Teamviewer corporate что это

Обновлено: 04.07.2024

Корпоративная версия программы TeamViewer, предназначенной для удалённого доступа к компьютеру. Корпоративную версию можно развернуть в домене активных каталогов. Эта версия программы позволяет использовать несколько учётных записей пользователей, что соответствует нуждам организации. Никаких ограничений по числу устройств в TeamViewer Corporate нет. В консоли управления разработчик добавил дополнительные корпоративные функции. Программа поддерживает мобильные устройства, возможно быстрая массовая установка через MSI и Android Host.

TeamViewer поставляется в трёх редакциях в виде подписки на 12 месяцев, бессрочных лицензий не существует:

TeamViewer Business;
TeamViewer Premium;
TeamViewer Corporate.

Важно понять, что лицензируются только компьютеры, с которых идет подключение, а для компьютеров, к которым вы планируете подключаться лицензия не требуется.

TeamViewer Business — версия для одного пользователя, которая позволит Вам активировать лицензию на трех своих устройствах и подключаться с них к другим устройствам без ограничений. Важно, что работать одновременно можно только с одного своего ПК.

TeamViewer Premium — многопользовательская версия, которая позволяет установить лицензию на 50 компьютеров, с которых планируется подключаться к другим устройствам.

В версию Premium включен один 1 канал (одновременный пользователь), т.е. одновременно работать сможет только один пользователь, при желании вы можете приобрести дополнительный канал для TeamViewer и тогда одновременно работать смогут уже два пользователя.

TeamViewer Corporate — многопользовательская версия, в которую уже включено три одновременных канала (одновременных пользователей), данная лицензия подойдет для крупных организаций или для компаний, которые оказывают удаленную тех. поддержку для своих клиентов.

При необходимости вы можете купить дополнительные каналы, что бы расширить количество одновременных пользователей.

Все вышеперечисленные лицензии позволяют подключаться с мобильных устройств к компьютерам, но не наоборот. Если вам требуется подключаться к мобильному устройству и управлять им, то приобретайте лицензию для Поддержки мобильных устройств для TeamViewer .

Сравнение возможностей редакций TeamViewer

Доступны все необходимые решения: удалённое обслуживание, удалённая поддержка, удалённый доступ, домашний офис, совместная работа, интерактивные конференции и демонстрации

Устойчивая работа за брандмауэрами

Многоплатформенная поддержка: доступно для Windows, Mac, Linux, iOS, Android, Windows Phone 8 и BlackBerry

В текущей экономической ситуации мы все чаще обращаемся к средствам удаленного управления для доступа к рабочему месту сотрудника или заказчика. Еще не так давно, при словах «удаленный доступ» и «проброс портов» системные администраторы заметно грустнели. Сейчас уже не нужно искать совместимые продукты для подключения разных типов операционных систем, достаточно поставить Team Viewer (TV), элементарно запустить его, можно даже не устанавливать. Более того, в TV – можно еще и позвонить, увидеть собеседника, услышать его удивленный голос и вот ты уже «возишь» мышкой по чужому рабочему столу. Но как же он все-таки работает? Какие подводные камни тут могут грозить сисадминам? В статье я хочу рассмотреть принцип работы этого популярнейшего ПО, а также сравнить с аналогами – Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware и Lite Manager.

Что мы знаем о Team Viewer

Компания Team Viewer GMBH основана в Германии в 2005 году.
Продукт имеет кросс-платформенный клиент, в том числе для Windows, Linux, MacOS, Android а также Chrome app плагин и даже решения для IoT enterprise — интернета вещей. Также существует веб-версия продукта для получения доступа с помощью веб-браузера (через регистрацию) для самых суровых политик безопасности. Веб-клиент требует Flash.
Коммерческую версию можно запускать еще и на серверных операционных системах.
Возможен видео, голосовой, текстовый чат между пользователями, сеанс зашифрован ключом AES-256, а передача ключей — RSA-4096.
Team Viewer работает с установкой или без, то есть даже без прав на установку ПО. Программный продукт должен быть запущен на обеих машинах – системного администратора и пользователя.

О NAT

Думаю, на Хабре много говорить про NAT излишне. Кратко – механизм транслирует локальные IP-адреса сетей во внешние публичные и маршрутизируемые в интернете и наоборот. Работает на границе сети.

Однако, говоря о TV, важно вспомнить основы и кратко пересказать RFC-классификацию сетей NAT для понимания возможных вариантов установки соединения:

О базовых принципах работы TV

Team Viewer – это одновременно и сервер, и клиент. Приложение TV использует сервера-посредники в интернете для keep-alive подключения. Тип VP-подключения выбирается и устанавливается TV самостоятельно.

Разработчики не раскрывают точный алгоритм, однако, по анализу лога в целом варианты такие:

Чем мы рискуем

Несмотря на огромное упрощение задач подключения, недостатки таких систем управления напрямую вытекают из их достоинств:

У TV есть версии quick support-поддержки, которые не требуют ни установки, ни прав администратора и стартуют даже с флешки. Достаточно передать человеку линк-ссылку на программу. Такую версию можно сгенерировать с заранее известным паролем и, хотя есть лимит на разовый сеанс в 5 минут, этого вполне достаточно, чтобы закрепиться и захватить контроль над ОС, либо получить секретные данные.

TV дал мощный толчок к развитию программ удаленного доступа и управления. Существуют десятки альтернатив – среди известных в нашей стране Anydesk, Ammyy Admin, Radmin, Google remote desktop, Dameware, Lite Manager. Хотя пандемия 2020 спровоцировала невероятное увеличение спроса, не все вендоры выросли так же значительно как TV, чтобы успеть озаботится проблемами безопасности.

Ammyy Admin. В 2016 году печально известен тем, что пережил атаку на свой сайт, в результате которой официальный дистрибутив ставился вместе с трояном Lurk. Хотя проблема давно исправлена, это помешало популярности продукта.

Anydesk. Нашумевший продукт и в России, и в мире, благодаря сфере около-банковского мошенничества и трейдинга. Известен случай обмана клиентов (фрода) в Reserve Bank of India в 2019. Anydesk предлагали поставить под видом чата для решения проблем. В 2018 неофициально модифицированные, замаскированные сборки Anydesk, используемые для киберпреступлений добавлены японцами из Trend Micro в качестве сигнатур вирусного ПО. С тех пор в разных антивирусах ПО может срабатывать как вирусное. По сути, Anydesk имеет даже технологические преимущества перед TV в виде более производительного видеокодека DeskRT, сжимающего трафик и выдающего 60 кадров/c против 30, а также более либеральную лицензию.

Chrome OS desktop – работает прямо из браузера, который к тому же можно запустить из виртуальной машины или контейнера. В качестве примера можно привести Google Chrome remote desktop в изолированной среде (технология application guard) для браузера Windows 10 Edge. При этом у приложения нет ни связи с основной ОС, ни доступа к дискам или буферу обмена, при закрытии окна контейнер полностью уничтожается.

Chrome OS desktop бесплатен и этим все сказано. Однако вы не сможете управлять мобильным устройством с ПК, равно как и настраивать телефон с телефона. В этом плане Chrome OS desktop значительно уступает TV.

Антивирусы по-прежнему классифицируют данные программы как riskware – потенциально опасные для предоставления удаленного доступа. Сообщество ИБ характеризует отдельную категорию преступников – technical support-скамеров. Это жулики, прикидывающиеся легитимной удаленной поддержкой крупных корпораций. Базовая схема строится на холодных звонках и социальной инженерии c целью добиться установки TV или аналога, далее их подходы изобретательны:

установка кейлоггера;
платное обновление «истекших лицензионных ключей»;
убеждение жертвы в том, что ее атакуют хакеры при помощи запуска команд в cmd — netstat или рекурсии dir /s;
скачивание или удаление конфиденциальных документов путем отвлечения внимания и требование выкупа;
блокировка ОС установкой пароля на запуск;
многое другое, выходящее за рамки этой статьи.

Самые действенные меры защиты подключений со стороны Team Viewer

ПО защищено подписью Verisign.
TV прошли сертификацию на соответствие стандарту ISO 27001.
Введена запись сессии.
Произошла смена протокола авторизации на SRP, в TV усилили ключи. Обмен ключами идет по RSA 4096 и сессия шифруется AES 256. TV уверяет, что «Man in the middle attack» невозможна.
Реализована двухфакторная аутентификация для входа в запись.
Введен лист блокировки для входящих подключений в том числе за пределами исходной сети.
Уничтожена возможность неограниченного тестового доступа без авторизации (с 2016 года).

Несмотря на меры по защите предприятий, для администраторов такие средства управления как TV – это потеря контроля и огромная головная боль. Наряду с бронированными воротами шлюзов корпоративной безопасности, с авторизацией и контролем удаленных пользователей, они получают постоянно распахнутую калитку, через которую можно получить доступ ко всей интра-сети, не открывая портов, не авторизуясь и не оставляя логов VPN-сессий.

Ссылка на ПО может прийти откуда угодно и от кого угодно, достаточно иметь хоть какой то доступ в интернет и уже можно вести зашифрованный диалог и управлять ПК. А ведь еще есть BYOD (личные) устройства, которые приносят на работу, где TV или его аналог может быть даже установлен по умолчанию.

Да, есть DLP решения, способные детектировать запуск процессов и новомодные шлюзы – вроде Checkpoint или Palo Alto, анализирующие и блокирующие трафик не по портам, а по сигнатурам приложений, но ведь их нужно выявить и добавить. А сколько таких версий может быть!

Если же вы пользуетесь по необходимости подобным ПО можно прийти к своду рекомендаций, которые пишут сами разработчики.

Вообще, у нас на сайте представлена подробная таблица сравнения версий TeamViewer. Тем не менее, есть люди, которым многое остается непонятным. Для таких мы и написали эту статью.

У TeamViewer есть три коммерческие версии: Business, Premium и Corporate, которые отличаются ценой и функционалом.

TeamViewer Business

Большинство считает, что версии Business вполне достаточно (но мы то знаем, что они повелись на цену). На самом деле версия Business предлагает ограниченный функционал, который может оказаться критичным для вашей компании.

Во-первых, лицензия TeamViewer Business распространяется на устройство. Это значит, что использовать ее сможет один человек с 3 разных устройств. И всё! Минус в том, что лицензия привязывается к устройству и перенести ее на другое – будет проблематично. Вы можете переносить лицензию с одного устройства на другое до 10 раз, причем на каждом предыдущем ее нужно предварительно деактивировать.

Во-вторых, в версии TeamViewer Business нельзя приобрести дополнительные каналы связи. Это минус для тех, кто пытается сэкономить, купив версию Business. Смотрите, в лицензии Business 1 канал связи на который приходятся 3 одновременных подключения. Это значит, что вы сможете подключиться к 3 удаленным устройствам в одно и то же время. Но подключится к ним можно с одного инициирующего устройства (это и есть канал связи). То есть, один компьютер - 3 одновременных подключения к другим устройствам (к примеру, запросам на поддержку). Итог таков: одновременную поддержку клиентам не смогут оказывать несколько пользователей одновременно. А дополнительный канал связи купить нельзя. Вот и вся история.

TeamViewer Premium

Лицензия Premium распространяется на неограниченное количество устройств: переносите сколько хотите. Канал для связи в этой версии также один. Но! Вы можете увеличить количество каналов, купив дополнительные. То есть, если в версии Business возможность расширения недоступна вообще, то к версии Premium вы можете добавить любое количество каналов, необходимых для одновременных подключений (из расчета сотрудников, которые будут осуществлять удаленную поддержку TeamViewer). В версии Premium на 1 канал связи приходится 5 одновременных удаленных подключений.

Вообще, у нас есть подозрение, что про каналы связи нужно объяснить отдельно. Итак, канал связи запускается при удаленном подключении к другому устройству. В общем-то, канал связи - это устройство, с которого инициируется удаленное подключение. Если у вас в компании 5 IT специалистов, к которым могут в любой момент обратиться за помощью, то в идеале каждому из них нужен свой канал связи (возможность в любой момент инициировать подключение со своего устройства и не ждать, пока удаленное подключение завершит другой). То есть, если канал для связи - один, а запросов на удаленное подключение - три, то тут явно что-то не клеится. В теории, конечно, один человек может одновременно осуществить 3 удаленные сессии. В лицензии Premium даже 5. Но насколько это осуществимо на практике? Мы затрудняемся ответить. Поэтому в TeamViewer Premium существует возможность докупить каналы связи, чтобы каждый сотрудник смог подключатся к 5 удаленным устройствам одновременно (и загрузить их работой до отвала).

TeamViewer Corporate

Это, естественно, самая навороченная версия. Главные ее преимущества: в лицензию входят 3 канала связи (ура!) и массовая установка. Одновременных удаленных подключений в версии Corporate - 15. А поскольку каналов для связи 3, то это значит, что вы можете подключаться к 45 удаленным устройствам одновременно! Надеемся про каналы связи и удаленные устройства снова объяснять не надо. Про массовую установку должно быть понятно из названия, но мы все равно объясним. Массовая установка – это установка приложения TeamViewer на все ПК вашей компании в два клика.

Других значимых отличий в версиях TeamViewer мы не знаем. Если их знаете вы, то будьте добры поделиться.

TeamViewer поставляется в трёх редакциях в виде подписки на 12 месяцев, бессрочных лицензий не существует:

TeamViewer Business;
TeamViewer Premium;
TeamViewer Corporate.

Важно понять, что лицензируются только компьютеры, с которых идет подключение, а количество компьютеров, к которым вы планируете подключаться не ограничено, для них лицензия не требуется.

Пример: Вы работаете из дома и Вам необходимо подключаться с домашнего ПК на рабочий, версия Business отлично подойдет для Вас. Дополнительно, вы можете бесплатно активировать лицензию не только на домашнем ПК, но и телефоне и подключаться к рабочему ПК с него, а также активировать ПК на даче и работать с него.

Лицензия позволяет активировать три ваших устройства, это может быть компьютер, планшет, телефон и т.д.

TeamViewer Premium — многопользовательская версия, которая позволяет установить лицензию на 15 компьютеров, с которых планируется подключаться к другим устройствам.

Пример: В ИТ-отделе организации работают 10 человек, которые оказывают тех. поддержку сотрудникам, версия Premium позволит всем ИТ-шникам установить лицензию и использовать ее при необходимости, если одного одновременно канала не хватает, то просто приобретайте дополнительный канал.

Все вышеперечисленные лицензии позволяют подключаться с мобильных устройств к компьютерам, но не наоборот. Если вам требуется подключаться к мобильному устройству и управлять им, то приобретайте лицензию Поддержка мобильных устройств для TeamViewer.

Читайте также: