Sicherheitshandbuch

Conditional Access

Dieses Kapitel richtet sich an alle TeamViewer Kunden mit einer TeamViewer Tensor Lizenz und dem Conditional Access AddOn.

Beschreibung

Mit Conditional Access können Sie die TeamViewer Nutzung und die Zugriffsrechte in Ihrem Unternehmen mithilfe einer Rule Engine steuern, die Sie innerhalb der Management Console konfigurieren. Dieser bedingte Zugriff bietet eine zusätzliche Sicherheitsebene für Ihr Unternehmensnetzwerk.

Starke Sicherheit

⚠Conditional Access ist ein Sicherheitsfeature. Daher ist, sobald die Regelverifikation aktiviert ist, keine Verbindung mehr erlaubt!

Mit TeamViewer Tensor Conditional Access behalten IT- und Sicherheitsverantwortliche den unternehmensweiten Überblick über den TeamViewer Zugriff und die Nutzung von TeamViewer an einem einzigen Ort.

Zentrales Regelmanagement innerhalb der Management Console
Zuweisung von Berechtigungen für Fernsteuerungssitzungen, Dateiübertragung und Meetings
Konfigurieren Sie Regeln auf Konto-, Gruppen- oder Geräteebene
Cloud-basierte Lösung, die mehr Flexibilität bietet als ein On-Premise-Ansatz
Dedizierte Infrastruktur wird von TeamViewer verwaltet und gewartet
Unterstützt Windows und macOS

Insgesamt erhalten Sie die volle Kontrolle über Verbindungen innerhalb Ihrer Unternehmensumgebung. Diese TeamViewer Tensor Funktionalität hilft Ihnen, Ihre Sicherheit zu erhöhen, indem sie den Zugriff und die Verbindungen nur autorisierten Benutzern oder Geräten erlaubt und so Datenlecks sowie riskantes Verhalten verhindert und Risiken minimiert.

Eine ausführliche Anleitung und weitere Informationen zu Conditional Access finden Sie hier:

📄 Conditional Access

Vorabgenehmigter Zugriff

Vorabgenehmigte Zugriff ist eine Funktion, die es bestimmten Benutzern ermöglicht, für einen bestimmten Zeitraum Zugriff zu Ihren Geräteumgebungen zu beantragen und zu erhalten, ohne dass eine Genehmigung in Echtzeit erforderlich ist. Lesen Sie hier mehr:

📄 Vorabgenehmigter Zugriff

Beschränken Sie den Zugriff auf ein bestimmtes Zeitfenster

Mit Conditional Access können Sie den Zugriff auch auf ein bestimmtes Zeitfenster einschränken. Dies kann nützlich sein, wenn interne oder externe Supportanbieter nur während eines bestimmten Zeitfensters eine Verbindung herstellen dürfen. Lesen Sie hier mehr:

📄 Ein Zeitfenster für den Zugriff festlegen

Bringen Sie Ihr eigenes Zertifikat mit

TeamViewer verwendet zur Authentifizierung der Identität von Teilnehmern Zertifikate, die von der TeamViewer Conditional Access Funktion ausgestellt werden. Diese Funktion ermöglicht es, eigene Zertifikate zur Authentifizierung der Geräte zu verwenden. TeamViewer Installationen können eine benutzerdefinierte Zertifikatsauthentifizierung für eingehende, ausgehende oder beide Verbindungen verlangen, was die Verbindungen auf eine bestimmte Gruppe von Geräten beschränkt.

Um mehr über die Funktion "Bring your own certificate" zu erfahren, lesen Sie bitte diesen Artikel:

📄 Bringen Sie Ihre eigenen Zertifikate mit

Verbindungsprotokolle

Verbindungsprotokolle werden über eine Web-API verwaltet. Kunden, die Verbindungsprotokolle benötigen, müssen den Web-API-Zugang aktivieren. Wenn ein Kunde CAHR auf seinen Geräten einsetzt, wird das Feature Verbindungsprotokolle der anderen TeamViewer-Benutzer (Geräte von Drittanbietern) eingeschränkt, wenn sie sich über den CAHR mit diesem Kunden verbinden, d. h.:

Wenn ein Drittgerät über das CAHR eine TeamViewer Sessions zum Gerät des Kunden startet, werden die Benutzerzugriffsberichte dieses Drittgeräts nicht generiert;
Wenn das Gerät des Kunden über das CAHR eine Verbindung zu einem Drittgerät herstellt, werden die Gerätezugriffsberichte zu diesem Drittgerät nicht generiert.