TeamViewer あなたが遠くからあなたのコンピュータにアクセスしたいかどうかにかかわらず、素晴らしい無料のプログラムです コンピューターで友人や親戚を助ける 。しかし、そのデフォルト設定は著しく安全ではなく、代わりに使いやすさを優先しています。 TeamViewerをロックダウンして、攻撃にさらされることなくその機能を利用できるようにする方法は次のとおりです。
TeamViewerの問題
関連: リモートテクニカルサポートを簡単に実行するための最良のツール
2016年には、 TeamViewerを介して侵害されたコンピュータの発疹 。そしてちょうど今、2017年12月にTeamViewerは 深刻な脆弱性に対する緊急修正の発行を余儀なくされた プログラムで。明白なセキュリティホールや広範囲にわたる攻撃がない場合でも、適切な設定がすべて整っていないと、TeamViewerユーザーがコンピュータを危険にさらすのは非常に簡単です。また、過去に侵害されたマシンのレポートを見ると、 ほとんどの犠牲者は安全でない設定を使用していました 。
デフォルトでは、TeamViewerは特に安全なアプリケーションではありません。ナビゲートが難しいセキュリティ手順よりも使いやすさを優先します。これは、お父さんが全国からコンピュータの問題を解決するのを手伝おうとしているときに役立ちます。お父さんに1つのファイルをダウンロードして実行させ、簡単な数値のコンピュータIDとパスワードを教えてもらうことができます。 ブーム 、あなたは彼のコンピューターを制御し、危機を解決しています。ただし、TeamViewerをその単純な初回実行モード(実際には、緊急事態が発生した場合にのみこのような単純な状態で使用する必要があります)のままにしておくと、問題が発生します。
TeamViewerには、オンに切り替えて調整できるセキュリティオプションがたくさんありますが、安全でないTeamViewerエクスペリエンスから 非常に ほんの少しの調整で安全なTeamViewerエクスペリエンス。
ただし、先に進む前に、チュートリアルを読む際に留意してほしいことがいくつかあります。まず、すべての人が私たちが提案するすべてのオプションをオンにする必要があるわけではありません。ニーズとワークフローと、行ったセキュリティの変更とのバランスをとる必要があります。たとえば、TeamViewerを使用して接続している場合、コンピュータのユーザーが着信TeamViewer要求を受け入れる必要がある機能をオンにする必要はありません。あなた自身の無人のコンピュータに。
次に、TeamViewerが仕事を通じて、雇った技術サポート会社によって、またはコンピュータのトラブルシューティングと保守を支援する親戚によってコンピュータにインストールされている場合は、この記事を読むことをお勧めします(そして潜在的に活用することをお勧めします)いくつかのヒントの)だけでなく、TeamViewerエクスペリエンスの担当者にも相談してください。
基本的なセキュリティ慣行
TeamViewerの設定の要点に入る前に、いくつかの基本的なセキュリティプラクティスについて説明しましょう(率直に言って、TeamViewerだけでなく、ほとんどすべてのプログラムに適用されます)。
TeamViewerを終了し、必要な場合にのみ実行します
私たちの最初の提案は、あなたが取るべき即時の行動の両方です そして 将来の使用のための一般的な提案。まず、侵害はセキュリティ慣行の悪さの結果であることがよくあります。すぐに1つのことを行います。TeamViewerを一時的にオフにして更新します。アプリケーションがオフになっている間に、セキュリティを更新します。会社のWebページからのTeamViewerアカウント。 (これについては次のセクションで詳しく説明します。)
一般的な将来の考慮事項として、 TeamViewerアプリケーションは必要な場合にのみ実行してください 。そうすれば、プログラムに脆弱性(発見してパッチを適用したばかりの脆弱性など)があったとしても、それほど危険にさらされることはありません。実行されていないアプリケーションは、問題を引き起こすことはありません。ワークフローの一部としてTeamViewerを24時間年中無休で維持している人もいることは理解していますが、どうしても必要な場合は問題ありません。ただし、自宅でたまにしか使用しない場合や、親戚のコンピュータのトラブルシューティングをたまに行うためだけに電源を入れる人の場合は、毎日、一日中稼働させたままにしないでください。これは、誰かにあなたのマシンへのアクセスを許可しないようにするための唯一の最良の方法です。
そのことを念頭に置いて、TeamViewerアプリケーションが現在実行中の場合は、次の手順に進む前にシャットダウンしてください。
強力なパスワードを作成する
TeamViewerアプリをシャットダウンしたら、次の場所でTeamViewerアカウントにログインします。 hっtps://ぉぎん。てあmゔぃえうぇr。こm 。アカウントなしでTeamViewerを使用する場合は、はるかに安全であるため、無料のアカウントにサインアップすることを強くお勧めします。このチュートリアルの過程で強調するセキュリティのヒントの多くは、アカウント所有者のみが利用できる機能に依存しているだけでなく、最近展開された舞台裏のセキュリティ機能を利用することはできません。 アカウントの監視と信頼できるデバイス —アカウントなし。
ログインしたら、画面の右上隅にある自分の名前をクリックし、ドロップダウンメニューから[プロファイルの編集]を選択します。
[プロファイル設定]メニューの[一般]セクションが表示されます。ここには、「パスワードの変更」リンクと2要素認証(すぐに説明します)の2つのセクションがあります。 「パスワードの変更」を選択します。
現在のパスワードを入力し、長くて強力な新しいパスワードに置き換えます。パスワードを確認し、「パスワードの変更」を選択します。強力なパスワード作成スキルを磨く必要がありますか? 私たちはあなたをカバーしました 。
二要素認証を有効にする
先に進む前に、私たちがしなければならないことがあります 強く 強調します。 TeamViewerアカウントで2要素認証を有効にすると、TeamViewerアカウントのログイン資格情報のセキュリティが向上します。それ ではない 、デフォルトでは、2要素システムを実際のクライアントに適用します。 TeamViewerアカウントに非常に強力なパスワードを設定し、2要素認証をオンにすることもできますが、クライアントパスワードをデフォルトの4桁の数値パスワードに設定したままにすると、2要素認証はユーザーを保護するために何もしません。
ここでチュートリアル全体を完了し、(後のセクションで説明するように)TeamViewerクライアントに非常に強力なパスワードを設定するか、クライアントをアカウントにロックする(つまり、2つの要素にロックする)ことが非常に重要です。認証)。
前の手順で行ったように、パスワードを変更すると、TeamViewerアカウントから自動的にサインアウトされます。再度ログインして、[プロファイル]> [一般]メニューの同じ場所に戻ります。 「2要素認証」の横にある「アクティブ化」リンクを選択します。
2要素認証に慣れていない場合は、次のことができます。 ここでそれを読んでください 。つまり、2要素認証は、ログインプロセスに別のIDレイヤーを追加します(電子メールとパスワードだけでなく、電子メール、パスワード、および携帯電話の認証アプリによって生成された一意のコードが必要です)。 TeamViewer 複数のオーセンティケーターをサポート 、Google認証システムを含む( iOS / アンドロイド )およびAuthy( iOS / アンドロイド )。前述のアプリケーションをまだ使用していない場合は、少し時間を取ってインストールしてください。
[アクティブ化]を選択すると、2要素認証について説明するこの小さなメニューが表示されます。 「アクティベーションの開始」をクリックします。
この時点で、下のような画面が表示され、中央に大きな黒いQRコードが表示されます。選択したオーセンティケーターを開き、ボタンを押して新しいサービスを追加し、QRコードをスキャンします。
何らかの理由でスキャンが機能しない場合は、スキャンする代わりに、いつでも[秘密鍵を手動で入力する]リンクをクリックして入力できます。オーセンティケーターに正常に追加したら、[次へ]をクリックします。
オーセンティケーターアプリ内のTeamViewerのセキュリティコードを確認して、今すぐ入力してください。 「アクティブ化」をクリックして確認します。
最後のステップで、緊急復旧コードを印刷します。このコードは安全な場所に保管してください。オーセンティケーターにアクセスできなくなった場合、これが2要素認証を削除できる唯一の方法です。
この時点で、Webサイトは完成です。緊急コードを印刷した後、サイトからログアウトできます。
TeamViewerを更新します
TeamViewerの実行頻度が低い場合、または自動更新が途中でオフになっている場合は、最新バージョンを実行していない可能性があります。ただし、TeamViewerインストールファイルは非常に小さいため、最新のコピーを取得して実行し、TeamViewerアプリケーションを再度開く前に最新の状態に保つのは簡単です。
の更新バージョンをダウンロードできます ここのデスクトップアプリケーション 。アプリケーションを実行し、「基本」インストールを選択して(TeamViewerがWindowsサービスとしてインストールされないようにするため)、TeamViewerを実行し、新しいパスワードでアプリケーションにログインします。
ログイン後すぐに、2要素セキュリティコードからセキュリティコードを入力するように求められます。オーセンティケーターアプリを参照して、今すぐ入力してください。
安全性を高めるために、ログインプロセスが完了したら、ツールバーから[ヘルプ]> [新しいバージョンを確認]を選択して、最新のバージョン番号を実行していることを確認できます。
TeamViewerのセキュリティ設定をロックダウンする
この時点で、パスワードを新しく強力なパスワードに置き換え、2要素認証をオンにするだけで、すでにゲームを先取りしています。これにより、一般的にTeamViewerアカウントが保護されますが、実際のTeamViewerアプリケーション自体で少し作業を行う必要があります。
チュートリアルの冒頭で強調したことを強調したいと思います。選択する設定とオプションは、TeamViewerの使用方法に大きく依存します。外出中に自分のコンピュータにリモートアクセスする方法としてTeamViewerを設定している場合は、年配の親のコンピュータにTeamViewerクライアントを設定している場合とは異なる選択を行うことになります。 TeamViewerのユーティリティを、ヘルプというよりも邪魔になるまで減らすことなく、可能な限り多くの設定を保護することをお勧めします。
開始するには、メニューバーから[エクストラ]> [オプション]に移動します。
設定の変更はすべて、拡張機能の[オプション]メニューにあります。混乱を減らすために、オプションメニューのすぐ下、サブメニューごとに作業を進めていきます。
一般:自動起動とアカウント割り当てなし
開始するには、左側のナビゲーションペインから[全般]タブを選択します。
ここで構成する2つの大きな設定があります。まず、「WindowsでTeamViewerを起動する」がチェックされていないことを確認します。 非常に それをオンにする緊急の理由。テクニカルサポートを提供している場合は、TeamViewerをWindowsで起動する必要はありません。一方、テクニカルサポートの受信者が電話をかけてきたときにTeamViewerを起動するための手探りを実際に処理できない場合は、マシンでこの設定を有効にすることは必要悪かもしれませんが、前に述べたように、実行するのが最善です。 TeamViewerを積極的に使用している場合は、このチェックボックスをオフにします。
下部に「アカウントの割り当て」というラベルの付いたセクションがあります。 「アカウントに割り当て」ボタンをクリックして、コンピュータを特定のTeamViewerアカウントに割り当てます。これがあなただけがアクセスしたいあなたのパーソナルコンピュータであるなら、あなたはあなたのアカウントにコンピュータを割り当てたいと思うでしょう。このコンピューターがあなたが頻繁に助けている人のものである場合、あなたは彼らのコンピューターを きみの アカウント。
これによりセキュリティがどのように向上するかを強調しすぎることはできません。アカウントで強力なパスワードと2要素認証が有効になっている場合、これは、TeamViewerクライアントが各セッションを作成する弱いデフォルトのランダムパスワードの代わりに、リモートコンピュータにアクセスしようとする人は誰でも、ログイン、強力なパスワード、 そして オーセンティケーターへのアクセス。
セキュリティ:簡単なアクセス、強力なパスワード、ホワイトリストはありません
次の目的地はセキュリティセクションです。左側のペインから「セキュリティ」を選択します。
ここでは、パスワードアクセスとWindowsアクセスに関していくつかの選択肢があります。まず、「個人パスワード」セクションがあります。ここで、このTeamViewerクライアントの個人パスワード(リモートアクセス用)を設定し、「簡単なアクセス」を許可できます(ここで、リストされたアカウントは、TeamViewerにログインしている限り、マシンにアクセスするためにパスワードを入力する必要はありません。アカウント)。
一部の人々は、(TeamViewerがデフォルトで使用するランダムに生成されたパスワードに依存するのではなく)自分のマシンに非常に強力なパスワードを手動で設定することを好みます。非常に強力なパスワードを設定している限り、 そして これから説明するホワイトリスト機能を使用してください。これは安全なオプションです。ただし、ホワイトリストがないと、誰かがマシンにアクセスするためにTeamViewer IDとパスワードのみを必要とし、2要素認証トークンさえ必要としないため、個人パスワードは別の攻撃のベクトルを開きます。
TeamViewerアカウントに非常に強力なパスワードがあり、2要素認証を有効にしていない限り、「イージーアクセス」機能の使用はお勧めしません。これにより、マシンにアクセスするために手動またはランダムに生成されたパスワードが不要になります。 (TeamViewerアカウントにログインしている限り)。繰り返しますが、セキュリティ上の懸念と使いやすさのバランスをとる必要があります。
ランダムに生成されたパスワードを使用している場合(母親などのエンドユーザーは毎回パスワードを提供する必要があります)、デフォルトのパスワードの長さを弱いものから「非常に安全(10文字)」に変更することをお勧めします。 )」。または、前の手順で強力な手動パスワードを選択した場合は、この機能を無効にすることができます。
「このコンピューターへの接続のルール」セクションでは、Windowsログイン資格情報とブラック/ホワイトリストの2つを指定できます。 「Windowsログオン」オプションを「今すぐ許可」のままにしておくことを強くお勧めします。この設定を有効にすると、TeamViewerは、コンピュータで有効なログイン資格情報をアプリケーションの有効なアクセスコードとして受け入れます。コンピューター上のユーザーのパスワードが弱い場合、これは非常に問題があるため、無効のままにしておくことをお勧めします。
最後に、あなたは 間違いなく コンピューターのホワイトリストを設定したい。 「ブラックリストとホワイトリスト」エントリの横にある「設定」ボタンをクリックします。
「以下のパートナーのみにアクセスを許可する」を選択し、「追加」をクリックします。選択できるTeamViewerの連絡先のリストが表示されます。デフォルトでは、連絡先リストに含まれるのはあなただけです。 TeamViewerを使用して自分のマシンにアクセスするだけの場合、これは完璧です。ホワイトリストに登録して、適切と呼ぶことができます。
ただし、親戚用にコンピュータをセットアップする場合、ホワイトリスト機能を使用する場合は、TeamViewerアカウントの連絡先として自分自身を追加する必要があります。これを行うには、ここでオプションメニューを閉じ、TeamViewerのメインウィンドウに戻り、画面の右下隅にある名前の横にある小さな二重矢印アイコンをクリックします(これにより、[コンピュータと連絡先]リストが展開されます)。リストの下部にある[連絡先を追加]をクリックして、自分を連絡先として追加します。
他の誰かを追加する必要がある場合(たとえば、ママとパパのコンピューターを手伝ってくれる兄弟など)、今がその時です。
必要に応じて追加の人が連絡先リストに追加されたら、前のメニューに戻り、[追加]を選択して、ホワイトリストに追加するすべてのTeamViewerアカウントを選択できます。 「OK」をクリックして確定します。
高度なオプション:リモートアクセス機能のきめ細かい制御
2要素認証の設定、強力なパスワードの使用、ホワイトリストの設定など、ここまで進んだ場合は、順調に進んでおり、これ以上高度な調整を行う必要がない可能性があります。ただし、詳細設定メニューでは、TeamViewerエクスペリエンスのさまざまな側面を非常にきめ細かく制御できるため、自分のコンピュータと、外部からの改ざん(およびユーザーエラー)の両方から支援者のコンピュータを保護できます。
詳細設定にアクセスするには、左側のナビゲーションペインから[詳細]タブを選択します。
変更を加える前に、実際にマニュアルを読む必要があるという警告があります。それは本当だ。あなたは間違いなくすべきです マニュアルを読む 設定をいじくり回す予定がある場合は、特に説明していません。ドキュメントを読まないことは悲しみへの道です。
詳細オプションにアクセスするには、「詳細オプションを表示」をクリックします。有る たくさん ここで説明しますが、関心があるのは、詳細メニュー「このコンピューターへの接続の詳細設定」の特定のセクションのみです。
ここには、デフォルトで「フルアクセス」に設定されている「アクセス制御」のエントリがあります。 「フルアクセス」に設定したままにするのではなく、ドロップダウンメニューから「カスタム設定」を選択することを強くお勧めします。
「カスタム設定」を選択した後、ボックスのすぐ下にある「構成」ボタンをクリックします。
ここには、「許可」、「確認後」、または「拒否」として構成できる、リモートアクセスセッションのさまざまな詳細なアクセス許可があります。これらの設定を構成する方法は次のとおりです。 非常に ニーズに応じて、上のスクリーンショットの設定は、エントリが存在する可能性のあるさまざまな状態を示すためのものです。
たとえば、簡単にリモートアクセスできるように自分のホームネットワーク上でコンピューターを構成している場合、「接続して画面を表示する」を「確認後」に切り替えるのはばかげています。地下サーバーにアクセスして、リモートアクセスを手動で確認します。そしてその時点で、誰がリモートアクセスを必要としているか…あなたはすでにそこに立っています。
一方、プライバシーを心配しているクライアントの友人や家族がいて、予告なしにランダムにコンピュータに接続できることを心配している場合は、「確認後」をオンにすると、「見てください」と言うことができます。 、この方法では、明示的に[OK]をクリックして許可した場合にのみ、コンピュータに接続して支援することができます。」
個々のアクセス制御の切り替えについて詳しくは、 TeamViewer11マニュアルの72ページ (PDF)ですが、ここでは、ほぼすべての状況で通常「確認後」に切り替える必要がある設定を強調します。
- ファイルを転送する :サービスを提供するリモートコンピュータの場合は、これを「確認後」に設定します。侵入者に両親の納税申告書をダウンロードしたり、自分のマシンに何かをアップロードしたりする簡単な方法を提供するのはなぜですか?
- このコンピューターへのVPN接続を確立します :コンピュータ間に実際の仮想ネットワークを設定する必要はほとんどありません。これをオンにしておく正当な理由がない限り、セキュリティ上の理由からオフにする必要があります。これを「拒否」に設定します。
- ローカルのTeamViewerを制御する :これを親戚のマシンで設定する場合、後でTeamViewerクライアントにリモートで変更を加える必要がある場合に備えて、これを「確認後」に設定する必要があります。自分のマシンで設定する場合は、「拒否」に設定する必要があります。自分のマシンにリモート接続してTeamViewerに大きな変更を加える必要がある頻度はどれくらいですか?
- ファイルボックスを使用したファイル転送 :転送ファイルの設定と同様に、「確認後」に設定してください。リモートコンピュータからファイルが離れている場合は、誰かがそれを確認している必要があります。
私たちが実施した他のセキュリティ予防策に加えて、これらの追加の予防措置により、誰かがTeamViewerにアクセスした場合、ファイルを吸い上げたり、マルウェアをマシンに転送したりすることができなくなります。
ランダムに生成されたパスワードを使用してリモートコンピュータを安全に保つ場合は、次の目的地が重要です。アクセス制御セクションの下には、「各セッション後のランダムパスワード」というラベルの付いたエントリがあります。ドロップダウンメニューから[新規生成]を選択して、誰かがTeamViewerに接続しようとするたびに新しいランダムパスワードを作成します。
繰り返しになりますが、これまでに説明したすべてのオプションと同様に、TeamViewerを使用しているシナリオに合わせてこれを調整してください。電話で長くてランダムなパスワードを読むことが、支援している人にとって実行可能でない場合は、代わりに、チュートリアルの前半の[セキュリティ]タブで確認した強力な手動パスワードオプションを使用することを選択してください。
最後に、リモートコンピュータを次のように構成した場合 限られたユーザーアカウント (技術に精通していない親戚のためにコンピュータをセットアップした場合は賢明な選択です)、[TeamViewerオプション]まで下にスクロールして、[変更にはこのコンピュータの管理者権限が必要です]をオンにします。
これにより、管理アクセス権を持つコンピュータ上の誰か(あなたまたは遠隔地の家庭の大人)だけがTeamViewer設定を変更できるようになります。さらに(または代わりに)、「パスワードでオプションを保護する」を使用して、TeamViewerアプリケーション内でパスワードを直接設定することもできます。
警戒のために:TeamViewerの選択肢
私たちは個人的にTeamViewerを放棄することを急いでいませんが、TeamViewerのセットアップで妥協を経験した場合は、別のリモートデスクトップアプリケーションを試すことに興味があるかどうかを完全に理解しています。検討できる代替アプリケーションは次のとおりです。
- Windowsリモートデスクトップ :WindowsおよびmacOSで使用可能(Windowsマシンにアクセスするためのクライアントとして)。無料でセットアップは非常に簡単ですが、大きな制限があります。どのバージョンのWindowsのユーザーも、リモートデスクトップを使用して他のWindows PCに接続できますが、Windowsホームエディションは接続をホストできません。 Windowsリモートデスクトップのセットアップについては、 こちらのチュートリアルをご覧ください 。
- スプラッシュトップ :ローカルネットワーク経由で使用する場合は個人使用は無料ですが、真のリモートアクセスを可能にする「AnywhereAccessPack」は年間16.99ドルです。 Windows、macOS、UbuntuLinuxで利用可能なデスクトップクライアント。 スプラッシュトップ リモートデスクトップ制御、ファイル転送などを含むTeamViewerと同様のエクスペリエンスを提供します。
- Chromeリモートデスクトップ :グーグルからの比較的新しい製品、 Chromeリモートデスクトップ は無料のChromeブラウザ拡張機能で、ユーザーのChromeブラウザとリモートコンピュータの間に安全なリモートデスクトップ接続を設定します。クロスプラットフォームであり、Chromeが機能する場所ならどこでも機能します。大きな欠点は、機能セットが制限されていることです。修正しようとしているシステムでWebブラウザの問題が発生している場合は、リモートデスクトップにアクセスするための別の方法が必要になります。
ここでは、TeamViewerよりも本質的に優れている、または潜在的な悪用の影響を受けないという理由ではなく、同様の使いやすさと確かな実績があるため、3つの選択肢を提案しました。いつものように、オプションを慎重に検討し、代替のリモートデスクトップソリューションを使用する場合は、TeamViewerに関して説明したのと同じ原則(使用しないときはツールをオフのままにする、強力なパスワードを使用するなど)を適用します。
TeamViewerを今と同じくらい集中的に設定しますが 仕方 アプリケーションをデフォルトの状態で実行するだけではなく、もっと多くの作業が必要です。ここで実際に見てみましょう。あなたのデータとセキュリティ(そしてあなたがTeamViewerを手伝う人々のデータとセキュリティ)はそれだけの価値があります。先ほど説明したように、数十のセキュリティオプションがすぐに利用できる場合、ユーザーアカウント、2要素認証、および脆弱なパスワードを使用せずにTeamViewerを実行する言い訳はありません。
