Yo bloquearía los puertos de entrada de la aplicación y los redirigiría hacia la VPN con un bonito mensaje de bienvenida tipo ( Eh tu... se pué sabé ande vas, pero tu quien te cree querej? Anda haj laj cosah bieng o te caneo!!! Firmado: Tu querido BOFH ) 2014-05-16 10:17 GMT+02:00 M. Alex Hermosilla <sasha.hs@xxxxxxxxx>: > Has mira los puertos abiertos cuando la conexion es entrante? Tal vez > bloqueando puertos puedes bloquearlo. > On 16 May 2014 10:15, "TarodBOFH" <bofh@xxxxxxxxxxxxx> wrote: > >> Si, el tema es que el usuario es quien administra Teamviewer. Y lo que ha >> hecho -en lugar de VPN- es porque le resulta "más comodo" (y siendo quién >> adminsitra TV podría volver a cambiarlo). >> >> Por eso, además de las opciones de TV, buscaba la forma de bloquearlo ya >> sea a) por política de win y bloquear el Firewall local del equipo o b) >> firewall perimetral. Pero claro, manteniendo las conexiones que él inicia. >> >> Supongo que se podría con DPI y creando una regla muy muy específica, >> pero no veo la forma fácil de hacerlo con reglas básicas :$ >> >> >> 2014-05-16 9:54 GMT+02:00 Marotillo <marotillo@xxxxxxxxx>: >> >>> Perdón, que le di a enviar antes de tener el correo completo. >>> >>> Si le configuras que admita exclusivamente conexiones LAN entrantes, al >>> menos ya le estás forzando a que use la VPN primero para poder conectarse a >>> ese equipo y ya podéis auditar... >>> >>> >>> El 16 de mayo de 2014, 9:49, Eduardo G. Aguilar Grandes < >>> yacopi88@xxxxxxxxx> escribió: >>> >>> Es decir, que no solo puedes aplicar listas en base a IDs, sino también >>>> a máquinas registradas porque a la derecha te sale el arbol de todas. >>>> Pues a la tarde miro lo de las listas y te digo algo >>>> >>>> >>>> El 16 de mayo de 2014, 9:45, TarodBOFH <bofh@xxxxxxxxxxxxx> escribió: >>>> >>>> Están registrados. Es una cuenta corporativa con varios seats >>>>> flotantes. La cuenta de administrador de la corporativa se gestiona desde >>>>> Italia (llevamos un par de años tratando de tener el control al menos en >>>>> nuestras cuentas...) >>>>> >>>>> >>>>> 2014-05-16 9:26 GMT+02:00 Eduardo G. Aguilar Grandes < >>>>> yacopi88@xxxxxxxxx>: >>>>> >>>>> Teamviewer tiene opción de listas negras, al menos en la versión 9. >>>>>> Bueno, y un montón de mierdas más, pero creo que no es lo que necesitas >>>>>> en >>>>>> estos momentos. >>>>>> >>>>>> Os conectais por ID, o teneis las clientes registrados contra algun >>>>>> mail? >>>>>> >>>>>> Con mas datos igual puedo simularlo con mis máquinas y decirte >>>>>> >>>>>> >>>>>> El 16 de mayo de 2014, 9:22, TarodBOFH <bofh@xxxxxxxxxxxxx> escribió: >>>>>> >>>>>> La cosa es sencilla: >>>>>>> - Usamos teamviewer para dar soporte a la gente que está fuera. >>>>>>> - Un IT User se ha conectado desde casa a su ordenador de la ofi >>>>>>> porque conoce los pass de teamviewer. >>>>>>> - Se ha conectado desde su equipo al DC y cambiado una cuenta. >>>>>>> >>>>>>> Normalmente esto lo hacemos desde una VPN ya que así auditamos. El >>>>>>> tema es que ha usado una herramienta (teamviewer) para conectarse a su >>>>>>> equipo (que está en una red privilegiada) y desde ahí, la auditoría no >>>>>>> es >>>>>>> tan "estricta". >>>>>>> >>>>>>> ¿Sabeís alguna forma de que se pueda usar Teamviewer para conectarse >>>>>>> a otros equipos pero no para conectarse a ESE equipo? >>>>>>> >>>>>>> Algo como "instalar solo cliente" en lugar de "cliente y servidor" >>>>>>> >>>>>>> Salud! >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> >>>>>> >>>>>> Saludos, >>>>>> >>>>>> Eduardo G. Aguilar Grandes >>>>>> >>>>> >>>>> >>>> >>>> >>>> -- >>>> >>>> >>>> Saludos, >>>> >>>> Eduardo G. Aguilar Grandes >>>> >>> >>> >> -- -- Josep R. Rojo