UTMへの事前設定によるブロックを回避する為に
最近、管理対象端末下で利用者が、システムやサービスの遠隔サポートとして、導入ベンダーより TeamViewer を利用した遠隔操作を受けるケースが増えました。通常時においてはUTMでブロックされる為、都度、ユーザーよりサポートを受ける旨連絡をもらい、UTMの設定上で、サポートを受ける端末の制御を全て解除する様な設定変更を行い対応しておりますが、手動で行っている為、頻発する環境においては少々面倒を感じます。また、設定を戻し忘れるなどの懸念もございます。
特定の端末とベンダーの組合せにおけるTeamViewerでの接続許可を、UTMへ事前登録しておく運用を検討できないかと思っています。
TeamViewerを使って遠隔操作を受ける場合、通信を許可する必要のある、TeamViwerサイトの FQDN(グローバルIP)、利用するポートを特定化できないのでしょうか?
また、接続元であるサブスクリプション契約している企業様による接続においては、サービス利用されるサーバーは特定化されていないのでしょうか?
以上
ご存知の方いらっしゃいましたら、ご回答よろしくお願い致します。
ベストアンサー
-
@Masamoto さん
ご投稿ありがとうございます。
TeamViewerの接続設定方法に関して、以下にてご紹介させて頂きます。
1. ポート番号
TCPポート「5938」を送信の規則にて許可頂けますでしょうか。
※受信の規則でのポート設定はございません。こちらが弊社の専用ポートとなっておりますが、他にもポート「80/443」を許可頂いていましたら、そちらからでも接続いただけます。
2. プロキシ設定/URL設定
弊社ですと「*.teamviewer.com」を許可頂けましたら問題なくご利用いただけます。
こちらは固定のグローバルIPアドレスがございませんので、上記のみを許可頂けますようお願い申し上げます。3. セキュリティソフトを導入している場合
補足とりますが、上記を設定後に接続頂けない場合は、セキュリティソフトにて以下を許可頂けますでしょうか。
- teamviewer.exe
- teamviewer_service.exe
- teamviewer_desktop.exe
以上となります。
コミュニティ記事にも同様のご案内がございますので、もし宜しければご覧くださいませ。こちらの情報がお役に立てれば幸いです。
Former Japanese Community Moderator5
答え
-
@Masamoto さん
ご投稿ありがとうございます。
TeamViewerの接続設定方法に関して、以下にてご紹介させて頂きます。
1. ポート番号
TCPポート「5938」を送信の規則にて許可頂けますでしょうか。
※受信の規則でのポート設定はございません。こちらが弊社の専用ポートとなっておりますが、他にもポート「80/443」を許可頂いていましたら、そちらからでも接続いただけます。
2. プロキシ設定/URL設定
弊社ですと「*.teamviewer.com」を許可頂けましたら問題なくご利用いただけます。
こちらは固定のグローバルIPアドレスがございませんので、上記のみを許可頂けますようお願い申し上げます。3. セキュリティソフトを導入している場合
補足とりますが、上記を設定後に接続頂けない場合は、セキュリティソフトにて以下を許可頂けますでしょうか。
- teamviewer.exe
- teamviewer_service.exe
- teamviewer_desktop.exe
以上となります。
コミュニティ記事にも同様のご案内がございますので、もし宜しければご覧くださいませ。こちらの情報がお役に立てれば幸いです。
Former Japanese Community Moderator5
