Wie bereits im vorherigen Kapitel beschrieben, ist es generell nur möglich, eine Verbindung zu einem Gerät herzustellen
- wenn die TeamViewer ID und das zugehörige Passwort bekannt sind oder
- wenn der Zugang über Einfachen Zugriff gewähren eingerichtet wurde oder
- der Verbindungspartner den Zugriff manuell bestätigt hat.
Ist keiner der oben genannten Punkte gegeben, ist ein Zugriff auf ein Gerät nicht möglich.
Über Ihr Firmenprofil haben Sie noch weitere Möglichkeiten, den Zugriff für Benutzer in Ihrem Unternehmen zu verwalten und einzuschränken.
Ausrollen von TeamViewer mit den von Ihnen festgelegten Einstellungen
Exportieren Sie eine Einstellungs-Datei von einem TeamViewer Client. Seit der Version 15.4 erhalten Sie eine *.tvopt-Datei. In vorherigen Versionen wurde eine *.reg-Datei erstellt. Für den Import können Sie beide Versionen verwenden, wir empfehlen die Nutzung der *.tvopt-Datei.
Während des Ausrollens in Ihrem Netzwerk können Sie Einstellungen wie die Zugriffskontrolle für eingehende Verbindungen, LAN-Verbindungen und andere Einstellungen vornehmen.
Eine ausführliche Beschreibung zum Ausrollverfahren für TeamViewer und weitere Informationen finden Sie hier:
Ausrollen und Erzwingen von Einstellungen über Richtlinien
Sie können alle TeamViewer Einstellungen zentral über die Management Console für Geräte innerhalb und außerhalb Ihrer Domäne ausrollen:
Mit Einstellungsrichtlinien haben Sie die Möglichkeit, Optionen für alle Ihre installierten TeamViewer Clients zentral über die TeamViewer Management Console zu definieren. Auf diese Weise können Sie die gleichen Einstellungen für alle Ihre Clients ausrollen und erzwingen.
Nachfolgend finden Sie eine Liste von Empfehlungen, die Sie von Ihren Nutzern zu Beginn einfordern können:
- Zugriffskontrolle (eingehende Verbindungen) --> abhängig von Ihren Anforderungen
- Zugriffskontrolle (ausgehende Verbindungen) --> abhängig von Ihren Anforderungen
- Block- und Allowlist
- Änderungen erfordern administrative Rechte auf diesem Computer --> aktiviert
- Auf neue Version prüfen --> Wöchentlich
- Schwarzer Bildschirm aktivieren, wenn entfernte Eingabe deaktiviert ist --> Home Office Einrichtung
- Verbindungsprotokollierung einschalten
- Eingehende LAN-Verbindungen --> abhängig von Ihren Anforderungen
- Neue Versionen automatisch installieren --> Alle Updates
- Eingehende Verbindungen protokollieren --> aktiviert
- Ausgehende Verbindungen protokollieren --> aktiviert
- Passwortstärke --> abhängig von Ihren Anforderungen - 8 oder mehr Zeichen oder deaktiviert
- Dynamisches Passwort nach jeder Sitzung --> Neues erstellen
- Verbindungen zu diesem Gerät melden --> aktiviert
- Passwörter für erneute Verbindungen zwischenspeichern --> deaktiviert
- Automatisches Trennen inaktiver Sitzungen --> 1 Stunde oder weniger
Eine detaillierte Beschreibung, wie Sie TeamViewer Richtlinien für Einstellungen hinzufügen und weitere Informationen dazu finden Sie hier:
Conditional Access
Mit Conditional Access können Sie Zugriffsrechte erzwingen, um unautorisierte Aktivitäten zu verhindern und mit Ihren Sicherheitsrichtlinien in Einklang zu bringen.
Kontrollieren Sie die Nutzung von TeamViewer und die Zugriffsrechte in Ihrem Unternehmen mit Hilfe einer Rule Engine, die Sie in der Management Console konfigurieren. Dieser bedingte Zugriff bietet eine zusätzliche Sicherheitsebene für Ihr Unternehmensnetzwerk.
TeamViewer Kunden mit einer TeamViewer Enterprise/Tensor Lizenz und dem Conditional Access AddOn können die Funktion Conditional Access nutzen. Lesen Sie hier mehr:
