Les stratégies jouent un rôle essentiel dans TeamViewer Remote Management, car elles fournissent un cadre pour l'établissement et l'application de règles, de configurations et de mesures de sécurité spécifiques dans un environnement. L'article suivant traite de ces stratégies et de leur utilisation.

Cet article s'applique à tous les clients de TeamViewer Remote Management.

Stratégies Remote Management

Les stratégies de Remote Management sont des paramètres qui sont personnalisés et envoyés aux terminaux lors de l'installation. Elles vous permettent de définir et de contrôler divers aspects de la fonctionnalité et du comportement du service concerné, garantissant ainsi des pratiques cohérentes et efficaces concernant le Remote Management. Elles contiennent toutes les informations nécessaires sur la manière dont le service sera utilisé :

  • Gérer l'appareil à distance
  • Alerter l'utilisateur si quelque chose ne fonctionne pas correctement
  • Régler des seuils et des paramètres
  • Envoyer des notifications par e-mail

Comment créer une stratégie Remote Management

Étape 1

Ouvrez TeamViewer Remote ou connectez-vous à l'application Web puis cliquez sur l'onglet Accédez aux paramètres de votre organisation dans le menu de gauche. Sélectionnez stratégies sous Gestion des appareils.

Étape 2

Cliquez sur + Créer une nouvelle stratégie dans le coin supérieur droit.

Étape 3

Nommez la stratégie dans l'espace prévu à cet effet en haut de la page. Sélectionnez le service TeamViewer pour lequel vous souhaitez créer une stratégie.

Étape 4

Configurer les notifications push pour recevoir des alertes sur un appareil mobile. Commencez à ajouter des paramètres de stratégie en cliquant sur + Ajouter sous Liste des paramètres.

Une fois que vous avez terminé, cliquez sur Enregistrer dans le coin supérieur droit.

Stratégies Monitoring

La mise en place de stratégies dans TeamViewer Monitoring détermine les critères pour vos appareils qui déclencheront des rapports lorsque quelque chose ne fonctionne pas dans les seuils prévus. Le TeamViewer Monitoring fournit des alertes pour les appareils fonctionnant sous Windows, macOS et Linux.

Les alertes suivantes sont disponibles pour le TeamViewer Monitoring.

Tous les systèmes d'exploitation

  • Utilisation du processeur : Génère une alerte lorsque la moyenne d'un processeur dépasse le seuil fixé pendant une période déterminée.
  • Utilisation de la mémoire : Génère une alerte lorsque la mémoire moyenne disponible passe en dessous du seuil fixé pendant une période déterminée.
  • État en ligne : Génère une alerte lorsqu'un appareil est signalé comme étant hors ligne pendant une période déterminée.

Windows

  • Solution de sécurité : Génère une alerte lorsque aucun antivirus n'est installé ou que l' antivirus installé n'est plus à jour. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.

📌 Note : Le contrôle de la solution de sécurité n'est pas disponible pour le système d'exploitation des serveurs, car Windows Security Center n'est pas présent sur les systèmes serveur Windows.

  • Pare-feu : Génère une alerte lorsque le pare-feu est désactivé. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Santé du disque : Génère une alerte lorsqu'un disque signale des erreurs physiques.
  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur de disque (c:/, d:/, etc.).
  • Journal des événements : Génère une alerte lorsque des informations spécifiées sont découvertes dans un journal des événements.

📄 En savoir plus sur la vérification du journal des événements

  • Service : Génère une alerte si un service spécifié sur Windows s'est arrêté. L'alerte peut être instantanée ou se déclencher après une période déterminée. Les services sont vérifiés toutes les 5 minutes.
  • Trafic de la carte réseau : Génère une alerte lorsque le trafic moyen de la carte réseau est inférieur ou supérieur à une valeur spécifiée. Les valeurs peuvent être combinées et l'alerte peut être instantanée ou se déclencher après une période déterminée.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Mise à jour du système : Génère une alerte lorsque la mise à jour du système est désactivée, que des mises à jour sont disponibles, ou les deux. Les alertes peuvent être instantanées ou programmées pour se produire après une période déterminée.

macOS

  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur nommé.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.
  • Mise à jour du système : Génère une alerte lorsque la mise à jour du système est désactivée ou que des mises à jour du système sont disponibles. Les alertes peuvent être instantanées ou programmées pour se produire après une période de temps déterminée.

Linux

  • Espace disque : Génère une alerte lorsque l'espace disque passe en dessous du pourcentage défini de l'espace disponible. L'alerte peut être définie pour n'importe quel lecteur nommé.
  • Processus : Génère une alerte si un processus spécifié est en cours d'exécution ou est arrêté. Les alertes peuvent être instantanées ou se déclencher après une période déterminée.

Stratégies Asset Management

La configuration des stratégies pour TeamViewer Asset Management détermine comment le service Patch Management déploiera les correctifs disponibles. Patch Management déploie automatiquement les mises à jour des tiers et du système et est disponible pour Windows et macOS.

Tous les systèmes d'exploitation

  • Exclusions de correctifs : Spécifiez les applications que vous ne souhaitez pas mettre à jour. Vous pouvez exclure des applications entières ou des versions spécifiques.

📄 En savoir plus sur les applications tierces prises en charge

  • Paramètre de redémarrage : Détermine si les appareils doivent redémarrer après le déploiement du correctif, le cas échéant.
  • Notifications : Définit des notifications par e-mail en cas de succès ou d'échec des déploiements.
  • Condition pour organiser les correctifs planifiés : Détermine quels correctifs seront déployés et quand. La planification peut se faire sur la base de la disponibilité, de la fréquence quotidienne, hebdomadaire ou mensuelle. Les critères sont basés sur :
    • Gravité du fournisseur : Critique, Important, Faible ou Non évalué
    • Classification des correctifs : Système d'exploitation ou tiers
    • Type de correctif : Sécurité ou non sécurité

Windows

  • Limitation de la bande passante : Définit le seuil pour la quantité de bande passante disponible fournie pour Patch Management. Les seuils sont définis dans une période déterminée.

Stratégies Endpoint Protection

La définition de stratégies pour TeamViewer Endpoint Protection détermine la manière dont vos appareils sont analysés et protégés contre les logiciels malveillants. TeamViewer Endpoint Protection assure la protection des appareils fonctionnant sous Windows, macOS et Linux.

Paramètres généraux

  • Afficher l'icône Malwarebytes dans la zone de notification
  • Permettre aux utilisateurs de lancer une analyse des menaces

💡 Astuce : Toutes les menaces seront mises en quarantaine automatiquement.

  • Affichage des notifications de protection en temps réel
  • Mises à jour automatiques (Windows uniquement)

💡 Astuce : Les mises à jour automatiques du logiciel sont toujours activées pour macOS.

  • Suspendre les mises à jour logicielles (Windows uniquement)

📌 Note : Les mises à jour logicielles peuvent être interrompues pendant 31 jours. Les mises à jour reprendront automatiquement au bout de 31 jours.

Paramètres Windows

OPTIONS DE SCAN

  • Rechercher des rootkits (maliciel furtif)
  • Scanner dans les archives
  • Utiliser la détection d'anomalies sans signature

💡 Astuce : La détection des logiciels malveillants sans signature repose sur des algorithmes intelligents et l'apprentissage automatique pour détecter les menaces nouvelles et inconnues/jamais vues.

  • Utilisation d'algorithmes de systèmes experts

💡 Astuce : des algorithmes de systèmes experts complètent les méthodes de détection existantes pour identifier les fichiers malveillants.

  • Programmes potentiellement indésirables (PUP - Potentially Unwanted Programs) : Traiter les détections comme des logiciels malveillants ou les ignorer.
  • Modifications potentiellement indésirables (PUM - Potentially unwanted modifications) : Traiter les détections comme des logiciels malveillants ou les ignorer.

📌 Note : Les paramètres PUP et PUM s'appliquent aux analyses des menaces, aux hyper-analyses et aux événements de protection en temps réel.

PARAMÈTRES DE LA PROTECTION EN TEMPS RÉEL

  • Empêcher les connexions à des sites web malveillants ou compromis
  • Prévenir l'exploitation des vulnérabilités et les attaques de type "zéro jour"
  • Prévenir les infections par des logiciels malveillants
  • Détecter et bloquer les logiciels malveillants sur la base d'une analyse comportementale

OPTIONS DE PROTECTION DIVERSES

  • Protéger Malwarebytes contre les menaces ciblées

Paramètres macOS

  • Programmes potentiellement indésirables (PUP - Potentially Unwanted Programs) : Traiter les détections comme des logiciels malveillants ou les ignorer.

📌 Note : Les paramètres PUP s'appliquent aux analyses des menaces, aux hyper-analyses et aux événements de protection en temps réel.

  • Prévenir les infections par des logiciels malveillants
  • Empêcher l'exécution d'applications provenant de mauvais développeurs connus

Paramètres Linux

  • Prévenir les infections par des logiciels malveillants

Paramètres Endpoint Detection and Response

Endpoint detection and response (EDR) est une forme de Endpoint protection qui utilise des données collectées à partir d'appareils pour comprendre le comportement des cybermenaces et la manière dont les organisations y répondent. Les paramètres suivants déterminent le fonctionnement et l'interaction de l'EDR sur vos terminaux.

Windows

  • Surveillance des activités suspectes
  • Mode agressif
  • Événements du réseau
  • Surveillance du système d'exploitation du serveur
  • Verrouillage du point d'arrivée lorsqu'il est isolé
  • Ransomware rollback

macOS

  • Surveillance des activités suspectes
  • Événements du réseau
  • Verrouillage du point d'arrivée lorsqu'il est isolé

Stratégies Backup

La définition des stratégies pour TeamViewer Backup déterminera quels fichiers et dossiers sont sauvegardés sur vos terminaux, ainsi que la fréquence des sauvegardes. TeamViewer Backup est disponible pour les appareils Windows et macOS.

📌 Note : Les stratégies TeamViewer Backup ne sont actuellement pas disponibles sur l'application Web - pour mettre en place une stratégie Backup, veuillez vous connecter à la Management Console et naviguer jusqu'à l'onglet Backup. Cliquez sur l'icône de roue crantée (⚙) pour gérer les stratégies.

Sélection des fichiers

Déterminer le niveau de backup requis :

💡 Astuce : Pour voir les exclusions ou les types de fichiers inclus, cliquez sur l'icône bleue "i" à droite de chaque option à l'intérieur de la stratégie.

  • Sélection complète : Tous les lecteurs Windows/macOS dossiers d'utilisateurs seront sauvegardés. Certaines exclusions s'appliquent.
  • Sélection rapide : Des types de fichiers spécifiques sont inclus, répartis en quatre catégories :
    • Dossiers de bureau
    • PDFs/ebooks
    • Emails
    • Photos
  • Sélection avancée : Les disques, fichiers ou dossiers spécifiés sont sauvegardés.

Gérer les exclusions

Spécifiez les disques, fichiers ou dossiers à exclure des sauvegardes.

Backup calendrier

Indiquez quand et à quelle fréquence le backup doit être consulté. Backup peut être exécuté par intervalles (toutes les 30 minutes - 8 heures) ou selon un calendrier (tous les jours/quelques jours spécifiques et à quelle heure).

Limitation de la bande passante

Définit le seuil pour la quantité de bande passante disponible fournie à TeamViewer Backup . Les seuils sont définis en fonction d'une durée spécifiée et d'une largeur de bande maximale.

Notifications

Activer/Désactiver les notifications par e-mail en cas d'échec des sauvegardes ou de réussite des restaurations.