有关TeamViewer主机部署的安全性级别。

Question

我是我们组织中的系统专家，在过去的几年里，我读过很多关于TeamViewer安全问题的文章。现在，我决定就以下情况的安全性征求专业和客观的意见：

• TeamViewer公司执照
• 启用复杂密码并启用2FA的TeamViewer帐户
• 提供远程帮助的完全TeamViewer客户端(随机密码禁用)
• 启用TeamViewer自定义主机模块，为管理帐户分配帐户(轻松访问/无人值守访问)，因此部署将与特定的api令牌一起进行

除此之外，还有一个附加到自定义主机模块部署的策略，该策略为每个主机指定以下内容：

• 自动安装所有新更新，强制执行
• 使用白名单只允许从管理帐户连接，强制执行
• 防止在主机模块中取消分配的管理帐户，强制执行
• 对主机的任何更改都需要本地管理密码，强制执行。
• 在主机模块上禁用随机密码，强制执行

这个设置看起来足够安全，可以让这些主机模块在计算机上运行，这样管理员就可以在需要的时候获得无人值守的访问了吗？如果没有，请说明其原因和/或使其更加安全的技巧和技巧。

谢谢!

Answer 1

一般来说，对于服务(在您的例子中，Team )来说，您对它有安全顾虑，因为它们通过不受信任的网络(如Internet )进行通信，我所遵循的方法基本上是使用SSH从源隧道服务。在服务器端，该服务只能从受信任的网络访问，并且不公开给Internet。在客户端大小上，用户只需要创建一个ssh隧道，并使用ssh所带来的所有安全性，并配置您的服务以通过Team使用公开的端口。