Base de connaissance

Back to support overview

La fonctionnalité d'auditabilité vous permet d'auditer les actions des utilisateurs pour détecter les risques, se conformer aux exigences en matière de sécurité des données et améliorer les services d'assistance. Journalisez toutes les activités des utilisateurs, enregistrez les sessions à distance et définissez des stratégies d'utilisation pour une auditabilité et une visibilité complètes de ce que fait l'utilisateur, à quel moment et pendant combien de temps.

Avec TeamViewer Tensor (Classic), vous pouvez vous assurer que votre entreprise reste conforme aux protocoles de sécurité et aux exigences internes, tout en détectant les risques de sécurité avant qu'ils n'aient un impact sur votre activité. Le rapport intégré enregistre toutes les activités des sessions à distance et les actions de la Management Console : qui a fait quoi, quand et pendant combien de temps pour toutes les connexions entrantes et sortantes.

Essentiels en matière de sécurité, ces journaux d'audit ne peuvent être consultés que par les administrateurs informatiques désignés disposant des autorisations d'utilisateur appropriées.

  • Choisissez d'activer ou de désactiver le journal d'activité pour les sessions à distance et la Management Console, afin de déterminer s'il est nécessaire ou non d'établir un journal d'activité.
  • Affectez des droits d'utilisateur spécifiques autorisant l'accès à la consultation des rapports.
  • Assurez la responsabilité et la facturation précise des services.
  • Suivez la satisfaction des clients grâce aux commentaires sur les sessions et aux formulaires de commentaires des clients afin d'améliorer les services.
  • Réduisez les coûts en éliminant le besoin d'outils d'enregistrement tiers.
  • Enregistrez automatiquement toutes les activités de la session en vidéo; enregistrez chaque connexion de bureau à distance, sans permettre aux utilisateurs finaux de mettre en pause ou d'arrêter les enregistrements.
  • Sauvegardez tous les enregistrements de session sur les réseaux spécifiés ou sur des lecteurs locaux.

Cet article s’applique à tous les clients TeamViewer possédant une licence Tensor, utilisant TeamViewer version 14.1 sur les systèmes Windows, Mac et Linux.

Comment activer le journal des événements

Par défaut, la journalisation des événements n'est pas activée pour votre société, car vous devez obtenir un consentement général au sein de celle-ci pour la collecte et l'utilisation des données.

L'activation de la journalisation des événements ne peut être effectuée qu'en tant qu'administrateur du profil de société.

Pour activer la journalisation des événements, veuillez suivre les instructions ci-dessous :

  1. Ouvrez la Management Console : https://login.teamviewer.com/
  2. Cliquez sur Administration de société, puis sélectionnez Avancé.
  3. Activez la case Journalisation des événements et cliquez sur Sauvegarder.

Désormais, certaines activités de tous les utilisateurs appartenant à votre profil de société seront enregistrées.

Comment accorder l'accès aux journaux d'événements

Dans la Management Console, l'administrateur de votre profil de société peut vous accorder l'accès à la section Journal des événements en créant un rôle avec l'autorisation Journal de bord cochée.

💡 Astuce : Pour plus de détails sur la création et la gestion des rôles des utilisateurs, veuillez consulter nos articles :

Comment afficher et filtrer les journaux d'événements

Lorsque vous avez accès aux journaux d'événements de votre profil de société, cliquez sur Journal d'événements dans le menu de gauche de la Management Console.

Si la journalisation des événements est active pour votre profil de société, vous verrez l'écran suivant :

Vous pouvez maintenant commencer à rechercher des événements spécifiques en utilisant les possibilités de filtre proposées :

  1. Plage de dates : utilisez ce filtre pour rechercher des événements dans une plage de dates spécifique.
    • 🚨Veuillez noter que la plage de dates maximale est d'un mois ! Vous devez exécuter plusieurs recherches si vous souhaitez rechercher des événements sur plusieurs mois.
  2. Utilisateur : utilisez ce filtre si vous devez rechercher des événements exécutés par une personne spécifique.
  3. Changement : utilisez ce filtre si vous souhaitez rechercher un changement particulier effectué par un utilisateur.
  4. Type d'événement : utilisez ce filtre pour rechercher plusieurs événements regroupés sous une certaine catégorie. Cela vous aidera, par exemple, à rechercher toutes les modifications effectuées par un utilisateur dans la Gestion des utilisateurs.

Vous pouvez maintenant cliquer sur les événements individuels pour voir plus de détails pour chaque événement.

Comment voir les journaux d'événements des connexions entrantes ?

Grâce à la journalisation des connexions entrantes, vous pouvez vérifier ce qui s'est passé lors des connexions aux appareils de l'utilisateur final.

Prérequis

  • Vos appareils doivent être placés dans un attribués à votre profil de société.
  • TeamViewer Host doit être installé sur les appareils de l'utilisateur final. Cette fonction n'est pas compatible avec le client complet.

Les connexions entrantes enregistrées via l'auditabilité peuvent être trouvées dans le journal des événements en recherchant les entrées avec un ID TeamViewer comme Auteur.

  1. Connexion entrante
    • Toute entrée qui affiche un ID TeamViewer appartient uniquement à une connexion entrante.
    • En effet, c'est l'appareil qui fournit les informations pour le journal des événements, c'est-à-dire que l'appareil est l'auteur de ces informations.
  2. L'appareil auquel on a eu accès
    • L'ID du présentateur montre l'ID de TeamViewer, qui a reçu la connexion entrante.
    • Le nom du présentateur est vide dans ce cas ; l'attribution à un compte n'est pas possible avec TeamViewer Host.
  3. L'appareil d'où provient la connexion
    • L'ID du participant indique quel appareil est connecté au module Host.
    • Si un compte a été utilisé sur cet appareil, le nom d'utilisateur du compte est indiqué dans le champ Nom du participant.
  4. Autorisations actives
    • Les autorisations indiquent les droits dont disposait la personne qui s'est connectée au Host pendant la connexion.

Les transferts de fichiers sont également enregistrés pour les connexions entrantes :

Comment télécharger les journaux d'événements

Lorsque vous avez accès aux journaux des événements de votre société, accédez à ➜ "Journal des événements" dans le menu de gauche de votre Management Console.

Pour télécharger des événements, appliquez vos filtres et cliquez ensuite sur "Télécharger des événements". Vous recevrez un fichier CSV contenant les événements filtrés.

Afin d'avoir une bonne vue d'ensemble de tous les événements téléchargés, nous vous recommandons d'importer le fichier CSV dans Excel.

Colonnes CSV

Le fichier CSV contient plusieurs colonnes fournissant des détails sur l'événement enregistré. Les colonnes suivantes sont disponibles :

  1. Date : date à laquelle l'événement a été enregistré. La date enregistrée dans cette colonne correspond à la date du serveur.
  2. Heure : heure à laquelle l'événement a été enregistré.
  3. Date / heure (ISO8601): date, heure et fuseau horaire au format ISO8601 de l'événement consigné.
  4. Auteur : c'est la personne qui a exécuté l'événement. L'auteur est affiché par le nom d'utilisateur ou s'il n'existe pas, par l'ID TeamViewer.
  5. Changement : il s'agit de l'événement que l'auteur a réalisé (dans un format court et lisible).
  6. Type d'événement : il s'agit d'une catégorie à laquelle appartient chaque événement. Il sera utile de regrouper certains types d’événements, par exemple lorsque vous êtes uniquement intéressé par les modifications apportées aux propriétés de l'utilisateur dans toute l'entreprise
  7. Objet concerné : objet sur lequel la modification a été effectuée
  8. Propriété: la propriété détaillée qui a été modifiée sur l'élément affecté, par exemple. le nom d'utilisateur d'un objet utilisateur
  9. Ancienne valeur : cette colonne n'est remplie que lorsqu'un objet a été modifié ou supprimé, mais pas lors de sa création. Si un objet a été modifié, l'ancienne valeur modifiée est répertoriée afin que vous puissiez voir comment la valeur a été modifiée. Si un objet est supprimé, l'ancienne valeur indique la valeur qu'il avait avant la suppression.
  10. Nouvelle valeur : cette colonne indique la (nouvelle) valeur de la propriété modifiée.

Quelles données sont collectées pendant la session de contrôle à distance

Les données relatives aux événements pendant les sessions de contrôle à distance sont uniquement collectées auprès des utilisateurs qui sont authentifiés en tant que membres du profil de société qui a activé la journalisation des événements.

Exemples de sessions de contrôle à distance avec deux utilisateurs :

Expert Participant À qui appartiennent les données collectées ?

Membre de l'entreprise

(Authentifié)

Membre de l'entreprise

(Authentifié)

Les deux

Membre de l'entreprise

(Authentifié)

Membre de l'entreprise

(Non authentifié)

Expert

Membre de l'entreprise

(Authentifié)

Utilisateur externe

(Authentifié)

Expert

Membre de l'entreprise

(Authentifié)

Utilisateur externe

(Non authentifié)

Expert

Membre de l'entreprise

(Authentifié)

Utilisateur QuickSupport

Expert

Utilisateur externe

(Authentifié)

Membre de l'entreprise

(Non authentifié)

Pas de données collectées

Conservation des données

Toutes les données collectées sont enregistrées pendant un an sur les serveurs TeamViewer (situés à Francfort). Cette période de conservation ne peut pas être modifiée. Après un an, toutes les données seront automatiquement et complètement supprimées.

Journaux des événements (REST API)

Le journal des événements peut également être récupéré via l'API REST. Vous trouverez plus d'informations ici :

📄 Utilisez l'API TeamViewer

Liste des événements

Action de l'utilisateur Nom abrégé de l'événement Origine de l'événement Type de l'événement

Authentification utilisée pour débuter une session à distance

-

Session à distance

Session

Lancer une session à distance

Session commencée (nom de l'événement pour l'initiateur)

 

Session entrante (nom de l'événement pour le récepteur)

Session à distance

Session

Fermer une session à distance

Session terminée

Session à distance

Session

L'utilisateur rejoint/quitte une session à distance en cours

Session rejointe

 

A quitté la session

Session à distance

Session

Un utilisateur supplémentaire rejoint/quitte une session à distance

Le participant a rejoint la session

 

Le participant a quitté la session

Session à distance

Session

Déclencher le changement de côté pendant une session à distance

Changement de côté

Session à distance

Session

Activer/désactiver la saisie à distance pendant une session à distance

Modification Entrée à distance désactivée (nom de l'événement pour l'initiateur)

 

Réception Entrée locale désactivée (nom de l'événement pour le récepteur)

Session à distance

Session

Activer/désactiver l'écran noir lors d'une session à distance

Modification Afficher l'écran masqué (nom de l'événement pour l'initiateur)

 

Réception Afficher l'écran masqué (nom de l'événement pour le récepteur)

Session à distance

Session

Démarrer l'enregistrement de l'écran

Début de l'enregistrement (nom de l'événement pour l'initiateur)

Session à distance

Session

Arrêter l'enregistrement de l'écran

Enregistrement terminé (nom de l'événement pour l'initiateur)

Session à distance

Session

Pause de l'enregistrement de l'écran

Enregistrement suspendu (nom de l'événement pour l'initiateur)

Session à distance

Session

Poursuivre l'enregistrement de l'écran

Reprise de l'enregistrement (nom de l'événement pour l'initiateur)

Session à distance

Session

Démarrer un transfert de fichiers

Fichier envoyé (nom de l'événement pour l'initiateur)

 

Fichier reçu (nom de l'événement pour le récepteur)

Session à distance

Session

Modifier les propriétés de l'utilisateur

Modification de son propre profil d'utilisateur

Management Console

Profil utilisateur

Activation/désactivation de l'ADF du compte propre

Désactiver/Activer l'authentification à deux facteurs

Management Console

Profil utilisateur

Créer un utilisateur dans la Management Console

Utilisateur créé

Management Console

Profil utilisateur

Modifier les propriétés de l'utilisateur

Modification des propriétés de l'utilisateur

Management Console

Profil utilisateur

Modifier les autorisations des utilisateurs

Modification des autorisations des utilisateurs

Management Console

Profil utilisateur

Supprimer un utilisateur

Suppression d'un utilisateur

Management Console

Profil utilisateur

Rejoindre une entreprise

Rejoindre une entreprise

Management Console

Administration de l'entreprise

Création d'un nouveau module Host personnalisé

Création d'un module Host personnalisé

Management Console

Modules personnalisés

Modifier un module Host personnalisé

Modification d'un module Host personnalisé

Management Console

Modules personnalisés

Supprimer un module host personnalisé

Suppression d'un module Host personnalisé

Management Console

Modules personnalisés

Créer un nouveau groupe

Ajouter un groupe

Management Console

Gestion de groupes

Partager un groupe

Partage de groupe

Management Console

Gestion de groupes

Modifier un groupe

Modification d'un groupe

Management Console

Gestion de groupes

Supprimer un groupe

Suppression d'un groupe

Management Console

Gestion de groupes

Créer un nouveau jeton de script

Création d'un jeton de script

Management Console

Administration de l'entreprise

Modifier les propriétés du jeton de script

Modification du jeton de script

Management Console

Administration de l'entreprise

Modifier les autorisations des jetons de script existants

Modification les autorisations des jetons de script

Management Console

Administration de l'entreprise

Supprimer un jeton de script

Suppression du jeton de script

Management Console

Administration de l'entreprise

Ajouter une stratégie

Stratégie ajoutée

Management Console

Stratégie

Modifier une stratégie

Stratégie modifiée

Management Console

Stratégie

Supprimer une stratégie

Stratégie supprimée

Management Console

Stratégie

Ajouter un utilisateur à un groupe d'utilisateurs

Groupe d'utilisateurs créé

Management Console

Gestion des utilisateurs

Supprimer un utilisateur d'un groupe d'utilisateurs

Groupe d'utilisateurs supprimé

Management Console

Gestion des utilisateurs

Renommer un utilisateur dans un groupe d'utilisateurs

Mise à jour du groupe d'utilisateurs

Management Console

Gestion des utilisateurs

Ajouter un compte à un groupe d'utilisateurs

Membre(s) ajouté(s) à un groupe d'utilisateurs

Management Console

Gestion des utilisateurs

Supprimer un compte d'un groupe d'utilisateurs

Membre(s) retiré(s) d'un groupe d'utilisateurs

Management Console

Gestion des utilisateurs

Bouton de blocage des réunions actionné par l'utilisateur

Changement de statut du blocage des réunions

Management Console

Accès conditionnel

L'utilisateur a créé un nouveau groupe de répertoire via l'API Web

Groupe de répertoire ajouté

Management Console

Accès conditionnel

L'utilisateur a supprimé un groupe de répertoire via l'API Web

Groupe de répertoire supprimé

Management Console

Accès conditionnel

L'utilisateur a ajouté des membres au groupe de répertoire via l'API Web

Membres ajoutés au groupe de répertoire

Management Console

Accès conditionnel

L'utilisateur a retiré des membres au groupe de répertoire via l'API Web

Membres supprimés du groupe de répertoire

Management Console

Accès conditionnel

L'utilisateur a créé une nouvelle règle d'accès conditionnel

Règle ajoutée

Management Console

Accès conditionnel

L'utilisateur a supprimé une règle d'accès conditionnel

Règle supprimée

Management Console

Accès conditionnel

L'utilisateur a modifié les paramètres d'expiration d'une règle existante

Règle modifiée

Management Console

Accès conditionnel

L'utilisateur a activé le bouton Activer l'accès conditionnel

Modification de la vérification des règles

Management Console

Accès conditionnel

Une session d'accès conditionnel a fait l'objet d'une procédure d'approbation

Session approuvée

Toutes plateformes

Accès conditionnel