ホームページ » の仕方 » より安全なリモートアクセスのためにTeamViewerをロックダウンする方法

    より安全なリモートアクセスのためにTeamViewerをロックダウンする方法

    TeamViewerは、遠くから自分のコンピュータにアクセスしたり、友達と親戚のコンピュータを手助けしたりするための素晴らしい無料プログラムです。しかし、そのデフォルト設定は非常に安全ではなく、代わりに使いやすさを優先しています。 TeamViewerをロックダウンして、攻撃にさらされずにその機能を利用できるようにする方法は次のとおりです。.

    TeamViewerの問題

    2016年に戻って、TeamViewerを介して侵入されたコンピュータの発疹がありました。そして今、2017年12月に、TeamViewerはプログラムの深刻な脆弱性に対する緊急修正を発行することを余儀なくされました。明白なセキュリティホールや広範囲にわたる攻撃がない場合でも、TeamViewerユーザーが正しい設定をすべて整えていないと、自分のコンピュータが危険にさらされることは非常に簡単です。そして、あなたが過去の侵入されたマシンの報告を見ると、ほとんどの犠牲者は安全でないセットアップを使用していました.

    デフォルトでは、TeamViewerは特に安全なアプリケーションではありません。ナビゲートが困難なセキュリティ手順よりも使いやすさが優先されます。これは、あなたがお父さんが全国から彼のコンピュータの悩みを解決するのを手助けしようとしているときに役に立ちます:あなたは彼に単一のファイルをダウンロードさせ、そのファイルを実行させます。 ブーム, あなたは彼のコンピュータを制御し、危機を解決しています。しかし、TeamViewerをその単純な初回実行モード(実際には非常時の場合にのみ、このような単純な状態でのみ使用する必要があります)にしておくと、単に問題が発生します.

    TeamViewerには、切り替えや調整ができる多数のセキュリティオプションがありますが、安全ではないTeamViewerエクスペリエンスから簡単なセキュリティエクスペリエンスへの移行は非常に簡単です。 非常に ほんの少し手を加えるだけで安全なTeamViewerエクスペリエンス.

    ただし、チュートリアルを読み進める前に、覚えておいていただきたいことがいくつかあります。まず、すべての人が私たちが提案するすべてのオプションをオンにする必要があるわけではありません。 TeamViewerを使用して接続している場合は、自分のニーズとワークフローをセキュリティ上の変更とのバランスで調整する必要があります。たとえば、TeamViewerを使用している場合は、コンピュータのユーザーがTeamViewerからの要求を受け入れる必要があります。自分の無人コンピュータに.

    第二に、TeamViewerがあなたの仕事を通して、あなたが雇ったテクニカルサポート会社、あるいはあなたのコンピュータのトラブルシューティングやメンテナンスを手伝ってくれる親戚によってあなたのコンピュータにインストールされたら、私たちはあなたにこの記事を読むことを勧めますいくつかのヒントのうち)、またTeamViewerの経験を担当する担当者と相談すること.

    基本的なセキュリティ対策

    私たちがTeamViewerの設定の重要点に入る前に、いくつかの基本的なセキュリティプラクティスについて話しましょう(率直に言って、TeamViewerだけでなくほとんどすべてのプログラムに適用されます)。.

    TeamViewerを終了し、必要なときにのみ実行します。

    私たちの最初の提案はあなたが取る必要がある即時の行動である そして 将来の使用のための一般的な提案まず、妥協はセキュリティ対策の不備が原因であることが多く、すぐに1つのことを実行します。TTeamViewerを一時的に停止して更新し、アプリケーションが停止している間はセキュリティを更新します。 TeamViewerアカウントは会社のWebページを通じて(詳細は次のセクションで説明します。)

    将来の一般的な考慮事項として, 必要なときにのみTeamViewerアプリケーションを実行する. そうすれば、プログラムに脆弱性が存在する場合でも(発見されてパッチが適用されたもののように)、それほど危険にさらされることはありません。実行されていないアプリケーションは問題を引き起こすことはありません。ワークフローの一環として、TeamViewerを24時間365日継続する人もいますが、絶対にしなければならない場合は、罰金を科します。しかし、あなたがそれをあなたの家でたまにしか使用しない、またはあなたが時折親戚のコンピュータをトラブルシューティングするためにそれをオンにする人々の一人であるなら、毎日それを一日中実行したままにしないでください。これは、誰かがあなたのマシンにアクセスするのを避けるための唯一の最良の方法です。.

    そのことを念頭に置いて、次のステップに進む前に、TeamViewerアプリケーションが実行中の場合はシャットダウンしてください。.

    強力なパスワードを作成する

    TeamViewerアプリをシャットダウンしたら、https://login.teamviewer.comでTeamViewerアカウントにログインします。アカウントなしでTeamViewerを使用する場合は、より安全なので、無料アカウントにサインアップすることを強くお勧めします。このチュートリアルで取り上げるセキュリティのヒントの多くは、アカウント保有者だけが利用できる機能に依存しているだけでなく、最近展開されてきたセキュリティ機能 - アカウントを利用することはできません。監視と信頼できるデバイス - アカウントなし.

    ログインしたら、画面の右上隅にある自分の名前をクリックし、ドロップダウンメニューから[プロフィールの編集]を選択します。.

    「プロファイル設定」メニューの「一般」セクションに入ります。ここで私たちが直接関心を持っている2つのセクションがあります。「パスワードの変更」リンクと2要素認証(これについてはすぐに説明します)。 「パスワード変更」を選択.

    現在のパスワードを入力して、長くて強力な新しいパスワードに置き換えます。パスワードを確認して「パスワード変更」を選択してください。あなたの強力なパスワード作成スキルを磨く必要がありますか?私たちはあなたが覆われている.

    二要素認証を有効にする

    進む前に、やらなければならないことがあります。 強く 強調してください。 TeamViewerアカウントで2要素認証を有効にすると、TeamViewerアカウントのログイン認証情報のセキュリティが強化されます。それ ではない, デフォルトでは、2要素システムを実際のクライアントに適用します。 TeamViewerアカウントに非常に強力なパスワードを設定して2要素認証を有効にすることもできますが、クライアントパスワードをデフォルトの4桁の数字のパスワードに設定したままにしておくと、2要素認証では保護されません。.

    ここでチュートリアル全体を完了し、(後のセクションで説明するように)TeamViewerクライアントに非常に強力なパスワードを設定するか、クライアントをアカウントにロックする(つまり2つの要素にロックする)ことが非常に重要です。認証).

    パスワードを変更した後は、前の手順で行ったように、TeamViewerアカウントから自動的にサインアウトされます。再度ログインして、Profile> Generalメニューの同じ場所に戻ります。 「Two factor authentication」の横にある「Activate」リンクを選択します。.

    2要素認証に慣れていない場合は、ここでそれを読むことができます。つまり、2要素認証では、ログインプロセスに別の識別レイヤが追加されます(電子メールとパスワードだけでなく、電子メール、パスワード、および携帯電話の認証アプリによって生成された固有のコードも必要です)。 TeamViewerは、Google Authenticator(iOS / Android)やAuthy(iOS / Android)など、いくつかの認証システムをサポートしています。まだ使用していない場合は、前述のアプリケーションのいずれかをインストールしてください。.

    [Activate]を選択すると、この2つの要素による認証を説明する小さなメニューが表示されます。 「アクティベーションを開始」をクリック.

    この時点で、中央に大きな黒いQRコードが表示された下のような画面が表示されます。あなたのオーセンティケーターを開き、ボタンを押して新しいサービスを追加し、そしてQRコードをスキャンしてください。.

    何らかの理由でスキャンが機能しない場合は、「手動で秘密鍵を入力する」リンクをクリックしてスキャンする代わりに入力できます。認証に追加したら、[次へ]をクリックします。.

    オーセンティケーターアプリ内のTeamViewerのセキュリティコードを確認して、今すぐ入力します。 「有効にする」をクリックして確定します.

    最後のステップで、緊急時回復コードを印刷します。このコードは安全な場所に保管してください。あなたがあなたのオーセンティケータへのアクセスを失った場合、これがあなたが二要素認証を削除することができるでしょう唯一の方法です.

    これで、Webサイトは完成しました。緊急コードを印刷した後は、サイトからログアウトできます。.

    TeamViewerを更新する

    TeamViewerの実行頻度が低い場合、または自動更新が途中で無効になった場合は、最新のバージョンを実行していない可能性があります。 TeamViewerのインストールファイルは非常に小さいので、最新のコピーを入手して実行し、TeamViewerアプリケーションを再度開く前に最新の状態にします。.

    デスクトップアプリケーションのアップデート版はこちらからダウンロードできます。アプリケーションを実行して「基本」インストールを選択し(TeamViewerがWindowsサービスとしてインストールされないようにします)、次にTeamViewerを実行して新しいパスワードでアプリケーションにログインします。.

    ログイン直後に、2要素のセキュリティコードからセキュリティコードを入力するように求められます。認証アプリを参照して今すぐ入力します.

    安全を期すために、ログインプロセスが完了したら、ツールバーから[ヘルプ]> [新しいバージョンの確認]を選択して、最新のバージョン番号を実行していることを確認できます。.

    TeamViewerのセキュリティ設定を制限する

    この時点で、パスワードを新しい強力なパスワードに置き換えて、2要素認証を有効にすることで、すでにゲームを進めています。これでTeamViewerアカウントは一般的に保護されますが、実際のTeamViewerアプリケーション自体でも少し作業が必要です。.

    チュートリアルの冒頭で強調したことを強調したいと思います。選択した設定とオプションは、TeamViewerの使い方によって大きく異なります。外出中に自分のコンピュータにリモートアクセスする方法としてTeamViewerを設定する場合は、高齢の両親のコンピュータにTeamViewerクライアントを設定する場合とは異なる選択をします。 TeamViewerの有用性を低下させることなく、できるだけ多くの設定を保護することをお勧めします。.

    はじめに、メニューバーから[エクストラ]> [オプション]の順に選択します。.

    設定の変更はすべて拡張機能の[オプション]メニュー内にあります。混乱を少なくするために、オプションメニューのサブメニューからサブメニューを順に選択していきます。.

    一般:自動起動およびアカウント割り当てなし

    開始するには、左側のナビゲーションペインから[全般]タブを選択します.

    ここで設定したい2つの大きな設定があります。まず、「WindowsでTeamViewerを起動する」がチェックされていないことを確認します。 非常に それを持っている理由を押すこと。技術サポートの提供者であれば、TeamViewerをWindowsから始める必要はありません。一方、テクニカルサポートの受信者が電話をかけるたびにTeamViewerを起動するのに手間がかからない場合は、自分のマシンでこの設定を有効にすることが必要な悪かもしれませんが、実行するのが最善です。 TeamViewerを積極的に使用している場合は、このチェックボックスをオフにします。.

    一番下には、「勘定設定」というセクションがあります。 [アカウントに割り当て]ボタンをクリックして、コンピュータを特定のTeamViewerアカウントに割り当てます。これがあなただけがアクセスしたいあなたのパーソナルコンピュータであれば、あなたはあなたのアカウントにそのコンピュータを割り当てたいのです。このコンピュータがよく手伝ってくれる人のものであれば、そのコンピュータを きみの アカウント.

    これがセキュリティの向上をもたらすことを強調することはできません。アカウントで強力なパスワードと2要素認証が有効になっている場合、これはTeamViewerクライアントが弱いデフォルトのランダムパスワードではなく各セッションを作成するため、リモートコンピュータにアクセスしようとする人にはログインが必要です。, そして あなたのオーセンティケーターへのアクセス.

    セキュリティ:簡単なアクセス、強力なパスワード、ホワイトリストなし

    次の停留所はセキュリティ部門です。左側のペインから[セキュリティ]を選択します.

    ここでは、パスワードアクセスとWindowsアクセスに関していくつかの選択肢があります。まず、「個人用パスワード」セクションがあります。ここで、このTeamViewerクライアントに個人用パスワードを設定し(リモートアクセス用)、「簡単アクセス」を許可できます(リストされたアカウントはTeamViewerにログインしている限り、マシンにアクセスするためのパスワードを入力する必要はありません)。アカウント).

    TeamViewerがデフォルトで使用するランダムに生成されたパスワードに頼るのではなく、自分のマシンに非常に強力なパスワードを手動で設定することを好む人もいます。非常に強力なパスワードを設定している限り, そして しばらくするとホワイトリスト機能を使用します。これは安全な方法です。ホワイトリストがなければ、個人のパスワードは別の攻撃の道を開きます。誰かがマシンにアクセスするためにあなたのTeamViewer IDとパスワードしか必要としないからです。彼らは二要素認証トークンさえも必要としません。.

    TeamViewerアカウントに非常に強力なパスワードがなく、2要素認証を有効にしていない限り、「簡単アクセス」機能の使用をお勧めしません。これにより、手動またはランダムに生成されたパスワードでマシンにアクセスする必要がなくなります。 (TeamViewerアカウントにログインしている限り)。繰り返しますが、セキュリティの問題と使いやすさのバランスをとる必要があります.

    ランダムに生成されたパスワード(あなたのお母さんのようなエンドユーザーは毎回あなたにパスワードを与える必要があるでしょう)に固執しているなら、私たちはあなたをより弱いデフォルトパスワードの長さから)。前の手順で強力な手動パスワードを選択した場合は、この機能を無効にすることもできます。.

    「このコンピュータへの接続規則」セクションでは、Windowsログイン認証情報とブラック/ホワイトリストの2つを指定できます。 「Windowsログオン」オプションを「今すぐ許可」のままにすることを強くお勧めします。この設定を有効にすると、TeamViewerはコンピュータで有効なログイン認証情報をアプリケーションの有効なアクセスコードとして受け入れます。コンピュータのユーザが弱いパスワードを持っているなら、これは非常に問題が多いです、そして、それを無効にしておくことは最善です.

    最後に、あなたは 絶対に コンピュータのホワイトリストを設定します。 「ブラックアンドホワイトリスト」エントリの横にある「設定」ボタンをクリックします.

    [次のパートナーにのみアクセスを許可する]を選択し、[追加]をクリックします。選択可能なTeamViewer連絡先のリストが表示されます。デフォルトでは、あなたはあなたの連絡先リストの唯一の人です。自分のマシンにアクセスするためにTeamViewerのみを使用している場合、これは完璧です。自分をホワイトリストに登録し、それをいいと呼ぶことができます。.

    ただし、コンピュータを親戚用に設定している場合、ホワイトリスト機能を使用するには、自分のTeamViewerアカウントの連絡先として自分自身を追加する必要があります。これを行うには、ここでオプションメニューを閉じ、メインのTeamViewerウィンドウに戻って、画面の右下隅にある名前の横にある小さな二重矢印のアイコンをクリックします(これにより[コンピュータと連絡先]リストが展開されます)。リストの一番下にある[連絡先を追加]をクリックして、自分を連絡先として追加します。.

    あなたが他の誰かを追加する必要があるなら(例えば、ママとパパのコンピュータを手伝ってくれる兄弟のような)今がそうする時間です.

    必要に応じて追加の人が連絡先リストに追加されたら、前のメニューに戻って[追加]を選択し、次にホワイトリストに追加するTeamViewerアカウントをすべて選択します。 「OK」をクリックして確定します.

    高度なオプション:リモートアクセス機能に対するきめ細かい制御

    これまでのところ、強力なパスワードを使用してホワイトリストを設定し、2要素認証を設定するのであれば、きちんと調整されているので、もう高度な調整を行う必要はありません。ただし、高度な設定メニューを使用すると、TeamViewerエクスペリエンスの側面をきめ細かく制御でき、自分自身のコンピュータと、外部からの改ざん(およびユーザーのエラー)の両方からコンピュータを保護できます。.

    詳細設定にアクセスするには、左側のナビゲーションペインから[詳細設定]タブを選択します。.

    変更を加える前に、必ずマニュアルを読むべきであるという警告があります。それは本当だ。あなたが私たちが特にあなたを通り抜けていないどんな設定でもあちこちすることを計画するならば、あなたは間違いなくマニュアルを読むべきです。文書を読まないことは悲しみへの道です.

    詳細オプションにアクセスするには、[詳細オプションを表示]をクリックします。がある たくさん ここでは進行中ですが、詳細メニューの[このコンピュータへの接続の詳細設定]の特定の1つのセクションにのみ関心があります。.

    ここでは、デフォルトで「フルアクセス」に設定されている「アクセス制御」のエントリが見つかります。 「フルアクセス」に設定せずに、ドロップダウンメニューから「カスタム設定」を選択することを強くお勧めします。.

    「カスタム設定」を選択した後、ボックスのすぐ下にある「設定」ボタンをクリックしてください。.

    ここには、「許可」、「確認後」、「拒否」のいずれかに設定できる、リモートアクセスセッション用のさまざまな詳細アクセス許可があります。これらの設定を構成する方法は 高く あなたのニーズによりますが、上のスクリーンショットにある設定は、単にエントリが存在する可能性のあるさまざまな状態を表示するためのものです。.

    たとえば、自分のホームネットワーク上でリモートアクセスを簡単にするようにコンピュータを設定している場合、「確認した後」に「自分の画面に接続して表示」を切り替えるのは愚かです。リモートアクセスを手動で確認するには、地下室のサーバーにアクセスします。そしてその時点で、誰がリモートアクセスを必要としていますか...あなたはすでにそこに立っています.

    一方、プライバシーが心配されている友人や家族がクライアントにいる場合、通知なしに自分のコンピュータにランダムに接続することしかできないと心配している場合は、「確認後」をオンにすると「見て」と言えます。これにより、明示的に[OK]をクリックして許可した場合にのみ、コンピュータに接続できるようになります。

    個々のアクセス制御の切り替えについては、TeamViewer 11のマニュアル(PDF)の72ページで詳しく説明されていますが、ここではほとんどすべての状況で「確認後」に切り替える必要がある設定について説明します。

    • ファイル転送:あなたがサービスを提供するリモートコンピュータの場合、これを「確認後」に設定してください。両親の納税申告書をダウンロードしたり、自分のマシンに何かをアップロードしたりする簡単な方法を侵入者に提供するのはなぜですか?
    • このコンピュータへのVPN接続を確立する:コンピュータ間に実際の仮想ネットワークを設定する必要はめったにありません。これを維持するための本当に良い理由がない限り、セキュリティ上の理由からそれをオフにする必要があります。これを「拒否」に設定します.
    • ローカルのTeamViewerを制御する:親戚のマシンでこれを設定している場合、実際にTeamViewerクライアントにリモートで変更を加える必要がある場合に備えて、これを「確認後」に設定する必要があります。自分のマシンに設定する場合は、「拒否」に設定する必要があります。自分のマシンにリモート接続してTeamViewerに大きな変更を加える必要がある頻度?
    • ファイルボックスを使用したファイル転送:転送ファイルの設定と同じように、これは「確認後」に設定する必要があります。ファイルがリモートコンピュータを離れている場合は、誰かがそれを確認する必要があります。.

    その他のセキュリティ上の予防措置に加えて、これらの追加の予防措置により、誰かがTeamViewerにアクセスした場合、ファイルをサイフォンでアップロードしたり、コンピュータにマルウェアを転送することができなくなります。.

    リモートコンピュータを安全に保つためにランダムに生成されたパスワードを使用している場合は、次のアクセスポイントが重要です。 「アクセス制御」セクションの下に、「各セッションの後にランダムなパスワード」というラベルの付いたエントリがあります。ドロップダウンメニューから[新規作成]を選択して、誰かがTeamViewerに接続しようとするたびに新しいランダムパスワードを作成します。.

    繰り返しますが、これまでのすべてのオプションと同様に、TeamViewerを使用しているシナリオに合わせてこれを調整します。あなたが電話で長くてランダムなパスワードを読んでも助けにならない場合は、代わりにチュートリアルの前の方にある「セキュリティ」タブの下で見た強力な手動パスワードオプションを使うことを選んでください。.

    最後に、限られたユーザーアカウントでリモートコンピュータを設定した場合(技術に精通していない親戚用にコンピュータを設定した場合は賢い選択)、[TeamViewerのオプション]までスクロールして[変更]をチェックします。このコンピュータの管理者権限が必要です.

    これにより、管理アクセス権を持っているコンピュータ上の誰か(あなたであろうとリモート世帯​​の成人であろうと)がTeamViewerの設定を変更できるようになります。さらに(または代わりに)、TeamViewerアプリケーション内で「パスワードでオプションを保護する」という方法でパスワードを設定することもできます。.

    用心深い:TeamViewerの代替案

    私たちは個人的にはTeamViewerを放棄することを急いではいませんが、あなたがあなたのTeamViewerセットアップで妥協を経験したならば、あなたが代わりのリモートデスクトップアプリケーションを試みることに興味があるかどうか完全に理解します。あなたが考えるかもしれないいくつかの代替アプリケーションはここにあります:

    • Windowsリモートデスクトップ:WindowsとmacOSで利用可能です(Windowsマシンにアクセスするためのクライアントとして)。これは無料で、設定はかなり簡単ですが、大きな制限があります。WindowsのどのバージョンのユーザーもRemote Desktopを使用して他のWindows PCに接続できますが、Windowsホームエディションは接続をホストできません。 Windowsリモートデスクトップの設定については、こちらのチュートリアルを参照してください。.
    • スプラッシュトップ:ローカルネットワーク経由で使用している場合は個人使用は無料ですが、本当のリモートアクセスを可能にする「Anywhere Access Pack」は年間16.99ドルです。 Windows、macOS、およびUbuntu Linuxで利用可能なデスクトップクライアント。 Splashtopは、リモートデスクトップ制御、ファイル転送など、TeamViewerと同様の機能を提供します。.
    • Chromeリモートデスクトップ:Googleの比較的新しい製品、Chrome Remote Desktopは無料のChromeブラウザ拡張機能で、ユーザーのChromeブラウザとリモートコンピュータの間に安全なリモートデスクトップ接続を確立します。クロスプラットフォームで、Chromeが動作する場所ならどこでも動作します。大きな欠点は、機能セットが限られていることです。修正しようとしているシステムにWebブラウザの問題がある場合は、リモートデスクトップにアクセスするための別の方法が必要になります。.

    ここでは3つの選択肢を提案しています。それらがTeamViewerより本質的に優れているか、または潜在的な悪用に対して免疫があるからではありません。いつものように、慎重にオプションを検討し、TeamViewerに関して説明したのと同じ原則を適用します。使用していないときはツールをオフにし、強いパスワードを使用するなどします。.

    TeamViewerを今までと同じくらい集中的に構成することは 方法 アプリケーションをデフォルトの状態で実行するだけでなく、もっと多くの作業が必要です。あなたのデータとセキュリティ(そしてあなたがTeamViewerを手伝ってくれる人々のデータとセキュリティ)は価値があります。先ほど説明したように、すぐに何十ものセキュリティオプションがある場合は、ユーザーアカウントなし、2要素認証なし、弱いパスワードでTeamViewerを実行しても問題ありません。.

    Facebookアカウントをロックする方法
    iPadやiPhoneを子供用に固定する方法
    iOSでパスワードまたはタッチIDでメモをロッ​​クする方法
    次の記事
    Androidタブレットやスマートフォンを子供用に固定する方法
    前の記事
    Windows 8でフラッシュを無効にしてIE 10をロックダウンする方法