2018年01月09日

TeamViewerの設定とリモートログの管理

Screenshot 2018-01-09 at 08.33.19.png

 遠隔でのメンテナンスや、Windows・Macなど別のOSを使う必要があるときはTeamViewerを利用しています。
 Chromeリモートデスクトップよりも、低速回線で快適な点や細かい設定が可能です。

 TeamViewerの利点については以前の記事、「ChromebookでリモートするならTeamViewerが快適。」をお読みいただければと思います。

 さて、TeamViewerのリモート設定でよくご質問をいただきます。
・リモートアクセスのパスワードが毎回変わるので使いにくい。
・パスワードを固定にできないか。
・リモートで接続した時間や、ログを管理したい。

 TeamViewerは、起動時のウインドウに表示されるパスワードが毎回変わります。
 これを毎回控えなければいけないと思っているお客様がいらっしゃいます。

 インストールが必要な通常版のTeamViewerであれば、パスワードを固定して無人アクセスできます。
 TeamViewer QuickSupportは、インストール不要な代わりにパスワード固定などの細かい設定はできません。


TeamViewerの設定
 TeamViewerを起動したら、[その他]>[オプション]をクリックします。
Screenshot 2018-01-09 at 08.33.32.png

 セキュリティの項目にある、「個人的なパスワード(無人アクセス用)」にてパスワードを設定します。

Screenshot 2018-01-09 at 08.34.02.png

 [OK]をクリックしてオプションを閉じます。

 これで、固定のパスワードにてアクセスが可能になります。

 TeamViewerは、使用するPCのIDは固定です。
 変更することはできないので、IDの管理は厳重に行ってください。

 個人的なパスワードは変更可能なので、安全のために定期的に変更することをおすすめします。

 固定のパスワードを設定しても、ランダムなパスワードは表示されます。
 これは、簡単なアクセス用です。
 何かを教えてもらうときや、説明・打ち合わせなどでリモートで入ってもらいたい。
 しかし、勝手に入られると困るので固定のパスワードは教えたくないときに使用するものです。


 リモートコントロールの項目では、細かい設定ができます。
 モバイルネットワークで接続するのであれば、通信容量を使わないように画質の設定を変更します。

Screenshot 2018-01-09 at 08.png

 画質の設定で、「速度の最適化」にすると200kbpsなどの低速の状態でも快適に操作が可能です。これは、画面表示の色数を減らして、画面情報のデータ量を削減します。

「リモート壁紙の削除」にチェックを入れると、壁紙が表示されないようになり、画面書き換え時のデータ量が減ります。

「コンピュータでの音声と音楽の再生」はチェックを外します。
 リモートコンピュータでなっている音を確認したい場合は、チェックを入れますが。動画の再生や編集を行わないのであれば、チェックを外したほうが大幅にデータ量が減ります。
「キーコンビネーションの送信」は、チェックを入れておかないとショートカットキーが使えません。チェックしたままにしましょう。


「速度の最適化」の設定にしていても、リモートする側から一時的に他の設定に変えられます。基本はこの設定にしておいて必要に応じて変更する方が、無駄なパケットを使わずに済みます。


ログの管理
 TeamViewerは、リモート操作の開始・終了時刻などのログがインストールしたフォルダに記録されています。
 通常は、
 C:\Program Files\TeamViewer\
 C:\Program Files\TeamViewer(x86)\
 にあります。

 このフォルダの中に、「Connections_incoming.txt」というテキストファイルがあります。
123456789	naclhost	08-01-2018 19:53:10	08-01-2018 19:55:23	USER	RemoteControl	{12345678-xxxx-xxxx-xxxx-xxxxxxxxxxx}	



 ログはこのようにタブ区切りで記録されています。
 3番めと4番目が、リモート開始時刻・終了時刻になります。
 表示は、UTCですので日本では+09:00の時差があります。

 こちらをチェックして、身に覚えのないアクセスがあるか確かめてください。
 リモートは非常に便利ですが、リスクも有ることを理解して使用してください。


ログの自動取得
 うちではリモート作業の開始/終了時刻と作業時間を業務レポートとして出しています。
 レポート作成時に、ログを回収してスプレッドシートにまとめるのも手間ですし、ログを確認するまで不正なアクセスが有ったかもわかりません。

 そこで、ログファイルを監視して、変更があればGoogleスプレッドシートに記録するオリジナルツールを利用しています。

TeamViewerLOG監視.png

「Connections_incoming.txt」を監視して、変更があれば最終行のリモート時刻をスプレッドシートに送信しています。
 ツール側で、UTC時刻を日本時間に変換しています。

 複数の企業・複数の管理コンピュータがあるので、ログをいちいち確認するのは非効率です。
 このツールを使うと、スプレッドシートを見るだけですべての管理コンピュータをチェックできます。

 ツールには、作業内容を登録できるようにしています。
 メンテナンスでリモートアクセスした場合は、作業内容をツールに入力します。

 すると、スプレッドシートにリモート開始・終了日時と作業内容が送られます。
 作業内容が空欄の場合は、不正アクセスの可能性があるためメールで通知するようにしています。


 こうした仕組みを利用したい、セキュリティの設定などはお気軽にお問い合わせください。
posted by Outliner 伊藤 崇 at 13:20| 効率化・仕組み