Überprüfen Sie Benutzeraktionen, um Risiken zu erkennen, Datensicherheitsanforderungen zu erfüllen und Supportleistungen zu verbessern. Protokollieren Sie alle Benutzeraktivitäten, zeichnen Sie Remote-Sitzungen auf, und legen Sie Benutzerrichtlinien fest, um vollständig nachvollziehen zu können, wer was, wann und wie lange tut.

Mit TeamViewer Tensor können Sie sicherstellen, dass Ihr Unternehmen die Sicherheitsprotokolle und internen Anforderungen einhält, und Sicherheitsrisiken erkennen, bevor sie sich auf Ihr business auswirken. Das integrierte Berichtsprotokoll erfasst alle Remote-Sitzungsaktivitäten und Management Console Aktionen: Wer hat was, wann und wie lange für jede ein- und ausgehende Verbindung getan.

Aus Sicherheitsgründen können diese Audit-Protokolle nur von bestimmten IT-Administratoren mit den entsprechenden Benutzerrechten eingesehen werden.

  • Opt-in/opt-out entscheiden, ob ein Aktivitätsprotokoll für Fernsitzungen und Management Console benötigt wird oder nicht.
  • Weisen Sie bestimmte Benutzerberechtigungen zu, die den Zugriff auf die Berichte ermöglichen.
  • Rechenschaftspflicht und genaue Abrechnung der Dienstleistungen.
  • Verfolgen Sie die Kundenzufriedenheit anhand von Sitzungskommentaren und Kundenfeedbackformularen, um die Dienstleistungen zu verbessern.
  • Senken Sie die Kosten, indem Sie auf Protokollierungstools von Drittanbietern verzichten.
  • Automatische Videoaufzeichnung aller Sitzungsaktivitäten; Aufzeichnung jeder Remote-Desktop-Verbindung, ohne dass die Endbenutzer die Aufzeichnungen unterbrechen oder beenden können.
  • Speichern Sie alle Sitzungsaufzeichnungen in bestimmten Netzwerken oder auf lokalen Laufwerken.

Dieser Artikel gilt für alle TeamViewer Kunden mit einer Tensor Lizenz, die TeamViewer Version 14.1 oder höher verwenden und auf Windows, Mac und Linux laufen.

Aktivieren von Ereignisprotokollen

Standardmäßig ist die Ereignisprotokollierung für Ihr Unternehmen nicht aktiviert, da Sie innerhalb Ihres Unternehmens eine allgemeine Zustimmung zur Erfassung und Verwendung der Daten einholen sollten.

Die Aktivierung der Ereignisprotokollierung kann nur als Unternehmensadministrator vorgenommen werden.

Um die Ereignisprotokollierung zu aktivieren, folgen Sie bitte den nachstehenden Anweisungen:

  1. Melden Sie sich mit Ihrem Konto unter https://web.teamviewer.com/ an.
  2. Gehen Sie zu Admin-EinstellungenAllgemein.
  3. Aktivieren Sie den Schalter für die Ereignisprotokollierung .

Nun werden bestimmte Aktivitäten aller Benutzer, die zu Ihrem Unternehmen gehören, protokolliert.

Zugriff auf Ereignisprotokolle gewähren

Ihr Unternehmensadministrator kann Ihnen Zugriff auf die Dialogseite Ereignisprotokoll gewähren, indem er eine Rolle erstellt, in der die Berechtigung Ereignisprotokolle aktiviert ist.

Tipp: Weitere Details zum Erstellen und Verwalten von Benutzerrollen finden Sie in unserem entsprechenden Artikel: Rollen

Überwachen und Filtern von Ereignisprotokollen

Wenn Sie Zugang zu den Ereignisprotokollen Ihres Unternehmens haben, gehen Sie auf Ereignisprotokolle in der linken Navigationsleiste der Verwaltungseinstellungen.

Wenn die Ereignisprotokollierung für Ihr Unternehmen aktiviert ist, wird der folgende Bildschirm angezeigt:

Sie können nun nach bestimmten Ereignissen suchen, indem Sie die vorgegebenen Filtermöglichkeiten nutzen:

  • Datumsbereich: Verwenden Sie diesen Filter, um nach Ereignissen in einem bestimmten Datumsbereich zu suchen.⚠ Beachten Sie, dass der maximale Datumsbereich ein Monat ist! Sie müssen mehrere Suchen durchführen, wenn Sie nach Ereignissen in mehreren Monaten suchen möchten.
  1. Benutzer: Verwenden Sie diesen Filter, wenn Sie nach Ereignissen suchen möchten, die von einer bestimmten Person durchgeführt wurden.
  2. Änderung: Verwenden Sie diesen Filter, wenn Sie nach einer bestimmten Änderung suchen möchten, die von einem beliebigen Benutzer vorgenommen wurde.
  3. Ereignistyp: Verwenden Sie diesen Filter, um nach mehreren Ereignissen zu suchen, die unter einer bestimmten Kategorie zusammengefasst sind. Er hilft Ihnen zum Beispiel bei der Suche nach allen Änderungen, die ein beliebiger Benutzer in der Benutzerverwaltung vorgenommen hat.

Jetzt können Sie auf einzelne Ereignisse klicken, um mehr Details zu jedem Ereignis zu sehen.

So sehen Sie Ereignisprotokolle eingehender Verbindungen

Mit der Protokollierung eingehender Verbindungen können Sie überprüfen, was während der Verbindungen zu den Geräten der Endbenutzer passiert ist.

Anforderungen

  • Ihre Geräte müssen sich in einer Ihrem Unternehmen zugewiesen sein.
  • TeamViewer Host muss auf den Geräten der Endnutzer installiert werden. Diese Funktion ist nicht mit dem vollständigen Client kompatibel.

Eingehende Verbindungen, die über Auditability protokolliert werden, können im Ereignisprotokoll gefunden werden, indem nach Einträgen mit einer TeamViewer ID als Autor gesucht wird.

Eingehende Verbindung

  • Jeder Eintrag, der eine TeamViewer ID anzeigt, gehört nur zu einer eingehenden Verbindung.
  • Das liegt daran, dass das Gerät die Informationen für das Ereignisprotokoll bereitstellt, d. h. das Gerät ist der Urheber dieser Informationen.

Das Gerät, auf das zugegriffen wurde

  • ID des Moderators zeigt die TeamViewer ID, die die eingehende Verbindung hatte.
  • Der Name des Moderators ist in diesem Fall leer; eine Zuordnung zu einem Konto ist in TeamViewer Host nicht möglich.

Das Gerät, von dem die Verbindung ausging

  • Die ID des Teilnehmers zeigt an, welches Gerät mit dem Host verbunden ist.
  • Wenn ein Konto auf diesem Gerät verwendet wurde, wird der Anzeigename des Kontos unter Name des Teilnehmers angezeigt.

Aktive Berechtigungen

  • Die Berechtigungen zeigen an, welche Rechte die Person, die sich mit Host verbunden hat, während der Verbindung hatte.

Hinweis: Dateiübertragungen werden auch für eingehende Verbindungen protokolliert.

So laden Sie Ereignisprotokolle herunter

Wenn Sie Zugang zu den Ereignisprotokollen Ihres Unternehmens haben, navigieren Sie in der linken Navigationsleiste unter https://web.teamviewer.com/ oder über den Client zu Ereignisprotokollen.

Um Ereignisse herunterzuladen, wenden Sie Ihre Filter an und klicken anschließend auf "Ereignisse herunterladen". Sie erhalten dann eine CSV-Datei mit den gefilterten Ereignissen.

Wir empfehlen, die CSV-Datei in Excel zu importieren, um einen guten Überblick über alle heruntergeladenen Ereignisse zu erhalten.

CSV-Spalten

Die CSV-Datei enthält mehrere Spalten, die Details über das aufgezeichnete Ereignis liefern. Es gibt die folgenden Spalten:

  1. Datum: das Datum, an dem das Ereignis protokolliert wurde. Das in dieser Spalte protokollierte Datum entspricht dem Serverdatum.
  2. Zeit: die Zeit, zu der das Ereignis protokolliert wurde.
  3. DateTime (ISO8601): Datum, Uhrzeit und Zeitzone im ISO8601-Format des protokollierten Ereignisses.
  4. Autor: Dies ist die Person, die das Ereignis ausgeführt hat. Der Benutzername zeigt den Autor an oder, falls nicht vorhanden, die TeamViewer ID.
  5. Ändern: Dies ist das Ereignis, das der Autor durchgeführt hat (in einem kurzen und lesbaren Format).
  6. Ereignistyp: Dies ist eine Kategorie, zu der jedes Ereignis gehört. Es ist hilfreich, nach bestimmten Ereignistypen zu gruppieren, z. B. wenn Sie nur an Änderungen interessiert sind, die an Benutzereigenschaften im gesamten Unternehmen vorgenommen wurden
  7. Betroffenes Objekt: das Objekt, an dem die Änderung vorgenommen wurde
  8. Eigenschaft: die detaillierte Eigenschaft, die an dem betroffenen Element geändert wurde, z. B. der Benutzername eines Benutzerobjekts
  9. Alter Wert: Diese Spalte wird nur ausgefüllt, wenn ein Objekt geändert oder gelöscht wurde, aber nicht, wenn es erstellt wurde. Wenn ein Objekt geändert wurde, wird der alte Wert aufgeführt, damit Sie sehen können, wie der Wert geändert wurde. Wenn ein Objekt gelöscht wurde, zeigt der alte Wert den Wert an, den das Objekt vor der Löschung hatte.
  10. Neuer Wert: In dieser Spalte wird der (neue) Wert der geänderten Eigenschaft angezeigt.

Wessen Daten werden bei Fernsteuerungssitzungen erfasst?

Ereignisdaten während Fernsteuerungssitzungen werden nur von Benutzern erfasst, die als Unternehmensmitglied authentifiziert sind und die Ereignisprotokollierung aktiviert haben.

Beispiele für eine Fernsteuerungssitzung mit zwei Benutzern:

Nutzer 1 (Initiator der Fernsteuerungssitzung) Nutzer 2 Wessen Event Daten werden gesammelt?

Firmenmitglied (authentifiziert)

Firmenmitglied (authentifiziert)

Nutzer 1 und Nutzer 2

Firmenmitglied (authentifiziert)

Firmenmitglied (nicht authentifiziert)

Nutzer 1

Firmenmitglied (authentifiziert)

Fremder Nutzer (authentifiziert)

Nutzer 1

Firmenmitglied (authentifiziert)

Fremder Nutzer (nicht authentifiziert)

Nutzer 1

Firmenmitglied (authentifiziert)

QuickSupport Nutzer

Nutzer 1

Fremder Nutzer (authentifiziert)

Firmenmitglied (nicht authentifiziert)

keine Daten werden gesammelt

Vorratsspeicherung von Daten

Alle Ereignisdaten werden auf den Servern von TeamViewer (in Frankfurt) für ein Jahr gespeichert. Diese Aufbewahrungsfrist kann nicht geändert werden. Nach einem Jahr werden alle Daten automatisch und vollständig gelöscht.

Ereignisprotokoll REST API

Das Ereignisprotokoll kann auch über die REST-API abgerufen werden. Mehr Informationen dazu finden Sie hier:

Verwenden Sie die TeamViewer API

Liste der Ereignisse

Dies ist die Liste der Ereignisse, die TeamViewer auffängt und speichert:

Benutzerinteraktion Kurzer Ereignisname Ereignisursprung Ereignistyp

Authentifizierung zur Initiierung einer Remote Session verwendet

-

Remote Session

Session

Eine Remote Session initiieren

Gestartete Session (Ereignisname für den Initiator)

Eingehende Remote Session (Ereignisname für den Empfänger)

Remote Session

Session

Eine Remote Session beendet

Session beendet

Remote Session

Session

Der Nutzer tritt einer bestehenden Remote Session bei bzw. verlässt diese

Beitritt zur Session

Verlassen der Session

Remote Session

Session

Zusätzlicher Nutzer tritt einer Remote Session bei bzw. verlässt diese

Der Teilnehmer ist der Session beigetreten

Der Teilnehmer hat die Session verlassen

Remote Session

Session

Richtungswechsel während einer Remote Session auslösen

Richtungswechsel

Remote Session

Session

Aktivieren/Deaktivieren der Eingabe auf der entfernten Seite während einer Remote Session

Entfernte Eingabe sperren (Ereignisname für den Initiator)

Empfangene deaktivierte lokale Eingabe (Ereignisname für den Empfänger)

Remote Session

Session

Aktivieren/Deaktivieren des schwarzen Bildschirms während einer Remote Session

Schwarzen Bildschirm beim Verbindungspartner anzeigen wurde geändert (Ereignisname für den Initiator)

Empfangener Schwarzer Bildschirm beim Verbindungspartner anzeigen (Ereignisname für den Empfänger)

Remote Session

Session

Sitzungsaufzeichnung starten

Sitzungsaufzeichnung gestartet (Ereignisname für den Initiator)

Remote Session

Session

Sitzungsaufzeichnung beenden 

Sitzungsaufzeichnung beendet (Ereignisname für den Initiator)

Remote Session

Session

Sitzungsaufzeichnung pausieren

Sitzungsaufzeichnung pausiert (Ereignisname für den Initiator)

Remote Session

Session

Sitzungsaufzeichnung wieder aufnehmen

Resumed recording (event name for initiator)

Remote Session

Session

Dateiübertragung starten

Gesendete Datei (Ereignisname für den Initiator)

Empfangene Datei (Ereignisname für den Empfänger)

Remote Session

Session

Eigene Benutzereigenschaften bearbeiten

Eigene Benutzereigeneschaften bearbeitet

Management Console

Profil

Aktivierung/Deaktivierung der Zwei-Faktor-Authentifizierung für das eigene Konto

ZFA aktiviert/deaktiviert

Management Console

Profil

Einen Benutzer in der Management Console erstellen

Benutzer erstellt

Management Console

Profil

Benutzereigenschaften bearbeiten

Benutzereigenschaften bearbeitet

Management Console

Profil

Benutzerrechte bearbeiten

Benutzerrechte bearbeitet

Management Console

Profil

Benutzer löschen

Benutzer gelöscht

Management Console

Profil

Einem Unternehmen beitreten

Einem Unternehmen beigetreten

Management Console

Administration des Unternehmensprofils

Ein neues personalisiertes Host Modul erstellen

Ein personalisiertes Host Modul erstellt

Management Console

Personalisierte Module

Ein personalisiertes Host Modul bearbeiten

Ein personalisiertes Host Modul bearbeitet

Management Console

Personalisierte Module

Ein personalisiertes Host Modul löschen

Ein personalisiertes Host Modul gelöscht

Management Console

Personalisierte Module

Eine neue Gruppe erstellen

Eine Gruppe erstellt

Management Console

Verwaltung von Gruppen

Eine Gruppe teilen

Eine Gruppe geteilt

Management Console

Verwaltung von Gruppen

Eine Gruppe bearbeiten

Eine Gruppe bearbeitet

Management Console

Verwaltung von Gruppen

Eine Gruppe löschen

Eine Gruppe gelöscht

Management Console

Verwaltung von Gruppen

Ein neues Skript Token erstellen 

Ein Skript Token erstellt

Management Console

Company Administration

Skript Token Eigenschaften bearbeiten

Skript Token Eigenschaften bearbeitet

Management Console

Company Administration

Berechtigungen eines vorhandenes Skript Token bearbeiten

Berechtigungen eines vorhandenes Skript Token bearbeitet

Management Console

Company Administration

Ein Skript Token löschen

Skript Token gelöscht

Management Console

Company Administration

Eine Richtlinie hinzufügen

Richtlinie hinzugefügt

Management Console

Richtlinien

Eine Richtlinie bearbeiten 

Richtlinie bearbeitet

Management Console

Richtlinien

Eine Richtlinie löschen

Richtlinie gelöscht

Management Console

Richtlinien

Benutzer zu einer Benutzergruppe hinzufügen

Benutzergruppe hinzugefügt

Management Console

Benutzergruppe

Benutzer aus einer Benutzergruppe entfernen

Benutzergruppe gelöscht

Management Console

Benutzergruppe

Benutzer in einer Benutzergruppe umbenennen

Benutzergruppe aktualisiert

Management Console

Benutzergruppe

Konto zu einer Benutzergruppe hinzufügen

Zu einer Benutzergruppe hinzugefügte(s) Mitglied(er)

Management Console

Benutzergruppe

Konto aus einer Benutzergruppe entfernen

Von einer Benutzergruppe entfernte(s) Mitglied(er)

Management Console

Benutzergruppe

Benutzer betätigt den Schalter für Meeting blockieren

der Status für Meetings blockieren ändert sich

Management Console

Conditional Access

Benutzer erstellt eine neue Directory Group via Web API

Directory Group wird hinzugefügt

Management Console

Conditional Access

Benutzer entfernt eine Directory Group via Web API

Directory Group wird gelöscht

Management Console

Conditional Access

Benutzer fügt Mitglieder zu einer Directory Group über Web API hinzu

Mitglieder werden einer Directory Group hinzugefügt

Management Console

Conditional Access

Benutzer entfernt Mitglieder einer Directory Group über Web API

Mitglieder einer Directory Group werden gelöscht

Management Console

Conditional Access

Benutzer erstellt eine neue Conditional Access Regel 

Regel wird hinzugefügt

Management Console

Conditional Access

Benutzer löscht eine Conditional Access Regel 

Regel wird gelöscht

Management Console

Conditional Access

Benutzer ändert Auslaufdatum einer bestehenden Regel

Regel wird modifiziert

Management Console

Conditional Access

Benutzer betätigt den Schalter für Activate Conditional Access

Verifizierung der Regel ändert sich

Management Console

Conditional Access

Eine Conditional Access Session durchläuft das Approvalverfahren

Session approval

Alle Plattformen

Conditional Access

 

Richtlinie ist dem Gerät zugewiesen/ aktualisiert/ nicht zugewiesen

Richtlinie aktualisiert

MCO/TVRemote

Geräteverwaltung

Manager dem Gerät hinzufügen

Gerätemanager hinzufügen

MCO/TVRemote

Geräteverwaltung

Managerberechtigungen für das Gerät aktualisieren

Managerberechtigungen aktualisiert

MCO/TVRemote

Geräteverwaltung

Manager vom Gerät entfernen

Gerätemanager entfernt

MCO/TVRemote

Geräteverwaltung

Gerät zu Gerätegruppen hinzufügen

Gerät zu Gerätegruppen hinzufügt

MCO/TVRemote

Geräteverwaltung

Gerät aus der Gruppe entfernen

Gerät aus der Gruppe entfernt

MCO/TVRemote

Geräteverwaltung

Erstellen einer Gerätegruppen

Gerätegruppen erstellt

MCO/TVRemote

Verwaltung der Gerätegruppen

Eine Gerätegruppe löschen

Gerätegruppe gelöscht

MCO/TVRemote

Verwaltung der Gerätegruppen

Aktualisierung des Namens einer Gerätegruppe

Name der Gerätegruppe aktualisiert

MCO/TVRemote

Verwaltung der Gerätegruppen

Manager zur Gerätegruppe hinzufügen

Manager der Gerätegruppe hinzugefügt

MCO/TVRemote

Verwaltung der Gerätegruppen

Aktualisieren Sie die Berechtigungen der Manager für die Gerätegruppe

Manager der Gerätegruppen aktualisiert

MCO/TVRemote

Verwaltung der Gerätegruppen

Manager aus einer Gerätegruppe entfernen

Manager der Gerätegruppe entfernt

MCO/TVRemote

Verwaltung der Gerätegruppen

Die Richtlinie ist der Gruppe zugewiesen/aktualisiert/ nicht zugewiesen

Richtlinie für Gerätegruppen aktualisiert

MCO/TVRemote

Verwaltung der Gerätegruppen

Alias auf Gerät aktualisiert

Geräte-Alias aktualisiert

MCO/TVRemote

Verwaltung der Gerätegruppen

Beschreibung auf Gerät aktualisiert

Gerätebeschreibung aktualisiert

MCO/TVRemote

Verwaltung der Gerätegruppen

Verwalten Sie dieses Gerät

Gerät verwaltet

MCO/TVRemote

Verwaltung der Gerätegruppen

Verwaltung des Geräts aufheben

Geräteverwaltung aufgehoben

MCO/TVRemote

Verwaltung der Gerätegruppen