Knowledge Base

Back to support overview

Richtlinien spielen in TeamViewer Remote Management eine wichtige Rolle, da sie einen Rahmen für die Festlegung und Durchsetzung bestimmter Regeln, Konfigurationen und Sicherheitsmaßnahmen innerhalb der Umgebung bieten. Der folgende Artikel befasst sich mit diesen Richtlinien und deren Verwendung.

Dieser Artikel richtet sich an alle mit einer Lizenz für TeamViewer Remote Management.

Remote Management Richtlinien

Remote Management Richtlinien sind Einstellungen, die personalisiert und bei Installation an die Endpunkte gesendet werden. Sie ermöglichen es Ihnen, verschiedene Aspekte der Funktionalität des jeweiligen Dienstes zu definieren und zu steuern, um den einheitlichen und effizienten Einsatz von Remote Management zu gewährleisten. Sie enthalten alle notwendigen Infos darüber, wie der Dienst:

  • das Gerät aus der Ferne verwaltet
  • Den Benutzer warnen, wenn etwas nicht richtig funktioniert
  • Schwellenwerte und Parameter einrichten
  • E-Mail-Benachrichtigungen senden

Wie erstellt man eine Remote Management Richtlinie?

Schritt 1

Öffnen Sie TeamViewer Remote oder melden Sie sich in der WebApp an und klicken Sie links auf OZu den Einstellungen Ihrer Organisation. Wählen Sie unter Geräteverwaltung die Option Richtlinien.

Schritt 2

Klicken Sie auf + Neue Richtlinie erstellen in der oberen rechten Ecke.

Schritt 3

Geben Sie der Richtlinie einen Namen und wählen Sie den TeamViewer Dienst aus, für den Sie eine Richtlinie erstellen möchten.

Schritt 4

Richten Sie Push-Benachrichtigungen ein, um Warnungen auf einem Mobilgerät zu erhalten. Beginnen Sie mit dem Hinzufügen von Richtlinieneinstellungen, indem Sie unter Liste von Einstellungen auf + Hinzufügen klicken .

Klicken Sie anschließend in der oberen rechten Ecke auf Speichern.

Monitoring Richtlinien

Das Einrichten von Richtlinien in TeamViewer Monitoring legt die Kriterien für Ihre Geräte fest, die eine Meldung auslösen, wenn etwas nicht innerhalb der festgelegten Schwellenwerte funktioniert. TeamViewer Monitoring liefert Warnmeldungen für Geräte, auf denen Windows, macOS und Linux ausgeführt werden.

Die folgenden Warnmeldungen sind unter TeamViewer Monitoring verfügbar.

Für alle Betriebssysteme

  • CPU-Auslastung - Generiert einen Alarm, wenn die durchschnittliche Auslastung eines Prozessors den festgelegten Schwellenwert für einen bestimmten Zeitraum überschreitet.
  • Arbeitsspeicherauslastung - Erzeugt einen Alarm, wenn der durchschnittlich verfügbare Speicher für einen bestimmten Zeitraum unter den festgelegten Schwellenwert fällt.
  • Online-Status - Generiert einen Alarm, wenn ein Gerät für einen bestimmten Zeitraum als offline gemeldet wird .

Für Windows

  • Sicherheitslösung - Erzeugt eine Warnung, wenn kein Virenschutz installiert ist oder der installierte Virenschutz veraltet ist. Die Warnungen können sofort oder nach einer bestimmten Zeit erfolgen.

Hinweis: Die Überprüfung der Sicherheitslösung ist für Server OS nicht verfügbar, da das Windows Security Center auf Windows Serversystemen nicht vorhanden ist.

  • Firewall - Generiert einen Alarm, wenn die Firewall deaktiviert ist. Alarme können sofort oder nach einer bestimmten Zeit erfolgen.
  • Festplattenzustand - Erzeugt eine Warnung, wenn eine Festplatte physische Fehler meldet.
  • Festplattenspeicher - Erzeugt eine Warnung, wenn der Festplattenspeicher unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes Laufwerk (c:/, d:/ usw.) eingestellt werden .
  • Ereignisprotokolle - Erzeugt einen Alarm, wenn bestimmte Informationen in einem Ereignisprotokoll entdeckt werden.

Erfahren Sie mehr über Event Log Check

  • Service - Erzeugt einen Alarm, wenn ein zuvor festgelegter Windows Dienst angehalten wurde. Der Alarm kann sofort oder nach einer bestimmten Zeit erfolgen. Die Dienste werden alle 5 Minuten überprüft.
  • Netzwerkadapter-Traffic - Erzeugt einen Alarm, wenn der durchschnittliche Netzwerkadapter-Traffic unter oder über einem bestimmten Wert liegt. Die Werte können kombiniert werden, und der Alarm kann sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • System-Update - Generiert einen Alarm, wenn das System-Update deaktiviert ist, wenn Updates verfügbar sind oder wenn beides der Fall ist. Alarme können sofort oder nach einer bestimmten Zeitspanne erfolgen.

macOS

  • Speicherplatz - Generiert einen Alarm, wenn der Speicherplatz unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes zuvor festgelegte Laufwerk eingestellt werden .
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • System-Update - Generiert einen Alarm, wenn das System-Update deaktiviert ist, wenn Updates verfügbar sind oder wenn beides der Fall ist. Alarme können sofort oder nach einer bestimmten Zeitspanne erfolgen.

Linux

  • Speicherplatz - Generiert einen Alarm, wenn der Speicherplatz unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes zuvor festgelegte Laufwerk eingestellt werden .
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.

Asset Management Richtlinien

Durch die Einrichtung von Richtlinien für TeamViewer Asset Management wird festgelegt, wie der Dienst Patch Management verfügbare Patches bereitstellt. Patch Management stellt sowohl Drittanbieter- als auch System-Updates automatisch bereit und ist sowohl für Windows als auch für macOS verfügbar .

Für alle Betriebssysteme

  • Patch-Ausnahmen - Geben Sie an, welche Apps nicht aktualisiert werden sollen. Sie können ganze Apps oder nur bestimmte Versionen ausschließen.

Erfahren Sie mehr über unterstützte Anwendungen von Drittanbietern

  • Einstellungen für den Neustart - Legen Sie fest, ob die Geräte nach der Patch-Bereitstellung bei Bedarf neu gestartet werden sollen.
  • Benachrichtigungen - Legen Sie E-Mail-Benachrichtigungen für erfolgreiche oder fehlgeschlagene Bereitstellungen fest .
  • Bedingung für die Organisierung des geplanten Patch-Vorgangs - legen Sie fest, welche Patches wann bereitgestellt werden sollen. Die Planung kann bei Verfügbarkeit, täglich, wöchentlich oder monatlich erfolgen. Die Kriterien basieren auf:
    • Schweregrad des Anbieters: Kritisch, Wichtig, Gering oder Nicht bewertet
    • Patch-Klassifizierung: Betriebssystem-Patch oder Patch von Drittanbietern
    • Patch-Typ: Sicherheit oder Nicht sicherheitsrelevant

Windows

  • Bandbreitendrosselung - Legt den Schwellenwert für die verfügbare Bandbreite fest, die Ihr Patch-Management-Dienst während eines bestimmten Zeitraums nutzen soll und begrenzen Sie diese. die Patch Management zur Verfügung gestellt wird.

Endpoint Protection Richtlinien

Die Einrichtung von Richtlinien für TeamViewer Endpoint Protection bestimmt, wie Ihre Geräte gescannt und vor Malware geschützt werden. TeamViewer Endpoint Protection bietet Schutz für Geräte, auf denen Windows, macOS und Linux ausgeführt werden .

Allgemein

  • Malwarebytes-Symbol im Infobereich anzeigen
  • Benutzern erlauben, einen Scan durchzuführen (alle Funde werden automatisch in die Quarantäne verschoben)

Tipp: Alle Bedrohungen werden automatisch unter Quarantäne gestellt

  • Echtzeit-Schutzbenachrichtigungen anzeigen
  • Automatische Aktualisierungen (nur Windows)

Tipp: Automatische Software-Updates sind für macOS immer aktiviert .

  • Software-Updates pausieren (nur Windows)

Hinweis: Software-Updates können bis zu 31 Tage lang pausiert werden. Die Updates werden nach 31 Tagen automatisch fortgesetzt.

Windows

SCAN-OPTIONEN

  • Suche nach Rootkits auf dem Endpunkt
  • Scannen in Archiven
  • Signaturlose Anomalie-Erkennung verwenden

Tipp: Die signaturlose Malware-Erkennung beruht auf intelligenten Algorithmen und maschinellem Lernen, um neue und unbekannte bzw. noch nie gesehene Bedrohungen zu erkennen.

  • Verwendung von Expertensystem-Algorithmen

Tipp: Algorithmen von Expertensystemen ergänzen bestehende Erkennungsmethoden, um bösartige Dateien zu identifizieren.

  • Potenziell unerwünschte Programme (PUPs) - Erkannte Programme als Malware behandeln oder ignorieren
  • Potenziell unerwünschte Änderungen (PUMs) - Erkennungen als Malware behandeln oder ignorieren

Hinweis: PUP- und PUM-Einstellungen gelten für Bedrohungs-Scans, Hyper-Scans und Echtzeitschutz-Ereignisse.

ECHTZEITSCHUTZ

  • Verhindert Verbindungen zu bösartigen oder kompromittierten Websites
  • Verhindert die Ausnutzung von Sicherheitslücken oder Zero-Day-Angriffen
  • Verhindern von Malware-Infektionen
  • Erkennen und Blockieren von Malware auf der Grundlage von Verhaltensanalysen

VERSCHIEDENE SCHUTZOPTIONEN

  • Malwarebytes vor gezielten Bedrohungen schützen

macOS

  • Potenziell unerwünschte Programme (PUPs) - Erkannte Programme als Malware behandeln oder ignorieren

Hinweis: Die PUP-Einstellungen gelten für Bedrohungs-Scans, Hyper-Scans und Echtzeitschutz-Ereignisse.

  • Verhindert Malware-Infektionen
  • Verhindert die Ausführung von Apps, die von bekannt bösartigen Entwicklern stammen

Linux

  • Verhindert Malware-Infektionen

Endpoint Detection and Response (EDR)

Endpoint detection and response (EDR) ist eine Form von Endpoint Protection, die von Geräten gesammelte Daten verwendet, um zu verstehen, wie sich Cyber-Bedrohungen verhalten und wie Unternehmen auf Cyber-Bedrohungen reagieren. Die folgenden Einstellungen bestimmen, wie EDR auf Ihren Endgeräten funktioniert und interagiert.

WINDOWS

  • Überwachung verdächtiger Aktivitäten
  • Aggressiver Modus
  • Netzwerk-Ereignisse
  • Überwachung des Serverbetriebssystems
  • Endpunkt bei Isolierung sperren
  • Ransomware-Rollback

macOS

  • Überwachung verdächtiger Aktivitäten
  • Netzwerk-Ereignisse
  • Endpunkt bei Isolierung sperren

Backup Richtlinien

Durch die Einrichtung von Richtlinien für TeamViewer Backup wird festgelegt, welche Dateien und Ordner auf Ihren Endgeräten gesichert werden und wie oft die Backups erfolgen. TeamViewer Backup ist für Windows und macOS Geräte verfügbar.

Hinweis: TeamViewer Backup Richtlinien sind derzeit nicht in der WebApp verfügbar - um eine Backup Richtlinie einzurichten, melden Sie sich bitte in der Management Console an und navigieren Sie zum Reiter Backup. Klicken Sie auf das Zahnradsymbol (⚙), um Richtlinien zu verwalten.

Dateiauswahl

Bestimmen Sie das erforderliche Niveau von Backup:

Tipp: Um Ausnahmen oder eingeschlossene Dateitypen zu sehen, klicken Sie auf das blaue "i"-Symbol rechts neben jeder Option in der Richtlinie.

  • Komplettes Backup - Alle Windows Laufwerke/macOS Benutzerordner werden gesichert. Es gelten einige Ausnahmen
  • Schnellauswahl - Es sind bestimmte Dateitypen enthalten, die in vier Kategorien unterteilt sind:
    • Office Dateien
    • PDFs und eBooks
    • E-Mails
    • Bilder
  • Erweiterte Auswahl - von Ihnen festgelegte Laufwerke, Dateien oder Ordner werden gesichert.

Ausnahmen verwalten

Geben Sie an, welche Laufwerke, Dateien oder Ordner von Backups ausgeschlossen werden sollen.

Backup-Zeitplanung

Wählen Sie wann und wie oft das Backup laufen soll. Backup kann in Intervallen (alle 30 Minuten - 8 Stunden) oder nach einem Zeitplan (jeden Tag/bestimmte Tage und welche Uhrzeit) ausgeführt werden .

Bandbreite limitieren

Legt den Schwellenwert für die Menge der verfügbaren Bandbreite fest, die TeamViewer Backup zur Verfügung gestellt wird. Schwellenwerte werden in einem bestimmten Zeitrahmen und einer maximalen Bandbreite festgelegt .

Benachrichtigungen

Aktivieren/deaktivieren Sie E-Mail-Benachrichtigungen bei fehlgeschlagenen Sicherungen oder erfolgreichen Wiederherstellungen.