Politicas de configuracion de TeamViewer para hacerlo mas seguro

Hay más de 50 políticas de configuración disponibles en TeamViewer Management Console. Aquí están las 15 configuraciones clave para ayudar a que TeamViewer sea aún más seguro.

Hay más de 50 políticas de configuración disponibles en TeamViewer Management Console. Van desde hacer que TeamViewer sea más rápido y eficiente hasta asegurarse de que solo las personas adecuadas establezcan conexiones con los clientes.

A continuación, se incluyen algunas políticas dentro de la configuración de TeamViewer que protegen las conexiones, tus empleados y tus dispositivos. Puedes encontrarlos en TeamViewer Management Console: Home (inicio) > Design & Deploy (design e implementación) > Policies (políticas) > Add policy (agregar política).

La lista de bloqueos/permisos define quién puede y quién no puede conectarse a un dispositivo específico. Discutimos cómo usarlos correctamente en esta publicación del blog.

Access Control para conexiones entrantes y salientes define qué nivel de acceso debe tener un socio cuando se conecta a un dispositivo, o qué nivel de acceso debe tener alguien cuando usa un cliente en particular para conectarse. Las opciones van desde tener un control completo del cliente, hasta poder ver solo lo que está sucediendo, o no tener acceso en absoluto.

Si tienes ciertos clientes que requieren un acceso más estricto, como un servidor sensible, o ciertos dispositivos que no deberían usarse para establecer conexiones, como quioscos abiertos al público, aquí es donde debes establecer esas políticas.

Quizás deseas que un cliente mantenga registros de todas las conexiones realizadas desde y hacia el dispositivo por motivos de responsabilidad o cumplimiento. Las políticas Enable Logging, Log Incoming Connections y Log Outgoing Connections gobiernan el registro y están habilitadas de forma predeterminada. Cuando los registros están habilitados, TeamViewer crea un archivo de registro .txt localmente en el cliente.

La política de configuración Report Connections to This Device dicta si las conexiones entrantes de este cliente deben informarse a la consola de administración en Device Reports, lo que le ahorra un viaje para recuperar el registro local del cliente. Tanto los registros como los informes pueden ser de gran ayuda para cumplir con los requisitos reglamentarios, especialmente en industrias con estrictas pautas de privacidad como las finanzas o la medicina. En el caso de una auditoría, los registros y los informes pueden responder muchas preguntas sobre las capacidades y los comportamientos de acceso.

Las organizaciones fuera de ese nivel de complejidad que son usuarios intensivos de TeamViewer pueden querer ser más selectivas sobre los clientes sobre los que se informa; de lo contrario, estos registros e informes pueden ser bastante grandes.

Aunque Easy Access, nuestra función de autenticación, es la mejor práctica recomendada para el acceso, algunos casos de uso requieren la contraseña tradicional. Solo asegúrate de que tus contraseñas sigan las mejores prácticas en cuanto a extensión y complejidad. Esta configuración te ayudará a asegurarte de que tus contraseñas sean lo más seguras posible.

Random Password After Each Session determina si el sistema genera una contraseña aleatoria después de cada sesión, solo después de que el cliente se reinicia o no. Por ejemplo, si la contraseña de un cliente sigue siendo la misma, es posible que alguien que conozca la contraseña pueda acceder a ese cliente en cualquier momento, incluso después de dejar la organización. Para determinar qué tan compleja debe ser esa contraseña, puedes usar Password Length.

Temporarily Save Connection Passwords mantiene las contraseñas activas localmente, por lo que si alguien se desconecta, no es necesario que ingrese una nueva contraseña, incluso si necesita contraseñas aleatorias después de cada sesión. TeamViewer elimina estas contraseñas al reiniciar.

Check for New Version hace que el cliente vea si un parche o actualización de TeamViewer está disponible. A pesar de que el sistema es considerablemente seguro por sí solo, el parcheo actualizado asegura que no encuentre ninguna vulnerabilidad reciente a nivel de software. Puedes configurar esto para cheques semanales o mensuales, o nunca.

Las nuevas características y actualizaciones de funcionalidad tienden a ocurrir mensualmente, mientras que las actualizaciones relevantes para la seguridad pueden ocurrir en cualquier momento si encontramos una vulnerabilidad. Por supuesto, si el cliente no está buscando actualizaciones por sí mismo, depende de TI encontrar las actualizaciones relevantes cuando se publiquen y enviarlas manualmente.

Una vez que el cliente encuentra una actualización, Install New Versions Automatically establece si el cliente debe actualizarse sin interacción. Puedes hacer esto para todas las actualizaciones, solo aquellas marcadas por razones de seguridad, o solo actualizaciones dentro de tu versión principal actual (en otras palabras, esperando para actualizar a la próxima versión principal hasta que la hayas probado).

Black Screen for Incoming Connections significa que cuando se utiliza una computadora de forma remota, la computadora mostrará una pantalla negra personalizable, en lugar de mostrar lo que está sucediendo en el escritorio. Esta es una excelente manera de mantener la privacidad en el dispositivo de un cliente si alguien lo va a usar de forma remota y hay personas físicamente cerca, como en los quioscos o en una oficina ajetreada.

Timing Out Inactive Sessions te permite establecer el tiempo que debe transcurrir antes de que se agote el tiempo de espera de una conexión saliente debido a la inactividad. Si varias personas usarán este cliente para acceder a otros dispositivos remotos o si existe el riesgo de que este cliente se use en un lugar público donde podría perderse, ser robado o comprometido, esto hace que sea más difícil para la siguiente persona tener acceso a una conexión abierta que puede o no estar autorizada para ellos.

Changes Require Administrative Rights on This Computer asegura que solo los usuarios con derechos administrativos dentro de Windows puedan cambiar la forma en que se configuran los ajustes de TeamViewer del cliente. Obviamente, si esto no está comprometido, cualquiera puede cambiar cualquiera de las configuraciones mencionadas anteriormente, anulando cualquier progreso que pueda hacer y poniendo al cliente en mayor riesgo.

Aunque estas son las configuraciones que tienen el mayor impacto en la seguridad, podría haber muchas otras que podrían marcar la diferencia en su instalación.

Activar las políticas de configuración adecuadas es una excelente manera de personalizar la experiencia de TeamViewer para tu organización, tus flujos de trabajo y las necesidades de los empleados. También es una forma poderosa de aumentar la seguridad del acceso remoto y mucho más.