Les stratégies permettent à la solution de Gestion des Appareils Mobiles de TeamViewer de définir les exigences applicables aux appareils, ainsi que les mesures à prendre si un appareil n'est pas conforme aux exigences fixées. Chaque stratégie se compose d'un ensemble de règles et d'une action de conformité (ce qui se passe si la règle n'est pas respectée).
Cet article s'applique à tous les clients de la Gestion des appareils mobiles de TeamViewer.
L'accès au portail des stratégies MDM se fait à partir de TeamViewer Remote ou de l'application Web. Pour commencer, naviguez jusqu'à l'onglet Remote Management et sélectionnez Accéder aux paramètres, qui se trouve sous la section Gestion des Appareils Mobiles.
Pour gérer ou modifier les stratégies, sélectionnez Gérer les stratégies dans le coin supérieur droit de la fenêtre des paramètres. Vous serez alors redirigé vers le portail Ivanti.
Note : Si vous ne pouvez pas voir la page Stratégies, il se peut que vous ne disposiez pas des autorisations requises. L'affichage du portail nécessite les rôles Gestion des appareils et Lecture seule des appareils.
Une fois dans le portail Ivanti, les administrateurs peuvent créer une nouvelle stratégie en cliquant sur le bouton + Ajouter dans le coin supérieur droit.
Lors de la création d'une stratégie, une case à cocher se trouve en bas de la fenêtre et doit être sélectionnée pour continuer. Cela permet à l'administrateur de savoir que tous les paramètres précédents de la stratégie seront réinitialisés une fois que la nouvelle stratégie aura été mise en place.
Astuce : Lors de la création d'une nouvelle stratégie, il est recommandé de définir la stratégie uniquement avec l'action de conformité "Surveiller" pour une période d'évaluation. La stratégie peut alors être vérifiée sur une période de quelques jours pour s'assurer qu'elle ne fait pas correspondre des appareils d'une manière qui n'est pas prévue.
Lorsque la stratégie est créée, elle commence à faire l'objet d'une surveillance, montrant l'impact sur les appareils. L'ajout d'actions supplémentaires permet aux stratégies de se mettre en conformité en définissant des préférences de sécurité sous forme de règles. Vous pouvez ajouter des actions maintenant ou après avoir évalué les violations.
Astuce : L'ajout de l'action Attendre entre d'autres actions permet aux utilisateurs de remédier à leur appareil et de le remettre en conformité avant que d'autres actions ne soient entreprises. À titre d'exemple, vous pouvez envoyer un message d'avertissement et attendre 24 heures avant d'appliquer une action de quarantaine.
La colonne Actions propose les deux options de modification ou de suppression d'une stratégie MDM.
Astuce : Quel que soit le type de stratégie, toutes les stratégies offrent la possibilité d'être notifié lorsque l'appareil redevient conforme !
Les stratégies MDM de TeamViewer permettent un contrôle complet dans de nombreuses situations. Au sein de la stratégie, vous pouvez également définir plusieurs paramètres. Nous fournissons actuellement les paramètres de stratégie MDM suivants :
La stratégie relative aux appareils compromis permet à TeamViewer de prendre des mesures en cas de détection d'un appareil compromis (iPhone jailbreaké ou Android rooté). En cas de détection, TeamViewer peut prendre les mesures suivantes :
TeamViewer ne prendra aucune mesure. Les appareils compromis apparaîtront dans le tableau de bord.
TeamViewer enverra un e-mail ou une notification push à l'appareil ou à l'utilisateur concerné ; il est également possible d'envoyer les deux. La stratégie fournit un champ d'objet et de corps de texte dans lequel vous pouvez saisir le message par défaut à envoyer lors d'un événement.
TeamViewer n'entreprendra aucune action pendant une période déterminée. Une fois le délai écoulé, l'action suivante définie dans la stratégie sera exécutée.
Astuce : Pour ajouter plusieurs actions à une stratégie, cliquez sur l'icône bleue + à droite de l'action actuellement appliquée.
L'appareil concerné sera contraint de redémarrer une fois. Si des actions ont été ajoutées après ce redémarrage, l'action suivante sera exécutée une fois que l'appareil sera de nouveau en ligne.
L'appareil concerné sera mis en quarantaine sur la base des paramètres fournis, y compris la possibilité de supprimer des applications et des configurations, ainsi que d'arrêter des actions spécifiques de l'appareil.
L'accès à l'appareil sera bloqué.
L'appareil sera retiré conformément au système MDM de TeamViewer.
Note : Cette action ne peut être annulée.
La stratégie de protection des données/chiffrement désactivé permet à TeamViewer de détecter s'il n'y a pas de code d'accès ou si les paramètres de chiffrement ont été désactivés. Lorsque cela est détecté, TeamViewer MDM peut prendre l'une ou l'autre des mesures suivantes :
La stratégie d'itinérance internationale s'applique à tout appareil détecté en dehors de son pays d'origine. Cette stratégie permet d'éviter que les appareils n'encourent des frais d'itinérance internationale involontaires. Lorsque cela est détecté, TeamViewer MDM peut prendre l'une ou l'autre des mesures suivantes :
La stratégie de MDM / Désactivation de l'administration de l'appareil s'applique à tout appareil dont la relation avec le système MDM TeamViewer est rompue. Lorsque cela est détecté, TeamViewer MDM peut prendre l'une ou l'autre des mesures suivantes :
Note : Si un appareil est désactivé par MDM, il ne sera pas évalué pour d'autres stratégie / traitements de configurations / applications pendant les vérifications.
Les stratégie d'absence de contact et d'absence de contact du client MI sont deux stratégies distinctes qui fonctionnent de la même manière. Elles s'appliquent à tout appareil qui n'a pas été enregistré pendant une période donnée. Les paramètres temporels sont définis dans les stratégies elles-mêmes et peuvent être définis en jours ou en heures. Lorsqu'aucun enregistrement n'a lieu pendant la période désignée, TeamViewer MDM peut prendre l'une ou l'autre des mesures suivantes :
La stratégie personnalisée permet un contrôle encore plus poussé des appareils au sein du réseau MDM et comprend une multitude de paramètres et de conditions. Elle offre la possibilité de déclencher des alertes et de prendre des mesures similaires à celles décrites dans les stratégies ci-dessus, mais avec la possibilité de suivre de nombreuses autres caractéristiques.
En savoir plus sur les paramètres des statégies personnalisées
La stratégie Applications autorisées permet de contrôler les applications autorisées sur les appareils gérés. Cette stratégie établit une liste d'autorisations et une liste de blocages, et des applications spécifiques peuvent être autorisées à partir de l'App Store/Play Store ou saisies manuellement. Lorsqu'une application est signalée comme étant contraire à la stratégie, TeamViewer MDMD peut prendre l'une ou l'autre des mesures suivantes :
Note : Pour que cette stratégie fonctionne, les appareils doivent avoir des configurations de confidentialité qui permettent la collecte de toutes les applications installées sur l'appareil. Sans cela, de faux positifs seront signalés car il n'y a aucun moyen de déterminer quelles applications doivent être autorisées, interdites ou obligatoires.