Überprüfen Sie Benutzeraktionen, um Risiken zu erkennen, Richtlinien zur Datensicherheit einzuhalten und den Support zu verbessern. Protokollieren Sie alle Benutzeraktivitäten, zeichnen Sie Remote Sessions auf und legen Sie Richtlinien für die Benutzer fest. So erhalten Sie vollständige Transparenz und können nachvollziehen, wer was, wann und wie getan hat.

Mit TeamViewer Tensor (Classic) stellen Sie sicher, dass Ihr Unternehmen die Sicherheitsprotokolle und internen Anforderungen einhält. Erkennen Sie Sicherheitsrisiken, bevor sie sich auf Ihr Unternehmen auswirken. Das integrierte Protokoll erfasst alle Remote-Session-Aktivitäten und Aktionen der Management Console: Behalten Sie den Überblick darüber, wer was, wann und wie lange bei jeder eingehenden und ausgehenden Verbindung getan hat.

Aus Sicherheitsgründen können diese Ereignisprotokolle nur von bestimmten IT-Administratoren mit entsprechenden Benutzerrechten eingesehen werden.

  • Opt-in/Opt-out-Funktion: entscheiden Sie, ob ein Aktivitätsprotokoll für eine Remote Session und die Management Console erforderlich ist oder nicht.
  • Erlauben Sie nur bestimmten Nutzern den Zugriff auf die Protokolle.
  • Rechnen Sie Dienstleistungen genau ab.
  • Verbessern Sie Ihren Service, indem Sie durch Session Notes und Feedbackformulare stets ein Auge auf die Kundenzufriedenheit haben.
  • Reduzieren Sie Kosten, da Sie keine Protokollierungstools von Drittanbietern mehr benötigen.
  • Nehmen Sie alle Aktivitäten einer Session auf Video auf und zeichnen Sie jede Remote-Desktop-Session auf, ohne dass Benutzer die Aufzeichnung anhalten oder beenden können.
  • Speichern Sie alle Aufzeichnungen ab.

Dieser Artikel richtet sich an alle mit einer Tensor Lizenz und mit einer TeamViewer Version 14.1 oder neuer unter Windows, Mac oder Linux arbeiten.

Wie aktiviere ich die TeamViewer Ereignisprotokollierung?

Standardmäßig ist die Ereignisprotokollierung für Ihr Unternehmen deaktiviert, da Sie innerhalb Ihres Unternehmens eine allgemeine Zustimmung zur Erhebung und Verwendung der Daten erhalten sollten.

Die Aktivierung der Ereignisprotokollierung kann nur als Firmenadministrator erfolgen.

Um die Ereignisprotokollierung zu aktivieren, folgen Sie bitte den nachstehenden Anweisungen:

  1. Öffnen Sie die Management Console: https://login.teamviewer.com/
  2. Navigieren Sie zu Firmenadministration, und klicken Sie auf Erweitert.
  3. Aktivieren Sie das Kontrollkästchen Ereignisprotokollierung und klicken Sie auf Speichern.

Nun werden bestimmte Aktivitäten aller Benutzer, die zu Ihrem Unternehmen gehören, protokolliert.

Wie erlaube ich Zugriff auf die Ereignisprotokollierung?

Um auf die Ereignisprotokollierung zugreifen zu können, müssen Sie Zugriff auf das Dialogfeld Ereignisprotokolle in der Management Console haben. Ihr Firmenadministrator kann Ihnen Zugriff auf diese Seite gewähren.

💡 Tipp: Das Gewähren des Zugriffs auf die Ereignisprotokollierung funktioniert nur nach dem 4-Augen-Prinzip. Sie benötigen einen weiteren Firmenadministrator, der Ihnen Zugriff gewährt.

Wie kann ich die Ereignisprotokolle ansehen und Filter setzen?

Wenn Sie Zugriff auf die Ereignisprotokollierung Ihres Firmenprofils haben, navigieren Sie im linken Navigationsbereich der Management Console zu → Ereignisprotokolle.

Wenn die Ereignisprotokollierung für Ihr Firmenprofil aktiv ist, wird der folgende Bildschirm angezeigt:

Sie können nun mit den angegebenen Filtermöglichkeiten nach bestimmten Ereignissen suchen:

  1. Datumsbereich: Verwenden Sie diesen Filter, wenn Sie nach Ereignissen in einem bestimmten Datumsbereich suchen möchten.
    • 🚨 Achtung: Beachten Sie, dass der maximale Zeitraum einen Monat beträgt! Wenn Sie über mehrere Monate nach Ereignissen suchen möchten, müssen Sie mehrere Suchvorgänge ausführen.
  2. Benutzer: Verwenden Sie diesen Filter, wenn Sie nach Ereignissen suchen möchten, die von einer bestimmten Person ausgeführt wurden.
  3. Änderung: Verwenden Sie diesen Filter, wenn Sie nach einer bestimmten Änderung suchen möchten, die von einem Benutzer vorgenommen wurde.
  4. Ereignistyp: Verwenden Sie diesen Filter, wenn Sie nach mehreren Ereignissen suchen möchten, die unter einer bestimmten Kategorie zusammengefasst sind. So können Sie beispielsweise nach allen Änderungen suchen, die ein Benutzer in der Benutzerverwaltung vorgenommen hat.

Jetzt können Sie auf einzelne Events klicken, um weitere Details zu jedem Ereignis anzuzeigen.

Wie kann ich die Ereignisprotokolle eingehender Verbindungen sehen?

Mit der Protokollierung eingehender Verbindungen über Ereignisprotokollierung können Sie überprüfen, was während der Verbindungen zu den Geräten der Endbenutzer passiert ist.

Voraussetzungen

Um diese Funktion nutzen zu können, müssen die folgenden Anforderungen erfüllt sein:

  • Ihre Geräte befinden sich in einer Ihrer Firma zugewiesen.
  • TeamViewer Host muss auf den Geräten der Endnutzer installiert sein. Diese Funktion ist nicht mit der TeamViewer Vollversion kompatibel.

Eingehende Verbindungen, die über Ereignisprotokollierung protokolliert werden, können im Ereignisprotokoll gefunden werden, indem nach Einträgen gesucht wird, die eine TeamViewer ID als Autor haben.

  1. Eingehende Verbindung
    • Jeder Eintrag, der eine TeamViewer ID anzeigt, gehört nur zu einer eingehenden Verbindung.
    • Dies liegt daran, dass das Gerät die Informationen für das Ereignisprotokoll bereitstellt, d. h. das Gerät ist der Autor dieser Informationen.
  2. Das Gerät, auf das zugegriffen wurde
    • ID des Moderators zeigt die Teamviewer ID, die die eingehende Verbindung hatte
    • Der Name des Moderators ist in diesem Fall leer, eine Zuordnung zu einem Konto ist in TeamViewer Host nicht möglich
  3. Das Gerät, von dem die Verbindung ausging
    • ID des Teilnehmers zeigt an, welches Gerät mit dem Host verbunden war.
    • Wenn auf diesem Gerät ein Konto verwendet wurde, wird der Anzeigename des Kontos unter Name des Teilnehmers angezeigt.
  4. Aktive Genehmigungen
    • Die Berechtigungen zeigen an, welche Rechte die Person, die sich mit Host verbunden hat, während der Verbindung hatte.

Dateiübertragungen werden auch für eingehende Verbindungen protokolliert:

Wie lade ich die Ereignisprotokolle herunter?

Wenn Sie Zugriff auf die Ereignisprotokollierung Ihres Unternehmens haben, navigieren Sie im linken Navigationsbereich der Management Console zu → Ereignisprotokolle.

Um Ereignisse herunterzuladen, wenden Sie Ihre Filter an und klicken Sie anschließend auf Ereignisse herunterladen. Sie erhalten eine CSV-Datei mit den gefilterten Ereignissen.

Um einen guten Überblick über alle heruntergeladenen Ereignisse zu erhalten, empfehlen wir Ihnen, die CSV-Datei in Excel zu importieren.

CSV Spalten

Die CSV-Datei enthält mehrere Spalten mit Details zum aufgezeichneten Ereignis. Folgende Spalten existieren:

  1. Datum: Das Datum, an dem das Ereignis protokolliert wurde. Das in dieser Spalte eingetragene Datum gibt das Server-Datum an.
  2. Zeit: Die Uhrzeit, zu der das Ereignis protokolliert wurde.
  3. Datum/Uhrzeit (ISO8601): Datum, Uhrzeit und Zeitzone des protokollierten Ereignisses im ISO8601-Format.
  4. Autor: Dies ist die Person, die das Ereignis ausgeführt hat. Der Autor wird durch den Benutzernamen angezeigt oder wenn dieser nicht verfügbar ist, durch die TeamViewer ID.
  5. Änderung: Dies ist das Ereignis, das der Autor durchgeführt hat (in einem kurzen und lesbaren Format).
  6. Ereignistyp: Dies ist eine Kategorie, zu der jedes Ereignis gehört. Es ist hilfreich, bestimmte Ereignistypen zu gruppieren, z.B. wenn Sie nur an Änderungen interessiert sind, die an Benutzereigenschaften im gesamten Unternehmen vorgenommen wurden.
  7. Betroffenes Objekt: Das Objekt, an dem die Änderung vorgenommen wurde.
  8. Eigenschaft: Die detaillierte Eigenschaft, die für das betroffene Element geändert wurde, z.B. der Benutzername eines Benutzerobjekts.
  9. Alter Wert: Diese Spalte wird nur ausgefüllt, wenn ein Objekt geändert oder gelöscht wurde, nicht jedoch, wenn es erstellt wurde. Falls ein Objekt geändert wurde, wird der alte, geänderte Wert aufgelistet, damit Sie sehen können, wie der Wert geändert wurde. Wenn ein Objekt gelöscht wird, zeigt der alte Wert den Wert an, den das Objekt vor dem Löschen hatte.
  10. Neuer Wert: Diese Spalte zeigt den (neuen) Wert der geänderten Eigenschaft.

Wessen Daten werden bei Fernsteuerungssitzungen gesammelt?

Event Daten während Fernsteuerungssitzungen werden nur von Benutzern gesammelt, die als Mitglied der Firma authentifiziert sind, die die Ereignisprotokollierung aktiviert hat.

Beispiele für eine Fernsteuerungssitzung mit zwei Benutzern:

Nutzer 1 (Initiator der Fernsteuerungssitung) Nutzer 2 Wessen Event Daten werden gesammelt?

Firmenmitglied (authentifiziert)

Firmenmitglied (authentifiziert)

Nutzer 1 und Nutzer 2

Firmenmitglied (authentifiziert)

Firmenmitglied (nicht authentifiziert)

Nutzer 1

Firmenmitglied (authentifiziert)

Foreign user (authenticated)

Nutzer 1

 

Firmenmitglied (authentifiziert)

Fremder Nutzer (authentifiziert)

Nutzer 1

Firmenmitglied (authentifiziert)

QuickSupport Nutzer

Nutzer 1

Fremder Nutzer (authentifiziert)

Firmenmitglied (nicht authentifiziert)

keine Daten werden gesammelt

Vorratsdatenspeicherung

Alle Daten werden für 1 Jahr auf den TeamViewer Servern (Standort Frankfurt) protokolliert. Diese Aufbewahrungsfrist kann nicht geändert werden. Nach 1 Jahr werden alle Daten automatisch und vollständig gelöscht.

Ereignisprotokollierung REST API

Die Ereignisprotokolle können auch über die REST API abgerufen werden. Weitere Informationen zur Verwendung der API finden Sie in unserer offiziellen API-Dokumentation:

📄 Entwickeln Sie eigene Apps mit API - TeamViewer für Entwickler

Mit der TeamViewer API können Sie individuelle Lösungen entwickeln, um TeamViewer in Ihre Arbeitsumgebung zu integrieren.

 

Liste der Ereignisse

Dies ist die Liste der Ereignisse, die TeamViewer erfasst und abspeichert:

Benutzerinteraktion Kurzer Ereignisname Ereignisursprung Ereignistyp

Authentifizierung zur Initiierung einer Fernsteuerungssitzung verwendet

-

Fernsteuerungssitzung

Sitzung

Eine Fernsteuerungssitzung initiieren

Gestartete Sitzung (Ereignisname für den Initiator)

Eingehende Fernsteuerungssitzung (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Eine Fernsteuerungssitzung beenden

Sitzung beendet

Fernsteuerungssitzung

Sitzung

Der Nutzer tritt einer bestehenden Fernsteuerungssitzung bei bzw. verlässt diese

Beitritt zur Sitzung

Verlassen der Sitzung

Fernsteuerungssitzung

Sitzung

Zusätzlicher Nutzer tritt einer Fernsteuerungssitzung bei bzw. verlässt diese

Der Teilnehmer ist der Sitzung beigetreten

Der Teilnehmer hat die Sitzung verlassen

Fernsteuerungssitzung

Sitzung

Richtungswechsel während einer Fernsteuerungssitzung auslösen

Richtungswechsel

Fernsteuerungssitzung

Sitzung

Aktivieren/Deaktivieren der Eingabe auf der entfernten Seite während einer Fernsteuerungssitzung

Entfernte Eingabe sperren (Ereignisname für den Initiator)

Empfangene deaktivierte lokale Eingabe (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Aktivieren/Deaktivieren des schwarzen Bildschirms während einer Fernsteuerungssitzung

Schwarzen Bildschirm beim Verbindungspartner anzeigen wurde geändert (Ereignisname für den Initiator)
 

Empfangener Schwarzer Bildschirm beim Verbindungspartner anzeigen (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung starten

Sitzungsaufzeichnung gestartet (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung beenden 

Sitzungsaufzeichnung beendet (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung pausieren

Sitzungsaufzeichnung pausiert (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Sitzungsaufzeichnung wieder aufnehmen

Sitzungsaufzeichnung wieder aufgenommen (Ereignisname für den Initiator)

Fernsteuerungssitzung

Sitzung

Dateiübertragung starten

Datei gesendet (Ereignisname für den Initiator)

Datei empfangen (Ereignisname für den Empfänger)

Fernsteuerungssitzung

Sitzung

Eigene Benutzereigenschaften bearbeiten

Eigenes Profil bearbeitet

Management Console

Benutzerprofil

Aktivierung/Deaktivierung der Zwei-Faktor-Authentifizierung für das eigene Konto

ZFA aktiviert/deaktiviert

Management Console

Benutzerprofil

Einen Nutzer in der Management Console hinzufügen

Nutzer erstellt

Management Console

Benutzerprofil

Nutzereigenschaften bearbeiten

Nutzereigenschaften bearbeitet

Management Console

Benutzerprofil

Nutzerrechte bearbeiten

Nutzerrechte bearbeitet

Management Console

Benutzerprofil

Einen Nutzer löschen

Nutzer gelöscht

Management Console

Benutzerprofil

Einer Firma beitreten

Einer Firma beigetreten

Management Console

Firmenadministration

Ein neues personalisiertes Host Modul erstellen

Ein personalisiertes Host Modul erstellt

Management Console

personalisierte Module

Ein personalisiertes Host Modul bearbeiten

Ein personalisiertes Host Modul bearbeitet

Management Console

personalisierte Module

Ein personalisiertes Host Modul löschen

Ein personalisiertes Host Modul gelöscht

Management Console

personalisierte Module

Eine neue Gruppe erstellen

Eine Gruppe hinzugefügt

Management Console

Gruppenverwaltung

Eine Gruppe teilen

Eine Gruppe geteilt

Management Console

Gruppenverwaltung

Eine Gruppe bearbeiten

Eine Gruppe bearbeitet

Management Console

Gruppenverwaltung

Eine Gruppe löschen

Eine Gruppe gelöscht

Management Console

Gruppenverwaltung

Ein neues Skript Token erstellen

Ein Skript Token erstellt

Management Console

Firmenadministration

Skript Token Eigenschaften bearbeiten

Skript Token bearbeitet

Management Console

Firmenadministration

Vorhandene Skript Token Berechtigungen bearbeiten

Skript Token Berechtigungen bearbeitet

Management Console

Firmenadministration

Ein Skript Token löschen

Skript Token gelöscht

Management Console

Firmenadministration

Eine Richtlinie hinzufügen

Richtlinie hinzugefügt

Management Console

Richtlinie

Eine Richtlinie bearbeiten 

Richtlinie bearbeitet

Management Console

Richtlinie

Eine Richtlinie löschen

Richtlinie gelöscht

Management Console

Richtlinie

Benutzer zu einer Benutzergruppe hinzufügen

Benutzergruppe erstellt

Management Console

Benutzergruppe

Benutzer aus einer Benutzergruppe entfernen

Benutzergruppe gelöscht

Management Console

Benutzergruppe

Benutzer in einer Benutzergruppe umbenennen

Benutzergruppe aktualisiert

Management Console

Benutzergruppe

Konto zu einer Benutzergruppe hinzufügen

Zu einer Benutzergruppe hinzugefügte(s) Mitglied(er)

Management Console

Benutzergruppe

Konto aus einer Benutzergruppe entfernen

Von einer Benutzergruppe entfernte(s) Mitglied(er)

Management Console

Benutzergruppe

Benutzer betätigt den Toggle für Meeting blockieren

der Status für Meetings blockieren ändert sich

Management Console

Conditional Access

Benutzer erstellt eine neue Directory Group via Web API

Directory Group wird hinzugefügt

Management Console

Conditional Access

Benutzer entfernt eine Directory Group via Web API

Directory Group wird gelöscht

Management Console

Conditional Access

Benutzer fügt Mitglieder zu einer Directory Group über Web API hinzu

Mitglieder werden einer Directory Group hinzugefügt

Management Console

Conditional Access

Benutzer entfernt Mitglieder einer Directory Group über Web API

Mitglieder einer Directory Group werden gelöscht

Management Console

Conditional Access

Benutzer erstellt eine neue Conditional Access Regel 

Regel wird hinzugefügt

Management Console

Conditional Access

Benutzer löscht eine Conditional Access Regel 

Regel wird gelöscht

Management Console

Conditional Access

Benutzer ändert Auslaufdatum einer bestehenden Regel

Regel wird modifiziert

Management Console

Conditional Access

Benutzer betätigt den Schalter für Activate Conditional Access

Verifizierung der Regel ändert sich

Management Console

Conditional Access

Eine Conditional Access Sitzung durchläuft das Approvalverfahren

Sitzungsgenehmigung

alle Plattformen

Conditional Access