TeamViewer 对于此次APT41风波事件的回应
尊敬的 TeamViewer 用户,大家好!
在最近的网络安全供应商 FireEye会议上,一个演示引用了与 TeamViewer 相关的历史性安全事件。这在社交媒体上以一种误导性的方式被传播,包括非事实性的结论。
在此声明中,FireEye 明确表示他们没有暗示任何有关TeamViewer或以前未公开的事件。此澄清同时回应了领先外部安全专家的评估,表示TeamViewer 可以安全使用。
TeamViewer 致力于网络安全,数据完整性和客户隐私的最高标准。我们投入巨资以确保用户信任的连接解决方案的最佳安全性。
深圳和江苏网络与信息安全信息通报中心在微博的预警也删除了。
FireEye 明确表示
他们没有暗示任何有关TeamViewer或以前未公开的事件
以下是来自 TeamViewer 官方声明
所以作为Teamviewer 中国区Disrtibution经销商,我们软众也提醒用户:
各 Teamviewer 的使用用户被控设备的 Teamviewer 安全管理的策略设置必须严 谨。(例如:专人专通道、单点登录SSO、有条件访问、黑白名单、双重身份认证、远程录屏等安全策略)
Tensor版本安全增加功能:
综合报告
我们的内置报告日志会抓取所有远程会话活动和管理控制台操作,包括每次发起连接和被连接方的参与人员、内容、起始时间以及持续时间。这些审计内容对安全至关重要,只能由具有相应用户权限的指定 IT 管理员查看。
- 选择加入/退出,决定是否需要远程会话和管理控制台的活动记录
- 指定用户查看报告的特定访问权限
- 使用问责制,精确计算服务费用
- 通过会话意见和客户反馈表格跟踪客户满意度,进而改进服务
- 无需使用第三方日志工具,降低成本
强制录入
保存详细的记录,查看每次远程会话的内容。遵守严格的安全指南与要求:
- 自动视频记录所有会话活动。记录每次远程桌面连接,终端用户不能主动暂停或停止录制
- 将所有会话记录保存到指定的网络或本地位置
管理控制台:控制用户政策
您公司的每个人都应该有哪些功能和用户权限? 使用 TeamViewer Tensor™,可以定义用户设置政策,分配到指定的设备,必要的情况下可以强制执行。
- 自动视频记录所有会话活动。记录每次远程桌面连接,终端用户不能主动暂停或停止录制
- 根据公司政策授权用户访问权限
- 确保遵守数据隐私和安全协议,对管理控制台和远程会话中的活动和更改进行完整的审计记录
- 管理群组
- 控制和更新用户权限,定义其更改方式
- 指定仅授权用户访问审查日志文件。出于安全目的,不能修改或删除这些文件(可导出或下载,期限为 6 个月)
防止再次遇到类似情况,软众建议您:
- 使用正版的 Teamviewer 安装程序
- 使用第三方防止 APT 进攻的安全设备作为安全防护