常见问题解答

管理员通过设置、权限和策略控制 AI 的部署与访问。数据的收集和处理取决于具体的 AI 工作流，详细说明如下：

• Session Insights（文档记录）：会捕获生成摘要和操作步骤所需的会话交互内容，并在更广泛的处理之前进行匿名化处理。
• Tia（故障排除）：会使用会话开始时获取的有限技术设备数据快照、仅在用户明确触发时拍摄的屏幕截图、Tia 对话历史记录，以及基于权限的 Session Insights 信息。但不收集用户内容、个人文档、通信数据、按键操作或活动数据。
• AI 辅助脚本编写：会使用用户提示和先前 Session Insights 中的可选上下文，以便生成脚本草稿。

首先，会在 TeamViewer 客户端通过基于规则的匿名化层，捕获和匿名化处理会话数据。其次，在数据传出终端设备之前，系统会移除其中的敏感元素，包括电子邮件、URL、密码、信用卡号和 IP 地址。此外，云端服务还会执行进一步的匿名化处理。

是的。TeamViewer 会在严格限定条件下使用第三方大型语言模型服务（Azure OpenAI 和 Google Gemini）来提供 AI 输出。对于 Session Insights，数据在更广泛的处理之前会进行匿名化处理，且工作流全程采用 HTTPS/TLS 加密传输。

有关 TeamViewer 第三方次级处理方的详细信息和条款，请参见以下链接：
https://media.teamviewer.com/is/content/teamviewergmbh/teamviewer/central-image-hub/pdf/en/teamviewer-third-party-terms-en.pdf

是的，会加密。

• 传输中：系统会使用 HTTPS (TLS) 加密 TeamViewer 客户端、TeamViewer 云服务、云存储和 AI 服务之间的数据（如 Session Insights 架构所示）。
• 静态时：云存储使用行业标准的 AES-256 加密（如上所述）。
• 额外保护：Session Insights 和 Tia 数据均通过客户端加密 (CSE) 进行保护。  

Session Insights 和 Tia 使用客户端通过 HTTPS 获取的公钥。相应的私钥以加密形式存储，并由保存在认证硬件安全模块 (HSM) 中的密钥提供额外保护。使用前，私钥会在 HSM 内安全地解包，且所有 HSM 操作均接受全面审计。

• Session Insights：输出内容（摘要/操作步骤）存储在租户云中，访问权限通过“管理设置”中的用户权限进行管理。
• AI 辅助脚本编写：生成的脚本存储在租户云脚本数据库中，以供审查、重用和控制执行。  

除非您选择提前删除，否则我们将存储租户数据直至合同期满。客户可随时通过管理控件，批量删除存储 Session Insights、脚本等的 AI 相关数据资产。

合同终止后，客户可以根据适用要求（包括相关的欧盟《数据法案》）导出或提取其数据。终止后，TeamViewer 将根据商定的保留和删除流程处理剩余数据，并遵守适用的法律和合同保留要求。

数据在更广泛的处理之前，先在设备上进行匿名化处理，并在基于云的系统中进行额外的匿名化处理。在使用基于云的处理服务前后，数据均以加密形式处理。任何解密处理仅限于生成请求输出所需的技术必要范围，且在服务交付后，绝不保留任何解密形式的数据。

不会。TeamViewer 不使用客户数据来训练 AI 模型。如果我们未来考虑使用完全匿名化的数据来训练 AI 模型，也将采取严格的保护措施，确保透明合规，并在任何变更生效前，先行更新我们的文档和适用条款。

任何此类变更都将体现在我们的文档和适用条款中。

提示和输出仅在 TeamViewer 服务环境中处理，不会与其他客户共享，也不会用于训练或改进外部 AI 模型。TeamViewer 可能会在实施严密安全防护的前提下，使用完全匿名化的数据监控服务的性能和可靠性。

Tia 使用的是 TeamViewer 环境内的信息，包括：

• 会话开始时自动获取的设备数据快照
• 仅在用户明确触发时截取的屏幕截图
• 会话内对话上下文
• 过往 Session Insights（用户需具备相应访问权限）

这是因为系统资源信息包含在会话期间提供给 Tia 的设备数据快照中。

为提供故障排除支持，Tia 会在会话开始时自动接收有限的技术设备数据快照，其中可能包含以下关键信息：

• 硬件信息，如设备型号、制造商、序列号、CPU、内存、存储、显卡、显示器、网络适配器和 BIOS 版本
• 操作系统信息，如操作系统名称、版本、构建号、语言、区域设置、时区和系统运行时间
• 已安装软件和驱动程序，包括应用程序和驱动程序的名称、版本、发布商和安装日期
• 系统服务，包括服务名称、类型和状态
• 网络和安全性状态，如适配器类型/型号、本地 IP/子网和防火墙激活状态
• 电池和设备状态，如电池电量和设备运行时间
• 非个人用户环境设置，如语言和时区

它不包括用户内容、个人文档、通信数据、按键操作或活动数据。

会话开始时，Tia 会自动接收一份包含故障排除所需技术系统和配置信息的有限设备数据快照。其他上下文信息（如屏幕截图）仅在用户明确触发时调取。

所有 AI 功能均不会在设备上自动执行操作。Tia 没有实时的设备访问权限，既无只读权限，也无写入权限。它只会基于会话开始时获取的有限技术设备数据快照运行，且仅在用户明确触发时查看屏幕截图。Tia 可提供指导和建议，但无法执行代码、安装软件或修改系统。

在脚本工作流中，AI 可生成脚本草稿，但执行权仍由用户掌控并需遵循获批的工作流。所有脚本均存档备查，且只能通过权限控制的远程脚本执行。

管理员可通过“AI 管理设置”开启或关闭 AI 功能。

可以。管理员可通过“管理设置”控制 AI 的使用，并设定精细的访问边界，包括：

• 按用户或角色：通过“用户权限”管理谁可以访问 AI 功能及 AI 生成的输出内容。
• 按设备或组：使用策略定义 AI 功能的启用范围，例如，将特定设备或设备组排除在 Session Insights 数据收集之外。
• 按功能：通过“ AI 管理设置”开启或关闭 AI 功能。

这样，客户就可以基于最小权限原则，安全部署 TeamViewer AI，确保功能使用严格契合企业内部治理要求。

可通过生成的受控中间产物或最终文件，精准验证 AI 的结果：

• Session Insights 摘要/操作步骤（权限控制）
• 存储在租户脚本数据库中的生成脚本（可审查/可重用）
• Tia 上下文来源严格限定于指定的输入项，如聊天上下文、设备数据快照、用户触发的屏幕截图、经授权访问的 Session Insights

Tia 严格遵循最小数据原则，仅限于使用指定的技术设备数据、用户触发的屏幕截图、会话内对话上下文和基于权限的 Session Insights，绝不收集任何用户内容、个人文档、通信数据、按键操作或活动数据。它使用的技术设备数据，与支持人员在标准远程支持会话中所查看的信息完全一致。

我们通过设备端与云端相结合的分层匿名技术、严格的数据最小化原则，以及由管理员精准控制的 AI 部署与访问权限体系，全方位保障合规性。

如需相关文档，请通过 TeamViewer 的信任中心提交申请，链接为：compliance.teamviewer.com。

如需相关文档，请通过 TeamViewer 的信任中心提交申请，链接为：compliance.teamviewer.com。

拥有。TeamViewer 已构建符合 IEC 42001 标准的 AI 管理系统 (AIMS)。目前认证工作正在推进中（截至本文档发布日期尚未完成）。

此外，作为安全开发生命周期的一部分，TeamViewer 遵循公认的最佳安全实践，包括来自 OWASP（包括适用的 LLM 安全指南）、NIST 和 CIS 基准的相关指导，以及云安全联盟 (CSA) 关于 AI 安全和治理的建议。

TeamViewer 采用分层防御方法来降低 AI 功能的误用和滥用风险。根据工作流的不同，保护措施可能包括：

• 提示词注入防护与防越狱措施
• 幻觉缓解（例如，设置安全护栏和限制工具访问权限）
• 速率限制、滥用检测和监控
• 配备日志记录机制，为调查取证与治理管控提供支持
• 人工干预和审批控制，例如基于权限控制的脚本执行