Base de connaissance

Back to support overview

Les stratégies jouent un rôle essentiel oiur assurer le bon fonctionnement et la sécurité de TeamViewer Remote Management. En fournissant un cadre structuré, les stratégies établissent les bases de la consistance et de la clarté, en guidant le comportement, les décisions et les actions de vos services. Ce cadre établit et applique des règles spécifiques, des configurations et des mesures de sécurité dans l'environnement. L'article suivant traite de ces stratégies et de leur utilisation.

Cet article s'applique à tous les clients de TeamViewer Remote Management.

Stratégies Remote Management

Les stratégies de Remote Management sont des paramètres qui sont personnalisés et envoyés aux terminaux lors de l'installation. Elles vous permettent de définir et de contrôler divers aspects de la fonctionnalité et du comportement du service concerné, garantissant ainsi des pratiques cohérentes et efficaces concernant le Remote Management. Elles contiennent toutes les informations nécessaires sur la manière dont le service sera utilisé :

  • Gérer l'appareil à distance
  • Alerter l'utilisateur si quelque chose ne fonctionne pas correctement
  • Régler des seuils et des paramètres
  • Envoyer des notifications par e-mail

Comment créer une stratégie Remote Management

Étape 1

Ouvrez TeamViewer Remote ou connectez-vous à l'application Web puis cliquez sur l'onglet Paramètres d'administration dans le menu de gauche. Sélectionnez Stratégies sous Gestion des appareils.

Étape 2

Cliquez sur + Créer une nouvelle stratégie dans le coin supérieur droit.

Étape 3

Nommez la stratégie dans l'espace prévu à cet effet en haut de la page. Sélectionnez le service TeamViewer pour lequel vous souhaitez créer une stratégie.

Une fois que vous avez terminé, cliquez sur Enregistrer dans le coin supérieur droit.

Comment affecter une stratégie via l'onglet Stratégies

Pour affecter une stratégie via l'onglet Stratégies, veuillez suivre les instructions ci-dessous :

  1. Allez dans les Paramètres d'administration.
  2. Cliquez sur Stratégies.
  3. Sélectionnez la stratégie que vous souhaitez affecter à vos appareils.
  4. Cliquez sur Affecter.
  5. Sélectionnez les appareils individuels ou les groupes d'appareils que vous souhaitez affecter.
  6. Cliquez sur Affecter.

Vous avez réussi à affecter une stratégie à vos appareils.

Comment affecter une stratégie via un groupe d'appareils

Pour affecter une stratégie via un groupe d'appareils, veuillez suivre les instructions ci-dessous :

  1. Cliquez sur Appareils dans la partie gauche de l'interface de TeamViewer Remote.
  2. Sélectionnez le groupe d'appareils auquel vous souhaitez affecter la stratégie.
  3. Cliquez sur Éditer puis sur l'onglet Stratégies dans le volet de droite.
  4. Sélectionnez la stratégie que vous souhaitez affecter au groupe d'appareils puis cliquez sur Enregistrer.

Vous avez réussi à affecter une stratégie à votre groupe d'appareils.

Comment fonctionne l'héritage des stratégies

Dans TeamViewer, les appareils peuvent hériter des stratégies des groupes qui leur ont été affectés. Cependant, le simple fait d'affecter une stratégie à un groupe n'est pas suffisant. Chaque appareil doit être explicitement configuré pour hériter d'une stratégie de l'un des groupes auxquels il appartient.

Note : Un même appareil peut appartenir simultanément à plusieurs groupes. Dans ce cas, il est nécessaire de définir de quel groupe l'appareil doit hériter de la stratégie.

Cela permet aux gestionnaires d'appareils et aux gestionnaires de groupes de déterminer de manière flexible si un appareil doit utiliser :

  • Une stratégie directement affectée, ou
  • Une stratégie héritée d'un groupe spécifique

Exemple

Supposons que l'appareil "Demo laptop - MacBook Air" fasse partie de deux groupes : Demo group 1 et Demo group 2. Chaque groupe a sa propre stratégie. Vous souhaitez que le MacBook Air utilise la stratégie du groupe Démo 1, qui est nommée Stratégie de mise à jour.

Pour affecter la stratégie héritée, veuillez suivre les instructions ci-dessous :

  1. Allez dans Appareils.
  2. Cliquez sur Tous les appareils gérés puis localisez l'appareil désiré.
  3. Cliquez sur l'appareil puis sur Éditer pour accéder aux propriétés de l'appareil.
  4. Sous Stratégies TeamViewer, ouvrez le menu déroulant.
  5. Sélectionnez la stratégie de groupe désirée dans la section Stratégie héritée du groupe - dans ce cas, Demo group 1 (Stratégie de mise à jour).
  6. Cliquez sur Enregistrer.

Vous avez affecté avec succès la stratégie du Groupe démo 1 à l'appareil. La stratégie sélectionnée sera désormais affichée dans les propriétés de l'appareil sous :

Informations sur les appareilsStratégies TeamViewer

Stratégies Remote Management

Pour en savoir plus sur les stratégies de Remote Management, veuillez sélectionner ci-dessous le service auquel vous êtes rattaché :

Note : Les paramètres de stratégies de gestion des appareils mobiles peuvent être trouvés ici.

Stratégies Monitoring

La mise en place de stratégies dans TeamViewer Monitoring détermine les critères pour vos appareils qui déclencheront des rapports lorsque quelque chose ne fonctionne pas dans les seuils prévus. Le TeamViewer Monitoring fournit des alertes pour les appareils fonctionnant sous Windows, macOS et Linux.

Les alertes suivantes sont disponibles pour le TeamViewer Monitoring.

Tous les systèmes d'exploitation

  • Utilisation du processeur : Génère une alerte lorsque la moyenne d'un processeur dépasse le seuil fixé pendant une période déterminée.
  • Utilisation de la mémoire : Génère une alerte lorsque la mémoire moyenne disponible passe en dessous du seuil fixé pendant une période déterminée.
  • État en ligne : Génère une alerte lorsqu'un appareil est signalé comme étant hors ligne pendant une période déterminée.

Windows

  • Solution de sécurité : Génère une alerte lorsque aucun antivirus n'est installé ou que l' antivirus installé n'est plus à jour. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.

Note : Le contrôle de la solution de sécurité n'est pas disponible pour le système d'exploitation des serveurs, car Windows Security Center n'est pas présent sur les systèmes serveur Windows.

  • Pare-feu : Génère une alerte lorsque le pare-feu est désactivé. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Santé du disque : Génère une alerte lorsqu'un disque signale des erreurs physiques.
  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur de disque (c:/, d:/, etc.).
  • Journal des événements : Génère une alerte lorsque des informations spécifiées sont découvertes dans un journal des événements.

En savoir plus sur la vérification du journal des événements

  • Service : Génère une alerte si un service spécifié sur Windows s'est arrêté. L'alerte peut être instantanée ou se déclencher après une période déterminée. Les services sont vérifiés toutes les 5 minutes.
  • Trafic de la carte réseau : Génère une alerte lorsque le trafic moyen de la carte réseau est inférieur ou supérieur à une valeur spécifiée. Les valeurs peuvent être combinées et l'alerte peut être instantanée ou se déclencher après une période déterminée.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Mise à jour du système : Génère une alerte lorsque la mise à jour du système est désactivée, que des mises à jour sont disponibles, ou les deux. Les alertes peuvent être instantanées ou programmées pour se produire après une période déterminée.

macOS

  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur nommé.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Mise à jour du système : Génère une alerte lorsque la mise à jour du système est désactivée ou que des mises à jour du système sont disponibles. Les alertes peuvent être instantanées ou programmées pour se produire après une période de temps déterminée.

Linux

  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur nommé.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.

Stratégies Asset Management

La configuration des stratégies pour TeamViewer Asset Management détermine comment le service Patch Management déploiera les correctifs disponibles. Patch Management déploie automatiquement les mises à jour des tiers et du système et est disponible pour Windows et macOS.

Tous les systèmes d'exploitation

  • Exclusions de correctifs : Spécifiez les applications que vous ne souhaitez pas mettre à jour. Vous pouvez exclure des applications entières ou des versions spécifiques.

En savoir plus sur les applications tierces prises en charge

  • Paramètre de redémarrage : Détermine si les appareils doivent redémarrer après le déploiement du correctif, le cas échéant.
  • Notifications : Définit des notifications par e-mail en cas de succès ou d'échec des déploiements.
  • Condition pour organiser les correctifs planifiés : Détermine quels correctifs seront déployés et quand. La planification peut se faire sur la base de la disponibilité, de la fréquence quotidienne, hebdomadaire ou mensuelle. Les critères sont basés sur :
    • Gravité du fournisseur : Critique, Important, Faible ou Non évalué
    • Classification des correctifs : Système d'exploitation ou tiers
    • Type de correctif : Sécurité ou non sécurité

Note : Il est possible de créer plusieurs règles basées sur des conditions variées.

Windows

  • Limitation de la bande passante : Définit le seuil pour la quantité de bande passante disponible fournie pour Patch Management. Les seuils sont définis dans une période déterminée.

Stratégies Endpoint Protection

La définition de stratégies pour TeamViewer Endpoint Protection détermine la manière dont vos appareils sont analysés et protégés contre les logiciels malveillants. TeamViewer Endpoint Protection assure la protection des appareils fonctionnant sous Windows, macOS et Linux.

Paramètres généraux

  • Afficher l'icône Malwarebytes dans la zone de notification
  • Permettre aux utilisateurs de lancer une analyse des menaces

Astuce : Toutes les menaces seront mises en quarantaine automatiquement.

  • Affichage des notifications de protection en temps réel
  • Mises à jour automatiques (Windows uniquement)

Astuce : Les mises à jour automatiques du logiciel sont toujours activées pour macOS.

  • Suspendre les mises à jour logicielles (Windows uniquement)

Note : Les mises à jour logicielles peuvent être interrompues pendant 31 jours. Les mises à jour reprendront automatiquement au bout de 31 jours.

Paramètres Windows

OPTIONS DE SCAN

  • Rechercher des rootkits (maliciel furtif) : Les rootkits sont des fichiers stockés sur les disques locaux de votre ordinateur, invisibles pour le système d'exploitation et susceptibles d'influencer le comportement du système.
  • Scanner dans les archives : Les fichiers d'archives de type zip, 7z, rar, cab et msi sont analysés jusqu'à deux niveaux de profondeur. Les archives protégées par un mot de passe ne peuvent pas être testées.
  • Utiliser la détection d'anomalies sans signature : Utilise un composant de détection de logiciels malveillants sans signature qui s'appuie sur des algorithmes intelligents et l'apprentissage automatique pour détecter les nouvelles menaces et inconnues/inédites.
  • Utilisation d'algorithmes de systèmes experts : Compléter les méthodes de détection existantes en utilisant des algorithmes de systèmes experts pour identifier les fichiers malveillants.
  • Programmes potentiellement indésirables (PUP - Potentially Unwanted Programs) : Traiter les détections comme des logiciels malveillants ou les ignorer.
  • Modifications potentiellement indésirables (PUM - Potentially unwanted modifications) : Traiter les détections comme des logiciels malveillants ou les ignorer.

Note : Les paramètres PUP et PUM s'appliquent aux analyses des menaces, aux hyper-analyses et aux événements de protection en temps réel.

PARAMÈTRES DE LA PROTECTION EN TEMPS RÉEL

  • Empêcher les connexions à des sites web malveillants ou compromis
  • Prévenir l'exploitation des vulnérabilités et les attaques de type "zéro jour"
  • Prévenir les infections par des logiciels malveillants
  • Détecter et bloquer les logiciels malveillants sur la base d'une analyse comportementale

OPTIONS DE PROTECTION DIVERSES

  • Protéger Malwarebytes contre les menaces ciblées

Paramètres macOS

  • Programmes potentiellement indésirables (PUP - Potentially Unwanted Programs) : Traiter les détections comme des logiciels malveillants ou les ignorer.

Note : Les paramètres PUP s'appliquent aux analyses des menaces, aux hyper-analyses et aux événements de protection en temps réel.

  • Prévenir les infections par des logiciels malveillants
  • Empêcher l'exécution d'applications provenant de mauvais développeurs connus

Paramètres Linux

  • Prévenir les infections par des logiciels malveillants

Stratégies Endpoint Detection and Response

Endpoint Detection and Response (EDR) est une forme de protection des terminaux qui utilise les données collectées à partir des appareils pour comprendre le comportement des cyber-menaces et la manière dont les organisations y répondent. Les paramètres suivants déterminent la manière dont l'EDR fonctionne et interagit avec vos terminaux.

WINDOWS

  • Surveillance des activités suspectes : Protège vos appareils en observant les comportements de divers processus et fichiers afin de détecter les écarts par rapport à l'activité normale.
  • Mode agressif : Protège vos appareils en utilisant un seuil plus strict pour signaler les processus suspects.
  • Événements réseau : Collecte l'historique des événements réseau pour la surveillance des activités suspectes.
  • Surveillance du système d'exploitation du serveur
  • Verrouillage du terminal lorsqu'il est isolé
  • Retour en arrière en cas de ransomware : Remédie aux dommages causés par les ransomwares sur les terminaux Windows. La fonction Ransomware Rollback utilise un processus de restauration unique pour inverser les dommages causés par les menaces.

macOS

  • Surveillance des activités suspectes : Protège vos appareils en observant le comportement de divers processus et fichiers afin de détecter les écarts par rapport à l'activité normale.
  • Événements réseau : Collecte l'historique des événements réseau pour la surveillance des activités suspectes.
  • Verrouillage du terminal lorsqu'il est isolé

Stratégies Backup

La définition des stratégies pour TeamViewer Backup déterminera quels fichiers et dossiers sont sauvegardés sur vos terminaux, ainsi que la fréquence des sauvegardes. TeamViewer Backup est disponible pour les appareils Windows et macOS.

Note : Les stratégies TeamViewer Backup ne sont actuellement pas disponibles sur l'application Web - pour mettre en place une stratégie Backup, veuillez vous connecter à la Management Console et naviguer jusqu'à l'onglet Backup. Cliquez sur l'icône de roue crantée (⚙) pour gérer les stratégies.

Sélection des fichiers

Déterminer le niveau de backup requis :

Astuce : Pour voir les exclusions ou les types de fichiers inclus, cliquez sur l'icône bleue "i" à droite de chaque option à l'intérieur de la stratégie.

  • Sélection complète : Tous les lecteurs Windows/macOS dossiers d'utilisateurs seront sauvegardés. Certaines exclusions s'appliquent.
  • Sélection rapide : Des types de fichiers spécifiques sont inclus, répartis en quatre catégories :
    • Dossiers de bureau
    • PDFs/ebooks
    • Emails
    • Photos
  • Sélection avancée : Les disques, fichiers ou dossiers spécifiés sont sauvegardés.

Gérer les exclusions

Spécifiez les disques, fichiers ou dossiers à exclure des sauvegardes.

Backup calendrier

Indiquez quand et à quelle fréquence le backup doit être consulté. Backup peut être exécuté par intervalles (toutes les 30 minutes - 8 heures) ou selon un calendrier (tous les jours/quelques jours spécifiques et à quelle heure).

Limitation de la bande passante

Définit le seuil pour la quantité de bande passante disponible fournie à TeamViewer Backup . Les seuils sont définis en fonction d'une durée spécifiée et d'une largeur de bande maximale.

Notifications

Activer/Désactiver les notifications par e-mail en cas d'échec des sauvegardes ou de réussite des restaurations.