Auditez les actions des utilisateurs pour détecter les risques, se conformer aux exigences en matière de sécurité des données et améliorer les services d'assistance. Consignez toutes les activités des utilisateurs, enregistrez les sessions à distance et définissez des stratégies d'utilisation pour une audibilité et une visibilité complètes de ce qui est fait, à quel moment et pendant combien de temps.

Avec TeamViewer Tensor, vous pouvez vous assurer que votre entreprise reste conforme aux protocoles de sécurité et aux exigences internes tout en détectant les risques de sécurité avant qu'ils n'aient un impact sur votre entreprise. Le journal des évènements intégré capture toutes les activités des sessions à distance et les actions de la Management Console : ce qui a été fait, à quel moment et pendant combien de temps pour chaque connexion entrante et sortante.

Ces journaux d'audit, essentiels pour la sécurité, ne peuvent être consultés que par des administrateurs informatiques désignés disposant des autorisations d'utilisation appropriées.

  • L'option Opt-in/opt-out permet de décider si un journal d'activité pour les sessions à distance et la Management Console est nécessaire ou non.
  • Attribuer des droits d'utilisateur spécifiques autorisant l'accès à la visualisation des rapports.
  • Assurer la responsabilité et la facturation précise des services.
  • Suivre la satisfaction des clients à l'aide des commentaires de session et des formulaires de retour d'information afin d'améliorer les services.
  • Réduire les coûts en éliminant le besoin d'outils d'enregistrement tiers.
  • Enregistrement vidéo automatique de toutes les activités de la session ; enregistrement de chaque connexion de bureau à distance sans permettre aux utilisateurs finaux de mettre en pause ou d'arrêter les enregistrements.
  • Sauvegarder tous les enregistrements de la session sur des réseaux ou des lecteurs locaux spécifiés.

Cet article s'applique à tous les clients TeamViewer disposant d'une licence Tensor, utilisant TeamViewer version 14.1 ou ultérieure et fonctionnant sous Windows, Mac et Linux.

Comment activer les journaux d'événements

Par défaut, l'enregistrement des événements n'est pas activé pour votre organisation, car vous devez obtenir le consentement général de votre entreprise pour la collecte et l'utilisation des données.

L'activation de l'enregistrement des événements ne peut se faire qu'en tant qu'administrateur de l'entreprise.

Pour activer l'enregistrement des événements, veuillez suivre les instructions ci-dessous :

  1. Connectez-vous avec votre compte sur https://web.teamviewer.com/
  2. Allez dans Paramètres d'administration Général.
  3. Activer la fonction Journalisation des événements.

Désormais, certaines activités de tous les utilisateurs appartenant à votre entreprise seront enregistrées.

Comment autoriser l'accès aux journaux d'événements

L'administrateur de votre entreprise peut vous accorder l'accès à la page de dialogue Journal des événements en créant un rôle avec l'autorisation Afficher les journaux des événements cochée.

Astuce : Pour plus de détails sur la création et la gestion des rôles d'utilisateur, veuillez consulter notre article dédié:  Rôles

Comment observer et filtrer les journaux d'événements

Lorsque vous avez accès aux journaux d'événements de votre entreprise, cliquez sur Journaux des événements dans le panneau de navigation gauche des paramètres d'administration.

Si l'enregistrement des événements est actif pour votre entreprise, vous verrez l'écran suivant :

Vous pouvez maintenant commencer à rechercher des événements spécifiques en utilisant les possibilités de filtrage proposées :

  • Plage de dates : Utilisez ce filtre pour rechercher des événements dans une plage de dates spécifique. Sachez que la plage de dates maximale est d'un mois ! Vous devez exécuter plusieurs recherches si vous souhaitez rechercher des événements sur plusieurs mois.
  • Utilisateur : Utilisez ce filtre si vous souhaitez rechercher des événements réalisés par une personne spécifique.
  • Changement : Utilisez ce filtre si vous souhaitez rechercher un certain changement effectué par un utilisateur.
  • Type d'événement : Utilisez ce filtre pour rechercher plusieurs événements regroupés sous une certaine catégorie. Il vous aidera, par exemple, à rechercher toutes les modifications effectuées par un utilisateur dans la gestion des utilisateurs.

Vous pouvez désormais cliquer sur un événement particulier pour en voir les détails.

Comment voir les journaux d'événements des connexions entrantes ?

Grâce à la journalisation des connexions entrantes, vous pouvez vérifier ce qui s'est passé lors des connexions aux appareils de l'utilisateur final.

Prérequis

  • Vos appareils doivent être placés dans un affectés à votre organisation.
  • TeamViewer Host doit être installé sur les appareils des utilisateurs finaux. Cette fonctionnalité n'est pas compatible avec le client complet.

Les connexions entrantes enregistrées via l'auditabilité peuvent être trouvées dans le journal des événements en recherchant les entrées dont l'auteur est l'ID TeamViewer.

Connexion entrante

  • Toute entrée affichant un ID TeamViewer n'appartient qu'à une connexion entrante.
  • En effet, c'est l'appareil qui fournit les informations pour le journal des événements, c'est-à-dire qu'il est l'auteur de ces informations.

L'appareil auquel on a accédé

  • L'ID du présentateur indique l'ID de TeamViewer qui a reçu la connexion.
  • Le nom du présentateur est vide dans ce cas ; l'affectation à un compte n'est pas possible sur TeamViewer Host.

L'appareil d'où provient la connexion

  • L'ID du participant indique quel appareil est connecté au Host.
  • Si un compte a été utilisé sur cet appareil, le nom d'affichage du compte apparaît dans Nom du participant.

Permissions actives

  • Les autorisations indiquent les droits dont disposait la personne qui s'est connectée à l'adresse Host lors de la connexion.

Note : Les transferts de fichiers sont également enregistrés pour les connexions entrantes.

Comment télécharger les journaux d'événements

Lorsque vous avez accès aux journaux d'événements de votre entreprise, accédez aux journaux d'événements dans le panneau de navigation de gauche à l'adresse https://web.teamviewer.com/ ou via le client complet.

Pour télécharger les événements, appliquez vos filtres et cliquez ensuite sur "Télécharger les événements". Vous recevrez un fichier CSV contenant les événements filtrés.

Nous recommandons d'importer le fichier CSV dans Excel pour avoir une meilleure vue d'ensemble de tous les événements téléchargés.

Colonnes CSV

Le fichier CSV contient plusieurs colonnes qui fournissent des détails sur l'événement enregistré. Les colonnes suivantes existent :

  1. Date : La date à laquelle l'événement a été enregistré. La date enregistrée dans cette colonne correspond à la date du serveur.
  2. Heure : L'heure à laquelle l'événement a été enregistré.
  3. DateTime (ISO8601) : La date, l'heure et le fuseau horaire au format ISO8601 de l'événement enregistré.
  4. Auteur : Il s'agit de la personne qui a exécuté l'événement. Le nom d'utilisateur affiche l'auteur ou, s'il n'est pas disponible, l'ID TeamViewer.
  5. Changement : Il s'agit de l'événement que l'auteur a réalisé (dans un format court et lisible).
  6. Type d'événement : Ll s'agit d'une catégorie à laquelle appartient chaque événement. Il est utile de regrouper certains types d'événements, par exemple lorsque vous ne vous intéressez qu'aux modifications apportées aux propriétés des utilisateurs dans l'ensemble de l'entreprise.
  7. Élément affecté : L'objet sur lequel la modification a été effectuée.
  8. Propriété : La propriété détaillée qui a été modifiée sur l'élément concerné, par exemple le nom d'utilisateur d'un objet utilisateur.
  9. Ancienne valeur : Cette colonne n'est remplie que lorsqu'un objet a été modifié ou supprimé, mais pas lorsqu'il a été créé. Si un objet a été modifié, l'ancienne valeur est indiquée pour que vous puissiez voir comment la valeur a été modifiée. Si un objet est supprimé, l'ancienne valeur indique la valeur que l'objet avait avant la suppression.
  10. Nouvelle valeur : Cette colonne indique la (nouvelle) valeur de la propriété modifiée.

Quelles sont les données collectées lors des sessions de contrôle à distance ?

Les données d'événements pendant les sessions de contrôle à distance ne sont collectées que par les utilisateurs authentifiés en tant que membre de l'entreprise qui a activé l'enregistrement des événements.

Exemples de session de contrôle à distance avec deux utilisateurs :

Utilisateur 1 (Initiateur de la session de Contrôle à distance) Utilisateur 2 À qui appartiennent les données collectées sur les événements ?

Membre de l'entreprise (authentifié)

Membre de l'entreprise (authentifié)

Utilisateur 1 et Utilisateur 2

Membre de l'entreprise (authentifié)

Membre de l'entreprise (non authentifié)

Utilisateur 1

Membre de l'entreprise (authentifié)

Utilisateur extérieur (authentifié)

Utilisateur 1

Membre de l'entreprise (authentifié)

Utilisateur extérieur (non authentifié)

Utilisateur 1

Membre de l'entreprise (authentifié)

Utilisateur d'un QuickSupport

Utilisateur 1

Utilisateur extérieur (authentifié)

Membre de l'entreprise (non authentifié)

Aucune donnée collectée

Conservation des données

Toutes les données relatives aux événements sont enregistrées sur les serveurs de TeamViewer (à Francfort) pendant un an. Cette période de conservation ne peut être modifiée. Au bout d'un an, toutes les données seront automatiquement et complètement supprimées.

Journal d'événements API REST

Le journal des événements peut également être récupéré via l'API REST. Vous trouverez plus d'informations ici :

Utiliser l'API TeamViewer

Liste des événements

Voici la liste des événements que TeamViewer capture et stocke :

Action de l'utilisateur Nom abrégé de l'évènement (en anglais) Origine de l'évènement Type d'évènement

Authentification utilisée pour initier une session à distance

-

Session à distance

Session

Initie une session à distance

Started session (nom de l'évènement pour l'initiateur)

 

Incoming session (nom de l'évènement pour le receveur)

Session à distance

Session

Ferme une session à distance

Ended session

Session à distance

Session

L'utilisateur rejoint/quitte une session à distance en cours.

 

Joined session

 

Left session

Session à distance

Session

Un utilisateur supplémentaire rejoint/quitte une session à distance

Participant joined session

 

Participant left session

Session à distance

Session

Changement de côté lors d'une session à distance

Switched sides

Session à distance

Session

Activer/désactiver la saisie à distance pendant une session à distance

Changed Disabled Remote Input (nom de l'évènement pour l'initiateur)

 

Received Disabled Local Input (nom de l'évènement pour le receveur)

Session à distance

Session

Activer/désactiver l'écran noir lors d'une session à distance

Changed Show Black Screen (nom de l'évènement pour l'initiateur)

 

Received Show Black Screen (nom de l'évènement pour le receveur)

Session à distance

Session

Démarrage de l'enregistrement de l'écran

Started recording (nom de l'évènement pour l'initiateur)

Session à distance

Session

Arrêt de l'enregistrement de l'écran

Ended recording (nom de l'évènement pour l'initiateur)

Session à distance

Session

Pause de l'enregistrement de l'écran

Paused recording (nom de l'évènement pour l'initiateur)

Session à distance

Session

Poursuite de l'enregistrement de l'écran

Resumed recording (nom de l'évènement pour l'initiateur)

Session à distance

Session

Lancement d'un transfert de fichiers

Sent file (nom de l'évènement pour l'initiateur)

 

Received file (nom de l'évènement pour le receveur)

Session à distance

Session

Modification des propriétés de l'utilisateur

Edit own user profile

Management Console

Profil de l'utilisateur

Activation/désactivation du TFA de son propre compte

De-/activate TFA

Management Console

Profil de l'utilisateur

Création d'un utilisateur dans la Management Console

Created user

Management Console

Profil de l'utilisateur

Modification des propriétés de l'utilisateur

Edit user properties

Management Console

Profil de l'utilisateur

Modification des autorisations des utilisateurs

Edit user permissions

Management Console

Profil de l'utilisateur

Suppression d'un utilisateur

Delete user

Management Console

Profil de l'utilisateur

Rejoindre une entreprise

Join company

Management Console

Administration de l'entreprise

Création d'un nouveau module Host personnalisé

Create custom host module

Management Console

Modules personnalisés

Modification d'un module Host personnalisé

Edit custom host module

Management Console

Modules personnalisés

Suppression d'un module Host personnalisé

Delete custom host module

Management Console

Modules personnalisés

Création d'un nouveau groupe

Add group

Management Console

Gestion de groupe

Partage d'un groupe

Share group

Management Console

Gestion de groupe

Modification d'un groupe

Edit group

Management Console

Gestion de groupe

Suppression d'un groupe

Delete group

Management Console

Gestion de groupe

Création d'un nouveau jeton de script

Create Script Token

Management Console

Gestion de l'entreprise

Modification des propriétées d'un jeton de script

Edit Script Token

Management Console

Gestion de l'entreprise

Modification des autorisations des jetons de script existants

Edit Script Token Permissions

Management Console

Gestion de l'entreprise

Suppression d'un jeton de script

Delete Script Token

Management Console

Gestion de l'entreprise

Ajout d'une stratégie

Policy added

Management Console

Stratégie

Modification d'une stratégie

Policy updated

Management Console

Stratégie

Suppression d'une stratégie

Policy deleted

Management Console

Stratégie

Ajout d'un utilisateur à un groupe d'utilisateurs

User group added

Management Console

Groupe d'utilisateurs

Suppression d'un utilisateur d'un groupe d'utilisateurs

User group deleted

Management Console

Groupe d'utilisateurs

Renommer un utilisateur dans un groupe d'utilisateurs

User group updated

Management Console

Groupe d'utilisateurs

Ajout d'un compte à un groupe d'utilisateurs

Member(s) added to a user group

Management Console

Groupe d'utilisateurs

Suppression d'un compte d'un groupe d'utilisateurs

Member(s) removed from a user group

Management Console

Groupe d'utilisateurs

Bouton de blocage des réunions actionné par l'utilisateur

Block meeting state changed

Management Console

Accès conditionnel

L'utilisateur a créé un nouveau groupe de répertoire via l'API Web

Directory group added

Management Console

Accès conditionnel

L'utilisateur a supprimé un groupe de répertoire via l'API Web

Directory group deleted

Management Console

Accès conditionnel

L'utilisateur a ajouté des membres au groupe de répertoire via l'API Web

Members added to directory group

Management Console

Accès conditionnel

L'utilisateur a retiré des membres au groupe de répertoire via l'API Web

Members deleted from directory group

Management Console

Accès conditionnel

L'utilisateur a créé une nouvelle règle d'accès conditionnel

Rule added

Management Console

Accès conditionnel

L'utilisateur a supprimé une règle d'accès conditionnel

Rule deleted

Management Console

Accès conditionnel

L'utilisateur a modifié les paramètres d'expiration d'une règle existante

Rule modified

Management Console

Accès conditionnel

L'utilisateur a activé le bouton Activer l'accès conditionnel

Rule verification changed

Management Console

Accès conditionnel

Une session d'accès conditionnel a fait l'objet d'une procédure d'approbation

Session approval

Toutes plateformes

Accès conditionnel

La stratégie est affectée/mise à jour/non affectée à l'appareil

Device policy updated

MCO / TVRemote

Gestion des appareils

Ajout de gestionnaires à l'appareil

Device manager added

MCO / TVRemote

Gestion des appareils

Mise à jour des autorisations du gestionnaire de l'appareil

Device manager updated

MCO / TVRemote

Gestion des appareils

Suppression des gestionnaires de l'appareil

Device manager removed

MCO / TVRemote

Gestion des appareils

Ajout d'un appareil à un groupe

Device added to group

MCO / TVRemote

Gestion des appareils

Suppression d'un appareil d'un groupe

Device removed from group

MCO / TVRemote

Gestion des appareils

Création d'un groupe d'appareil

Device group created

MCO / TVRemote

Gestion des appareils

Suppression d'un groupe d'appareil

Device group deleted

MCO / TVRemote

Gestion des appareils

Mise à jour du nom d'un groupe d'appareil

Device group name updated

MCO / TVRemote

Gestion des appareils

Ajout de gestionnaires à un groupe d'appareils

Device group manager added

MCO / TVRemote

Gestion des appareils

Mise à jour des autorisations des gestionnaires du groupe d'appareils

Device group manager updated

MCO / TVRemote

Gestion des appareils

Suppression de gestionnaires d'un groupe d'appareils

Device group manager removed

MCO / TVRemote

Gestion des appareils