Base de connaissances

Retour à l’aperçu de l’assistance

TeamViewer DEX (Digital Employee Experience) Essentials est la plateforme d’espace de travail numérique optimisée et facile à déployer, explicitement conçue pour les entreprises modernes. Elle aide les équipes informatiques à résoudre les problèmes de manière proactive avant d’interrompre le travail, ce qui améliore l’efficacité, renforce la productivité des employés et permet de garder la structure informatique sous contrôle.

En réduisant les tâches répétitives, en évitant les temps d’arrêt et en fournissant des informations exploitables pour assurer la conformité, TeamViewer DEX Essentials permet aux équipes informatiques de prendre plus rapidement des décisions plus avisées. Le résultat ? Une plateforme optimisée et adaptée aux besoins futurs qui garantit que les employés restent productifs, connectés et assistés, où qu’ils travaillent et quelque soit l'appareil utilisé.

Cet article s’applique à tous les clients TeamViewer DEX Essentials.

Prérequis

Pour utiliser TeamViewer DEX Essentials, les conditions suivantes doivent être remplies.

  • Une licence TeamViewer Business, Premium, Corporate ou Tensor doit être activée pour le compte/profil de l’entreprise.
  • Windows 10 (x64) (22H2) ou ultérieur est installé.
  • TeamViewer Host ou full client 64 bits (x64) version 15.68.4 ou ultérieure doit être installée.
  • Le compte TeamViewer doit avoir une entreprise configurée, un accès aux stratégies TeamViewer et des autorisations d’administration des stratégies pour les appareils.
  • Les appareils doivent être gérés par l'entreprise.
  • La nouvelle interface utilisateur doit être utilisée.

Démo interactive de TeamViewer DEX Essentials

Pour vous faire une idée des services, nous avons créé la démo suivante qui présente les principaux composants :

Démo interactive de TeamViewer DEX Essentials

Comment activer TeamViewer DEX Essentials

Une fois la licence activée pour le compte et le profil de l’entreprise, la région pour le provisionnement du tenant (et, par conséquent, le stockage des données) doit être sélectionnée. Actuellement, l’UE, le Royaume-Uni, le Canada ou les États-Unis (Est ou Ouest) peuvent être sélectionnés.

Le provisionnement du tenant commence après l’activation, en arrière-plan, et prend environ 30 minutes. Les clients seront informés dès la finalisation de l’opération, à la fois dans l'interface et par e-mail, dès qu’il sera prêt à être utilisé. Une fois terminée, la configuration de l’appareil peut commencer.

TeamViewer DEX Essentials doit être activé pour les appareils via une stratégie TeamViewer en ajoutant Surveillance avancée (avec la technologie 1E) comme règle. Une stratégie TeamViewer existante peut être utilisée (mise à jour avec un paramètre supplémentaire), activant TeamViewer DEX Essentials pour tous les appareils en ligne actuellement affectés à la stratégie.

Vous pouvez également créer une nouvelle stratégie TeamViewer. Dans ce cas, vous devrez sélectionner les appareils à ajouter à la stratégie, qui aura alors TeamViewer DEX Essentials activé.

Fonctionnalité

Insights

Lors de l’activation du produit, l’agent hors ligne 1E est déployé sur chaque appareil. Cela commence par la livraison de packages d’instructions qui analysent les problèmes d’intégrité informatique courants. TeamViewer DEX Essentials présente des informations exploitables sur tous les appareils surveillés, et les utilisateurs peuvent accéder à des sujets spécifiques en cliquant sur les icônes des appareils.

En cas d’échec d’une vérification de conformité, l’appareil s’affiche comme Impacté et, par conséquent, non conforme.

L’une des fonctionnalités de TeamViewer DEX Essentials est la génération d’Insights (observations). Cela se fait via des stratégies prédéfinies appliquées aux appareils gérés, via l’installation de l’agent 1E. Les catégories d’observations suivantes sont fournies :

Performance

Améliorez la productivité et l’expérience en éliminant les ralentissements de l’appareil avant qu’ils n’affectent le travail.

Applications

Maintenez la productivité des employés en résolvant les pannes et les ralentissements des applications qui affectent la productivité.

Système d’exploitation

Réduisez la frustration et le bruit informatique en maintenant les appareils stables et réactifs, sans déranger l’utilisateur.

Sécurité

Assurez-vous que les services et les applications de sécurité critiques fonctionnent correctement, ce qui permet d’assurer la sécurité de votre entreprise.

Mise en réseau

Assurez une collaboration transparente et moins de tickets d’assistance en résolvant les problèmes de connectivité avant même que les utilisateurs ne s’en aperçoivent.

Une autre fonctionnalité d'Insights est la section Purpose and context (Objectif et contexte), qui se trouve dans le volet des appareils. Cette section fournit une description de l'Insight lui-même, expliquant sa fonction et comment il peut vous aider.

La répartition suivante explique les informations fournies par TeamViewer DEX Essentials. Toutes les informations sont vérifiées toutes les 24 heures.

Insights
Raisonnement
Contrôle de conformité
Processus de remédiation

Services critiques

Essentiel aux fonctions de base du système telles que la mise en réseau, l’impression, les mises à jour et la gestion du système. Si l’un de ces services n’est pas dans l’état attendu, qu’il soit arrêté ou mal configuré, cela peut entraîner l’échec des mises à jour, l’échec des stratégies de groupe, le dépannage retardé ou la dégradation de l’expérience utilisateur.
  • La conformité d’un terminal est insuffisante si l’un des services surveillés n’est pas dans l’état attendu.
  • Le contrôle de conformité est effectué si l'un des services surveillés change de statut (sans intervalle de vérification fixe).
  • Pour le service BITS, la correction consiste à définir le mode de démarrage du service sur Manuel et à arrêter le service.
  • Pour tous les autres services, la correction consiste à définir le mode de démarrage du service sur Automatique et à démarrer le service.

Gestion de l’espace disque

Disk Space Management Insight (Gestion de l'espace disque) surveille l’espace disque disponible sur les terminaux. Lorsque l’espace disque tombe en dessous d’une valeur de déclencheur, la vérification d’analyse indique que le terminal n’est pas conforme. L’espace disque peut alors être libéré manuellement ou automatiquement.
  • La conformité d’un terminal est insuffisante si l’espace libre de son disque principal (lecteur de système d’exploitation) est inférieur à 10 Go.
  • Le contrôle de conformité est effectué toutes les 4 heures.
  • Le gestionnaire de nettoyage de disque Windows (cleanmgr.exe) est exécuté avec le paramètre /autoclean.
  • Cela supprime les fichiers d’installation temporaires et d’autres fichiers qui ne devraient pas être requis sur le terminal, qui peuvent avoir été conservés après les mises à jour Windows.
  • Les fichiers utilisateur ne sont pas affectés. Cela inclut le contenu de la corbeille.

Crash d’Office 365

L’aperçu des pannes d’Office 365 examine l’historique d’activité des principaux composants Office 365 pour déterminer si l’un d’entre eux s’est bloqué dans une fenêtre de 24 heures.
  • Un terminal ne respecte pas la conformité si un composant Office 365 surveillé s’est bloqué plus d’une fois au cours de cette période.
  • Le contrôle de conformité si Office 365 a planté plus d'une fois au cours d'une période de 24 heures.
  • La correction n’est tentée que pour le premier utilisateur connecté qui est trouvé.
  • Le cache de fichiers Office est supprimé.
  • Le cache itinérant Office est supprimé.

Crash du système d’exploitation

Les plantages du système d’exploitation et les BSOD sont de sérieux indicateurs d’instabilité du système, souvent causés par des problèmes de pilote, des défaillances matérielles ou des fichiers de système d’exploitation corrompus. Même une seule panne peut perturber le travail, entraîner une perte de données et signaler des problèmes de fiabilité plus profonds.
  • La conformité d’un terminal échoue si un composant du système d’exploitation surveillé s’est bloqué au moins une fois au cours de cette période.
  • Le contrôle de conformité est effectué toutes les 4 heures.

L’outil SFC (Windows System File Checker) est exécuté avec le paramètre /scannow pour détecter et réparer les fichiers corrompus du système d’exploitation Windows.

Configuration du fichier d’échange

L’analyse de la taille du fichier d’échange détermine si le fichier d’échange sur le disque du système d’exploitation est dimensionné de manière appropriée pour la mémoire physique de l’appareil. Il permet de l’ajuster automatiquement à la taille appropriée.
  • Un terminal est conforme si la taille du fichier d’échange est considérée comme appropriée pour la quantité de mémoire physique signalée par le terminal.
  • Le contrôle de conformité est effectué toutes les 48 heures.
  • Si le terminal signale qu’il dispose d’un stockage SSD, Windows gérera automatiquement la taille du fichier d’échange.
  • Si le terminal signale un stockage sur disque dur, la taille du fichier d’échange est définie sur 1,5 * la mémoire physique signalée par le terminal, SAUF si cela entraîne moins de 3 Go d'espace disque disponible. Dans ce cas, aucune modification n’est apportée à la taille du fichier d’échange.

Restauration du système

System Restore Insight (restauration du système) vérifie que la fonctionnalité de restauration du système a été activée sur un terminal.
  • La conformité d’un terminal s’avère que la fonctionnalité de restauration du système est désactivée.
  • Le contrôle de conformité est effectué toutes les 48 heures.

La correction consiste à exécuter l’applet de commande PowerShell Enable-ComputerRestore sur le lecteur C.

Teams Crash

Les plantages fréquents de Teams peuvent perturber les réunions, réduire la productivité des utilisateurs, retarder la prise de décision et causer de la frustration au service.
  • Un terminal ne respecte pas la conformité si un composant Teams surveillé se bloque plus d’une fois au cours de cette période.
  • Le contrôle de conformité est effectué si Microsoft Teams a planté plus d'une fois au cours d'une période de 24 heures.
  • Le cache Teams est supprimé et les mises à jour requises sont exécutées.
  • La correction est tentée pour tous les utilisateurs connectés.

Synchronisation de l’heure

Time Sync Insight (synchronisation de l'heure) vérifie que l’horloge locale du terminal est correctement synchronisée avec l’heure signalée par le composant de changement de plate-forme.
  • La conformité d’un terminal échoue si l’heure locale du terminal diffère de plus de 30 secondes dans un sens ou dans l’autre par rapport à l’heure de changement de plate-forme signalée.
  • Le contrôle de conformité est effectué toutes les 4 heures.

La correction consiste à exécuter l’exécutable Windows w32tm avec le paramètre /resync

Démarrage rapide de Windows

Windows Fast Startup Insight (démarrage rapide de Windows) vérifie si un terminal est configuré pour Windows Fast Startup. Si c’est le cas, l’instruction de correction permet de désactiver la fonctionnalité sur les terminaux cibles.
  • Un terminal ne respecte pas la conformité si l’option de démarrage rapide est activée.
  • Le contrôle de conformité est effectué toutes les 48 heures.
  • Les clients peuvent choisir de configurer l’insight pour qu’il soit corrigé manuellement (par défaut) ou automatiquement. Dans les deux cas, le processus de correction réel est identique.
  • La clé de registre de démarrage rapide est mise à jour pour désactiver le démarrage rapide.

Référentiel WMI

Le référentiel WMI (Windows Management Instrumentation) est un composant Windows central utilisé par les outils système, les scripts et les plates-formes de gestion pour récupérer des informations matérielles et logicielles. Si le référentiel devient incohérent ou corrompu, cela peut entraîner l’échec des analyses d’inventaire, l’automatisation interrompue et des rapports inexacts sur les appareils, ce qui a un impact sur tout, des déploiements de logiciels aux audits de conformité.
  • Un terminal est conforme si la vérification de l’intégrité WMI aboutit.
  • La vérification de l’intégrité WMI est effectuée à l’aide de l’outil Microsoft WinMGMT.
  • Le contrôle de conformité est effectué toutes les 48 heures.

 

La correction consiste à exécuter l’outil wmimgmt avec l’option /salvagerepository. Cela tentera de réparer toute corruption du dépôt.

Windows Defender Signature Age

L'aperçu de Windows Defender Signature Age détermine l'âge du fichier de signature de Windows Defender le plus récent. Il permet de lancer manuellement ou automatiquement la mise à jour du fichier afin de s'assurer que le fichier de signature le plus récent a été téléchargé.
  • Un point d'accès n'est pas conforme si le fichier de signatures date de plus d'un jour (24 heures).
  • Le contrôle de conformité est effectué toutes les 24 heures.

La cmdlet PowerShell Update-MpSignature est exécutée comme indiqué ci-contre : Update-MpSignature -UpdateSource MMPC.
 

  • Si l'instruction insight fix de remédiation n'est pas en mesure de terminer la remédiation, ou si, après la remédiation, l'appareil n'est toujours pas conforme, l'instruction renvoie une erreur au lieu d'un résultat.
  • Le message d'erreur est un message JSON au format :
    {Error : RemediationFailed} ou {Error : RemediationNonCompliant} selon le cas.

Synchronisation OneDrive

Si OneDrive ne se synchronise pas correctement, l'utilisateur peut constater que les fichiers qu'il met à jour localement dans son dossier OneDrive ne sont pas synchronisés avec la copie dans le cloud ou que les modifications qu'il apporte au dossier OneDrive local, telles que l'ajout ou la suppression de fichiers, ne sont pas répercutées dans le cloud. Cela peut entraîner une perte de données ou d'autres problèmes de productivité.
  • Un terminal n'est pas conforme si la dernière entrée dans le dossier journal OneDrive de l'utilisateur date de plus d'un jour.
  • Le contrôle de conformité est effectué toutes les 24 heures.

Le programme de contrôle OneDrive.exe s'exécute comme indiqué ci-dessous :

 

OneDrive /reset

Pare-feu Windows

Si le pare-feu Windows n'est pas activé ou n'est pas configuré pour bloquer les ports entrants, cela peut permettre à des logiciels malveillants d'établir des connexions entrantes vers le terminal et potentiellement d'exfiltrer des informations depuis celui-ci.
  • Un terminal n'est pas conforme si le statut du pare-feu est activé pour tous les profils et si les ports entrants sont bloqués.
  • Le contrôle de conformité est effectué toutes les 24 heures.

La correction consiste à exécuter la cmdlet PowerShell get-netfirewallprofile. Celle-ci est exécutée deux fois, d'abord pour s'assurer que tous les profils sont activés, puis pour s'assurer que les ports entrants sont bloqués et que les ports sortants sont autorisés.

ThreatDown

Si un terminal exécutant ThreatDown n'est pas correctement configuré, la protection antivirus essentielle pourrait être perdue, ce qui permettrait une attaque contre le terminal.
  • Un terminal n'est pas conforme si l'un des services surveillés ne fonctionne pas ou si son mode de démarrage n'est pas défini sur Automatique. 
  • Le contrôle de conformité est effectué toutes les 5 minutes.
  • Si un service surveillé n'est pas en cours d'exécution ou n'est pas configuré avec un mode de démarrage Automatique, il sera démarré et le mode de démarrage sera configuré sur Automatique.
  • Notez que certains services MalwareBytes sont marqués comme Protégés. Cela signifie qu'il n'est pas possible de modifier leur état ou leur mode de démarrage.

Échec de la mise à jour Windows

Windows Update est essentiel pour garantir la protection totale des terminaux contre les logiciels malveillants et pour s'assurer que tous les défauts logiciels corrigés par les mises à jour sont déployés en temps opportun.
  • Un terminal n'est pas conforme si la dernière mise à jour n'a pas été effectuée au cours des dernières 24 heures ou s'il y a des mises à jour en attente.  
  • Le contrôle de conformité est effectué toutes les 24 heures.

La correction consiste à exécuter l'utilitaire usoclient. Il est exécuté deux fois, comme suit :

 

usoclient startinteractivescan

 

usoclient startscan

Vérification du service TeamViewer

L'agent TeamViewer permet à l'administrateur système d'accéder à distance aux terminaux et de les contrôler. Si le service n'est pas en cours d'exécution, l'agent ne pourra pas autoriser cette fonctionnalité.
  • Un terminal n'est pas conforme si le service TeamViewer n'est pas en cours d'exécution ou n'est pas enregistré.
  • Le contrôle de conformité est effectué toutes les 24 heures.

Le service TeamViewer est démarré et son mode de démarrage est défini sur "Automatique".

Vérificateur de fichiers système Microsoft

L'outil Vérificateur de fichiers système de Microsoft est conçu pour rechercher et, le cas échéant, réparer les scénarios dans lesquels un ou plusieurs fichiers système, tels que des DLL, semblent être corrompus.

Pour plus d'informations sur l'outil SFC, consultez le lien ci-dessous :

SFC scannow - Microsoft Community
  • Un terminal n'est pas conforme si sfc /VerifyOnly signale des erreurs. 
  • Le contrôle de conformité est effectué toutes les 24 heures.

La réparation consiste à exécuter sfc /ScanNow. Cela permettra de tenter de réparer tous les fichiers corrompus détectés.

Remédiation

TeamViewer DEX Essentials ne se contente pas de signaler les problèmes, mais offre également des possibilités de remédiation. Le tableau de bord de remédiation fournit des informations sur les actions effectuées et si une attention supplémentaire est nécessaire.

Les utilisateurs peuvent sélectionner des appareils en ligne non conformes à corriger ou sélectionner des groupes d'appareils pour inclure tous les appareils du groupe. La correction s’exécute sur les appareils sélectionnés et la progression peut être surveillée via l’interface View Reconversion.

Les états potentiels de la correction sont En cours, Terminé et Échec. Les étapes suivies lors de la correction sont affichées dans le volet de l’appareil.

Automatisation

TeamViewer DEX Essentials vous permet également d’automatiser les techniques de remédiation, ce qui signifie que vous n’avez à effectuer la correction manuellement qu’une seule fois. L’automatisation des corrections récurrentes ou à volume élevé permet de réduire les efforts manuels et le temps de réponse.

Les utilisateurs peuvent automatiser un problème donné en sélectionnant Automatiser dans le panneau d’informations. Une fois confirmée, la correction s’exécutera automatiquement chaque fois que le même problème sera détecté à l’avenir.

L’automatisation peut également être arrêtée et reprise à tout moment. Toutes les corrections automatiques sont marquées d’une coche verte, qui offre une vue instantanée de ce qui est géré automatiquement.

Validation

TeamViewer DEX Essentials fournit le tableau de bord Value and benefit (Valeur et avantages) à des fins de validation. Cela donne un aperçu du :

  • Nombre de corrections et d’automatisations au fil du temps
  • Nombre de corrections et d’automatisations par insight
  • Nombre de tickets évités
  • Gain de temps par les équipes informatiques
  • Estimation des économies réalisées grâce à l’automatisation et à la détection précoce des problèmes

Note : Les paramètres liés aux coûts liés au calcul de l’impact financier sont actuellement préétablis sur la base d’hypothèses de marché mondial.