Como manter o acesso não supervisionado seguro

Como manter o acesso não supervisionado seguro

junho 24, 2021
 Conectividade Remota, Telecommuting

O segredo para manter o acesso não supervisionado seguro é garantir que somente pessoas autorizadas tenham acesso aos dispositivos. Como? Com estas cinco boas práticas.

É possível descrever as conexões TeamViewer de duas formas: supervisionadas e não supervisionadas.
O acesso supervisionado necessita uma pessoa do outro lado, perto do dispositivo ao qual você deseja se conectar, para aceitar a solicitação de entrada. Os clientes de suporte usam muito o acesso supervisionado porque trata-se de um dispositivo individual e o usuário está na outra ponta, aguardando a resolução do problema.

Porém, existem dispositivos aos quais você precisa ter acesso remoto sem a necessidade de contar com outra pessoa lá para aceitar a conexão. Em alguns casos, trata-se de acessar um dispositivo que somente você utiliza, como seu computador de casa ou os servidores do trabalho. Em outros, é necessário supervisionar terminais e kiosk em vários lugares do mundo. O acesso remoto economiza muito tempo (e dinheiro gasto em viagens) ao permitir que utilize seus dispositivos à distância mesmo quando não há ninguém do outro lado.

O segredo para manter o acesso não supervisionado seguro é garantir que somente pessoas autorizadas tenham acesso aos dispositivos. Como? Com estas cinco boas práticas. Vamos lá!

1. Desative senhas aleatórias

O recurso de senha aleatória é ideal para o suporte pontual de máquinas assistidas. Se você tem um problema, tudo o que o agente de suporte de TI precisa para acessar remotamente o seu computador é a senha aleatória. Mas, em um dispositivo não supervisionado, esse recurso torna-se outra maneira de permitir que pessoas maliciosas ganhem acesso ao dispositivo.

Para desativar senhas aleatórias, vá para Opções > Segurança > Senha aleatória (para acesso espontâneo) e selecione Desativado (sem senha aleatória) .

Remotely Control Servers

2. Desative senhas pessoais

Se o dispositivo host, aquele ao qual você está tentando se conectar, for atribuído a uma conta ou grupo TeamViewer específico, elimine as senhas pessoais. Afinal, qualquer pessoa que conheça essa senha — ou consiga adivinhá-la — pode acessar o dispositivo.

Desativar esse recurso em favor do Easy Access (mais sobre isso abaixo) faz sentido se você atribuir o dispositivo a uma conta ou grupo, pois o Easy Access requer uma conta TeamViewer. Você pode proteger contas TeamViewer com autenticação em duas etapas e outras medidas. Eliminar a capacidade de intrusos adivinharem sua senha pessoal adiciona outra camada de segurança para o acesso não supervisionado.

Verifique essa configuração em Opções > Avançado >Senha pessoal.

3. Ative o Easy Access

A mais nova maneira segura de acessar um dispositivo com o TeamViewer é através do Easy Access. Quando o Easy Access está habilitado em um dispositivo atribuído à sua conta TeamViewer, nenhuma senha é necessária. Apenas é preciso estar logado em sua conta. A única maneira de outra pessoa acessar esse dispositivo é com o ID e a senha do dispositivo. Ao eliminar senhas, o acesso fica limitado apenas ao seu dispositivo (e ao seu grupo, se tiver atribuído o dispositivo a um grupo).

Essa abordagem é mais segura do que as que envolvem senhas devido a um recurso poderoso: a verificação em duas etapas. Proteger sua conta TeamViewer com esse recurso reduz significativamente as chances de outra pessoa acessar seu dispositivo. Para mais informações sobre como habilitar a verificação em duas etapas em sua conta, verifique nosso artigo na comunidade TeamViewer .

Configurar o Easy Access é fácil

Se alguém já atribuiu o dispositivo à sua conta TeamViewer: Clique em Extras -> Opções -> Segurança -> em Acesso não supervisionado, marque a caixa de seleção Conceder acesso fácil -> clique em OK.

Se o dispositivo ainda não foi atribuído à sua conta TeamViewer: Clique em Extras -> Opções -> Segurança -> clique no botão Configurar -> A caixa de diálogo Atribuir à conta será aberta -> Clique no botão Atribuir -> Em Senha pessoal (para acesso não supervisionado), ative a caixa de seleção Conceder acesso fácil -> Clique em OK .

4.Utilize a lista de permissões e bloqueios

Para obter uma abordagem mais granular de gerenciamento, controlando quem e o que pode se conectar a dispositivos com o TeamViewer, use sua lista de permissões e bloqueios.

Lista de bloqueio (Blocklist): contas TeamViewer ou IDs de dispositivo que aparecem na lista de bloqueio não podem fazer uma conexão TeamViewer com esse dispositivo. Se sua empresa já enfrentou tentativas de conexão maliciosas no passado, adicione esses IDs ou dispositivos específicos à sua lista de bloqueio. Além disso, se você tiver dispositivos voltados ao público além do seu firewall, como um servidor da web, bloqueie o acesso ao seu dispositivo.

Lista de permissões: apenas contas TeamViewer e IDs de dispositivos adicionados à lista de permissões podem fazer conexões com o seu dispositivo. Sempre que possível, adicione somente contas em sua lista de permissões. Afinal, alguém que você não aprovaria poderia utilizar um dispositivo permitido. É um recurso ideal para manter o acesso a seu dispositivo livre apenas para as pessoas certas. Você pode adicionar grupos ou até mesmo toda a sua empresa à lista de permissões, se for o caso.

Você consegue configurar suas listas em Extras -> Opções -> Segurança -> Lista de permissões e bloqueios -> Clique em Configurar.

5. Considere a verificação em duas etapas para as conexões

Recentemente, adicionamos a verificação em duas etapas, ou autenticação de dois fatores (TFA), ao nível da conexão, além da já existente na conta. Isso é ótimo para quando é preciso manter a visibilidade e o poder de aprovação para cada tentativa de conexão feita a um dispositivo específico.

Quando alguém tenta uma conexão com o dispositivo protegido, você recebe uma notificação push em seu telefone que inclui o ID do dispositivo que está tentando a conexão e um prompt para aprovar ou negar a solicitação. Se você disponibilizou o acesso não supervisionado para um dispositivo ao qual apenas algumas conexões podem ser feitas ou devem ser acessadas apenas por você, como seu computador desktop no trabalho, o TFA fornece um nível extra de segurança.

Saiba mais sobre como ativar a verificação em duas etapas para conexões neste artigo em nossa Comunidade.

As pessoas utilizam o acesso não supervisionado para muitas coisas, desde o acesso aos potentes computadores do escritório com o notebook em casa até atualizar kiosks ou painéis LED pelo mundo afora. Seguir as boas práticas sugeridas ajuda a garantir que o acesso não supervisionado não signifique acesso aberto para qualquer um.

Você tem checado suas configurações de segurança?

Descubra mais sobre o acesso não supervisionado com o TeamViewer

Related posts

Quer mais? Ofertas exclusivas e últimas notícias: nossa newsletter!