Las políticas desempeñan un papel vital en TeamViewer Remote Management, ya que proporcionan un marco para establecer y aplicar reglas, configuraciones y medidas de seguridad específicas dentro del entorno. El siguiente artículo analiza estas políticas y cómo utilizarlas.

Este artículo se aplica a tod@s l@s clientes de TeamViewer Remote Management

Políticas de Remote Management

Las políticas de Remote Management son ajustes que se personalizan y envían a los puntos finales en el momento de la instalación. Permiten definir y controlar diversos aspectos de la funcionalidad y el comportamiento del servicio correspondiente, garantizando prácticas coherentes y eficientes en remote management. Contienen toda la información necesaria sobre cómo se comportará el servicio:

 - Gestionar el dispositivo a distancia

 - Alertar al usuario si algo no funciona correctamente

 - Configuración de umbrales y parámetros

 - Enviar notificaciones por correo electrónico

Cómo crear una política de Remote Management

Paso 1

Abre TeamViewer Remote o inicia sesión en el applicación web y haz clic en Configuración de la organización a la izquierda. Selecciona Políticas debajo de Gestión de dispositivos.

Paso 2

Haz clic en + Crear nueva política en la esquina superior derecha.

Paso 3

Asigna un nombre a la política en el espacio que aparece en la parte superior. Selecciona para qué servicio de TeamViewer deseas crear una política.

Paso 4

Configura las notificaciones push para recibir alertas en un dispositivo móvil. Comienza a añadir configuraciones de políticas haciendo clic en + Añadir en Lista de configuraciones.

Una vez hecho esto, haz clic en Guardar en la esquina superior derecha.

Políticas de monitoreo

La configuración de políticas en TeamViewer Monitoring determina los criterios para sus dispositivos que activarán la notificación cuando algo no funcione dentro de los umbrales diseñados. TeamViewer La supervisión proporciona alertas para los dispositivos que ejecutan Windows, macOS, y Linux.

Las siguientes alertas están disponibles en TeamViewer Monitoring.

Todos los sistemas operativos

  • Uso de CPU - Genera una alerta cuando la media de cualquier procesador supera el umbral establecido durante un periodo de tiempo determinado.
  • Uso de memoria - Genera una alerta cuando la media de memoria disponible cae por debajo del umbral establecido durante un periodo de tiempo determinado.
  • Estado en línea - Genera una alerta después de que un dispositivo sea reportado como desconectado durante un periodo de tiempo determinado.

Windows

  • Solución de seguridad - Genera una alerta cuando no hay antivirus instalado, o el antivirus instalado está desactualizado. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.

Nota: La comprobación de soluciones de seguridad no está disponible para sistemas operativos de servidor, ya que Windows Security Center no está presente en los sistemas de servidor Windows.

  • Cortafuegos - Genera una alerta cuando se desactiva el cortafuegos. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
  • Salud del Disco - Genera una alerta cuando algún disco reporta errores físicos.
  • Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco (c:/, d:/, etc.).
  • Registro de eventos - Genera una alerta cuando se descubre información especificada en un registro de eventos.

Más información sobre la comprobación del registro de eventos

  • Servicio - Genera una alerta si un Servicio Windows especificado se ha detenido. La alerta puede ser instantánea o tras un periodo de tiempo definido. Los servicios se comprueban cada 5 minutos.
  • Tráfico del adaptador dered - Genera una alerta cuando el tráfico medio del adaptador de red es inferior o superior a un valor especificado. Los valores pueden combinarse, y la alerta puede ser instantánea o configurarse para que se produzca tras un periodo de tiempo determinado.
  • Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
  • Actualización del sistema: genera una alerta cuando la actualización del sistema está desactivada, hay actualizaciones disponibles o ambas cosas. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.

macOS

  • Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco.
  • Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
  • Actualización del sistema: genera una alerta cuando la actualización del sistema está desactivada o cuando hay actualizaciones disponibles. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.

Linux

  • Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco.
  • Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.

Políticas de gestión de activos

La configuración de políticas para TeamViewer Asset Management determina el modo en que el servicio Patch Management desplegará los parches disponibles. Patch Management despliega automáticamente actualizaciones tanto de terceros como del sistema y está disponible tanto para Windows como para macOS.

Todos los sistemas operativos

  • Exclusiones de parches: especifica qué aplicaciones no deseas que se actualicen. Puedes excluir aplicaciones enteras o versiones específicas.

Más información sobre las aplicaciones de terceros compatibles

  • Configuración de reinicio: determina si los dispositivos se reiniciarán después de la implantación del parche, cuando sea necesario.
  • Notificaciones: establezca notificaciones por correo electrónico para cuando las implantaciones se realicen correctamente o no.
  • Condición para organizar la aplicación programada de parches: determine qué parches se aplicarán y cuándo. La programación puede ser Cuando esté disponible, Diaria, Semanal o Mensual. Los criterios se basan en:
    • Gravedad del proveedor: Crítico, Importante, Bajo o Sin clasificar
    • Clasificación de los parches: Sistema operativo o terceros
    • Tipo de parche: Seguridad o no seguridad

Windows

  • Estrangulamiento del ancho de banda: establece el umbral para la cantidad de ancho de banda disponible que se proporciona a Patch Management. Los umbrales se establecen en un periodo de tiempo especificado.

Políticas de Endpoint Protection

La configuración de políticas para TeamViewer Endpoint Protection determina cómo se analizan y protegen los dispositivos frente al malware. TeamViewer Endpoint Protection proporciona protección para los dispositivos que ejecutan Windows, macOS y Linux.

Configuración general

  • Mostrar el icono de Malwarebytes en el área de notificaciones
  • Permitir a los usuarios ejecutar un análisis de amenazas

Sugerencia: Todas las amenazas se pondrán en cuarentena automáticamente

  • Mostrar notificaciones de protección en tiempo real
  • Actualizaciones automáticas (Windows only)

Sugerencia: Las actualizaciones automáticas de software siempre están activadas para macOS.

  • Poner en pausa las actualizaciones de software (Windows solamente)

Nota: Las actualizaciones de software pueden pausarse durante un máximo de 31 días. Las actualizaciones se reanudarán automáticamente después de 31 días.

Configuraciones para Windows

OPCIONES DE ESCANEO

  • Buscar rootkits
  • Exploración dentro de archivos
  • Detección de anomalías sin firmas

Sugerencia: La detección de malware sin firmas se basa en algoritmos inteligentes y aprendizaje automático para detectar amenazas nuevas y desconocidas/nunca vistas.

  • Utilizar algoritmos de sistemas expertos

Sugerencia: Los algoritmos de sistemas expertos complementan los métodos de detección existentes para identificar archivos maliciosos.

  • Programas potencialmente no deseados (PUPs): Tratar las detecciones como malware o ignorarlos.
  • Modificaciones potencialmente no deseadas (PUM) - Tratar las detecciones como malware o ignorarlas.

Nota: La configuración de PUP y PUM se aplica a los análisis de amenazas, hiperanálisis y eventos de protección en tiempo real.

CONFIGURACIÓN DE LA PROTECCIÓN EN TIEMPO REAL

  • Impedir conexiones a sitios web maliciosos/comprometidos
  • Prevención de vulnerabilidades y ataques de día cero
  • Prevenir las infecciones por malware
  • Detección y bloqueo de malware basado en el análisis del comportamiento

OPCIONES DE PROTECCIÓN VARIAS

  • Protege Malwarebytes de las amenazas selectivas

Configuraciones para macOS

  • Programas potencialmente no deseados (PUP ): trate las detecciones como malware o ignórelas.

Nota: La configuración de PUP se aplica a los análisis de amenazas, hiperanálisis y eventos de protección en tiempo real.

  • Prevenir las infecciones por malware
  • Impedir la ejecución de aplicaciones procedentes de desarrolladores malintencionados conocidos

Configuraciones para Linux

  • Prevenir las infecciones por malware

Configuraciones en Endpoint Detection and Response

Endpoint detection and response (EDR) es una forma de endpoint protection que utiliza los datos recopilados de los dispositivos para comprender cómo se comportan las ciberamenazas y las formas en que las organizaciones responden a las mismas. Los siguientes ajustes determinan cómo funciona e interactúa EDR en tus endpoints.

WINDOWS

  • Control de actividades sospechosas
  • Modo agresivo
  • Eventos en red
  • Supervisión del sistema operativo del servidor
  • Bloquear el punto final cuando está aislado
  • Ransomware rollback

macOS

  • Control de actividades sospechosas
  • Eventos en red
  • Bloquear el punto final cuando está aislado

Políticas de Backup

La configuración de políticas para TeamViewer Backup determinará en qué archivos y carpetas se realiza una copia de seguridad en los terminales y con qué frecuencia. TeamViewer Backup está disponible para los dispositivos Windows y macOS.

Nota: Las políticas para TeamViewer Backup no están disponibles actualmente en el Portal Web - para configurar una política de Backup, por favor inicia sesión en Management Console y navega hasta la pestaña Backup. Haz clic en el icono de engranaje (⚙) para gestionar las políticas.

Selección de archivos

Determina el nivel de backup necesario:

Sugerencia: Para ver las exclusiones o los tipos de archivo incluidos, haz clic en el icono azul "i" situado a la derecha de cada opción dentro de la política.

  • Selección completa - Se realizará una copia de seguridad de todas las unidades Windows / carpetas de usuariosmacOS . Se aplican algunas exclusiones
  • Selección rápida - Se incluyen tipos de archivo específicos, divididos en cuatro categorías:
    • Archivos de oficina
    • PDF/libros
    • Correos electrónicos
    • Fotos
  • Selección avanzada: se realiza una copia de seguridad de los discos, archivos o carpetas especificados.

Gestionar las exclusiones

Especifica qué discos, archivos o carpetas deben excluirse de las copias de seguridad.

Backup horario

Especifica cuándo/con qué frecuencia debe producirse backup. Backup puede ejecutarse en intervalos (cada 30 minutos - 8 horas), o en un horario (Cada día/días específicos y a qué hora).

Limitación del ancho de banda

Establece el umbral para la cantidad de ancho de banda disponible que se proporciona a TeamViewer Backup . Los umbrales se establecen en un intervalo de tiempo especificado y un ancho de banda máximo.

Notificaciones

Activa o desactiva las notificaciones por correo electrónico cuando las copias de seguridad fallen o se restauren correctamente.