策略在TeamViewer Remote Management 中起着至关重要的作用,因为它们为在环境中建立和执行特定规则、配置和安全措施提供了一个框架。下文将讨论这些策略以及如何使用它们。
Remote Management 策略
Remote Management 策略是在安装时发送到端点的自定义设置。通过这些策略可以定义和控制相应服务功能和行为的各个方面,确保 实践的一致性和高效性。它们包含服务如何运行的所有必要信息:remote management
- 远程管理设备
- 在出现故障时提醒用户
- 设置阈值和参数
- 发送电子邮件通知
如何创建Remote Management 策略
步骤 1
打开TeamViewer Remote或登录Web 门户,然后单击左侧的组织设置。选择设备管理下的策略 。
步骤 2
单击右上角的+ 创建新策略。
步骤 3
在顶部空白处为策略命名。选择要为哪个TeamViewer 服务创建策略。
步骤 4
设置 推送通知 ,以便在移动设备上接收警报。单击设置列表下的+ 添加 ,开始添加策略设置。
完成后,点击右上角的保存。
监督策略
在TeamViewer Monitoring 中设置策略可确定设备的标准,当设备运行不符合设计阈值时,这些标准将触发报告。 TeamViewer 监控为运行Windows 、macOS 和Linux 的设备提供警报。
TeamViewer Monitoring 提供以下警报。
所有操作系统
- CPU 使用情况 - 当任何处理器的平均值在确定的时间内超过设定的阈值时生成警报。
- 内存使用情况 - 当平均可用内存在规定时间内低于设定阈值时生成警报。
- 在线状态 - 在设备被报告为脱机 一段时间后生成警报。
Windows
- 安全解决方案- 在未安装杀毒软件 或 已安装的杀毒软件过期时发出警报。 警报可即时发出,也可设置在确定的时间段后发出。
📌注意:安全解决方案 检查不适用于服务器操作系统,因为Windows 服务器系统上没有Windows Security Center 。
- 防火墙-禁用防火墙时生成警报。 警报可以是即时的,也可以设置为在确定的时间段后发出。
- 磁盘健康状况 - 当任何磁盘报告物理错误时生成警报。
- 磁盘空间- 当磁盘空间低于定义的可用空间百分比时发出警报。可为任何磁盘驱动器(c:/、d:/ 等)设置警报。
- 事件日志 - 在事件日志中发现指定信息时生成警报。
- 服务- 如果指定的Windows 服务 停止,则生成警报。警报可以是即时的,也可以是在一段时间后发出的。 每 5 分钟检查一次服务。
- 网络适配器流量- 当平均网络适配器流量低于或高于指定值时生成警报。这些值可以合并,警报可以是瞬时的,也可以设置为在确定的时间段后发出。
- 进程 - 如果指定进程正在运行或停止,则生成警报。警报可以是瞬时的,也可以设置为在确定的时间段后发出。
- 系统更新- 当系统更新禁用、更新可用或两者同时禁用时生成警报。 警报可以是瞬时的,也可以设置为在确定的时间段后发生。
macOS
- 磁盘空间- 当磁盘空间低于定义的可用空间百分比时生成警报。可为任何指定驱动器设置警报。
- 进程 - 如果指定进程正在运行或停止,则生成警报。警报可以是瞬时的,也可以设置为在确定的时间段后发出。
- 系统更新- 当系统更新被禁用或系统更新可用时生成警报。 警报可以是即时的,也可以设置为在确定的时间段后发生。
Linux
- 磁盘空间- 当磁盘空间低于定义的可用空间百分比时生成警报。可为任何指定驱动器设置警报。
- 进程 - 如果指定进程正在运行或停止,则生成警报。警报可以是瞬时的,也可以设置为在确定的时间段后发出。
资产管理策略
为TeamViewer Asset Management 设置策略决定了Patch Management 服务部署可用补丁的方式。Patch Management 可自动部署第三方更新和系统更新,并可用于Windows 和macOS。
所有操作系统
- 补丁排除- 指定不希望更新的应用程序。可排除整个应用程序或特定版本。
- 重启设置- 确定必要时设备是否会在补丁部署后重启。
- 通知- 设置部署成功或失败时的电子邮件通知。
- 组织计划补丁的条件- 确定何时部署补丁。计划可以是随时、每天、每周或每月。标准基于
- 供应商严重性:关键、重要、低或未评级
- 补丁分类: 操作系统或第三方
- 补丁类型: 安全或非安全
Windows
- 带宽节流- 设置提供给Patch Management 的可用带宽的阈值。阈值在指定的时间范围内设置。
Endpoint Protection 政策
为TeamViewer Endpoint Protection 设置策略可决定如何扫描设备并保护其免受恶意软件攻击。TeamViewer Endpoint Protection 可为运行Windows 、 macOS 和Linux的设备提供保护。
常规设置
- 在通知区域显示 Malwarebytes 图标
- 允许用户运行威胁扫描
💡提示: 将自动隔离所有威胁
💡提示:自动软件更新始终为macOS 启用。
📌注意: 软件更新最多可暂停 31 天。31 天后将自动恢复更新。
Windows 设置
扫描选项
- 扫描 rootkits
- 在档案内扫描
- 使用无签名异常检测
💡提示:无签名恶意软件检测依靠智能算法和机器学习来检测新的未知/从未见过的威胁。
💡提示:专家系统算法 是对现有检测方法的补充,可用于识别恶意文件。
- 潜在垃圾程序 (PUP) - 将检测结果视为恶意软件或忽略不计
- 潜在不需要的修改 (PUM)- 将检测结果视为恶意软件或忽略不计
📌注意:PUP 和PUM 设置适用于威胁扫描、超级扫描和实时保护事件。
实时保护设置
- 防止连接到恶意/受威胁的网站
- 防止漏洞利用/零日攻击
- 防止恶意软件感染
- 根据行为分析检测和阻止恶意软件
杂项保护选项
macOS 设置
- 潜在垃圾程序 (PUP) - 将检测结果视为恶意软件或忽略不计
📌注意:PUP 设置适用于威胁扫描、超级扫描和实时保护事件。
- 防止恶意软件感染
- 防止执行来自已知不良开发者的应用程序
Linux 设置
Endpoint Detection and Response 设置
Endpoint detection and response (EDR) 是 的一种形式,它使用从设备收集的数据来了解网络威胁的行为方式和组织应对网络威胁的方式。以下设置可确定 EDR 在端点上的工作和交互方式。endpoint protection
WINDOWS
- 可疑活动监测
- 进取模式
- 网络活动
- 服务器操作系统监控
- 隔离时锁定端点
- 勒索软件回滚
macOS
Backup 政策
为TeamViewer Backup 设置策略将决定在端点上备份哪些文件和文件夹,以及备份的频率。TeamViewer Backup 可用于Windows 和macOS 设备。
📌注意:TeamViewer Backup 政策目前无法在 Web 门户中使用 - 要设置Backup 政策,请登录Management Console 并导航至 Backup 选项卡。单击齿轮图标 (⚙)管理政策。
文件选择
确定所需的backup 级别:
💡提示:要查看除外责任或包含的文件类型,请单击保单内每个选项右侧的蓝色 "i "图标。
- 全选- 将备份所有Windows 驱动器/macOS 用户文件夹。某些情况除外
- 快速选择- 包括特定的文件类型,分为四类:
- 高级选择- 备份指定的磁盘、文件或文件夹
管理排除
指定应从备份中排除的磁盘、文件或文件夹。
Backup 时间表
指定backup 的运行时间/频率。Backup 可以 间隔运行 (每 30 分钟 - 8 小时),也可以按计划运行(每天/特定日期和时间)。
带宽节流
设置向TeamViewer Backup 提供可用带宽的阈值。阈值按指定的时间范围和最大带宽设置。
通知
启用/禁用备份失败或恢复成功时的电子邮件通知。
