Base de Conhecimento

Back to support overview

As políticas do TeamViewer Remote Management, também conhecido por políticas de gerenciamento remoto, desempenham um papel vital para garantir a operação suave e segura. Ao fornecer uma estrutura, as políticas estabelecem a base para consistência e clareza, orientando comportamento, decisões e ações para seus serviços. Essa estrutura estabelece e aplica regras, configurações e medidas de segurança específicas dentro do ambiente. O artigo a seguir discute essas políticas e como utilizá-las.

Este artigo se aplica a todos os clientes com plano TeamViewer Remote Management

Políticas de gerenciamento remoto

As políticas de gerenciamento remoto são configurações que são personalizadas e enviadas aos endpoints na instalação. Elas permitem que você defina e controle vários aspectos da funcionalidade e comportamento do respectivo serviço, garantindo práticas de gerenciamento remoto consistentes e eficientes. Elas contêm todas as informações necessárias sobre como o serviço irá:

• Gerencie o dispositivo remotamente

• Alertar o usuário se algo não estiver funcionando corretamente

• Configurar limites e parâmetros

• Enviar notificações por e-mail

Como criar uma política de gerenciamento remoto

1º Passo

Abra o site TeamViewer Remote ou faça login no web app. No menu à esquerda, clique em Configurações de administração. No campo Gerenciamento de dispositivos, selecione Políticas.

Passo

Clique em + Criar nova política no canto superior direito.

Passo

Nomeie a política no espaço fornecido na parte superior. Selecione para qual serviço TeamViewer você deseja criar uma política.

Quando terminar, clique em Salvar no canto superior direito.

Como atribuir uma política por meio da guia Políticas

Para atribuir uma política por meio da guia Políticas, siga as instruções abaixo:

  1. Clique no botão Empresa no lado esquerdo da interface do TeamViewer Remote.
  2. Clique em Políticas.
  3. Selecione a política que você deseja atribuir aos seus dispositivos.
  4. Clique em Atribuir.
  5. Selecione os dispositivos individuais ou os grupos de dispositivos que você deseja atribuir.
  6. Clique em Atribuir.

Você atribuiu com sucesso uma política aos seus dispositivos.

Como atribuir uma política por meio de um grupo de dispositivos

Para atribuir uma política por meio de um grupo de dispositivos, siga as instruções abaixo:

  1. Clique no botão Dispositivos no lado esquerdo da interface do TeamViewer Remote.
  2. Selecione o grupo de dispositivos ao qual você deseja atribuir a política.
  3. Clique em Editar grupo e Editar informações do grupo.
  4. Em Visão geral, em Política do TeamViewer, selecione a política que deseja atribuir ao grupo de dispositivos e clique em Salvar.

Você atribuiu com sucesso uma política ao seu grupo de dispositivos.

Como funciona a herança de políticas

No TeamViewer, os dispositivos podem herdar políticas dos grupos aos quais pertencem. No entanto, simplesmente atribuir uma política a um grupo não é suficiente. Cada dispositivo deve ser explicitamente configurado para herdar uma política de um dos grupos aos quais pertence.

Observação: Um único dispositivo pode pertencer a vários grupos simultaneamente. Nesses casos, é necessário definir de qual grupo o dispositivo deve herdar a política.

Isso dá aos gerentes de dispositivos e gerentes de grupos a flexibilidade de determinar se um dispositivo deve usar:

  • Uma política atribuída diretamente, ou
  • Uma política herdada de um grupo específico.

Exemplo

Digamos que o dispositivo "Laptop de demonstração - MacBook Air" faça parte de dois grupos: Grupo de demonstração 1 e Grupo de demonstração 2. Cada grupo tem sua própria política. Você quer que o MacBook Air use a política do Grupo de demonstração 1, chamada Política de atualização.

Para atribuir a política herdada, siga as instruções abaixo:

  1. Vá para Dispositivos.
  2. Acesse Todos os dispositivos gerenciados e localize o dispositivo desejado.
  3. Clique no dispositivo e depois clique em Editar para acessar as propriedades do dispositivo.
  4. Em Políticas do TeamViewer, abra o menu suspenso.
  5. Selecione a política de grupo desejada na seção Herdar política do grupo - neste caso, Grupo de demonstração 1 (Atualizar política).
  6. Clique em Salvar.

Você atribuiu com sucesso a política do grupo de demonstração 1 ao dispositivo. A política selecionada agora será exibida nas propriedades do dispositivo em:

Informações do dispositivo ➜ Política do TeamViewer

Políticas de gerenciamento remoto

Para saber mais sobre as políticas de Gerenciamento Remoto, selecione seu serviço relacionado abaixo:

Observação: As configurações da política de gerenciamento de dispositivos móveis podem ser encontradas aqui.

Políticas de Monitoramento

A configuração de políticas no TeamViewer Monitoring determina os critérios para seus dispositivos que acionarão a geração de relatórios quando algo não estiver operando dentro dos limites projetados. TeamViewer O monitoramento fornece alertas para dispositivos que executam WindowsmacOS e Linux.

Os seguintes alertas estão disponíveis em TeamViewer Monitoring.

Todos os sistemas operacionais

  • Uso da CPU - Gera um alerta quando a média de qualquer processador excede o limite definido em um determinado período de tempo.
  • Uso de memória - Gera um alerta quando a memória média disponível fica abaixo do limite definido em um determinado período de tempo.
  • Estado online - gera um alerta depois que um dispositivo é relatado como off-line por um determinado período de tempo.

Windows

  • Solução de segurança - Gera um alerta quando não há antivírus instalado ou quando o antivírus instalado está desatualizadoOs alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
    • Lembrete: A verificação Solução de segurança não está disponível para o sistema operacional do servidor, pois o Windows Security Center não está presente nos sistemas do servidor Windows.
  • Firewall - Gera um alerta quando o firewall é desativadoOs alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Integridade de disco - Gera um alerta quando qualquer disco relata erros físicos.
  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade de disco (c:/, d:/, etc.).
  • Log de eventos - Gera um alerta quando as informações especificadas são descobertas em um registro de eventos.
  • Serviço - Gera um alerta se um serviço Windows especificado for interrompido. O alerta pode ser instantâneo ou após um período de tempo definido. Os serviços são verificados a cada 5 minutos.
  • Tráfego do adaptador de rede - Gera um alerta quando o tráfego médio do adaptador de rede é menor ou maior que um valor especificado. Os valores podem ser combinados e o alerta pode ser instantâneo ou definido para ocorrer após um determinado período de tempo.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Atualização de sistema - Gera um alerta quando o System Update está desativado, quando há atualizações disponíveis ou em ambos os casos. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

macOS

  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade nomeada.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Atualização do sistema - Gera um alerta quando o System Update está desativado ou quando há atualizações do sistema disponíveis. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

Linux

  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade nomeada.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

Políticas de gerenciamento de ativos

A configuração de políticas para o TeamViewer Asset Management determina como o serviço Patch Management implementará os patches disponíveis. O Patch Management implementa atualizações de terceiros e do sistema automaticamente e está disponível para Windows e macOS.

Todos os sistemas operacionais

  • Exclusões de patches - Especifique quais aplicativos você não deseja que sejam atualizados. É possível excluir aplicativos inteiros ou versões específicas.

Saiba mais sobre os aplicativos de terceiros compatíveis

  • Configuração de reinício - Determine se os dispositivos serão reinicializados após a implantação do patch, quando necessário.
  • Notificações - Defina notificações por e-mail para quando as implementações forem bem-sucedidas ou falharem.
  • Condição para organizar patching programado - determine quais patches serão implementados e quando. O agendamento pode ser Quando disponível, Diário, Semanal ou Mensal. Os critérios são baseados em:
    • Gravidade do fornecedor: Crítica, Importante, Baixa ou Não classificada
    • Classificação de patch: Sistema operacional ou de terceiros
    • Tipo de patch: Segurança ou não segurança

Observação: É possível criar várias regras com base em condições variadas.

Windows

  • Limitação da largura de banda - Define o limite para a quantidade de largura de banda disponível fornecida para Patch Management. Limites definidos em um período de tempo específico.

Políticas de proteção de endpoint

Configurar políticas para o TeamViewer Endpoint Protection determina como seus dispositivos são escaneados e protegidos contra malware. O TeamViewer Endpoint Protection fornece proteção para dispositivos executando Windows, macOS e Linux.

Configurações gerais

  • Mostrar ícone do Malwarebytes na área de notificações
  • Permitir que os usuários executem uma verificação de ameaças

Dica: Todas as ameaças serão colocadas em quarentena automaticamente.

  • Exibir notificações de proteção em tempo real
  • Atualizações automáticas (somente Windows)

Dica: As atualizações automáticas de software estão sempre ativadas no macOS.

  • Pausar atualizações de software (somente Windows)

Observação: As atualizações de software podem ser pausadas por até 31 dias. As atualizações serão retomadas automaticamente após 31 dias.

Configurações do Windows

OPÇÕES DE ESCANEAR

  • Verificar rootkits: Rootkits são arquivos armazenados nas unidades de disco locais do seu computador que são invisíveis para o sistema operacional e podem influenciar o comportamento do sistema.
  • Scan dentro de arquivos: Scans de tipos de arquivo de arquivo, como zip, 7z, rar, cab e msi, são escaneados até dois níveis de profundidade. Arquivos protegidos por senha não podem ser testados.
  • Use detecção de anomalias sem assinatura: Utiliza um componente de detecção de malware sem assinatura que depende de algoritmos inteligentes e aprendizado de máquina para detectar ameaças novas, desconhecidas/nunca vistas antes.
  • Use algoritmos de sistema especialista: Complemente os métodos de detecção existentes usando algoritmos de sistema especialista para identificar arquivos maliciosos.
  • Programas potencialmente indesejados (PUPs): Trate as detecções como malware ou ignore
  • Modificações potencialmente indesejadas (PUMs): Trate as detecções como malware ou ignore

Observação: As configurações de PUP e PUM se aplicam a verificações de ameaças, hiperverificações e eventos de proteção em tempo real.

CONFIGURAÇÕES DE PROTEÇÃO EM TEMPO REAL

  • Impedir conexões com sites maliciosos/comprometidos
  • Prevenir explorações de vulnerabilidades/ataques de dia zero
  • Prevenir infecções por malware
  • Detecte e bloqueie malware com base na análise de comportamento

OPÇÕES DIVERSAS DE PROTEÇÃO

  • Proteja o Malwarebytes contra ameaças direcionadas

Configurações do macOS

  • Programas potencialmente indesejados (PUPs) - Trate as detecções como malware ou ignore

Observação: As configurações de PUP se aplicam a verificações de ameaças, hiperverificações e eventos de proteção em tempo real.

  • Prevenir infecções por malware
  • Impedir a execução de aplicativos originários de desenvolvedores mal-intencionados conhecidos

Configurações do Linux

  • Prevenir infecções por malware

Políticas do Endpoint Detection and Response 

Endpoint Detection and Response (EDR)  é uma forma de proteção de endpoint que usa dados coletados de dispositivos para entender como as ameaças cibernéticas se comportam e como as organizações respondem a elas. As configurações a seguir determinam como o EDR funciona e interage com seus endpoints.

Windows

  • Monitoramento de atividades suspeitas: Protege seus dispositivos observando o comportamento de vários processos e arquivos para procurar desvios da atividade normal.
  • Modo agressivo: Protege seus dispositivos usando um limite mais rígido para sinalizar processos suspeitos.
  • Eventos de rede: Coleta o histórico de eventos de rede para monitoramento de atividades suspeitas.
  • Monitoramento do sistema operacional do servidor
  • Bloquear ponto final quando isolado
  • Ransomware rollback: Remedia danos causados ​​aos seus endpoints do Windows por ransomware. Ransomware Rollback usa um processo de restauração exclusivo para reverter os danos causados ​​por ameaças.

macOS

  • Monitoramento de atividades suspeitas: Protege seus dispositivos observando o comportamento de vários processos e arquivos para procurar desvios da atividade normal.
  • Eventos de rede: Coleta o histórico de eventos de rede para monitoramento de atividades suspeitas.
  • Bloquear ponto final quando isolado

Políticas do Backup 

A configuração de políticas para TeamViewer Backup determinará quais arquivos e pastas serão submetidos a backup em seus endpoints e com que frequência os backups ocorrerão. TeamViewer Backup está disponível para dispositivos Windows e macOS.

Seleção de arquivos

Determine o nível de backup necessário:

Dica: Para ver as exclusões ou os tipos de arquivos incluídos, clique no ícone azul "i" à direita de cada opção dentro da apólice.

  • Seleção completa - Será feito o backup de todas as unidades Windows / pastas de usuáriosmacOSAlgumas exclusões se aplicam:
    • Seleção rápida - Estão incluídos tipos de arquivos específicos, divididos em quatro categorias:
      • Arquivos do escritório
      • PDFs/livros
      • E-mails
      • Fotos
    • Seleção avançada - O backup de discos, arquivos ou pastas especificados é feito.

Gerenciar exclusões

Especifique quais discos, arquivos ou pastas devem ser excluídos dos backups.

Agendamento de backup

Especifique quando/com que frequência o backup deve ocorrer. O Backup pode ser executado em intervalos (a cada 30 minutos - 8 horas) ou em uma programação (todos os dias/dias específicos e a que horas).

Limitação de largura de banda

Define o limite para a quantidade de largura de banda disponível fornecida para TeamViewer Backup. Os limites são definidos em um período de tempo especificado e na largura de banda máxima.

Notificações

Ativar/desativar notificações por e-mail para quando houver falha nos backups ou quando as restaurações forem bem-sucedidas.