Richtlinien spielen eine wichtige Rolle bei der Gewährleistung eines reibungslosen und sicheren Betriebs von TeamViewer Remote Management. Durch die Bereitstellung eines strukturierten Rahmens bilden Richtlinien die Grundlage für Konsistenz und Klarheit, die das Verhalten, die Entscheidungen und die Aktionen für Ihre Dienste steuern. Dieser Rahmen legt bestimmte Regeln, Konfigurationen und Sicherheitsmaßnahmen innerhalb der Umgebung fest und setzt sie durch. Im Folgenden werden diese Richtlinien und ihre Verwendung beschrieben..

Dieser Artikel richtet sich an alle mit einer Lizenz für TeamViewer Remote Management.

Remote Management Richtlinien

Remote Management Richtlinien sind Einstellungen, die personalisiert und bei Installation an die Endpunkte gesendet werden. Sie ermöglichen es Ihnen, verschiedene Aspekte der Funktionalität des jeweiligen Dienstes zu definieren und zu steuern, um den einheitlichen und effizienten Einsatz von Remote Management zu gewährleisten. Sie enthalten alle notwendigen Infos darüber, wie der Dienst:

  • das Gerät aus der Ferne verwaltet
  • Den Benutzer warnen, wenn etwas nicht richtig funktioniert
  • Schwellenwerte und Parameter einrichten
  • E-Mail-Benachrichtigungen senden

Wie erstellt man eine Remote Management Richtlinie?

Schritt 1

Öffnen Sie TeamViewer Remote oder melden Sie sich in der WebApp an und klicken Sie links auf OZu den Einstellungen Ihrer Organisation. Wählen Sie unter Geräteverwaltung die Option Richtlinien.

Schritt 2

Klicken Sie auf + Neue Richtlinie erstellen in der oberen rechten Ecke.

Schritt 3

Geben Sie der Richtlinie einen Namen und wählen Sie den TeamViewer Dienst aus, für den Sie eine Richtlinie erstellen möchten.

Schritt 4

Richten Sie Push-Benachrichtigungen ein, um Warnungen auf einem Mobilgerät zu erhalten. Beginnen Sie mit dem Hinzufügen von Richtlinieneinstellungen, indem Sie unter Liste von Einstellungen auf + Hinzufügen klicken .

Klicken Sie anschließend in der oberen rechten Ecke auf Speichern.

Remote Management Richtlinien

Um mehr über die Remote Managemen Richtlinien zu erfahren, wählen Sie bitte unten den entsprechenden Dienst aus:

Hinweis: Die Einstellungen für die Mobile Device Management Richtlinien finden Sie hier.

Monitoring Richtlinien

Das Einrichten von Richtlinien in TeamViewer Monitoring legt die Kriterien für Ihre Geräte fest, die eine Meldung auslösen, wenn etwas nicht innerhalb der festgelegten Schwellenwerte funktioniert. TeamViewer Monitoring liefert Warnmeldungen für Geräte, auf denen WindowsmacOS und Linux ausgeführt werden.

Die folgenden Warnmeldungen sind unter TeamViewer Monitoring verfügbar.

Für alle Betriebssysteme

  • CPU-Auslastung - Generiert einen Alarm, wenn die durchschnittliche Auslastung eines Prozessors den festgelegten Schwellenwert für einen bestimmten Zeitraum überschreitet.
  • Arbeitsspeicherauslastung - Erzeugt einen Alarm, wenn der durchschnittlich verfügbare Speicher für einen bestimmten Zeitraum unter den festgelegten Schwellenwert fällt.
  • Online-Status - Generiert einen Alarm, wenn ein Gerät für einen bestimmten Zeitraum als offline gemeldet wird .

Für Windows

  • Sicherheitslösung - Erzeugt eine Warnung, wenn kein Virenschutz installiert ist oder der installierte Virenschutz veraltet istDie Warnungen können sofort oder nach einer bestimmten Zeit erfolgen.

Hinweis: Die Überprüfung der Sicherheitslösung ist für Server OS nicht verfügbar, da das Windows Security Center auf Windows Serversystemen nicht vorhanden ist.

  • Firewall - Generiert einen Alarm, wenn die Firewall deaktiviert ist. Alarme können sofort oder nach einer bestimmten Zeit erfolgen.
  • Festplattenzustand - Erzeugt eine Warnung, wenn eine Festplatte physische Fehler meldet.
  • Festplattenspeicher - Erzeugt eine Warnung, wenn der Festplattenspeicher unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes Laufwerk (c:/, d:/ usw.) eingestellt werden .
  • Ereignisprotokolle - Erzeugt einen Alarm, wenn bestimmte Informationen in einem Ereignisprotokoll entdeckt werden.

Erfahren Sie mehr über Event Log Check

  • Service - Erzeugt einen Alarm, wenn ein zuvor festgelegter Windows Dienst angehalten wurde. Der Alarm kann sofort oder nach einer bestimmten Zeit erfolgen. Die Dienste werden alle 5 Minuten überprüft.
  • Netzwerkadapter-Traffic - Erzeugt einen Alarm, wenn der durchschnittliche Netzwerkadapter-Traffic unter oder über einem bestimmten Wert liegt. Die Werte können kombiniert werden, und der Alarm kann sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • System-Update - Generiert einen Alarm, wenn das System-Update deaktiviert ist, wenn Updates verfügbar sind oder wenn beides der Fall ist. Alarme können sofort oder nach einer bestimmten Zeitspanne erfolgen.

macOS

  • Speicherplatz - Generiert einen Alarm, wenn der Speicherplatz unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes zuvor festgelegte Laufwerk eingestellt werden .
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.
  • System-Update - Generiert einen Alarm, wenn das System-Update deaktiviert ist, wenn Updates verfügbar sind oder wenn beides der Fall ist. Alarme können sofort oder nach einer bestimmten Zeitspanne erfolgen.

Linux

  • Speicherplatz - Generiert einen Alarm, wenn der Speicherplatz unter den festgelegten Prozentsatz des verfügbaren Speichers fällt. Der Alarm kann für jedes zuvor festgelegte Laufwerk eingestellt werden .
  • Prozess - Erzeugt einen Alarm, wenn ein bestimmter Prozess läuft oder angehalten wird. Alarme können sofort oder nach einem bestimmten Zeitraum ausgelöst werden.

Asset Management Richtlinien

Durch die Einrichtung von Richtlinien für TeamViewer Asset Management wird festgelegt, wie der Dienst Patch Management verfügbare Patches bereitstellt. Patch Management stellt sowohl Drittanbieter- als auch System-Updates automatisch bereit und ist sowohl für Windows als auch für macOS verfügbar .

Für alle Betriebssysteme

  • Patch-Ausnahmen - Geben Sie an, welche Apps nicht aktualisiert werden sollen. Sie können ganze Apps oder nur bestimmte Versionen ausschließen.

Erfahren Sie mehr über unterstützte Apps von Drittanbietern

  • Einstellungen für den Neustart - Legen Sie fest, ob die Geräte nach der Patch-Bereitstellung bei Bedarf neu gestartet werden sollen.
  • Benachrichtigungen - Legen Sie E-Mail-Benachrichtigungen für erfolgreiche oder fehlgeschlagene Bereitstellungen fest .
  • Bedingung für die Organisierung des geplanten Patch-Vorgangs - legen Sie fest, welche Patches wann bereitgestellt werden sollen. Die Planung kann bei Verfügbarkeit, täglich, wöchentlich oder monatlich erfolgen. Die Kriterien basieren auf:
    • Schweregrad des Anbieters: Kritisch, Wichtig, Gering oder Nicht bewertet
    • Patch-Klassifizierung: Betriebssystem-Patch oder Patch von Drittanbietern
    • Patch-Typ: Sicherheit oder Nicht sicherheitsrelevant


Hinweis: Es ist möglich, mehrere Regeln zu erstellen, die auf unterschiedlichen Bedingungen basieren.

Windows

  • Bandbreitendrosselung - Legt den Schwellenwert für die verfügbare Bandbreite fest, die Ihr Patch-Management-Dienst während eines bestimmten Zeitraums nutzen soll und begrenzen Sie diese. die Patch Management zur Verfügung gestellt wird.

Endpoint Protection Richtlinien

Die Einrichtung von Richtlinien für TeamViewer Endpoint Protection bestimmt, wie Ihre Geräte gescannt und vor Malware geschützt werden. TeamViewer Endpoint Protection bietet Schutz für Geräte, auf denen Windows, macOS und Linux ausgeführt werden .

Allgemein

  • Malwarebytes-Symbol im Infobereich anzeigen
  • Benutzern erlauben, einen Scan durchzuführen

Tipp: Alle Bedrohungen werden automatisch unter Quarantäne gestellt

  • Echtzeit-Schutzbenachrichtigungen anzeigen
  • Automatische Aktualisierungen (nur Windows)

Tipp: Automatische Software-Updates sind für macOS immer aktiviert .

  • Software-Updates pausieren (nur Windows)

Hinweis: Software-Updates können bis zu 31 Tage lang pausiert werden. Die Updates werden nach 31 Tagen automatisch fortgesetzt.

Windows

SCAN-OPTIONEN

  • Suche nach Rootkits: Rootkits sind Dateien, die auf den lokalen Laufwerken Ihres Computers gespeichert sind, die für das Betriebssystem unsichtbar sind und das Systemverhalten beeinflussen können
  • Scannen in Archiven: Scans von Archiv-Dateitypen, wie zip, 7z, rar, cab und msi, werden bis zu zwei Ebenen tief gescannt. Passwortgeschützte Archive können nicht geprüft werden.
  • Signaturlose Anomalie-Erkennung verwenden: Verwendet eine signaturlose Malware-Erkennungskomponente, die sich auf intelligente Algorithmen und maschinelles Lernen stützt, um neue, unbekannte bzw. noch nie zuvor gesehene Bedrohungen zu erkennen.
  • Verwendung von Expertensystem-Algorithmen: Ergänzt bestehende Erkennungsmethoden durch die Verwendung von Expertensystem-Algorithmen zur Identifizierung bösartiger Dateien.
  • Potenziell unerwünschte Programme (PUPs): Erkennungen als Malware behandeln oder ignorieren
  • Potenziell unerwünschte Modifikationen (PUMs): Erkennungen als Malware behandeln oder ignorieren

Hinweis: PUP- und PUM-Einstellungen gelten für Bedrohungs-Scans, Hyper-Scans und Echtzeitschutz-Ereignisse.

ECHTZEITSCHUTZ

  • Verhindert Verbindungen zu bösartigen oder kompromittierten Websites
  • Verhindert die Ausnutzung von Sicherheitslücken oder Zero-Day-Angriffen
  • Verhindern von Malware-Infektionen
  • Erkennen und Blockieren von Malware auf der Grundlage von Verhaltensanalysen

VERSCHIEDENE SCHUTZOPTIONEN

  • Malwarebytes vor gezielten Bedrohungen schützen

macOS

  • Potenziell unerwünschte Programme (PUPs) - Erkannte Programme als Malware behandeln oder ignorieren

Hinweis: Die PUP-Einstellungen gelten für Bedrohungs-Scans, Hyper-Scans und Echtzeitschutz-Ereignisse.

  • Verhindert Malware-Infektionen
  • Verhindert die Ausführung von Apps, die von bekannt bösartigen Entwicklern stammen

Linux

  • Verhindert Malware-Infektionen

Endpoint Detection and Response (EDR)

Endpoint detection and response (EDR) ist eine Form von Endpoint Protection, die von Geräten gesammelte Daten verwendet, um zu verstehen, wie sich Cyber-Bedrohungen verhalten und wie Unternehmen auf Cyber-Bedrohungen reagieren. Die folgenden Einstellungen bestimmen, wie EDR auf Ihren Endgeräten funktioniert und interagiert.

WINDOWS

  • Überwachung verdächtiger Aktivitäten: Schützt Ihre Geräte durch Beobachtung des Verhaltens verschiedener Prozesse und Dateien, um nach Abweichungen von der normalen Aktivität zu suchen.
  • Aggressiver Modus: Schützt Ihre Geräte, indem ein strengerer Schwellenwert für die Kennzeichnung verdächtiger Prozesse verwendet wird.
  • Netzwerk-Ereignisse: Sammelt die Historie von Netzwerkereignissen zur Überwachung verdächtiger Aktivitäten.
  • Überwachung des Server-Betriebssystems
  • Endpunkt sperren, wenn isoliert
  • Ransomware-Rollback: Behebt Schäden an Ihren Windows-Endpunkten, die durch Ransomware verursacht wurden. Ransomware-Rollback verwendet einen einzigartigen Wiederherstellungsprozess, um den durch Bedrohungen verursachten Schaden rückgängig zu machen.

macOS

  • Überwachung verdächtiger Aktivitäten: Schützt Ihre Geräte durch Beobachtung des Verhaltens verschiedener Prozesse und Dateien, um Abweichungen von der normalen Aktivität festzustellen.
  • Netzwerkereignisse: Erfasst den Verlauf von Netzwerkereignissen zur Überwachung verdächtiger Aktivitäten.
  • Endpunkt sperren, wenn er isoliert ist

Backup Richtlinien

Durch die Einrichtung von Richtlinien für TeamViewer Backup wird festgelegt, welche Dateien und Ordner auf Ihren Endgeräten gesichert werden und wie oft die Backups erfolgen. TeamViewer Backup ist für Windows und macOS Geräte verfügbar.

Dateiauswahl

Bestimmen Sie das erforderliche Niveau von Backup:

Tipp: Um Ausnahmen oder eingeschlossene Dateitypen zu sehen, klicken Sie auf das blaue "i"-Symbol rechts neben jeder Option in der Richtlinie.

  • Komplettes Backup - Alle Windows Laufwerke/macOS Benutzerordner werden gesichert. Es gelten einige Ausnahmen
  • Schnellauswahl - Es sind bestimmte Dateitypen enthalten, die in vier Kategorien unterteilt sind:
    • Office Dateien
    • PDFs und eBooks
    • E-Mails
    • Bilder
  • Erweiterte Auswahl - von Ihnen festgelegte Laufwerke, Dateien oder Ordner werden gesichert.

Ausnahmen verwalten

Geben Sie an, welche Laufwerke, Dateien oder Ordner von Backups ausgeschlossen werden sollen.

Backup-Zeitplanung

Wählen Sie wann und wie oft das Backup laufen soll. Backup kann in Intervallen (alle 30 Minuten - 8 Stunden) oder nach einem Zeitplan (jeden Tag/bestimmte Tage und welche Uhrzeit) ausgeführt werden .

Bandbreite limitieren

Legt den Schwellenwert für die Menge der verfügbaren Bandbreite fest, die TeamViewer Backup zur Verfügung gestellt wird. Schwellenwerte werden in einem bestimmten Zeitrahmen und einer maximalen Bandbreite festgelegt .

Benachrichtigungen

Aktivieren/deaktivieren Sie E-Mail-Benachrichtigungen bei fehlgeschlagenen Sicherungen oder erfolgreichen Wiederherstellungen.