一下。

在我们继续之前,我们希望您在阅读本教程时记住一些事情。 首先,不是每个人都需要打开我们建议的每个选项。 您需要根据所需的安全更改来平衡您的需求和工作流程,例如,打开需要计算机上的用户接受传入的TeamViewer请求的功能(如果您使用TeamViewer连接)到你自己的无人值守电脑。

其次,如果TeamViewer通过您的工作安装在您的计算机上,由您雇用的技术支持公司安装,或者由帮助解决和维护您的计算机的亲戚安装,我们建议您阅读本文(并可能利用的一些提示),但也请咨询负责您的TeamViewer经验的人。

最后,我们使用Windows桌面应用程序作为教程,但我们正在更改的许多(如果不是大多数)设置适用于OS X,Linux和Chrome操作系统的其他桌面应用程序。

基本安全实践

在我们进入TeamViewer设置的细节之前,让我们谈谈一些基本的安全实践(坦白地说,适用于几乎任何程序,而不仅仅是TeamViewer)。

退出TeamViewer,并仅在需要时运行它

我们的第一个建议是,你都需要采取立即行动,并为今后的使用一般建议。 首先,由于计算机损害的来源似乎是较差的安全实践,我们将立即做一件事:关闭TeamViewer并更新它,并且当应用程序关闭时,我们将更新您的TeamViewer帐户的安全性通过公司的网页。 (更多在此在下一节)。

作为一般的今后考虑, 只有当你需要它运行TeamViewer应用程序 让我们说,从现在开始,一年内,事实上,在TeamViewer端的事情是一个主要的安全漏洞。 未运行的应用程序不会对您造成任何麻烦。 虽然我们了解一些人保持TeamViewer 24/7工作流的一部分,如果你绝对必须,罚款。 但是,如果你只是偶尔在家里使用它,或者你是一个人,只是打开它偶尔排除故障的亲属的电脑,那么不要让它运行一整天,每一天。 这是避免让某人访问您的计算机的最佳方式。

记住这一点,如果TeamViewer应用程序当前正在运行,请关闭它,然后再继续下一步。

创建强密码

关闭TeamViewer应用程序后,它的时间来登录到你的帐户TeamViewer https://login.teamviewer.com 如果您使用TeamViewer没有帐户,我们强烈建议您注册一个免费的帐户,因为它更安全。 不仅很多,我们要强调在这个教程中的安全提示依靠只提供给帐户持有的特点,但你不能拿最近推出了背后的幕后安全特性-优势帐户监控和信任的设备 -without帐户。

登录后,点击屏幕右上角的您的姓名,然后从下拉菜单中选择“编辑个人资料”。

您将进入“个人资料设置”菜单的“常规”部分。 这里有两个部分立即引起我们的兴趣:“更改密码”链接和双因素身份验证(我们稍后会介绍)。 选择“更改密码”。

输入您当前的密码,并替换为长,强的新密码。 确认密码,然后选择“更改密码”。 需要刷过你的强大的密码手工技能? 我们已经得到了你覆盖

启用双因素身份验证

在我们开始之前有一些东西我们必须着重强调。 在TeamViewer帐户上启用双因素身份验证可提高TeamViewer帐户的登录凭据的安全性。 没有 ,默认,两个因子系统应用到实际的客户端。 您可以在TeamViewer帐户上设置一个非常强的密码,并开启双因素身份验证,但如果您将客户端密码设置为默认的4位数字密码,那么双因素身份验证将不会保护您。

非常重要的是,您在这里完成整个教程,并且(如我们在后面的部分中所示)在TeamViewer客户端上设置非常强的密码,或者更好地将客户端锁定到您的帐户(从而将其锁定到两个因素认证)。

在更改密码之后,与上一步相同,您将自动退出TeamViewer帐户。 重新登录并返回到“配置文件”>“常规”菜单中的相同位置。 选择“双因素身份验证”旁边的“激活”链接。

如果你不熟悉的双因素身份验证,您可以在这里读了 简而言之,双因素身份验证为登录过程添加了另一层标识(而不仅仅是您的电子邮件和密码,您需要您的电子邮件,密码和手机上的身份验证应用程序生成的唯一代码)。 TeamViewer 支持多种认证设备 ,包括谷歌身份验证器( 的iOS / Android的 )和Authy( 的iOS / Android的 )。 花一点时间安装上述应用程序之一,如果您还没有使用它。

选择“激活”后,您会看到一个描述双因素身份验证的小菜单。 单击“开始激活”。

此时,您将看到如下所示的屏幕,中间有一个大的黑色QR码。 打开您选择的认证器,按按钮添加新服务,然后扫描QR码。

如果由于某些原因扫描它不工作,您可以总是单击“手动输入密钥”链接,并键入它,而不是扫描它。 成功将其添加到验证器后,单击“下一步”。

在您的验证器应用程序中检查TeamViewer的安全代码,并立即输入。 单击“激活”以确认。

在最后一步,打印紧急恢复代码。 将此代码存储在安全的地方。 如果您无法访问验证器,则这是您能够删除双因素身份验证的唯一方法。

现在我们已经完成了网站。 打印紧急代码后,您可以退出网站。

更新TeamViewer

如果您不经常运行TeamViewer,或者在沿着该行的某处关闭自动更新,您可能无法运行最新版本。 然而,TeamViewer安装文件非常小,因此抓取最新的副本并运行它是非常简单的,以确保您的TeamViewer应用程序是最新的,我们甚至再次打开它。

你可以下载一个更新版本这里的桌面应用程序 运行应用程序并选择“基本”安装(以防止TeamViewer安装为Windows服务),然后运行TeamViewer并使用新密码登录应用程序。

登录后立即会提示您输入来自双因子安全码的安全代码。 参考您的验证器应用程序,并立即输入。

要使其更加安全,在完成登录过程后,您可以从工具栏中选择帮助>检查新版本,以确认您运行的是最新的版本号。

锁定TeamViewer的安全设置

在这一点上,你已经领先的游戏,只需更换一个新的,更强大的密码,以及开启双因素身份验证。 虽然这确保您的TeamViewer帐户一般,但是,我们仍然需要在实际的TeamViewer应用程序本身做一点工作。

我们要强调我们在教程开头所强调的一些内容:您选择的设置和选项高度依赖于如何使用TeamViewer。 如果你配置TeamViewer作为远程访问自己的计算机,而你在家里的方式,那么你会做出不同的选择,如果你在老年父母的电脑上设置TeamViewer客户端。 我们鼓励您确保最大数量的设置,而不会降低TeamViewer的实用程序,以至于它是一个障碍,而不是一个帮助。

要开始,请从菜单栏转到“其他”>“选项”。

我们将进行的所有设置更改都位于扩展程序选项菜单中。 为了帮助减少混乱,我们将按照我们的方式在选项菜单,子菜单子菜单。

一般:无自动启动和帐户分配

要开始,请从左侧导航窗格中选择“常规”标签。

这里有两个大的设置要配置。 首先,你要确认“开始TeamViewer与Windows”未选中,除非你有一个非常紧迫的原因有它。 如果你是技术支持者,你真的不需要让TeamViewer从Windows启动。 另一方面,如果技术支持接收者无法真正处理各种各样的事情,启动TeamViewer,每当他们打电话给你,它可能是一个必要的邪恶,以启用这个设置在他们的机器上 – 但正如我们之前所说,最好只运行TeamViewer当您正在使用它,这意味着取消选中此框。

在底部,您会看到一个标有“帐户分配”的部分。 单击“分配到帐户”按钮,并将您的计算机分配到特定的TeamViewer帐户。 如果这是您想要访问的个人计算机,则您想将计算机分配到您的帐户。 如果这台电脑属于你经常帮人,那么你要到自己的计算机分配给您的帐户。

我们不能过分强调增加安全性。 如果您的帐户启用了强密码和双因子认证,这意味着,而不是弱默认的随机密码的TeamViewer客户端创建每个环节,任何试图访问远程计算机需要登录,您的强密码, 访问您的验证器。

安全:无法访问,强密码和白名单

我们的下一站是安全部分,从左窗格中选择“安全”。

在这里你可以做一些选择关于密码访问和Windows访问。 首先,我们有“个人密码”部分。 您可以在此设置此TeamViewer客户端的个人密码(用于远程访问),您可以授予“轻松访问”权限(其中列出的帐户不需要输入密码即可访问该计算机,只要他们登录到他们的TeamViewer帐户)。

有些人喜欢手动为他们的机器设置一个非常强的密码(而不是依赖于TeamViewer默认使用的随机生成的密码)。 只要你设定一个非常强壮的密码, 使用白名单功能,我们会得到在某一时刻,这是一个安全的选择。 没有白名单,个人密码打开了另一个攻击向量,因为有人只需要你的TeamViewer ID和密码来访问机器 – 他们甚至不需要双因素身份验证令牌。

我们不鼓励您使用“轻松访问”功能,除非您的TeamViewer帐户上有一个非常强的密码,并且启用了双重身份验证,因为这样就不需要手动或随机生成的密码来访问机器(只要您登录到您的TeamViewer帐户)。 同样,您需要平衡安全问题和易用性。

如果您坚持使用随机生成的密码(其中最终用户,如您的妈妈,需要每次为您提供密码),我们建议您从较弱的默认密码长度更改为“非常安全(10个字符)“。 或者,如果您在上一步中选择了强烈的手动密码,您可以禁用此功能。

在“连接到此计算机的规则”部分,您可以指定两件事:Windows登录凭据和黑/白名单。 我们强烈建议将“Windows登录”选项保留为“允许”。 如果启用此设置,TeamViewer将接受计算机上有效的登录凭据作为应用程序的有效访问代码。 如果计算机上的用户具有弱密码,这是非常有问题的,最好将其禁用。

最后,你一定要为计算机设置白名单。 单击“黑白名单”条目旁边的“配置”按钮。

选择“仅允许以下合作伙伴访问”,然后单击“添加”。 您将看到一个您的TeamViewer联系人列表供您选择。 默认情况下,您是联系人列表中的唯一人员。 如果你只使用TeamViewer来访问你自己的机器,那么这是完美的,你可以将你的白名单并称之为好。

但是,如果要为亲戚设置计算机,则如果要使用白名单功能,则需要将自己添加为其TeamViewer帐户的联系人。 您可以通过关闭选项菜单,返回TeamViewer主窗口,然后单击屏幕右下角名称旁边的小双箭头图标(这将展开计算机和联系人列表)来完成。 点击列表底部的“添加联系人”,将自己添加为联系人。

如果你需要添加任何人(比如说,一个兄弟姐妹也帮助妈妈和爸爸的电脑)现在是时候这样做。

一旦额外的人,如果需要,在联系人列表中,您可以简单地返回到上一个菜单,选择“添加”,然后选择所有要添加到白名单的TeamViewer帐户。 点击“确定”确认。

高级选项:远程访问功能的粒度控制

如果你进行了这个远程设置双重身份验证,使用强密码,设置白名单 – 你的形状很好,可能不需要进行任何高级调整。 然而,高级设置菜单提供了对TeamViewer体验的各个方面的精细控制,使您既能保护自己的计算机,又能保护您从外部篡改(以及用户错误)帮助的计算机。

要访问高级设置,请从左侧导航窗格中选择“高级”选项卡。

有一个警告,你应该真正阅读手册,然后再进行任何更改。 确实如此。 你一定要阅读说明书 ,如果你打算在摆弄周围,我们不是专门通过走您的任何设置。 未能阅读文档是悲伤的途径。

要访问高级选项,请单击“显示高级选项”。 有很多在这里发生,但我们只能在一个特定部分“为这台计算机的连接高级设置”感兴趣的高级菜单。

在这里,您将找到一个条目“访问控制”,默认情况下,设置为“完全访问”。 不要将其设置为“完全访问”,我们强烈建议您从下拉菜单中选择“自定义设置”。

选择“自定义设置”后,单击框下方的“配置”按钮。

在这里,您可以找到一系列用于远程访问会话的细粒度权限,这些权限可以配置为“允许”,“确认后”或“拒绝”。 如何配置这些设置是高度依赖于您的需求,我们在上面的截图中的设置只是显示不同状态中的条目可以英寸

例如,如果您在自己的家庭网络上配置计算机以方便远程访问,则将“连接并查看我的屏幕”切换为“确认后”是愚蠢的,因为您必须一路下降到地下室服务器手动确认远程访问。 在这一点上,谁需要远程访问…你已经站在那里。

另一方面,虽然,如果你有朋友,家人,为客户,谁担心隐私,你可以随机地连接到他们的电脑不通知,然后打开“确认后”允许你说“看,这种方式我只能连接到您的计算机来帮助你,如果你明确单击确定并允许它。

个人访问控制的切换上详细的TeamViewer 11说明书的第72页 (PDF),但我们将重点在这里,一般应切换到“确认后”在几乎所有情况下的设置:

  • 传输文件 :设置这样一来“确认后”为远程计算机您服务。 为什么给入侵者一个简单的方法来下载父母的报税表或上传到他们的机器?
  • 建立到这台计算机的VPN连接 :有很少任何需要设置计算机之间的实际的虚拟网络,除非你有一个很好的理由保持这个,你应该关闭它为安全起见。 将此项设置为“Denied”。
  • 控制本地TeamViewer:如果你设置此相对的机器上,你要设置为“确认后”,如果你确实需要做出的TeamViewer客户端在路上一些偏远的变化。 如果您在自己的机器上设置它,您应该将其设置为“Denied”。 您需要多长时间远程连接到自己的机器并对TeamViewer进行大量更改?
  • 使用文件传输文件框 :就像传输文件的设置,这其中应设置为“确认后”。 如果任何文件离开远程计算机,有人应该确认它。

除了我们实施的其他安全预防措施,这些额外的预防措施确保如果有人访问TeamViewer,他们将无法虹吸文件或将恶意软件传输到机器。

如果您使用随机生成的密码来保护远程计算机的安全,我们的下一站很重要。 在访问控制部分下面有一个标签为“每次会话后随机密码”的条目。 从下拉菜单中,选择“生成新”以在每次有人尝试连接到TeamViewer时创建一个新的随机密码。

再次,像所有的选项,我们已经过去,调整这一个,以适应使用TeamViewer的场景。 如果您通过电话阅读一个长而随机的密码对于您正在帮助的人是不可行的,那么请选择我们在教程前面的“安全”标签下查看的强手动密码选项。

最后,如果你已经配置的远程计算机使用受限用户帐户 (一个明智的选择,如果你已经设置了一个非高科技精明的相关计算机),您可以向下滚动到“TeamViewer选项”,勾选“变化需要在此计算机上的管理权限“。

这确保只有具有管理访问权限的计算机上的人(无论是您还是远程家庭中的成年人)都能够更改TeamViewer设置。 另外(或者),您也可以在TeamViewer应用程序中使用“使用密码保护选项”设置密码。

对于警告:TeamViewer替代品

正如我们在教程的介绍中提到的,已经出现了通过TeamViewer破坏的计算机。 鉴于目前没有强有力的证据表明它是TeamViewer客户端的全系统破坏​​或严重的安全漏洞,我们不会急于放弃TeamViewer。 但是,我们完全理解,如果你有兴趣尝试一个替代的远程桌面应用程序。 以下是您可能考虑的一些替代应用程序:

  • Windows远程桌面 :可用于Windows和OS X(作为客户端来访问Windows机器)。 它是免费的,很容易设置,但有一个很大的限制:任何版本的Windows的用户可以使用远程桌面连接到其他Windows PC,但Windows家庭版无法主机连接。 要帮助设置Windows远程桌面, 在这里看到我们的教程
  • Splashtop的 :免费供个人使用,如果你只是用它在本地网络上,但一年$ 16.99的“任何地方访问包”,使真正的远程访问。 桌面客户端可用于Windows,OS X和Ubuntu Linux。 Splashtop的提供了一个类似的经验,TeamViewer包括远程桌面控制,文件传输,等等。
  • Chrome远程桌面 :从谷歌一个比较新的产品, Chrome远程桌面是一款免费的Chrome扩展程序,建立用户的Chrome浏览器和远程计算机之间建立安全的远程桌面连接。 它是跨平台,可在Chrome的任何地方使用。 最大的缺点是它有一个更有限的功能集,如果你试图修复的系统有Web浏览器的问题,你需要一个替代的方式来访问远程桌面。

我们在这里建议了三个替代方案,因为它们类似的易用性和坚实的记录,而不是因为它们本身优于TeamViewer或免疫潜在的攻击。 一如既往,仔细权衡您的选择,并应用我们谈论的关于TeamViewer的相同原则 – 当不使用时,关闭工具,使用强密码等 – 当使用替代的远程桌面解决方案。


虽然配置TeamViewer的深入,我们只是做不只是运行在默认状态下,应用方式更多的工作,让我们的是真正的在这里。 您的数据和安全性(以及您在TeamViewer帮助的人的数据和安全性)是值得的。 当有几十个安全选项在你的指尖,就像我们刚刚演示的,没有借口运行TeamViewer没有用户帐户,没有双因素身份验证和弱密码。

赞 (0)
分享到:更多 ()