Comment verrouiller TeamViewer pour un accès à distance plus sécurisé

Table des matières:

Comment verrouiller TeamViewer pour un accès à distance plus sécurisé
Comment verrouiller TeamViewer pour un accès à distance plus sécurisé

Vidéo: Comment verrouiller TeamViewer pour un accès à distance plus sécurisé

Vidéo: Comment verrouiller TeamViewer pour un accès à distance plus sécurisé
Vidéo: Investisseur en bourse et Entrepreneur à 22 ans - Interview Julien EK - YouTube 2024, Avril
Anonim
TeamViewer est un excellent programme gratuit, que vous souhaitiez accéder à votre ordinateur à distance ou aider des amis ou des membres de la famille avec leur ordinateur. Mais ses paramètres par défaut sont remarquablement peu sûrs, privilégiant la facilité d'utilisation. Voici comment verrouiller TeamViewer afin d’utiliser ses fonctionnalités sans risque d’attaque.
TeamViewer est un excellent programme gratuit, que vous souhaitiez accéder à votre ordinateur à distance ou aider des amis ou des membres de la famille avec leur ordinateur. Mais ses paramètres par défaut sont remarquablement peu sûrs, privilégiant la facilité d'utilisation. Voici comment verrouiller TeamViewer afin d’utiliser ses fonctionnalités sans risque d’attaque.

Le problème avec TeamViewer

En 2016, il y avait une éruption d'ordinateurs compromis via TeamViewer. Et tout à l'heure, en décembre 2017, TeamViewer a été contraint de publier un correctif d'urgence pour corriger une vulnérabilité grave du programme. Même en l'absence de failles de sécurité flagrantes ou d'attaques généralisées, il est très facile pour un utilisateur de TeamViewer de compromettre son ordinateur s'il n'a pas tous les paramètres appropriés en ordre. Et si vous regardez les rapports de machines compromises passées, la plupart des victimes utilisaient une configuration non sécurisée.

Par défaut, TeamViewer n’est pas une application particulièrement sécurisée. Il privilégie la facilité d'utilisation par rapport aux procédures de sécurité difficiles à naviguer. C’est utile lorsque vous essayez d’aider votre père à résoudre les problèmes informatiques de l’ensemble du pays: vous pouvez lui demander de télécharger un seul fichier, de l’exécuter, de lui donner le simple identifiant numérique et le mot de passe, etboom, vous contrôlez son ordinateur et résolvez la crise. Mais laisser TeamViewer dans ce mode simple de premier passage (qui ne devrait en réalité être utilisé que dans un état aussi simple pour les urgences ponctuelles) ne fait que poser des problèmes.

Cependant, TeamViewer propose une multitude d’options de sécurité que vous pouvez activer et modifier. Il est très facile de passer d’une expérience TeamViewer non sécurisée à unetrès expérience TeamViewer sécurisée avec seulement un peu de bricolage.

Avant de poursuivre, cependant, il est important que vous gardiez à l’esprit certaines choses tout en lisant le didacticiel. Tout d’abord, il n’est pas nécessaire que chaque personne active toutes les options proposées. Vous devez équilibrer vos besoins et votre flux de travail avec les modifications de sécurité que vous apportez. Vous ne voudriez pas, par exemple, activer la fonctionnalité qui oblige un utilisateur de l'ordinateur à accepter la demande TeamViewer entrante si vous utilisez TeamViewer pour vous connecter. sur votre propre ordinateur sans surveillance.

Deuxièmement, si TeamViewer est installé sur votre ordinateur par votre travail, par une entreprise de support technique que vous avez embauchée ou par un membre de votre famille qui aide à dépanner et à entretenir votre ordinateur, nous vous encourageons à lire cet article (et à en tirer un avantage potentiel. des conseils) mais vous devez également consulter le responsable de votre expérience TeamViewer.

Pratiques de sécurité de base

Avant d’entrer dans les détails des paramètres de TeamViewer, parlons de quelques pratiques de sécurité de base (qui, franchement, s’appliquent à presque tous les programmes, pas seulement à TeamViewer).

Quittez TeamViewer et ne l'exécutez que lorsque vous en avez besoin

Notre première suggestion est à la fois une action immédiate que vous devez prendreet une suggestion générale pour une utilisation future. Premièrement, les compromis résultent souvent de mauvaises pratiques de sécurité. Nous allons immédiatement faire une chose: fermer TeamViewer temporairement et le mettre à jour, et pendant que l'application est désactivée, nous allons mettre à jour la sécurité de votre ordinateur. Compte TeamViewer via la page Web de la société. (Plus à ce sujet dans la section suivante.)

À titre de considération générale pour l'avenir, n'exécutez l'application TeamViewer que lorsque vous en avez besoin. Ainsi, même en cas de vulnérabilité du programme (comme celle qui vient d’être découverte et corrigée), vous ne courez pas le même danger. Une application qui ne fonctionne pas ne peut pas vous causer de problèmes. Bien que nous comprenions que certaines personnes conservent TeamViewer 24 heures sur 24 et 7 jours sur 7 dans le cadre de leur flux de travail, et si vous devez le faire, parfaitement. Mais si vous ne l’utilisez que occasionnellement chez vous, ou si vous êtes l’une des personnes qui ne l’actionnent que pour dépanner de temps en temps l’ordinateur d’un membre de votre famille, ne le laissez pas fonctionner toute la journée, tous les jours. C'est la meilleure façon d'éviter de donner à quelqu'un l'accès à votre machine.

Dans cet esprit, fermez votre application TeamViewer si elle est en cours d'exécution avant de passer aux étapes suivantes.

Créer un mot de passe fort

Après avoir fermé l'application TeamViewer, il est temps de vous connecter à votre compte TeamViewer à l'adresse https://login.teamviewer.com. Si vous utilisez TeamViewer sans compte, nous vous encourageons vivement à vous inscrire pour un compte gratuit, car il est beaucoup plus sécurisé. De nombreux conseils de sécurité que nous allons présenter tout au long de ce didacticiel reposent sur des fonctionnalités réservées aux titulaires de compte, mais vous ne pouvez pas tirer parti des fonctionnalités de sécurité récemment déployées dans les coulisses: compte appareils de surveillance et de confiance, sans compte.

Une fois connecté, cliquez sur votre nom dans le coin supérieur droit de l'écran et, dans le menu déroulant, sélectionnez «Modifier le profil».
Une fois connecté, cliquez sur votre nom dans le coin supérieur droit de l'écran et, dans le menu déroulant, sélectionnez «Modifier le profil».
Vous serez dans la section «Général» du menu «Paramètres du profil».Deux parties nous intéressent immédiatement: le lien «Changer le mot de passe» et l’authentification à deux facteurs (que nous verrons dans un instant). Sélectionnez «Changer le mot de passe».
Vous serez dans la section «Général» du menu «Paramètres du profil».Deux parties nous intéressent immédiatement: le lien «Changer le mot de passe» et l’authentification à deux facteurs (que nous verrons dans un instant). Sélectionnez «Changer le mot de passe».
Entrez votre mot de passe actuel et remplacez-le par un nouveau mot de passe long et fort. Confirmez le mot de passe, puis sélectionnez «Changer le mot de passe». Besoin de parfaire vos compétences en matière de création de mots de passe? Nous vous avons couvert.
Entrez votre mot de passe actuel et remplacez-le par un nouveau mot de passe long et fort. Confirmez le mot de passe, puis sélectionnez «Changer le mot de passe». Besoin de parfaire vos compétences en matière de création de mots de passe? Nous vous avons couvert.
Image
Image

Activer l'authentification à deux facteurs

Avant de procéder, il y a quelque chose que nous devonsfortement souligner. L'activation de l'authentification à deux facteurs sur votre compte TeamViewer augmente la sécurité des informations d'identification de connexion de votre compte TeamViewer. Ilne fait pas, par défaut, applique le système à deux facteurs au client réel. Vous pouvez définir un mot de passe très fort sur votre compte TeamViewer et activer l'authentification à deux facteurs, mais si vous laissez le mot de passe client défini sur le mot de passe numérique à 4 chiffres par défaut, cette authentification ne vous protégera pas.

Il est extrêmement important de terminer ici l'intégralité du didacticiel et (comme nous le verrons dans les sections suivantes), définissez un mot de passe très fort sur votre client TeamViewer ou, mieux encore, verrouillez votre client sur votre compte (en le verrouillant ainsi sur deux facteurs). authentification).

Après avoir modifié votre mot de passe, comme vous l'avez fait à l'étape précédente, vous serez automatiquement déconnecté de votre compte TeamViewer. Reconnectez-vous et revenez au même emplacement dans le menu Profil> Général. Sélectionnez le lien «Activer», à côté de «Authentification à deux facteurs».

Si vous n’êtes pas familier avec l’authentification à deux facteurs, vous pouvez la lire ici. En bref, l'authentification à deux facteurs ajoute une couche d'identification supplémentaire au processus de connexion (au lieu de simplement votre adresse électronique et votre mot de passe, vous avez besoin de votre adresse électronique, de votre mot de passe et du code unique généré par l'application d'authentification sur votre téléphone portable). TeamViewer prend en charge plusieurs authentifiants, dont Google Authenticator (iOS / Android) et Authy (iOS / Android). Prenez un moment pour installer l’une des applications susmentionnées, si vous n’en utilisez pas déjà une.

Une fois que vous avez sélectionné «Activer», vous verrez ce petit menu décrivant l’authentification à deux facteurs. Cliquez sur «Démarrer l'activation».

À ce stade, vous verrez un écran comme celui ci-dessous, avec un grand code QR noir au centre. Ouvrez votre authentificateur de choix, appuyez sur le bouton pour ajouter un nouveau service et scannez le code QR.
À ce stade, vous verrez un écran comme celui ci-dessous, avec un grand code QR noir au centre. Ouvrez votre authentificateur de choix, appuyez sur le bouton pour ajouter un nouveau service et scannez le code QR.
Si, pour une raison quelconque, l’analyse ne fonctionne pas, vous pouvez toujours cliquer sur le lien «saisir la clé secrète manuellement» et le saisir au lieu de l’analyser. Une fois que vous l'avez ajouté à votre authentificateur, cliquez sur «Suivant».
Si, pour une raison quelconque, l’analyse ne fonctionne pas, vous pouvez toujours cliquer sur le lien «saisir la clé secrète manuellement» et le saisir au lieu de l’analyser. Une fois que vous l'avez ajouté à votre authentificateur, cliquez sur «Suivant».
Vérifiez le code de sécurité pour TeamViewer dans votre application d'authentification et entrez-le maintenant. Cliquez sur «Activer» pour confirmer.
Vérifiez le code de sécurité pour TeamViewer dans votre application d'authentification et entrez-le maintenant. Cliquez sur «Activer» pour confirmer.
À la dernière étape, imprimez le code de récupération d'urgence. Stockez ce code dans un endroit sûr. Si vous perdez l’accès à votre authentificateur, c’est le seul moyen de supprimer l’authentification à deux facteurs.
À la dernière étape, imprimez le code de récupération d'urgence. Stockez ce code dans un endroit sûr. Si vous perdez l’accès à votre authentificateur, c’est le seul moyen de supprimer l’authentification à deux facteurs.

Nous en avons terminé avec le site Web. Après avoir imprimé le code d'urgence, vous pouvez vous déconnecter du site.

Mettre à jour TeamViewer

Si vous exécutez rarement TeamViewer ou si les mises à jour automatiques ont été désactivées quelque part dans la ligne, il est possible que vous n'utilisiez pas la version la plus récente. Cependant, le fichier d’installation de TeamViewer est très petit. Il est donc facile de récupérer la copie la plus récente et de l’exécuter pour s’assurer que votre application TeamViewer est à jour avant même de la rouvrir.

Vous pouvez télécharger une version mise à jour de l'application de bureau ici. Exécutez l'application et sélectionnez l'installation «de base» (pour empêcher l'installation de TeamViewer en tant que service Windows), puis exécutez TeamViewer et connectez-vous à l'application avec votre nouveau mot de passe.

Immédiatement après votre connexion, vous serez invité à entrer le code de sécurité de votre code de sécurité à deux facteurs. Référencez votre application d'authentification et entrez-la maintenant.

Pour plus de sécurité, une fois le processus de connexion terminé, vous pouvez sélectionner Aide> Rechercher une nouvelle version dans la barre d’outils pour vérifier que vous utilisez le numéro de version le plus récent.
Pour plus de sécurité, une fois le processus de connexion terminé, vous pouvez sélectionner Aide> Rechercher une nouvelle version dans la barre d’outils pour vérifier que vous utilisez le numéro de version le plus récent.

Verrouiller les paramètres de sécurité de TeamViewer

À ce stade, vous êtes déjà en avance sur le jeu en remplaçant simplement votre mot de passe par un nouveau et plus puissant et en activant l’authentification à deux facteurs. Bien que cela sécurise votre compte TeamViewer en général, nous devons néanmoins effectuer un peu de travail dans l'application TeamViewer elle-même.

Nous voulons souligner quelque chose que nous avons souligné au début du didacticiel: les paramètres et les options que vous sélectionnez dépendent fortement de votre utilisation de TeamViewer. Si vous configurez TeamViewer pour pouvoir accéder à distance à votre propre ordinateur lorsque vous êtes absent, vous ferez des choix différents de ceux que vous installez si vous configurez le client TeamViewer sur l’ordinateur de vos parents âgés. Nous vous encourageons à sécuriser le plus grand nombre de paramètres possible sans réduire l'utilité de TeamViewer au point qu'il s'agirait plus d'un obstacle que d'une aide.

Pour commencer, allez dans Extras> Options dans la barre de menus.

Tous les changements de paramètres que nous allons effectuer sont situés dans le menu Options du poste. Pour aider à réduire la confusion, nous allons travailler dans le menu des options, sous-menu par sous-menu.
Tous les changements de paramètres que nous allons effectuer sont situés dans le menu Options du poste. Pour aider à réduire la confusion, nous allons travailler dans le menu des options, sous-menu par sous-menu.

Général: pas de démarrage automatique ni d'imputation

Pour commencer, sélectionnez l’onglet «Général» dans le volet de navigation de gauche.

Il y a deux gros paramètres que vous voulez configurer ici. Tout d’abord, vous voulez vérifier que «Démarrer TeamViewer avec Windows» n’est pas coché, sauf si vous avez unetrès raison pressante de l'avoir. Si vous êtes le responsable du support technique, il n’est pas nécessaire que TeamViewer démarre avec Windows. D'un autre côté, si le récepteur du support technique ne parvient pas à démarrer TeamViewer dès qu'il vous appelle, l'activation de ce paramètre sur son ordinateur peut s'avérer un mal nécessaire. Cependant, comme nous l'avons déjà dit, il est préférable d'exécuter uniquement ce réglage. TeamViewer lorsque vous l’utilisez activement, c’est-à-dire que vous décochez cette case.

En bas, vous trouverez une section intitulée «Attribution de compte». Cliquez sur le bouton «Attribuer à un compte» et assignez votre ordinateur à un compte TeamViewer spécifique. S'il s'agit de votre ordinateur personnel auquel vous seul voulez accéder, vous souhaitez affecter l'ordinateur à votre compte. Si cet ordinateur appartient à la personne que vous aidez souvent, vous souhaitez affecter son ordinateur àvotre Compte.

Image
Image

Nous ne saurions trop insister sur l’augmentation de la sécurité offerte par cette solution. Si votre compte dispose d'un mot de passe fort et que l'authentification à deux facteurs est activée, cela signifie qu'au lieu d'un mot de passe aléatoire par défaut faible, le client TeamViewer crée chaque session, toute personne tentant d'accéder à l'ordinateur distant aura besoin de votre nom d'utilisateur, de votre mot de passe fort,et accès à votre authentifiant.

Sécurité: pas d'accès facile, mots de passe forts et listes blanches

Notre prochain arrêt est la section de sécurité. Sélectionnez «Sécurité» dans le volet de gauche.

Image
Image

Vous avez ici quelques choix à faire en ce qui concerne l’accès par mot de passe et Windows. Premièrement, nous avons la section «Mot de passe personnel». Ici, vous pouvez définir un mot de passe personnel pour ce client TeamViewer (pour un accès à distance) et vous pouvez accorder un «accès facile» (le compte répertorié n'a pas besoin d'entrer un mot de passe pour accéder à la machine tant qu'il est connecté à son compte TeamViewer. Compte).

Certaines personnes préfèrent définir manuellement un mot de passe très fort pour leur ordinateur (plutôt que de compter sur les mots générés aléatoirement que TeamViewer utilise par défaut). Tant que vous définissez un mot de passe très fort, et utilisez la fonction Liste blanche à laquelle nous arriverons dans un instant, c’est une option sécurisée. Sans la liste blanche, cependant, le mot de passe personnel ouvre un autre vecteur d’attaque, puisqu’il n’aurait besoin que de votre identifiant et de votre mot de passe TeamViewer pour accéder à la machine. Il n’aurait même pas besoin d’un jeton d’authentification à deux facteurs.

Nous vous déconseillons d'utiliser la fonction «accès facile», à moins que vous n'ayez un mot de passe très fort sur votre compte TeamViewer et que vous ayez activé l'authentification à deux facteurs, car cela élimine la nécessité d'un mot de passe généré manuellement ou de manière aléatoire pour accéder à la machine. (tant que vous êtes connecté à votre compte TeamViewer). Encore une fois, vous devez trouver un équilibre entre les problèmes de sécurité et la facilité d'utilisation.

Si vous vous en tenez aux mots de passe générés aléatoirement (l'utilisateur final, comme votre mère, devra vous donner le mot de passe à chaque fois), nous vous encourageons à passer de la longueur plus faible du mot de passe par défaut à «Très sécurisé (10 caractères)». )”. Vous pouvez également désactiver cette fonction si vous avez opté pour un mot de passe manuel fort à l'étape précédente.

Dans la section «Règles pour les connexions à cet ordinateur», vous pouvez spécifier deux choses: les informations de connexion Windows et une liste noire / blanche. Nous vous recommandons vivement de laisser l’option «Ouverture de session Windows» sous «Maintenant l’autorise». Si vous activez ce paramètre, TeamViewer acceptera les informations d'identification de connexion valides sur l'ordinateur en tant que code d'accès valide pour l'application. Si l’utilisateur de l’ordinateur a un mot de passe faible, le problème est très grave et il est préférable de le laisser désactivé.

Enfin, vous absolument vouloir définir une liste blanche pour l'ordinateur. Cliquez sur le bouton «Configurer» à côté de l'entrée «Liste noire et liste blanche».

Sélectionnez «Autoriser l'accès uniquement aux partenaires suivants», puis cliquez sur «Ajouter». Une liste de vos contacts TeamViewer vous sera proposée. Par défaut, vous êtes la seule personne de votre liste de contacts. Si vous n’utilisez que TeamViewer pour accéder à vos propres machines, c’est parfait, vous pouvez simplement ajouter votre liste blanche à votre liste et l’appeler «bonne».
Sélectionnez «Autoriser l'accès uniquement aux partenaires suivants», puis cliquez sur «Ajouter». Une liste de vos contacts TeamViewer vous sera proposée. Par défaut, vous êtes la seule personne de votre liste de contacts. Si vous n’utilisez que TeamViewer pour accéder à vos propres machines, c’est parfait, vous pouvez simplement ajouter votre liste blanche à votre liste et l’appeler «bonne».

Cependant, si vous configurez un ordinateur pour un membre de votre famille, vous devrez vous ajouter en tant que contact à leur compte TeamViewer si vous souhaitez utiliser la fonction Liste blanche. Vous pouvez le faire en fermant le menu des options ici, en revenant à la fenêtre principale de TeamViewer et en cliquant sur la petite icône représentant une double flèche en regard de leur nom dans le coin inférieur droit de l’écran (la liste des ordinateurs et des contacts s’enrichit). Cliquez sur «Ajouter un contact» au bas de la liste pour vous ajouter en tant que contact.

Si vous devez ajouter quelqu'un d'autre (par exemple, un frère ou une soeur qui aide également l'ordinateur de maman et papa), le moment est venu de le faire.
Si vous devez ajouter quelqu'un d'autre (par exemple, un frère ou une soeur qui aide également l'ordinateur de maman et papa), le moment est venu de le faire.

Une fois que les personnes supplémentaires, le cas échéant, figurent dans la liste de contacts, vous pouvez simplement revenir au menu précédent, sélectionner «Ajouter», puis sélectionner tous les comptes TeamViewer que vous souhaitez ajouter à la liste blanche. Cliquez sur "OK" pour confirmer.

Options avancées: Contrôle granulaire des fonctionnalités d'accès à distance

Si vous en êtes à ce stade (configuration de l’authentification à deux facteurs, utilisation de mots de passe forts, configuration d’une liste blanche), vous êtes en pleine forme et vous n’avez peut-être pas besoin de faire de peaufinage avancé.Le menu des paramètres avancés, cependant, offre un contrôle vraiment granulaire sur les aspects de l'expérience de TeamViewer qui vous permet à la fois de protéger vos propres ordinateurs et ceux des personnes que vous aidez contre les falsifications extérieures (ainsi que les erreurs d'utilisateurs).

Pour accéder aux paramètres avancés, sélectionnez l’onglet «Avancé» dans le volet de navigation de gauche.

Vous devez lire le manuel avant d’apporter des modifications. C'est vrai. Vous devriez absolument lire le manuel si vous envisagez de vous perdre avec les réglages que nous ne vous avons pas expliqués. Ne pas lire la documentation est le chemin qui mène au chagrin.
Vous devez lire le manuel avant d’apporter des modifications. C'est vrai. Vous devriez absolument lire le manuel si vous envisagez de vous perdre avec les réglages que nous ne vous avons pas expliqués. Ne pas lire la documentation est le chemin qui mène au chagrin.

Pour accéder aux options avancées, cliquez sur «Afficher les options avancées». Il y abeaucoup continue, mais nous ne nous intéressons qu’à une section du menu avancé «Paramètres avancés pour les connexions à cet ordinateur».

Vous trouverez ici une entrée pour “Contrôle d'accès” qui, par défaut, est réglée sur “Accès complet”. Au lieu de le laisser sur «Accès complet», nous vous encourageons vivement à sélectionner «Paramètres personnalisés» dans le menu déroulant.
Vous trouverez ici une entrée pour “Contrôle d'accès” qui, par défaut, est réglée sur “Accès complet”. Au lieu de le laisser sur «Accès complet», nous vous encourageons vivement à sélectionner «Paramètres personnalisés» dans le menu déroulant.
Après avoir sélectionné «Paramètres personnalisés», cliquez sur le bouton «Configurer» directement sous la boîte.
Après avoir sélectionné «Paramètres personnalisés», cliquez sur le bouton «Configurer» directement sous la boîte.
Image
Image

Vous trouverez ici un large éventail d'autorisations granulaires pour votre session d'accès à distance pouvant être configurées comme suit: «autoriser», «après confirmation» ou «refusée». Comment vous configurez ces paramètres esttrès dépend de vos besoins, et les paramètres que nous avons dans la capture d'écran ci-dessus servent simplement à montrer les différents états dans lesquels les entrées peuvent être.

Si, par exemple, vous configurez un ordinateur sur votre propre réseau domestique pour un accès à distance facile, il serait insensé de basculer «Connecter et afficher mon écran» sur «Après confirmation», car il vous faudrait redescendre à fond sur le serveur du sous-sol pour confirmer manuellement l'accès à distance. Et à ce moment-là, qui a besoin d’un accès à distance… vous êtes déjà debout.

Par contre, si vous avez un ami, un membre de votre famille, un client qui s’inquiète pour la confidentialité et vous empêche de vous connecter de manière aléatoire à son ordinateur, puis activer «Après confirmation» vous permet de dire «Regarder». Ainsi, je ne peux me connecter à votre ordinateur pour vous aider que si vous cliquez explicitement sur OK et que vous le permettez.

Les différentes bascules de contrôle d'accès sont détaillées à la page 72 du manuel de TeamViewer 11 (PDF), mais nous soulignerons ici les paramètres qui doivent généralement être remplacés par «Après confirmation» dans presque toutes les circonstances:

  • Transférer des fichiers: Réglez celui-ci sur «Après confirmation» pour les ordinateurs distants que vous réparez. Pourquoi donner à un intrus un moyen facile de télécharger les déclarations de revenus de vos parents ou de télécharger quelque chose sur leur ordinateur?
  • Établir une connexion VPN avec cet ordinateur: Il est rarement nécessaire de configurer un réseau virtuel réel entre ordinateurs et, à moins que vous n’ayez une très bonne raison de l’activer, vous devez le désactiver pour des raisons de sécurité. Réglez celui-ci sur «Refusé».
  • Contrôler le TeamViewer local: Si vous configurez cela sur la machine d’un membre de votre famille, vous voulez le définir sur «Après confirmation», au cas où vous auriez réellement besoin d’apporter des modifications à distance au client TeamViewer ultérieurement. Si vous l’installez sur votre propre ordinateur, vous devez le définir sur «Refusé». À quelle fréquence devrez-vous vous connecter à distance à votre propre ordinateur et apporter de gros changements à TeamViewer?
  • Transfert de fichier à l'aide de la boîte de fichier: Tout comme les paramètres de transfert de fichiers, celui-ci doit être réglé sur «Après confirmation». Si des fichiers quittent l'ordinateur distant, quelqu'un devrait le confirmer.

Outre les autres précautions de sécurité que nous avons mises en place, ces précautions supplémentaires garantissent que, si un utilisateur devait accéder à TeamViewer, il ne pourrait pas siphonner de fichiers ni transférer de logiciels malveillants sur la machine.

Notre prochain arrêt est important si vous utilisez les mots de passe générés aléatoirement pour protéger l’ordinateur distant. Sous la section Contrôle d'accès se trouve une entrée intitulée «Mot de passe aléatoire après chaque session». Dans le menu déroulant, sélectionnez "Générer nouveau" pour créer un nouveau mot de passe aléatoire à chaque fois que quelqu'un tente de se connecter à TeamViewer.

Encore une fois, comme pour toutes les options présentées, ajustez celle-ci en fonction du scénario pour lequel vous utilisez TeamViewer. Si la lecture d’un mot de passe long et aléatoire par téléphone n’est pas viable pour la personne que vous aidez, choisissez plutôt d’utiliser l’option de mot de passe manuel fort que nous avons examinée sous l’onglet «Sécurité», plus haut dans le tutoriel.
Encore une fois, comme pour toutes les options présentées, ajustez celle-ci en fonction du scénario pour lequel vous utilisez TeamViewer. Si la lecture d’un mot de passe long et aléatoire par téléphone n’est pas viable pour la personne que vous aidez, choisissez plutôt d’utiliser l’option de mot de passe manuel fort que nous avons examinée sous l’onglet «Sécurité», plus haut dans le tutoriel.

Enfin, si vous avez configuré l'ordinateur distant avec un compte utilisateur limité (un choix judicieux si vous avez configuré un ordinateur pour un parent non averti des technologies), vous pouvez faire défiler jusqu'à «Options TeamViewer» et cocher «Modifications». exiger des droits d’administrateur sur cet ordinateur ».

Ainsi, seule une personne disposant d’un accès administrateur sur l’ordinateur (qu’il s’agisse de vous ou d’un adulte du foyer distant) sera en mesure d’apporter des modifications aux paramètres de TeamViewer. De plus (ou alternativement), vous pouvez également définir un mot de passe directement dans l'application TeamViewer avec les «Options de protection avec un mot de passe».
Ainsi, seule une personne disposant d’un accès administrateur sur l’ordinateur (qu’il s’agisse de vous ou d’un adulte du foyer distant) sera en mesure d’apporter des modifications aux paramètres de TeamViewer. De plus (ou alternativement), vous pouvez également définir un mot de passe directement dans l'application TeamViewer avec les «Options de protection avec un mot de passe».

Pour le méfiant: Alternatives TeamViewer

Nous ne sommes pas personnellement pressés d’abandonner TeamViewer, mais si vous avez rencontré un problème de compromis sur votre configuration de TeamViewer, nous sommes tout à fait au courant si vous souhaitez essayer une autre application de bureau à distance. Voici quelques applications alternatives que vous pourriez envisager:

  • Bureau à distance Windows: Disponible pour Windows et macOS (en tant que client pour accéder à des machines Windows). C’est gratuit et assez facile à configurer, mais avec une limite importante: les utilisateurs de n’importe quelle version de Windows peuvent se connecter à d’autres PC Windows à l’aide de Remote Desktop, mais les éditions familiales Windows ne peuvent pas héberger de connexion. Pour obtenir de l'aide sur la configuration de Windows Remote Desktop, consultez notre didacticiel ici.
  • Splashtop: Gratuit pour un usage personnel si vous l’utilisez uniquement sur le réseau local, mais 16,99 $ par an pour le “Anywhere Access Pack” qui permet un véritable accès à distance. Clients de bureau disponibles pour Windows, macOS et Ubuntu Linux. Splashtop offre une expérience similaire à TeamViewer, notamment le contrôle de bureau à distance, le transfert de fichiers, etc.
  • Bureau à distance Chrome: Une offre relativement nouvelle de Google, Chrome Remote Desktop est une extension de navigateur Chrome gratuite qui permet de configurer une connexion de bureau à distance sécurisée entre le navigateur Chrome de l'utilisateur et l'ordinateur distant. Elle est multi-plateforme et fonctionne partout où Chrome le fait. Le gros inconvénient est que son ensemble de fonctionnalités est plus limité, et si le système que vous essayez de réparer a des problèmes de navigateur Web, vous aurez besoin d’un autre moyen d’accéder au bureau distant.

Nous avons suggéré les trois alternatives ici en raison de leur facilité d'utilisation et de leurs antécédents solides, et non parce qu'elles sont intrinsèquement meilleures que TeamViewer ou immunisées contre les exploits potentiels. Comme toujours, évaluez vos options avec soin et appliquez les mêmes principes dont nous avons parlé à propos de TeamViewer: laissez l'outil éteint lorsqu'il n'est pas utilisé, utilisez des mots de passe forts, etc., lorsque vous utilisez une solution de bureau à distance alternative.

Même si configurer TeamViewer aussi intensément que nous venons de le faire estfaçon plus de travail que l’exécution de l’application dans son état par défaut, soyons réalistes ici. Vos données et votre sécurité (ainsi que les données et la sécurité des personnes que vous aidez avec TeamViewer) en valent la peine. Comme nous venons de le montrer, lorsque des dizaines d'options de sécurité sont à portée de main, il n'y a aucune excuse pour faire fonctionner TeamViewer sans compte utilisateur, sans authentification à deux facteurs et avec un mot de passe faible.

Conseillé:

Comment éteindre à distance un ordinateur Windows ne bénéficiant pas de la prise en charge du Bureau à distance sur un réseau domestique?

Comment éteindre à distance un ordinateur Windows ne bénéficiant pas de la prise en charge du Bureau à distance sur un réseau domestique?

Il est hautement souhaitable de configurer votre réseau domestique de manière à ce qu'il soit facile à utiliser, mais que faites-vous lorsque l'ordinateur que vous souhaitez utiliser en tant que serveur multimédia ne prend pas en charge les ordinateurs de bureau distants? Le post Q & R du SuperUser d’aujourd’hui contient des conseils utiles pour un lecteur frustré.

Comment verrouiller ou effacer à distance votre périphérique iOS 5

Comment verrouiller ou effacer à distance votre périphérique iOS 5

Find My iPhone / iPad vous permet non seulement de suivre votre appareil iOS perdu ou volé, mais également de supprimer à distance toutes vos données sensibles de l'appareil et même de les verrouiller en cas de vol.

Configurez SSH sur votre routeur pour un accès Web sécurisé à partir de n’importe où

Configurez SSH sur votre routeur pour un accès Web sécurisé à partir de n’importe où

La connexion à Internet depuis des points d'accès Wi-Fi, au travail ou ailleurs que chez vous, expose vos données à des risques inutiles. Vous pouvez facilement configurer votre routeur pour prendre en charge un tunnel sécurisé et protéger le trafic de votre navigateur distant. Pour en savoir plus, lisez la suite.

TeamViewer: logiciel gratuit d'accès et de contrôle à distance

TeamViewer: logiciel gratuit d'accès et de contrôle à distance

Lisez la critique de TeamViewer et apprenez à vous en servir. Disponible en téléchargement gratuit, il s'agit d'un logiciel d'accès à distance et de contrôle à distance pour Windows 10/8/7.

TeamViewer Web Connector: Accès à distance à l'aide d'un navigateur

TeamViewer Web Connector: Accès à distance à l'aide d'un navigateur

TeamViewer Web Connector vous permet de contrôler des ordinateurs distants depuis n'importe quel emplacement, avec n'importe quel navigateur et système d'exploitation. TeamViewer est une solution gratuite pour l'accès à distance et l'assistance via Internet.