Teamviewer remote control что это

Обновлено: 05.07.2024

Внезапно потерял возможность управления удаленной машиной через TeamViewer.
Не передаются ни клавиатурные сочетания\ввод вообще, ни клики мышью - только двигает курсор по экрану.
Возможно, связано с изменениями в новой версии - сейчас стоит версия 10.0.39.052.

На удаленной машине задан пароль для доступа.
При подключении TV начал спрашивать "разрешение" у удаленного компьютера (раньше такого не было, сразу подключался и начинал управление), хотя включен доступ без подтверждения.

В настройках удаленного TV:
Безопасность\Опции доступа к данному компьютеру - указан "личный пароль для доступа без подтверждения"
Удаленное управление\Передавать сочетания клавиш - ВКЛ
Дополнительно\Управление доступом - Полный доступ
Если нажать кнопку "Конфигурация" под настройкой управления доступом, везде указано "Разрешено"; в то же время, если при установленном соединении посмотреть "Свойства соединения", то все кроме первого и последнего пункта почему-то показано как "Запрещено".

Удаленный мониторинг и управление из единого центра с помощью TeamViewer

Улучшайте качество работы с TeamViewer, получайте больше информации о своих устройствах и выполняйте профилактику для поддержания работоспособности, а также для стабильного и безопасного функционирования инфраструктуры. Повышайте эффективность ИТ-системы, централизованно управляйте своими компьютерами, прочими устройствами и программным обеспечением, контролируйте, сопровождайте, обновляйте и защищайте их — и все это с использованием единой платформы

Хотите перейти на новый уровень управления информационной инфраструктурой? Наша команда всегда готова вам помочь!

Обеспечьте наилучшее качество услуг для своих клиентов и пользователей

Встроенные функции удаленного мониторинга и управления (Remote Monitoring & Management, RMM) в одном окне

Повышайте удобство и эффективность работы с TeamViewer и переходите на новый уровень управления ИТ-инфраструктурой. TeamViewer Remote Management предоставляет в ваше распоряжение интеллектуальные инструменты для удаленного мониторинга и управления, которые обеспечат удобный обзор всей вашей ИТ-инфраструктуры. Контролируйте важнейшие аспекты вашей ИТ-среды, выполняйте централизованный мониторинг важной информации об устройствах без участия конечных пользователей, обнаруживайте и устраняйте уязвимости в ПО, а также обеспечивайте защиту своих устройств от внешних угроз и ошибок, вызванных человеческим фактором — все эти возможности интегрированы в рабочую среду TeamViewer.

Teamviewer remote control что это

TeamViewer: Remote Control
версия: 14.0.146226
Последнее обновление программы в шапке: 28.06.2019

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Краткое описание:
легкий, быстрый и безопасный удаленный доступ к PC и Mac.

Описание:
TeamViewer обеспечивает простой, быстрый и безопасный доступ к системам Windows, Mac и Linux. TeamViewer уже используется более чем 200 000 000 пользователями по всему миру.
Данное приложение предоставляет следующие возможности:

- Дистанционное управление компьютерами так, как будто вы работаете прямо за ними.
- Оперативная поддержка клиентов, коллег и друзей
- Доступ к рабочему столу вашего офисного компьютера со всеми документами и приложениями
- Удалённое администрирование компьютеров с дистанционным обслуживанием (например, серверов)

Преимущества:
- Лёгкий доступ к компьютерам, защищённым брандмауэрами и прокси-серверами
- Интуитивное управление с помощью жестов (включая поддержку жестов "multitouch" в Windows 8)
- Полная поддержка функций клавиатуры (в том числе служебных клавиш например, Windows®, Ctrl+Alt+Del )
- Передача файлов в обоих направлениях
- Поддержка нескольких мониторов
- Передача звука и видео в режиме реального времени
- Wake-On-LAN: удалённое включение компьютера
- Высочайшие стандарты безопасности: шифрование сеанса AES (256 бит), обмен ключами RSA (2048 бит)
- И многое другое…

Краткое руководство:
1. Установите данное приложение
2. Установите или запустите TeamViewer с нашего веб-сайта на своем компьютере
3. Введите свой TeamViewer ID и пароль
Видео

Тем, кто ничего не читает.
Поддержка для Вашего мобильного устройства с приложением TeamViewer QuickSupport
Установите TeamViewer QuickSupport на своем мобильном устройстве, чтобы иметь возможность подключаться к устройству Android, Windows 10 Mobile или iOS для предоставления поддержки с компьютеров на базе Windows, Mac и Linux.
Обратите внимание: Лицензированный пользователь, подключающийся к мобильному устройству, должен иметь лицензию TeamViewer Premium или Corporate для оказания удаленной поддержки мобильным устройствам.

Как работает Team Viewer

image

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.

Что мы знаем о Team Viewer

  • Компания Team Viewer GMBH основана в Германии в 2005 году.
  • Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
  • Коммерческую версию можно запускать еще и на серверных операционных системах.
  • Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
  • Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.

О NAT

Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.

Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:

image

О базовых принципах работы TV

Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.

Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:

Чем мы рискуем

Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:

У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.

TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.

Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.

Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.

Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.

Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.

image

Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:

  • установка кейлоггера;
  • платное обновление «истекших лицензионных ключей»;
  • убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
  • скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
  • блокировка ОС установкой пароля на запуск;
  • многое другое, выходящее за рамки этой статьи.

Самые действенные меры защиты подключений со стороны Team Viewer

  • ПО защищено подписью Verisign.
  • TV прошли сертификацию на соответствие стандарту ISO 27001.
  • Введена запись сессии.
  • Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
  • Реализована двухфакторная аутентификация для входа в запись.
  • Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
  • Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).

Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.

Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.

Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!

Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.

Читайте также: