安装 TeamViewer 并创建您的 TeamViewer 账户后,请遵循以下建议,以确保最高级别的安全性,符合您的需求。
保护您的账户:启用双重身份验证(2FA)
双重身份验证(2FA) 为您的 TeamViewer 账户增加了一层额外的安全防护。即使有人获取了您的密码,他们仍无法访问您的账户,因为还需要输入第二个安全验证码。
有关双重身份验证设置的详细步骤和更多信息:
保护您的设备:使用白名单
白名单可确保只有受信任的人员或设备可以连接到您的设备。您可以添加自己的账户、多账户,或允许整个公司访问。
如果有用户仅需一次性连接,您可以手动添加到允许名单,并在连接结束后移除。
⚠️在允许他人连接您的设备时,请确保该用户是您熟悉并完全信任的人。给他们访问权限就像允许某人进入您的家一样,因此请仔细考虑,并在有疑虑时咨询其他人。
有关如何设置允许名单的详细指南:
使用轻松访问实现安全、无密码的连接
轻松访问(Easy Access)让您无需密码即可连接设备,采用公钥加密技术增强安全性。
我们建议在无人值守访问场景下启用 轻松访问,并优先使用它,而不是依赖设备的个人密码,因为它采用公钥加密技术,比传统密码更加安全。
有关如何设置轻松访问详细指南:
使用双因素身份验证 (2FA) 控制连接访问
启用双重身份验证来授权设备连接,确保每次访问尝试都在您的手机上进行验证。
详细指南:如何为设备连接设置双重身份验证(Classic)
加强密码安全
无论在哪些情况下需要密码,请遵循以下最佳实践:
- 使用密码管理器,生成独特且强大的密码。
- 密码应至少包含 12 个字符,包含大小写字母、数字和特殊符号。
- 避免使用字典词汇或常见短语。
- 定期检查和更新密码,用更安全的方式替代,例如启用 轻松访问。
禁用随机密码
如果没有其他人需要连接您的设备,可以禁用随机密码功能。
如何禁用随机密码: 进入 设置(⚙) → 高级设置 → 安全性 → 随机密码(用于临时访问) → 选择“禁用”(无随机密码) → 点击“确认”。
提示:如果需要临时允许某人访问您的设备,仍可使用一次性密码功能(仅适用于 Windows):
更新您的设备
过时的软件可能存在安全漏洞。启用自动更新确保 TeamViewer 和其他软件始终保持最新。
如何启用自动更新:
- 激活 TeamViewer 完整版本的自动更新。
- 确保您的操作系统和其他软件设为自动更新。
详细指南:软件更新 —— IT 安全的重要基石(英文阅读)
备份您的数据
定期备份可以保护您的数据免受丢失或被盗风险。建议使用云存储或其他设备进行数据备份,并启用自动备份,确保数据定期保存,而无需手动干预。
详细指南:备份 —— 最佳策略是什么?(英文阅读)
企业部署
这些安全建议适用于所有 TeamViewer 安装。然而,对于大规模设置,我们建议使用企业级安全功能,可更好地扩展和自定义安全管理,例如单点登录(SSO)、条件访问和可审计性功能。