Audita las acciones de los usuarios para detectar riesgos, cumplir los requisitos de seguridad de los datos y mejorar los servicios de asistencia. Registra toda la actividad de los usuarios, graba las sesiones remotas y establece directivas de usuario para tener una audibilidad y visibilidad completas de quién hace qué, cuándo y durante cuánto tiempo.

Con una licencia Tensor de TeamViewer, puedes garantizar que tu empresa cumple los protocolos de seguridad y los requisitos internos, al tiempo que detecta los riesgos de seguridad antes de que afecten a tu negocio. El registro de informes integrado captura todas las actividades de las sesiones remotas y las acciones en la Management Console: quién hizo qué, cuándo y durante cuánto tiempo para cada conexión entrante y saliente.

Por motivos de seguridad, estos registros de auditoría sólo pueden ser consultados por administradores de TI designados con los permisos de usuario adecuados.

  • Opt-in/opt-out decide si se necesita o no un registro de actividad para las sesiones remotas y Management Console.
  • Asigna permisos de usuario específicos que autoricen el acceso a la visualización de informes.
  • Mantén la responsabilidad y proporciona una facturación precisa de los servicios.
  • Realiza un seguimiento de la satisfacción de los clientes con los comentarios de las sesiones y los formularios de opinión de los clientes para mejorar los servicios.
  • Reduce costes eliminando la necesidad de herramientas de registro de terceros.
  • Graba automáticamente en vídeo toda la actividad de la sesión; graba cada conexión de escritorio remoto sin permitir que los usuarios finales pausen o detengan las grabaciones.
  • Guarda todas las grabaciones de las sesiones en las redes o unidades locales especificadas.

Este artículo se aplica a tod@s l@s clientes de TeamViewer con una licencia Tensor, con versión 14.1 o superior y ejecuten Windows, Mac y Linux.

Cómo activar los registros de eventos

Por defecto, el registro de eventos no está activado para tu empresa, ya que debe obtener el consentimiento general dentro de tu empresa sobre la recopilación y el uso de los datos.

La activación del registro de eventos sólo puede realizarse como administrador de la empresa.

Para activar el registro de eventos, sigue las instrucciones a continuación:

  1. Inicia sesión con tu cuenta en https://web.teamviewer.com/.
  2. Vete a Ajustes del administrador (Company administration) Avanzados (Advanced).
  3. Activa el Registro de eventos (Event Logging) y haz clic en Guardar (Save)

Ahora, se registrarán determinadas actividades de todos los usuarios que pertenezcan a tu empresa.

Cómo conceder acceso a los registros de eventos

En la Management Console, el administrador de tu empresa puede concederte acceso a la página de diálogo Registro de eventos (Event logs) creando un rol (role) con el permiso Registros de eventos activado (Event log checked on).

💡Sugerencia: Para más detalles sobre la creación y gestión de roles de usuario, consulta nuestros artículos: 

Cómo ver y filtrar los registros de eventos

Cuando tengas acceso a los registros de eventos de tu empresa, vete a Registros de eventos (Event logs) en el panel de navegación izquierdo de la Management Console.

Si el registro de eventos está activo para su empresa, verás la siguiente pantalla:

Ahora puede empezar a buscar eventos específicos utilizando las posibilidades de filtro dadas:

  1. Rango de fechas: utiliza este filtro para buscar eventos en un rango de fechas específico.
    • Intervalo de fechas: utilice este filtro para buscar eventos en un intervalo de fechas específico.⚠¡Tenga en cuenta que el intervalo de fechas máximo es de un mes! Si desea buscar eventos a lo largo de varios meses, deberá realizar varias búsquedas.
  2. Usuario: utiliza este filtro si necesita buscar eventos ejecutados por una persona específica.
  3. Cambio: utiliza este filtro si necesita buscar un determinado cambio realizado por cualquier usuario.
  4. Tipo de evento: utiliza este filtro para buscar múltiples eventos agrupados bajo una determinada categoría. Le ayudará, por ejemplo, a buscar todos los cambios realizados por cualquier usuario en la Gestión de usuarios.

Ahora puede hacer clic en eventos concretos para ver más detalles sobre cada uno de ellos.

Cómo ver los registros de eventos de las conexiones entrantes

Con el registro de conexiones entrantes, puede auditar lo ocurrido durante las conexiones a los dispositivos de los usuarios finales.

Requisitos

  • Sus dispositivos deben colocarse dentro de un asignarse a su empresa.
  • TeamViewer Host debe instalarse en los dispositivos de los usuarios finales. Esta función no es compatible con el cliente completo.

Las conexiones entrantes registradas a través de Auditability pueden encontrarse en el Registro de Eventos buscando entradas con un ID de TeamViewer como Autor.

 

1. Conexión entrante

  • Cualquier entrada que muestre un ID TeamViewer sólo pertenece a una conexión entrante.
  • Esto se debe a que es el dispositivo el que proporciona la información para el registro de eventos, es decir, el dispositivo es el autor de esta información.

2. El dispositivo al que se ha accedido

  • ID del presentador muestra el ID de TeamViewer, que tenía la conexión entrante.
  • El nombre del presentador está vacío en este caso; la asignación a una cuenta no es posible en TeamViewer Host .

3. Dispositivo del que procede la conexión

  • El ID del participante muestra qué dispositivo está conectado a Host.
  • Si se utilizó una cuenta en ese dispositivo, el nombre de la cuenta se muestra en Nombre del participante.

4. Permisos activos

  • Los permisos muestran qué derechos tenía la persona que se conectó a Host durante la conexión.

Las transferencias de archivos también se registran para las conexiones entrantes:

Cómo descargar los registros de eventos

Cuando tenga acceso a los registros de eventos de su empresa, navegue hasta Registros de eventos en el panel de navegación izquierdo en https://web.teamviewer.com/ o a través del cliente.

Para descargar eventos, aplique sus filtros y haga clic en "Descargar eventos" después. Recibirá un archivo CSV con los eventos filtrados.

Recomendamos importar el archivo CSV a Excel para tener una buena visión general de todos los eventos descargados.

Columnas CSV

El archivo CSV contiene varias columnas que proporcionan detalles sobre el evento registrado. Existen las siguientes columnas:

  1. Fecha: fecha en la que se registró el evento. La fecha registrada en esta columna refleja la fecha del servidor.
  2. Hora: la hora a la que se registró el evento.
  3. DateTime (ISO8601): la fecha, hora y zona horaria en formato ISO8601 del evento registrado.
  4. Autor: es la persona que ha ejecutado el evento. El nombre de usuario muestra el autor o, si no está disponible, el ID de TeamViewer.
  5. Cambio: Es el acontecimiento que ha realizado el autor (en un formato breve y legible).
  6. Tipo de evento: es una categoría a la que pertenece cada evento. Le ayudará a agrupar determinados tipos de eventos, por ejemplo, cuando sólo esté interesado en los cambios que se han realizado en las propiedades de los usuarios de toda la empresa.
  7. Elemento afectado: el objeto sobre el que se ha realizado el cambio.
  8. Propiedad: la propiedad detallada que se ha modificado en el elemento afectado, por ejemplo, el nombre de usuario de un objeto usuario.
  9. Valor antiguo: esta columna sólo se rellena cuando se modifica o elimina un objeto, pero no cuando se crea. Si se modifica un objeto, se muestra el valor antiguo para que pueda ver cómo se modificó el valor. Si se borra un objeto, el valor antiguo muestra el valor que tenía el objeto antes de ser borrado.
  10. Nuevo valor: esta columna muestra el (nuevo) valor de la propiedad modificada.

¿De quién son los datos que se recogen durante las sesiones de control remoto?

Los datos de eventos durante las sesiones de control remoto sólo se recopilan de los usuarios autenticados como miembro de la empresa que ha habilitado el registro de eventos.

Ejemplos de una sesión de control remoto con dos usuarios:

Usuario 1 (iniciador de la sesión RC) Usuario 2 ¿De quién se recogen los datos?

Miembro de la empresa (autenticado)

Miembro de la empresa (autenticado)

Usuario 1 and usuario 2

Miembro de la empresa (autenticado)

Miembro de la empresa (no autenticado)

Usuario 1

Miembro de la empresa (autenticado)

Usuario externo (autenticado)

Usuario 1

Miembro de la empresa (autenticado)

Usuario externo (no autenticado)

Usuario 1

Miembro de la empresa (autenticado)

Usuario de Quick support

Usuario 1

Usuario externo (autenticado)

Miembro de empresa (no autenticado)

Ningún dato recolectado

Conservación de datos

Todos los datos de los eventos se registran en los servidores de TeamViewer (en Fráncfort) durante un año. Este periodo de conservación no puede modificarse. Transcurrido un año, todos los datos se eliminarán automática y completamente.

API REST de registro de eventos

El registro de eventos también puede recuperarse a través de la API REST. Encontrará más información aquí:

Utiliza la API TeamViewer

Lista de eventos

Esta es la lista de eventos que TeamViewer captura y almacena:

Action del usuario Nombre corto del evento Origen del evento Tipo de evento

Autenticación usada para inicar una sesión remota

-

Sesión remota

Sesión

Sesión remota iniciada

Sesión iniciada (nombre del evento para el iniciador)

Sesión entrante (nombre del evento para el receptor)

Sesión remota

Sesión

Sesion remota terminada

Sesión finalizada

Sesión remota

Sesión

El usuario se une/abandona una sesión remota en curso

Se unió a la sesión

Abandonó la sesión

Sesión remota

Sesión

Usuario adicional se une/abadona la sesión remota

Participante se une a la sesión

Participante abandona la sesión

Sesión remota

Sesión

Activar el cambio de lado durante una sesión remota

Lados cambiados

Sesión remota

Sesión

Activar/desactivar la entrada remota durante una sesión remota

Entrada remota desactivada cambiada (nombre del evento para el iniciador)

Entrada local desactivada recibido (nombre del evento para el receptor)

Sesión remota

Sesión

Activación/deactivación de la pantalla negra durante la sesión remota.

Cambiado Mostrar Pantalla Negra (nombre del evento para el iniciador)

Recibido Mostrar pantalla negra (nombre del evento para el receptor)

Sesión remota

Sesión

Iniciar grabación de pantalla

Grabación iniciada (nombre del evento para el iniciador)

Sesión remota

Sesión

Detener grabación de pantalla

Grabación de pantalla detenida (nombre del evento para el iniciador)

Sesión remota

Sesión

Pausar la grabación de pantalla

Grabación de pantalla pausada (nombre del evento para el iniciador)

Sesión remota

Sesión

Continuar grabación de pantalla

Reanudar grabación (nombre del evento para el iniciador)

Sesión remota

Sesión

Iniciar transferencia de archivos

Archivo enviado (nombre del evento para el iniciador)

Archivo recibido (nombre del evento para el receptor)

Sesión remota

Sesión

Editar de las propiedades del propio usuario

Editar el propio perfil de usuario

Management Console

Perfil del usuario

Activar/desactivar el 2FA de la propia cuanta

Desactivar/activar 2FA

Management Console

Perfil del usuario

Creación de un usuario en la Management Console

Usuario creado

Management Console

Perfil del usuario

Editar propiedades del usuario

Editar propiedades del usuario

Management Console

Perfil del usuario

Editar permisos del usuario

Editar permisos usuario

Management Console

Perfil del usuario

Borrar usuario

Borrar usuario

Management Console

Perfil del usuario

Unirse a una empresa

Unierse empresa

Management Console

Administración de empresa

Creación de un nuevo módulo Host personalizado

Create custom host module

Management Console

Módulos personalizados

Editar módulo Host personalizado

Modulo Host personalizado editado

Management Console

Módulos personalizados

Borrar módulo Host personalizado

Borrado Módulo host personalizado

Management Console

Módulos personalizados

Creación de un nuevo grupo

Añadir grupo

Management Console

Gestión de grupo

Compartir grupo

Compartir grupo

Management Console

Gestión de grupo

Editar un grupo

Editar grupo

Management Console

Gestión de grupo

Borrar un grupo

Borrar grupo

Management Console

Gestión de grupo

Creación de nuevo token de script

Crear token script

Management Console

Administración de empresa

Editar propiedades del token de script

Editar token script

Management Console

Administración de empresa

Editar permisos de token de script existente

Editar permisos token de script

Management Console

Administración de empresa

Eliminar un token de script

Eliminar token script

Management Console

Administración de empresa

Añadir politica

Añadir política

Management Console

Política

Editar una política

Política actualizada

Management Console

Política

Eliminar una política

Política eliminada

Management Console

Política

Añadir usuario a grupo de usuarios

Grupo usuarios añadido

Management Console

Grupo de usuarios

Eliminar usuario de grupo de usuarios

Grupo usuarios eliminado

Management Console

Grupo de usuarios

Renombrar usuario en grupo de usuarios

Grupo usuarios actualizado

Management Console

Grupo de usuarios

Añadir cuenta a grupo de usuarios

Miembros añadidos a grupo de usuarios

Management Console

Grupo de usuarios

Remover cuenta de grupo de usuarios

Miembros removido de grupo de usuarios

Management Console

Grupo de usuarios

Interruptor de Bloqueo de Reuniones activado por el usuario

Cambio del estado de la reunión en bloque

Management Console

Conditional Access

Usuario ha creado un nuevo grupo de directorio a través de Web API

Grupo de directorio añadido

Management Console

Acceso condicional

Usuario eliminado un grupo de directorio a través de Web API

Grupo de directorio eliminado

Management Console

Acceso condicional

Miembros añadidos por el usuario a un grupo del directorio a través de Web API

Miembros añadidos al grupo del directorio

Management Console

Acceso condicional

User removed members from a directory group via Web API

Members deleted from directory group

Management Console

Acceso condicional

El usuario ha creado una nueva regla de acceso condicional

Regla creada

Management Console

Acceso condicional

Usuario ha borrado una regla de acceso condicional

Regla borrada

Management Console

Acceso condicional

Usuario editó los ajustes de expiración de una regla existente

Regla modificada

Management Console

Acceso condicional

Usuario activa el acceso condicional

Regla verificada cambiada

Management Console

Acceso condicional

Sesión de acceso condicional pasó por el proceso de aprobación

Aprobación sesión

Todas las plataformas

Acceso condicional

Una política está asignada/actualizada/no asignada al dispositivo

Política dispositivo actualizada

MCO/TVRemote

Gestión de dispositivos

Añadir gestores a dispositivos

Gestor dispositivo añadido

MCO/TVRemote

Gestión de dispositivos

Actualizar permisos de administrador al dispositivo

Gestor dispositivo actualizado

MCO/TVRemote

Gestión de dispositivos

Remover gestores de dispositivo

Gestor dispositivo removido

MCO/TVRemote

Gestión de dispositivos

Añadir dispositivo a grupo de dispositivos

dispositivo añadido a grupo

MCO/TVRemote

Gestión de dispositivos

Remover dispositivo de grupo

dispositivo removido a grupo

MCO/TVRemote

Gestión de dispositivos

Crear grupo de dispositivos

Grupo dispositivos creado

MCO/TVRemote

Gestión de grupo de dispositivos

Eliminar grupo de dispositivos

Grupo dispositivos eliminado

MCO/TVRemote

Gestión de grupo de dispositivos

Actualizar el nombre de un grupo de dispositivos

Grupo dispositivos nombre actualizado

MCO/TVRemote

Gestión de grupo de dispositivos

Añadir gestores al grupo de dispositivos

Gestor grupo dispositivos añadido

MCO/TVRemote

Gestión de grupo de dispositivos

Actualizar los permisos de los administradores al grupo de dispositivos

Gestor grupo dispositivos actualizado

MCO/TVRemote

Gestión de grupo de dispositivos

Eliminar administradores de un grupo de dispositivos

Device group manager eliminado

MCO/TVRemote

Gestión de grupo de dispositivos