ポリシーは、TeamViewer Remote Managementのスムーズで安全な運用を確保する上で重要な役割を果たします。構造化されたフレームワークを提供することにより、ポリシーは一貫性と明確性の基盤を確立し、サービスの動作、意思決定、アクションを導きます。このフレームワークは、環境内で特定のルール、構成、およびセキュリティ対策を確立して適用します。次の記事では、これらのポリシーとその利用方法について説明します。
この記事は 、TeamViewer Remote Management のすべてのお客様に適用さ れます。
Remote Management ポリシー
Remote Management ポリシーは、カスタマイズされた設定をインストール時にエンドポイントに送信するものです。これにより、各サービスの機能と動作の各種側面を定義および制御し、一貫性のある効率的な リモート管理を実現します。ポリシーには、リモート管理サービスの動作に必要な情報が含まれています:
- デバイスのリモート管理
- 正常に動作していない場合、ユーザーに警告を通知
- しきい値とパラメータの設定
- 電子メールによる通知
Remote Management ポリシーの作成方法
ステップ1
TeamViewer Remoteを開くか、web appにログインし、左側の組織設定をクリックします。デバイス管理の下にあるポリシー を選択します。
ステップ2
右上隅にある+新しいポリシーを作成 をクリックします。
ステップ3
ポリシーの名前を上部の空欄に入力します。ポリシーを作成するTeamViewerサービスを選択します。
ステップ4
プッシュ通知を設定して、モバイルデバイスで警告を受け取ります。ポリシー設定の追加を開始するには、設定リストの+追加 をクリックします。
完了したら、右上の保存をクリックします。
- TeamViewer モニタリング
- 資産管理
- エンドポイント保護
- エンドポイント検出と対応
- TeamViewer Backup
モニタリング ポリシー
TeamViewer モニタリングでポリシーを設定すると、設計されたしきい値内で動作していないものがある場合に、レポートを作成するデバイスの基準が決定されます。 TeamViewer モニタリングは、Windows 、macOS 、Linux を実行しているデバイスに警告を提供します。
TeamViewer モニタリングでは、以下の警告が利用可能です。
すべてのOS
- CPU使用率 - 指定された期間の処理能力の平均値が、設定されたしきい値を超えた場合に警告を通知します。
- メモリ使用量 - 設定された期間、利用可能なメモリの平均値が設定されたしきい値を下回った場合に警告を生成します。
- オンライン状態 - デバイスが一定期間オフラインとして報告された場合、警告を通知します。
Windows
- セキュリティ対策 - アンチウイルスがインストールされていない、 または インストールされているアンチウイルスが古い場合に警告を生成します。 警告は瞬時に発生させることも、指定した期間が経過した後に発生させるように設定することもできます。
注意: Windows セキュリティ センターは Windows サーバー システムには存在しないため、セキュリティ対策チェックはサーバー OS では使用できません。
- ファイアウォール -ファイアウォールが無効になったときに警告を生成します。警告は即座に発生させることも、一定時間後に発生させることもできます。
- ディスクの健全性 - ディスクが物理エラーを報告した場合に警告を生成します。
- ディスク容量-ディスク容量が利用可能な容量の定義されたパーセンテージを下回った場合にアラートを生成します。アラートは、任意のディスクドライブ(c:/、d:/など)に設定できます。
- イベントログ - イベントログに指定された情報が発見された場合にアラートを生成します。
- サービス - 指定されたWindows サービスが停止した場合に警告を生成します。警告は即時または定義された期間後に出すことができます。 サービスは5分ごとに検査されます。
- ネットワークアダプタトラフィック - ネットワーク・アダプタの平均トラフィックが指定した値より低い、または高い場合に警告を生成します。値は組み合わせることができ、アラートは即時または一定期間後に発生するように設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合にアラートを生成します。アラートは即座に発生させることも、一定時間後に発生させることもできます。
- システムアップデート - システムアップデートが無効、または利用可能なアップデートである場合、またはその両方に対して警告を生成します。警告は即座に発生するか、一定時間後に発生するように設定できます。
macOS
- ディスク容量 - ディスク容量が利用可能な容量の定義された割合を下回った場合にアラートを生成します。アラートは任意の指定されたドライブに設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合に警告を生成します。警告は即座に発生させることも、一定時間後に発生させることもできます。
- システムアップデート - システムアップデートが無効になっている、またはシステムアップデートが利用可能な場合に警告を生成します。 警告は、即時または一定期間後に発生するように設定できます。
Linux
- ディスク容量 - ディスク容量が利用可能な容量の定義された割合を下回った場合にアラートを生成します。アラートは任意の指定されたドライブに設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合にアラートを生成します。アラートは即座に発生させることも、一定時間後に発生させることもできます。
資産管理ポリシー
TeamViewer 資産管理ポリシーを設定することで、パッチマネジメントサービスが利用可能なパッチを展開する方法が決まります。パッチマネジメントは、自動的にサードパーティとシステムの両方の更新プログラムを展開し、WindowsとmacOSの両方で利用できます。
すべてのオペレーティングシステム
- パッチ除外 - 更新を希望しないアプリケーションを指定します。アプリケーション全体または特定のバージョンを除外できます。
- 再起動設定 - 必要に応じて、パッチの展開後にデバイスを再起動するかどうかを決定します。
- 通知 - 展開が成功または失敗した際、電子メールによる通知を設定します。
- スケジュールされたパッチを整理するための条件 - どのパッチをいつ展開するかを決定します。スケジュールは、利用可能なとき、毎日、毎週、または毎月に設定できます。基準は以下の通りです:
- ベンダーの重要度: 重大、重要、低、または評価なし
- パッチの分類: オペレーティングシステムまたはサードパーティ
- パッチの種類 : セキュリティまたは非セキュリティ
注意: さまざまな条件に基づいて複数のルールを作成できます。
Windows
- 帯域幅調整(スロットリング)- パッチマネジメントに提供される利用可能な帯域幅の量のしきい値を設定します。しきい値は指定された時間枠で設定されます。
エンドポイント プロテクションポリシー
TeamViewer エンドポイントプロテクションポリシーを設定することで、デバイスをスキャンしてマルウェアから保護する方法が決まります。TeamViewer エンドポイント プロテクション は、Windows 、macOS 、Linuxを実行しているデバイスを保護します。
一般設定
- 通知領域にMalwarebytesアイコンを表示する
- ユーザーに脅威スキャンの実行を許可する
ヒント: すべての脅威は自動的に隔離されます。
- リアルタイムの保護通知の表示
- 自動更新 (Windows のみ)
ヒント: macOS では、ソフトウェアの自動更新は常に有効に設定されています。
- ソフトウェア更新の一時停止(Windows のみ)
注意: ソフトウェアの更新は最大 31 日間一時停止できます。更新は31日後に自動的に再開されます。
Windows設定
スキャンオプション
- ルートキットのスキャン: ルートキットは、コンピュータのローカル ディスク ドライブに保存されるファイルで、オペレーティング システムからは見えず、システムの動作に影響を与える可能性があります。
- アーカイブ内のスキャン: zip、7z、rar、cab、msi などのアーカイブ ファイル タイプのスキャンは、最大 2 レベルの深さまでスキャンされます。パスワードで保護されたアーカイブはテストできません。
- シグネチャなしの異常検出を使用: 知的アルゴリズムと機械学習を活用したシグネチャなしのマルウェア検出コンポーネントを使用して、新しい未知の脅威やこれまでに見たことのない脅威を検出します。
- エキスパート システム アルゴリズムを使用: エキスパート システム アルゴリズムを使用して悪意のあるファイルを識別し、既存の検出方法を補完します。
- 潜在的に迷惑なプログラム(PUP): 検出されたものをマルウェアとして扱うか、無視します。
- 望ましくない可能性のある変更 (PUM): 検出されたものをマルウェアとして扱うか、無視します。
注意: PUP およびPUM の設定は、脅威スキャン、ハイパースキャン、およびリアルタイム保護イベントに適用されます。
リアルタイム保護設定
- 悪意のある/侵害されたウェブサイトへの接続を防止
- 脆弱性攻撃/ゼロデイ攻撃の防止
- マルウェア感染の防止
- 動作分析に基づいてマルウェアを検出してブロック
その他の保護オプション
- 標的型脅威からマルウェアバイトを保護する
macOS 設定
- 潜在的に迷惑なプログラム(PUP): 検出されたものをマルウェアとして扱うか、無視します。
注意: PUP 設定は、脅威スキャン、ハイパースキャン、リアルタイム保護イベントに適用されます。
- マルウェア感染の防止
- 既知の悪質な開発者から発信されたアプリの実行を防ぐ
Linux 設定
- マルウェア感染の防止
エンドポイント検出・対応 ポリシー
エンドポイント検出・対応 (EDR) は、 デバイスから収集したデータを使用して、サイバー脅威の動作と組織がサイバー脅威に対応する方法を理解するエンドポイント保護の一形態です。以下の設定は、エンドポイント上での EDR の動作と相互作用を定義します。
WINDOWS
- 不審な行動の監視:さまざまなプロセスやファイルの動作を観察し、通常のアクティビティからの逸脱を探すことでデバイスを保護します。
- アグレッシブ・モード: 疑わしいプロセスにフラグを立てるためのより厳しいしきい値を使用してデバイスを保護します。
- ネットワークイベント: 疑わしいアクティビティを監視するためにネットワーク イベントの履歴を収集します。
- サーバーオペレーティングシステムの監視
- 隔離時にエンドポイントをロックする
- ランサムウェアのロールバックランサムウェア ロールバック: ランサムウェアによって Windows エンドポイントに生じた損害を修復します。ランサムウェア ロールバックは、独自の復元プロセスを使用して、脅威によって生じた損害を元に戻します。
macOS
- 不審な行動の監視: さまざまなプロセスやファイルの動作を観察して通常のアクティビティからの逸脱を探すことで、デバイスを保護します。
- ネットワークイベント: 疑わしいアクティビティを監視するために、ネットワーク イベントの履歴を収集します。
- 隔離時にエンドポイントをロックする
Backup ポリシー
TeamViewer Backup のポリシーを設定することで、エンドポイントでバックアップされるファイルやフォルダ、バックアップの実行頻度が決まります。TeamViewer Backup は、Windows およびmacOS デバイスで利用できます。
ファイル選択
必要なバックアップのレベルを決定します:
ヒント: 除外または含まれるファイルの種類を確認するには、ポリシー内の各オプションの右側にある青い「i」アイコンをクリックします。
- 完全選択 - すべてのWindows ドライブ/macOS ユーザーフォルダがバックアップされます。一部除外が適用されます。
- クイック選択 - 特定のファイルタイプが含まれ、4つのカテゴリに分類されます:
- オフィスファイル
- PDF//ebook
- 電子メール
- 写真
- 高度な選択 - 指定したディスク、ファイル、またはフォルダがバックアップされます。
除外項目の管理
バックアップから除外するディスク、ファイル、フォルダを指定します。
バックアップスケジュール
バックアップを実行するタイミングと頻度を指定します。バックアップは、間隔 (30 分 - 8 時間ごと) で実行することも、スケジュール (毎日/特定の日と時間) で実行することもできます。
帯域幅の調整
TeamViewer バックアップで使用可能な帯域幅のしきい値を設定します。しきい値は、指定された時間枠と最大帯域幅で設定されます。
通知
バックアップ失敗時や復元成功時のEメール通知の有効/無効を設定することができます。