As políticas permitem que a solução Mobile Device Management (MDM) do TeamViewer defina requisitos para dispositivos, bem como o que acontecerá se um dispositivo não estiver em conformidade com os requisitos definidos. Cada política consiste em um conjunto de regras e uma ação de conformidade (o que acontece se a regra for violada).
Este artigo se aplica a todos os clientes da TeamViewer com Mobile Device Management
Como acessar políticas MDM
O acesso ao portal de políticas do MDM é feito no TeamViewer Remote ou no web app. Para começar, navegue até a guia Remote Management e selecione Ir para configurações, que se encontra na seção Gerenciamento de dispositivos móveis.
Para gerenciar ou alterar as políticas, selecione Gerenciar políticas no canto superior direito da janela de configurações. Isso o redirecionará para o Ivanti Portal.
📌Lembrete: Caso você não conseguir ver a página Políticas, pode ser que não tenha as permissões necessárias. A visualização do portal requer as funções Device Managment e Device Read-only.
Como criar políticas MDM
Uma vez no portal Ivanti, os administradores podem criar uma nova política clicando no botão + Adicionar no canto superior direito.
Ao criar qualquer política, há uma caixa de seleção na parte inferior da janela que deve ser marcada para que se possa prosseguir. Isso garante que o administrador esteja ciente de que todas as configurações de políticas anteriores serão redefinidas quando a nova política for implementada.
💡Dica: Ao criar uma nova política, recomenda-se definir a política somente com a ação de conformidade "Monitorar" por um período de avaliação. Assim, a política pode ser verificada durante alguns dias para garantir que não esteja correspondendo a dispositivos de uma forma não intencional.
Ações escalonadas
Quando a política for criada, ela começará a ser monitorada, mostrando o impacto nos dispositivos. A inclusão de ações adicionais permite que as políticas entrem em conformidade, definindo as preferências de segurança na forma de regras. Você pode adicionar ações agora ou depois de ter avaliado quaisquer violações.
💡Dica: Adicionar a ação Esperar entre outras ações oferece uma maneira de permitir que os usuários do dispositivo corrijam seu dispositivo e o coloquem novamente em conformidade antes que ações adicionais sejam tomadas. Por exemplo, talvez você queira enviar uma mensagem de aviso e aguardar 24 horas antes de aplicar uma ação de quarentena.
Como editar/excluir políticas de MDM
A coluna Ações oferece as duas opções para editar ou excluir uma política de MDM.
- Para editar uma política, clique no ícone de lápis azul
- Para excluir uma política, clique no símbolo de menos vermelho
Tipos de políticas MDM
💡Dica: Independentemente do tipo de política, todas as políticas permitem que você seja notificado quando o dispositivo voltar a estar em conformidade!
As TeamViewer políticas do MDM oferecem controle total em muitas situações. Dentro da política, você também pode definir vários parâmetros. Atualmente, fornecemos os seguintes parâmetros de política de MDM:
Dispositivos comprometidos
A política Dispositivos comprometidos permite que o TeamViewer tome medidas se for detectado um dispositivo comprometido (iPhone com jailbreak ou dispositivo Android com root). Quando detectado, o TeamViewer pode executar as seguintes ações:
1. Não fazer nada
TeamViewer não tomará nenhuma medida. Os dispositivos comprometidos aparecerão no Dashboard.
2. Enviar notificação
TeamViewer enviará uma notificação por e-mail ou por push para o dispositivo/usuário afetado; também pode enviar ambos. A política fornece um campo de texto de assunto e corpo onde você pode inserir a mensagem padrão a ser enviada durante uma ocorrência.
3. Aguarde
TeamViewer não tomará nenhuma ação por um período de tempo definido. Depois que o tempo expirar, a próxima ação definida na política ocorrerá.
💡Dica: para adicionar várias ações a uma política, clique no ícone + azul à direita da ação aplicada no momento.
4. Reinicie o dispositivo uma vez
O dispositivo afetado será forçado a reiniciar uma vez. Se alguma ação tiver sido adicionada depois que isso ocorrer, a próxima ação ocorrerá quando o dispositivo estiver on-line novamente.
5. Quarentena
O dispositivo afetado será colocado em quarentena com base nos parâmetros fornecidos, incluindo a capacidade de remover aplicativos e configurações, além de interromper ações específicas do dispositivo.
6. Bloqueio
O acesso ao dispositivo será bloqueado.
7. Aposentar
O dispositivo será aposentado de acordo com o sistema TeamViewer MDM.
💡Lembrete: Essa ação não pode ser desfeita.
Proteção/criptografia de dados desativada
A política Proteção de dados/criptografia desativada permite que o TeamViewer detecte se não há senha ou se as configurações de criptografia foram desativadas. Quando isso é detectado, o TeamViewer MDM pode executar uma ou todas as ações a seguir:
- Monitor (ação padrão, selecionada automaticamente)
- Bloqueio
- Enviar mensagem ao usuário (Email/Push/Ambos)
- Quarentena
Roaming internacional
A política de roaming internacional se aplica a qualquer dispositivo que seja detectado fora de seu país de origem. Essa política é útil para evitar que os dispositivos incorram em cobranças não intencionais de roaming internacional. Quando isso é detectado, o TeamViewer MDM pode executar uma ou todas as ações a seguir:
- Monitor (ação padrão, selecionada automaticamente)
- Bloqueio
- Enviar mensagem ao usuário (Email/Push/Ambos)
- Quarentena
Administração de MDM/dispositivo desativada
A política MDM/Device Administration Disabled se aplica a qualquer dispositivo que tenha a relação entre ele e o sistema TeamViewer MDM rompida. Quando isso é detectado, o TeamViewer MDM pode executar uma ou todas as ações a seguir:
- Monitor (ação padrão, selecionada automaticamente)
- Bloqueio
- Enviar mensagem ao usuário (Email/Push/Ambos)
- Quarentena
📌Lembrete: Caso um dispositivo estiver desativado para MDM, ele não será avaliado para nenhuma outra política/processamento de configurações/aplicativos durante os check-ins.
Cliente fora de contato/MI Fora de contato
As políticas Cliente fora de contato/MI Fora de contato são duas políticas separadas que funcionam de forma semelhante. Ambas se aplicam a qualquer dispositivo que não tenha feito check-in por um período de tempo específico. Os parâmetros de tempo são definidos dentro das próprias políticas e podem ser definidos como Dias ou Horas. Quando não ocorre nenhum check-in durante o período de tempo designado, o TeamViewer MDM pode executar qualquer uma das seguintes ações:
- Monitor (ação padrão, selecionada automaticamente)
- Bloqueio
- Enviar mensagem ao usuário (Email/Push/Ambos)
- Quarentena
Política personalizada
A política personalizada permite um controle ainda maior dos dispositivos na rede MDM e inclui vários parâmetros e condições. Isso oferece a possibilidade de alertas e ações semelhantes às observadas nas políticas acima, mas com a capacidade de rastrear muitos outros recursos.
📄 Saiba mais sobre os parâmetros da política personalizada
Aplicativos permitidos
A política Permitir aplicativos controla quais aplicativos são permitidos nos dispositivos gerenciados. Essa política configurará uma lista de permissões e uma lista de bloqueios, e aplicativos específicos podem ser autorizados na App Store/Play Store ou inseridos manualmente. Quando um aplicativo é sinalizado como contrário à política, o TeamViewer MDM pode executar qualquer uma das seguintes ações:
- Monitor (ação padrão, selecionada automaticamente)
- Bloqueio
- Enviar mensagem ao usuário (Email/Push/Ambos)
- Quarentena
📌Lembrete: Para que essa política funcione, os dispositivos devem ter Configurações de privacidade que permitam a coleta de todos os aplicativos instalados no dispositivo. Sem isso, serão relatados falsos positivos, pois não há como impor quais aplicativos devem ser permitidos, não permitidos ou obrigatórios.