如何确保安全的无人值守访问

如何确保安全的无人值守访问

六月 25, 2021
远程办公, 远程连接

确保安全无人值守访问的关键是确保只有经过授权的人员才能连接到这些设备。如何做到?以下是五种最佳实践。

TeamViewer 连接有两种方式:有人值守和无人值守。有人值守意味着有人在您尝试连接的设备附近并且可以接受连接请求。IT 支持部门的客户经常使用有人值守访问,因为当单个设备出现问题时,受影响的用户会在那里等待解决方案。

但很多时候,您会希望远程访问设备,而不必依赖有人在场接受您的连接请求。有时,您会访问除您之外无人使用的设备,例如家中的台式电脑或工作中的服务器。或者,您可能会监控世界各地的服务信息亭或终端。能够从任何地方访问设备,无论是否有人值守,都可以节省大量时间(更不用说在旅行中)。

确保安全无人值守访问的关键是确保只有经过授权的人员才能连接到这些设备。如何做到?以下是五种最佳实践。让我们进行深入了解……

1.禁用随机密码

随机密码功能非常适合可能不时需要远程支持的有人值守机器。例如,如果您遇到问题,所有 IT 支持代理只需随机密码即可远程访问您的电脑。但是对于无人值守设备,随机密码功能只是人们可以访问设备的另一种方式。

要禁用随机密码,请前往 选项 > 安全性 > 随机密码(用于自发访问) ,然后选择 禁用(无随机密码)

2.禁用个人密码

如果您尝试连接的主机设备已分配给特定的 TeamViewer 帐户或群组,请取消个人密码。毕竟,任何知道该密码或能猜到密码的人都可以访问该设备。

如果您将设备分配给帐户或群组,那么禁用此功能有利于轻松访问(更多内容见下文),因为轻松访问也需要有 TeamViewer 账户。您可使用双因素身份验证和其他措施保护 TeamViewer 帐户。这样,不让外部人员猜到您的个人密码,为无人值守访问增加了另一层安全性。

此设置在 选项 > 高级 > 个人密码 下。

3.启用轻松访问

通过轻松访问使用 TeamViewer 访问设备是最新的安全方式。在设备上启用轻松访问并将该设备分配给您的 TeamViewer 帐户后,不需要随机或个人密码。您只需要登录到您的帐户。其他人可以访问该设备的唯一方法是使用设备 ID 和密码,因此如果您取消了密码,则限制了只有您可以访问您的设备(以及您的群组,如果您已将设备分配给某个群组)。

得益于强大的双因素身份验证功能,这种方法比涉及密码的方法更安全。使用双因素身份验证保护您的 TeamViewer 帐户可显著降低您以外的其他人访问您设备的机会。有关如何在帐户级别启用双因素身份验证的更多信息,请查看我们的 TeamViewer 社区文章
设置轻松访问很简单。

如果有人已将设备分配给您的 TeamViewer 帐户:点击 其他 –> 选项 –> 安全性 –> 项下的 无人值守访问,激活复选框 授权轻松访问 –> 点击 确定

如果设备尚未分配给您的 TeamViewer 帐户:点击 其他 –> 选项 –> 安全性 –> 点击 配置 按钮 –> 分配至账户 对话框将打开 —> 点击分配 按钮 –> 在个人密码(用于无人值守访问)下,激活 授权轻松访问 复选框 –>点 确定

4.阻止和允许列表

要使用 TeamViewer 更精细地管理可以连接到设备的人员和设备,请使用您的允许列表和阻止列表。

阻止列表:出现在您设备的阻止列表中的 TeamViewer 帐户或设备 ID 不可与该设备建立 TeamViewer 连接。如果您的组织过去经历过恶意连接尝试,请将这些特定 ID 或设备添加到您的阻止列表。此外,如果您有位于防火墙之外的面向公众的设备(例如 Web 服务器),请阻止它们访问您的设备。

允许列表:只有添加到允许列表的 TeamViewer 帐户和设备 ID 才能连接到您的设备。尽可能坚持使用您的允许列表;毕竟,您未批准的人可能正在使用已批准的设备。如果您知道只有某些人可以远程访问您的设备,这是最理想的。当然,如果合适,您可以将群组甚至整个公司添加到允许列表中。

您可通过 其他 –> 选项 –> 安全性 –> 阻止和允许列表 –> 点击 配置 来配置您的列表。

5.考虑连接的双因素身份验证

除了帐户的双因素身份验证 (TFA) 之外,我们最近还在连接级别添加了 TFA。当您需要每次尝试连接特定设备的可见性和批准权时,这非常有用。

当有人尝试连接到受保护的设备时,您可以在手机上收到一条推送通知,其中包含尝试连接的设备 ID,以及批准或拒绝请求的提示。如果您为只能建立少数连接或只能由您访问的设备(例如工作中的台式电脑)提供无人值守访问,TFA 可以提供额外的安全保护。

了解有关如何激活连接的 TFA 的更多信息,可查看 我们的社区文章

人们使用无人值守的访问方式进行各种操作,从在家中访问办公室功能强大的电脑到在世界任何地方更新信息亭或 LED 广告。但是,在有了如此强大的工具时,我们还需要保护它免受外部威胁,甚至是简单的错误。遵循这些最佳实践有助于确保无人值守访问并不是所有人都可以访问。

那么,您最近检查您的设置了吗?

了解有关 TeamViewer 无人值守访问的更多信息

Related posts

想要更多? 独家报道最新消息:时事通讯!