ポリシーは、環境内で特定のルール、設定、セキュリティ対策を確立し、実施するためのフレームワークを提供するため、TeamViewer Remote Management において重要な役割を果たします。この記事では、ポリシーとその利用方法について説明します。
この記事は 、TeamViewer Remote Management のすべてのお客様に適用さ れます。
Remote Management ポリシーは、カスタマイズされた設定をインストール時にエンドポイントに送信するものです。これにより、各サービスの機能と動作の各種側面を定義および制御し、一貫性のある効率的な リモート管理を実現します。ポリシーには、リモート管理サービスの動作に必要な情報が含まれています:
- デバイスのリモート管理
- 正常に動作していない場合、ユーザーに警告を通知
- しきい値とパラメータの設定
- 電子メールによる通知
右上隅にある+新しいポリシーを作成 をクリックします。
ポリシーの名前を上部の空欄に入力します。ポリシーを作成するTeamViewerサービスを選択します。
プッシュ通知を設定して、モバイルデバイスで警告を受け取ります。ポリシー設定の追加を開始するには、設定リストの+追加 をクリックします。
完了したら、右上の保存をクリックします。
TeamViewer モニタリングでポリシーを設定すると、設計されたしきい値内で動作していないものがある場合に、レポートを作成するデバイスの基準が決定されます。 TeamViewer モニタリングは、Windows 、macOS 、Linux を実行しているデバイスに警告を提供します。
TeamViewer モニタリングでは、以下の警告が利用可能です。
注意: WindowsサーバーシステムにはWindowsセキュリティセンターが存在しないため、セキュリティ対策チェックはサーバーOSでは利用できません。
TeamViewer 資産管理(アセットマネジメント)のポリシーを設定することで、パッチマネジメントサービスが利用可能なパッチをどのように展開するかを決定します。パッチマネジメントは、自動的にサードパーティとシステムの両方の更新プログラムを展開し、WindowsとmacOSの両方で利用できます。
TeamViewer エンドポイント プロテクションのポリシーを設定することで、デバイスがどのようにスキャンされ、マルウェアから保護されるかが決まります。TeamViewer エンドポイント プロテクション は、Windows 、macOS 、Linuxを実行しているデバイス保護を提供します。
ヒント: すべての脅威は自動的に隔離されます。
ヒント: macOS では、ソフトウェアの自動更新は常に有効に設定されています。
注意: ソフトウェアの更新は最大 31 日間一時停止できます。更新は31日後に自動的に再開されます。
スキャンオプション
ヒント:シグネチャを使用しないマルウェア検出は、知的アルゴリズムと機械学習により、新しい未知の脅威を検出します。
ヒント:エキスパートシステムアルゴリズムは、悪意のあるファイルを識別するための既存の検出方法を補完します。
注意: PUP およびPUM の設定は、脅威スキャン、ハイパースキャン、およびリアルタイム保護イベントに適用されます。
リアルタイム保護設定
その他の保護オプション
注意: PUP 設定は、脅威スキャン、ハイパースキャン、リアルタイム保護イベントに適用されます。
エンドポイント検出応答 (EDR) は、 デバイスから収集したデータを使用して、サイバー脅威の挙動と組織がサイバー脅威に対応する方法を理解するエンドポイント保護の一形態です。以下の設定は、エンドポイント上での EDR の動作と相互作用を定義します。
WINDOWS
macOS
TeamViewer バックアップのポリシーを設定することで、エンドポイントでバックアップされるファイルやフォルダ、バックアップの頻度が決まります。TeamViewer バックアップは、Windows およびmacOS デバイスで利用できます。
注意: TeamViewer Backupポリシーは現在、web app で使用できません。TeamViewerバックアップポリシーを設定するには、Management Console にログインし、バックアップタブに移動してください。歯車のアイコン (⚙)をクリックして、ポリシーを管理します。
必要なバックアップのレベルを決定します:
ヒント: ポリシー内の各オプションの右側にある青い i アイコンをクリックすると、除外または包含されるファイルタイプが表示されます。
バックアップから除外するディスク、ファイル、フォルダを指定します。
バックアップをいつ/どのくらいの頻度で実行するかを指定します。バックアップは、 インターバル(30 分~8 時間ごと)、またはスケジュール(毎日/特定の曜日と時間)で実行できます。
TeamViewer バックアップで使用可能な帯域幅のしきい値を設定します。指定した時間枠と最大帯域幅で設定されたしきい値を示します。
バックアップ失敗時や復元成功時のEメール通知の有効/無効を設定することができます。