Base de Conhecimento

Back to support overview

O Acesso Condicional é um recurso do TeamViewer Tensor que permite controlar quais dispositivos, usuários e grupos de usuários têm acesso a quais fontes de dados, serviços e aplicativos em sua organização.

Com o Acesso Condicional, os gerentes de TI e segurança corporativos podem manter uma supervisão de toda a empresa sobre o acesso e uso do TeamViewer a partir de um único local.

  • As opções de reutilização ajudam os administradores a selecionar regras e criar opções de recursos para todos os controles de acesso
  • As datas de expiração das regras de acesso condicional limitam o acesso de fornecedores terceirizados e mão de obra temporária
  • Gerenciamento centralizado de regras no cliente ou no aplicativo web em https://web.teamviewer.com/ 
  • Atribua permissões para sessões remotas, transferência de arquivos e conexões de reuniões
  • Configure regras no nível da conta, do grupo ou do dispositivo
  • A solução baseada em nuvem oferece maior flexibilidade do que uma abordagem local

Este artigo se aplica a todos os clientes da TeamViewer com uma licença TeamViewer Tensor com o add-on de acesso condicional ou licenças do Tensor Pro ou Unlimited.

Requisitos

Os seguintes requisitos são necessários para poder configurar e usar o Acesso Condicional:

  • Licença ativada com o complemento de acesso condicional
  • TeamViewer versão 15.5 ou superior
  • Saber o endereço DNS/IP do roteador dedicado

O Acesso Condicional é um recurso de segurança e, portanto, nenhuma conexão é permitida inicialmente assim que o Acesso Condicional é ativado!

Configuração do TeamViewer e firewall

TeamViewer client

O TeamViewer precisa ser configurado para entrar em contato com os roteadores dedicados porque vamos bloquear o acesso aos roteadores TeamViewer usuais no firewall na próxima etapa.

Windows

A configuração do registro pode ser feita executando o seguinte comando ou adicionando as chaves do registro por meio de uma importação.

Versão de 32 bits:

reg.exe ADD "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TeamViewer" /v "ConditionalAccessServers" /t REG_MULTI_SZ /d YOUR_ROUTER1.teamviewer.com\0YOUR_ROUTER2.teamviewer.com /f

Versão de 64 bits:

reg.exe ADD "HKEY_LOCAL_MACHINE\SOFTWARE\TeamViewer" /v "ConditionalAccessServers" /t REG_MULTI_SZ /d YOUR_ROUTER1.teamviewer.com\0YOUR_ROUTER2.teamviewer.com /f

Após reiniciar o serviço TeamViewer, o cliente não se conectará aos roteadores TeamViewer usuais, mas a um dos roteadores dedicados.

macOS

Para definir os roteadores dedicados, você deve executar um dos seguintes comandos enquanto o TeamViewer não estiver em execução, dependendo se o TeamViewer inicia com o sistema ou não.

# start with system
sudo defaults write /Library/Preferences/com.teamviewer.teamviewer.preferences.plist ConditionalAccessServers -array YOUR_ROUTER1.teamviewer.com YOUR_ROUTER2.teamviewer.com
# not starting with system
defaults write ~/Library/Preferences/com.teamviewer.teamviewer.preferences.Machine.plist ConditionalAccessServers -array YOUR_ROUTER1.teamviewer.com YOUR_ROUTER2.teamviewer.com

Linux

Para definir os roteadores dedicados, você precisa alterar o arquivo global.conf e adicionar a seguinte entrada:

[strng] ConditionalAccessServers = "YOUR_ROUTER1.teamviewer.com" "YOUR_ROUTER2.teamviewer.com"

Reinicie o serviço TeamViewer após editar o global.conf.

Firewall

Ajuste seu Firewall para bloquear as seguintes entradas de DNS:

  • master*.teamviewer.com
  • roteador*.teamviewer.com

Assim que esta configuração estiver ativa, os clients que não obtiveram as informações para se conectar ao roteador dedicado não poderão mais ficar online. Isso é relevante para bloquear TeamViewer clients não autorizados.

Configuração de rede

Leia também nosso artigo sobre como configurar sua rede para uma configuração ideal de Acesso Condicional

Melhores práticas para configuração de rede em um ambiente de acesso condicional

Primeiros passos

O Acesso Condicional funciona com um mecanismo de regras e opções de recursos no back-end. Você pode gerenciar as regras e as opções de recursos centralmente no TeamViewer full client ou pelo web app https://web.teamviewer.com/.

Depois de comprar e ativar sua licença, você verá uma seção adicional na categoria Gerenciamento da Empresa, nas configurações de Administração, chamada Acesso condicional.

Como adicionar uma regra

Dica: Uma regra define quem pode se conectar, onde, quando e como.

Na seção de regras do menu Acesso condicional, você verá uma visão geral de suas regras.

Como mencionamos antes, o Acesso Condicional começa bloqueando tudo inicialmente, o que também facilita o gerenciamento das regras, pois não há possibilidade de regras contraditórias.

Para adicionar uma nova regra:

  1. Clique em Acesso condicional.
  2. Na aba Regras, clique em Adicionar regra.

Você tem a possibilidade de adicionar regras para dispositivoscontasgruposgrupos gerenciadosgrupos de usuários e grupos de diretórios, tanto para o tipo de origem quanto para o tipo de destino.

Dependendo do tipo de origem e destino escolhidos, você precisa escolher uma origem e um destino correspondentes, por exemplo, um Grupo de Usuários específico dentre os seus Grupos de Usuários, se escolher Grupo de Usuários como Tipo. Ou um usuário, se selecionar Conta.

Alternativamente, se você escolher Todos, todos os Grupos de Usuários (ou outra fonte escolhida) serão adicionados.

Dica: O preenchimento automático está disponível ao digitar origem destino para todos os dispositivos e contas presentes na sua lista de computadores e contatos. Além disso, todas as contas da sua empresa também são consideradas no preenchimento automático.

Observação: Você ainda pode adicionar dispositivos que não estão na sua lista de Computadores e Contatos inserindo o ID do TeamViewer.  Em relação aos grupos, você só pode adicioná-los se for o proprietário do grupo. Esta é uma medida de segurança.

Opções de regras

Você pode adicionar opções de regras a estas regras. Há três tipos de opções de regras.

Opção de aprovação

A opção de aprovação fornece uma camada adicional de segurança, permitindo que usuários selecionados aprovem conexões com dispositivos específicos. Para mais informações, leia o artigo abaixo:

Reforce a aprovação para dispositivos que recebem uma conexão

Opção de recurso

A opção de recurso permite que você personalize suas regras de Acesso Condicional e  defina as permissões do apoiador  (usuário que se conecta ao dispositivo remoto)  , caso ele precise ter acesso limitado apenas  ao se conectar a dispositivos específicos . Para mais informações, leia o artigo abaixo:

Recurso: Defina as permissões disponíveis durante a sessão

Opção de tempo

A opção de tempo permite que você habilite tipos específicos de acesso apenas em determinados horários, como para suporte externo de terceiros, suporte técnico interno de TI e funcionários remotos. Para mais informações, leia o artigo abaixo:

Hora: Restrinja ou permita o acesso por um intervalo de tempo definido

Datas de expiração para regras de acesso condicional

Você pode adicionar uma data de expiração às regras de acesso condicional.

A funcionalidade de expiração é importante para qualquer cenário em que determinados usuários do TeamViewer devem receber acesso a dispositivos específicos apenas por um tempo limitado: 

  • Trabalho baseado em projetos
  • Estagiários, trabalhadores de meio período, etc.
  • Substitutos, substitutos e outros que ajudam por tempo limitado

Datas de expiração podem ser definidas para regras novas e existentes.

Dica: A expiração define de quando até quando a regra estará ativa.

As datas de expiração podem ser editadas a qualquer momento:

  1. Selecione a regra que você deseja editar.
  2. Clique em Editar.
  3. Clique no botão de Expiração da regra.

É possível adicionar vários períodos a uma regra. O status de expiração de todas as regras pode ser visto na visão geral: 

Estados disponíveis:

  • Sem expiração (nenhum prazo de validade definido)
  • Programado (no futuro)
  • Ativo (atualmente dentro do prazo)
  • Expirado (no passado)

Observação:  Se você estiver em uma sessão quando a regra expirar, ambos os lados da conexão receberão um aviso de 5 minutos. A sessão será encerrada imediatamente quando a regra expirar.

Habilitar verificação de regras

Regras adicionadas não são habilitadas automaticamente.

Clique em Ativar para garantir que somente as conexões permitidas pelas regras sejam possíveis e nada mais.

Após ativar o Acesso Condicional, você também pode permitir reuniões e incluir códigos de sessão.

Quando a opção Permitir reuniões estiver habilitada, os usuários da sua empresa poderão estabelecer conexões para reuniões. Se não estiver habilitada, todas as reuniões serão bloqueadas e nenhuma exceção poderá ser configurada.

Se Incluir códigos de sessão estiver habilitado, os usuários dentro da sua organização poderão se conectar por meio de códigos de sessão dentro de seus grupos.

Regras diferentes válidas para a mesma conexão

Caso um usuário faça parte de vários grupos de usuários que estejam usando diferentes regras de acesso condicional, as regras com o maior conjunto de permissões terão a maior prioridade.

Por exemplo, se uma regra permite a transferência de arquivos, mas outra regra não permite, a transferência de arquivos será possível.

Regras verificam conexões do navegador

Quando você se conectar pelo navegador com o Acesso Condicional ativo, suas regras serão habilitadas e aplicadas. Você não precisa configurar nada no registro dos dispositivos.