- Tensor
- Tensor Classic
安全密钥重定向可通过TeamViewer 会话使用安全密钥。
插入本地计算机的安全密钥可被远程计算机识别,并像直接插入该计算机一样使用,例如,用于网络身份验证、Windows 登录或运行具有较高权限的任务。
为确保安全密钥重定向功能正常工作,请注意:
- 远程端应关闭局域网模式。
- 远程端没有活动的 RDP 会话。如果在远程连接期间的任何时候有活动的 RDP 会话,则必须重新启动连接。
- 如果检测到系统低于Windows 8.1 或为 32 位系统,部署过程(MSI 和 EXE)将自动删除现有驱动程序 ,无需用户输入。
本文适用于持有TeamViewer Tensor 许可证、使用Windows OS 8.1 及更高版本的客户 。
优势
虽然最常见的双重身份验证形式是发送到您手机上的一次性密码,或在身份验证器应用中显示的验证码,但最安全的方式是使用 物理安全密钥 来实现这一目的。
当账户受到安全密钥保护时,任何人都无法在没有您的密码和对安全密钥的物理访问权限的情况下获得访问权。
通过 安全密钥重定向,您可以在 TeamViewer 会话中使用相同的安全功能,从而实现远程安全身份验证。
先决条件
要使用 安全密钥重定向,需要满足以下条件:
-
需要一个 TeamViewer Tensor 许可证。
-
在远程端必须安装 TeamViewer Host 或完整版本。
-
在远程计算机上必须安装 TeamViewer 虚拟安全密钥读取器驱动程序。
-
一个基于 FIDO 的安全密钥 或智能卡。
注意:某些安全密钥可能需要在远程计算机上安装迷你驱动程序。在许多情况下,最好先将安全密钥直接插入远程计算机一次,并完成所有驱动程序的设置。请查阅您计划使用的安全密钥的相关文档。
安装 TeamViewer 虚拟安全密钥驱动程序
安装 TeamViewer 虚拟安全密钥驱动程序有两种方式:
- 通过 MSI 安装程序
- 通过 应用程序设置
通过 MSI 安装程序 在使用 TeamViewer 部署及其 MSI 安装程序时,可以在部署过程中通过安装参数启用 TeamViewer 虚拟安全密钥读取器驱动程序的安装:
INSTALLSECURITYKEYREDIRECTION=1
通过 TeamViewer 应用程序设置
- 在 TeamViewer 应用程序中,点击右上角的 齿轮图标 (⚙) 打开选项。
- 在左侧设备部分点击 安全 选项卡。
- 在底部找到 安全密钥重定向 部分。
- 点击 安装 以安装驱动程序。
如果驱动程序已正确安装,它将在 设备管理器 的 系统设备 类别中显示。
使用安全密钥重定向
由于安全密钥是动态检测的,因此它们可以在 TeamViewer 会话开始前或进行过程中随时插入或移除。即使在重定向开始后插入的安全密钥,也会在被 TeamViewer 检测到后自动重定向。
在会话期间,进入 文件与附加功能 ,然后点击 重定向安全密钥 。这将列出所有当前由 TeamViewer 检测到的兼容安全密钥。
点击 开始重定向 后,所有安全密钥将被重定向到远程计算机。
停止安全密钥重定向
要停止重定向,请进入 文件与附加功能,然后点击 停止安全密钥重定向。这样将终止重定向,并使安全密钥仅在本地计算机上可用。
配置
默认情况下,TeamViewer 会重定向插入本地计算机的所有 FIDO 密钥 和 智能卡。转发也可以仅限于 FIDO 密钥或智能卡。
这可以通过在本地计算机的 TeamViewer 注册表路径中添加一个注册表项来实现。
- 右键点击,然后选择 新建 > DWORD (32位) 值,并将其命名为 SecurityKeyForwardingMode。
- 双击新建的条目,并将数值更改为以下选项之一,以配置要转发的设备类型。
- 删除该注册表项相当于将数值设置为 0,这会同时转发 FIDO 密钥 和 智能卡,从而恢复重定向的默认行为。
- 请重新启动 TeamViewer 服务 或 计算机,以使该数值生效。
安全密钥重定向可通过TeamViewer 会话使用安全密钥。
插入本地计算机的安全密钥可被远程计算机识别,并像直接插入该计算机一样使用,例如,用于网络身份验证、Windows 登录或运行具有较高权限的任务。
为确保安全密钥重定向功能正常工作,请注意:
- 远程端应关闭局域网模式。
- 远程端没有活动的 RDP 会话。如果在远程连接期间的任何时候有活动的 RDP 会话,则必须重新启动连接。
- 如果检测到系统低于Windows 8.1 或为 32 位系统,部署过程(MSI 和 EXE)将自动删除现有驱动程序 ,无需用户输入。
本文适用于持有TeamViewer Tensor 许可证、使用Windows OS 8.1 及更高版本的客户 。
优势
虽然最常见的双重身份验证形式是发送到您手机上的一次性密码,或在身份验证器应用中显示的验证码,但最安全的方式是使用 物理安全密钥 来实现这一目的。
当账户受到安全密钥保护时,任何人都无法在没有您的密码和对安全密钥的物理访问权限的情况下获得访问权。
通过 安全密钥重定向,您可以在 TeamViewer 会话中使用相同的安全功能,从而实现远程安全身份验证。
先决条件
要使用 安全密钥重定向,需要满足以下条件:
-
需要一个 TeamViewer Tensor 许可证。
-
在远程端必须安装 TeamViewer Host 或完整版本。
-
在远程计算机上必须安装 TeamViewer 虚拟安全密钥读取器驱动程序。
-
一个基于 FIDO 的安全密钥 或智能卡。
注意:某些安全密钥可能需要在远程计算机上安装迷你驱动程序。在许多情况下,最好先将安全密钥直接插入远程计算机一次,并完成所有驱动程序的设置。请查阅您计划使用的安全密钥的相关文档。
安装 TeamViewer 虚拟安全密钥驱动程序
安装 TeamViewer 虚拟安全密钥驱动程序有两种方式:
- 通过 MSI 安装程序
- 通过 应用程序设置
通过 MSI 安装程序 在使用 TeamViewer 部署及其 MSI 安装程序时,可以在部署过程中通过安装参数启用 TeamViewer 虚拟安全密钥读取器驱动程序的安装:
INSTALLSECURITYKEYREDIRECTION=1
通过 TeamViewer 应用程序设置
- 在 TeamViewer 应用程序中,点击右上角的 齿轮图标 (⚙) 打开选项。
- 在左侧设备部分点击 安全 选项卡。
- 在底部找到 安全密钥重定向 部分。
- 点击 安装 以安装驱动程序。
如果驱动程序已正确安装,它将在 设备管理器 的 系统设备 类别中显示。
使用安全密钥重定向
由于安全密钥是动态检测的,因此它们可以在 TeamViewer 会话开始前或进行过程中随时插入或移除。即使在重定向开始后插入的安全密钥,也会在被 TeamViewer 检测到后自动重定向。
在会话期间,进入 文件与附加功能 ,然后点击 重定向安全密钥 。这将列出所有当前由 TeamViewer 检测到的兼容安全密钥。
点击 开始重定向 后,所有安全密钥将被重定向到远程计算机。
停止安全密钥重定向
要停止重定向,请进入 文件与附加功能,然后点击 停止安全密钥重定向。这样将终止重定向,并使安全密钥仅在本地计算机上可用。
配置
默认情况下,TeamViewer 会重定向插入本地计算机的所有 FIDO 密钥 和 智能卡。转发也可以仅限于 FIDO 密钥或智能卡。
这可以通过在本地计算机的 TeamViewer 注册表路径中添加一个注册表项来实现。
- 右键点击,然后选择 新建 > DWORD (32位) 值,并将其命名为 SecurityKeyForwardingMode。
- 双击新建的条目,并将数值更改为以下选项之一,以配置要转发的设备类型。
- 删除该注册表项相当于将数值设置为 0,这会同时转发 FIDO 密钥 和 智能卡,从而恢复重定向的默认行为。
- 请重新启动 TeamViewer 服务 或 计算机,以使该数值生效。