As políticas desempenham um papel fundamental para o TeamViewer Remote Management, pois fornecem uma estrutura para estabelecer e aplicar regras, configurações e medidas de segurança específicas no ambiente. O artigo a seguir discute essas políticas e como utilizá-las.

Este artigo se aplica a todos os clientes com plano TeamViewer Remote Management

Remote Management Políticas

As políticas do Remote Management são configurações personalizadas e enviadas aos endpoints na instalação. Elas permitem definir e controlar vários aspectos da funcionalidade e do comportamento do respectivo serviço, garantindo práticas consistentes e eficientes no site remote management. Elas contêm todas as informações necessárias sobre como o serviço funcionará:

  • Gerenciar remotamente o dispositivo
  • Alertar o usuário se algo não estiver funcionando corretamente
  • Configurar limites e parâmetros
  • Enviar notificações por e-mail

Como criar uma política para o seu Remote Management

1º Passo

Abra o site TeamViewer Remote ou faça login no Portal da Web e clique em Ir para as configurações de sua empresa à esquerda. Selecione Políticas abaixo de Gerenciamento de dispositivos.

Passo

Clique em + Criar nova política no canto superior direito.

Passo

Nomeie a política no espaço fornecido na parte superior. Selecione para qual serviço TeamViewer você deseja criar uma política.

Passo

Configure as notificações push para receber alertas em um dispositivo móvel. Comece a adicionar configurações de política clicando em + Adicionar em Lista de configurações.

Quando terminar, clique em Salvar no canto superior direito.

Políticas de monitoramento

A configuração de políticas no TeamViewer Monitoring determina os critérios para seus dispositivos que acionarão a geração de relatórios quando algo não estiver operando dentro dos limites projetados. TeamViewer O monitoramento fornece alertas para dispositivos que executam Windows, macOS e Linux.

Os seguintes alertas estão disponíveis em TeamViewer Monitoring.

Todos os sistemas operacionais

  • Uso da CPU - Gera um alerta quando a média de qualquer processador excede o limite definido em um determinado período de tempo.
  • Uso de memória - Gera um alerta quando a memória média disponível fica abaixo do limite definido em um determinado período de tempo.
  • Estado online - gera um alerta depois que um dispositivo é relatado como off-line por um determinado período de tempo.

Windows

  • Solução de segurança - Gera um alerta quando não há antivírus instalado ou quando o antivírus instalado está desatualizado. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
    • Lembrete: A verificação Solução de segurança não está disponível para o sistema operacional do servidor, pois o Windows Security Center não está presente nos sistemas do servidor Windows.
  • Firewall - Gera um alerta quando o firewall é desativado. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Integridade de disco - Gera um alerta quando qualquer disco relata erros físicos.
  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade de disco (c:/, d:/, etc.).
  • Log de eventos - Gera um alerta quando as informações especificadas são descobertas em um registro de eventos.
  • Serviço - Gera um alerta se um serviço Windows especificado for interrompido. O alerta pode ser instantâneo ou após um período de tempo definido. Os serviços são verificados a cada 5 minutos.
  • Tráfego do adaptador de rede - Gera um alerta quando o tráfego médio do adaptador de rede é menor ou maior que um valor especificado. Os valores podem ser combinados e o alerta pode ser instantâneo ou definido para ocorrer após um determinado período de tempo.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Atualização de sistema - Gera um alerta quando o System Update está desativado, quando há atualizações disponíveis ou em ambos os casos. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

macOS

  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade nomeada.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.
  • Atualização do sistema - Gera um alerta quando o System Update está desativado ou quando há atualizações do sistema disponíveis. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

Linux

  • Espaço em disco - Gera um alerta quando o espaço em disco fica abaixo da porcentagem definida de espaço disponível. O alerta pode ser definido para qualquer unidade nomeada.
  • Processo - Gera um alerta se um processo especificado estiver em execução ou for interrompido. Os alertas podem ser instantâneos ou definidos para ocorrer após um determinado período de tempo.

Políticas de gerenciamento de ativos

A configuração de políticas para o TeamViewer Asset Management determina como o serviço Patch Management implementará os patches disponíveis. O Patch Management implementa atualizações de terceiros e do sistema automaticamente e está disponível para Windows e macOS.

Todos os sistemas operacionais

  • Exclusões de patches - Especifique quais aplicativos você não deseja que sejam atualizados. É possível excluir aplicativos inteiros ou versões específicas.
  • Configuração de reinício - Determine se os dispositivos serão reinicializados após a implantação do patch, quando necessário.
  • Notificações - Defina notificações por e-mail para quando as implementações forem bem-sucedidas ou falharem.
  • Condição para organizar patching programado - determine quais patches serão implementados e quando. O agendamento pode ser Quando disponível, Diário, Semanal ou Mensal. Os critérios são baseados em:
    • Gravidade do fornecedor: Crítica, Importante, Baixa ou Não classificada
    • Classificação de patch: Sistema operacional ou de terceiros
    • Tipo de patch: Segurança ou não segurança

Windows

  • Limitação da largura de banda - Define o limite para a quantidade de largura de banda disponível fornecida para Patch Management. Limites definidos em um período de tempo específico.

Endpoint Protection Políticas

A configuração de políticas para TeamViewer Endpoint Protection determina como seus dispositivos são verificados e protegidos contra malware. TeamViewer Endpoint Protection fornece proteção para dispositivos que executam Windows, macOS e Linux.

Configurações gerais

  • Mostrar o ícone do Malwarebytes na área de notificações
  • Permitir que os usuários executem uma varredura de ameaças
    • Dica: Todas as ameaças serão colocadas em quarentena automaticamente
  • Exibir notificações de proteção em tempo real

Somente em Windows:

  • Atualizações automáticas
    • Dica: As atualizações automáticas de software estão sempre ativadas para macOS.
  • Pausar atualizações de software
    • Lembrete: as atualizações de software podem ser pausadas por até 31 dias. As atualizações serão retomadas automaticamente após 31 dias.

Windows

OPÇÕES DE VARREDURA

  • Verificação de rootkits
  • Digitalização em arquivos
  • Use a detecção de anomalias sem assinatura

Dica: A detecção de malware sem assinatura se baseia em algoritmos inteligentes e aprendizado de máquina para detectar ameaças novas e desconhecidas/nunca antes vistas.

  • Usar algoritmos de sistemas especializados

Dica: Os algoritmos do sistema especialista complementam os métodos de detecção existentes para identificar arquivos mal-intencionados.

  • Programas potencialmente indesejados (PUPs) - Trate as detecções como malware ou ignore
  • Modificações potencialmente indesejadas (PUMs) - Trate as detecções como malware ou ignore

Lembrete: As configurações de PUP e PUM se aplicam a varreduras de ameaças, hipervarreduras e eventos de proteção em tempo real.

CONFIGURAÇÕES DE PROTEÇÃO EM TEMPO REAL

  • Impedir conexões com sites maliciosos/comprometidos
  • Evitar explorações de vulnerabilidades/ataques de dia zero
  • Evitar infecções por malware
  • Detectar e bloquear malware com base na análise de comportamento

OPÇÕES DE PROTEÇÃO DIVERSAS

  • Proteja o Malwarebytes contra ameaças direcionadas

macOS

  • Programas potencialmente indesejados (PUPs) - Trate as detecções como malware ou ignore

Observação: as configurações de PUPs se aplicam a varreduras de ameaças, hipervarreduras e eventos de proteção em tempo real.

  • Evitar infecções por malware
  • Impedir a execução de aplicativos originários de desenvolvedores reconhecidamente ruins

Linux

  • Evitar infecções por malware

Endpoint Detection and Response configurações

Endpoint detection and response (EDR) é uma forma de endpoint protection que usa dados coletados de dispositivos para entender como as ameaças cibernéticas se comportam e como as organizações respondem a elas. As configurações a seguir determinam como o EDR funciona e interage em seus endpoints.

WINDOWS

  • Monitoramento de atividades suspeitas
  • Modo agressivo
  • Eventos de rede
  • Monitoramento do sistema operacional do servidor
  • Bloqueio do ponto de extremidade quando isolado
  • Reversão de ransomware

macOS

  • Monitoramento de atividades suspeitas
  • Eventos de rede
  • Bloqueio do ponto de extremidade quando isolado

Políticas do Backup 

A configuração de políticas para TeamViewer Backup determinará quais arquivos e pastas serão submetidos a backup em seus endpoints e com que frequência os backups ocorrerão. TeamViewer Backup está disponível para dispositivosWindows e macOS .

Lembrete: As políticas do TeamViewer Backup não estão disponíveis no Portal da Web no momento. Para configurar uma política do Backup, faça login no Management Console e navegue até a guia Backup. Clique no ícone de engrenagem (⚙) para gerenciar as políticas.

Seleção de arquivos

Determine o nível de backup necessário:

Dica: Para ver as exclusões ou os tipos de arquivos incluídos, clique no ícone azul "i" à direita de cada opção dentro da apólice.

  • Seleção completa - Será feito o backup de todas as unidades Windows / pastas de usuáriosmacOS. Algumas exclusões se aplicam:
    • Seleção rápida - Estão incluídos tipos de arquivos específicos, divididos em quatro categorias:
      • Arquivos do escritório
      • PDFs/livros
      • E-mails
      • Fotos
    • Seleção avançada - O backup de discos, arquivos ou pastas especificados é feito.

Gerenciar exclusões

Especifique quais discos, arquivos ou pastas devem ser excluídos dos backups.

Backup cronograma

Especifique quando/com que frequência o backup deve ocorrer. O Backup pode ser executado em intervalos (a cada 30 minutos - 8 horas) ou em uma programação (todos os dias/dias específicos e a que horas).

Limitação da largura de banda

Define o limite para a quantidade de largura de banda disponível fornecida para TeamViewer Backup. Os limites são definidos em um período de tempo especificado e na largura de banda máxima.

Notificações

Ativar/desativar notificações por e-mail para quando houver falha nos backups ou quando as restaurações forem bem-sucedidas.