10月11日，深圳市網絡與信息安全信息通報中心發出關于 TeamViewer 客戶端被遠程控制的緊急通報，指出目前知名遠程辦公工具 TeamViewer 已經被境外黑客組織 APT41 攻破，提醒企業組織做好防護措施。

針對事件的緊急性，聯軟建議各企業用戶迅速核查事件影響，根據TeamViewer關鍵字查找所有已安裝該軟件的終端，并主動推送彈窗消息通知，告知用戶暫停該軟件的使用，建議先卸載。

并在網絡準入控制系統下發安全檢查策略，隔離安裝TeamViewer的終端，并提供一鍵卸載入口。

最后在企業終端安全管控中心統一下發防火墻策略，禁止訪問teamViewer.com相關域名和5938端口。

作為最著名的第三方遠程桌面軟件之一，TeamViewer是一個能在任何防火墻和NAT代理的后臺用于遠程控制的應用程序，桌面共享和文件傳輸的簡單且快速的解決方案。

桌面遠程操作，在我們的日常中非常普遍。而類似TeamViewer的免費遠程協助工具，雖然可以給管理員或者用戶帶來方便，但同時也可以給企業內部安全帶來風險。隨著近年來勒索軟件的發展多樣，遠程桌面成了勒索軟件經營團伙比較偏愛的入口，在今年的5月15日，微軟發布了針對遠程桌面(RDP)服務遠程代碼執行漏洞CVE-2019-0708的修復補丁，該漏洞由于屬于預身份驗證且無需用戶交互，因此可以通過網絡蠕蟲方式被利用，與2017年爆發的WannaCry惡意軟件的傳播方式類似。攻擊者可利用該漏洞安裝程序、查看、更改或刪除數據、或者創建擁有完全用戶權限的新帳戶。

面對遠程桌面安全風險在變幻莫測的網絡環境中呈現出愈演愈烈的趨勢。聯軟科技自成立以來，始終專注于企業級網絡安全管控領域，作為國內EPP端點安全領域的領先廠商，聯軟也有自己獨特的技術來幫助企業實現安全的桌面遠程功能：

1、遠程工具須支持網絡直達、中轉、NAT和互聯網等企業常見的網絡環境，并能根據網絡質量自動適配遠程方案，以保障遠程的流暢;

2、遠程者須經過企業終端安全管控中心基于設備、用戶、部門等方式進行精細化授權;

3、遠程時，必須對遠程者進行嚴格身份認證，待被遠程者確認后才可以開始建立連接;

4、遠程過程中遠程端有遠程者水印，如果從遠端傳輸文件也必須經過被遠程者的確認;

5、遠程傳輸加密、遠程事件可記錄、遠程全過程可回放。

桌面遠程協助是聯軟桌面終端安全管理的重要一環，聯軟桌面終端管理系統除了幫助企業實現安全桌面遠程操控外，還可實現拓撲發現、設備定位、組織架構同步及導入、資產管理、配置變更管理、運維管理、節能管理、軟件授權管理、工具箱、消息公告、補丁管理、安全管理、外聯管理、U盤管理、打印管理、上網行為管理、文件操作行為管理、即時通訊管理、郵件管理、報表管理等功能。

系統支持集中部署、分級管理及分權管理，采用旁路方式部署在關鍵的網絡節點，通過端口鏡像、策略路由或混合模式對管轄范圍的終端流量進行管控，實現網絡準入授權強制桌面終端安裝客戶端軟件，進一步通過客戶端軟件實現桌面終端安全管理。

系統內置準入網關控制器組件，通過管理授權可自由擴展數據防泄露、移動終端安全管理、殺毒管理等模塊。還可集中管控平臺，將產品集中在一個平臺上，一個客戶端就能解決所有需求。

目前，聯軟桌面管控系統已成功應用于順豐、民生銀行、格力、美的、海爾、邁瑞醫療等上千家企業，并取得了不錯的效果。發展到今天，聯軟科技的產品和解決方案涵蓋了網絡準入、桌面終端、BYOD 設備、服務器設備、內部數據等多方位安全管控體系，未來的聯軟必將創新研發出更多符合市場和客戶需求的產品，為“構建可控的互聯世界”的愿景發揮更多的作用和價值。