安全中心可帮助管理员监控和增强其公司 TeamViewer 环境的安全性。
此初始版本包括三个安全支柱中的第一个: 用户。本部分集中概述了用户的安全状态,并提供了可行的建议,以帮助您立即改善 TeamViewer 环境的安全状况。
本文适用于 Premium、Corporate 或 Tensor 许可证持有者。
如何访问安全中心
要打开安全中心,请按照以下说明作:
- 在 TeamViewer 客户端中或通过 https://web.teamviewer.com/ 登录您的管理员 TeamViewer 帐户。
- 转到 管理设置。
- 在 组织管理 部分中,单击安全中心。
增强用户的安全性
用户 部分可帮助管理员识别与用户帐户相关的潜在风险,并应用最佳实践来保护这些风险。系统会自动检查几个关键标准,并提供可操作的按钮来解决问题。
使用双重身份验证或单点登录保护帐户
为了增强访问安全性,TeamViewer 会检查用户帐户是否使用 双因素身份验证 (2FA) 或 单点登录 (SSO) 进行保护。启用其中一种方法对于保护您的组织免受未经授权的访问至关重要。
注意: 如果未启用 SSO,则 2FA 将成为强制性的,以确保提供足够的保护。
减少管理员用户的数量
系统会识别您的组织中存在多少管理员用户。将管理员用户的数量保持在最低限度有助于:
- 降低未经授权更改配置的风险。
- 确保对用户和系统权限进行更严格的控制。
虽然没有硬性限制,但我们建议尽可能减少管理员帐户。
为所有用户启用连接报告(仅限 Premium、Corporate 或 Tensor 计划)
为了提高透明度和审核,您可以启用 连接报告 来跟踪整个组织中的用户活动。此功能可帮助您:
- 监控远程会话。
- 实施安全策略。
- 检测异常并确保合规性。
启用事件日志以实现完全可见性(仅限 Tensor 许可证)
事件日志记录 有关用户在 TeamViewer 中执行的作和更改的详细信息。启用事件日志记录允许您:
- 查看系统活动,例如登录、权限更改和配置更新。
- 审核对内部和外部安全要求的合规性。
获取连接活动的可见性
“连接”部分帮助管理员监控整个组织中 TeamViewer 的使用情况,并识别与远程访问相关的潜在风险。
监控传入和传出的连接
系统会显示过去 30 天内的传入和传出连接数量,有助于:
- 了解使用趋势
- 检测异常活动
- 确保远程访问符合您的安全策略
分析所使用的身份验证方法
点击“查看连接方法”可打开详细概览,显示用于连接受管设备的身份验证方式。
这使您能够:
- 验证是否使用了安全的连接方式,例如“请求确认”或“轻松访问”。
- 识别身份验证实践中的漏洞。
- 查看或导出详细连接记录,并进行精细化管理。
注意:身份验证方法的推荐仅对拥有事件日志访问权限的用户开放。
您还可以点击“导出 CSV”按钮,将数据下载用于进一步分析或报告。
查看条件访问规则覆盖情况(仅限 Tensor 许可证)
TeamViewer 会显示当前启用的条件访问规则数量。
在此示例中,“13 条规则中有 10 条”指的是:
- 10 条规则处于激活状态
- 3 条规则未激活(其中 2 条已过期,1 条已排程)
这种可视化有助于确保整个组织一致地执行条件访问策略。
立即采取行动
安全中心中的每个建议都包含清晰的说明和 用于立即采取行动的按钮。这允许管理员直接修复问题或导航到适当的设置,而无需切换选项卡或在平台中搜索。