前の章ですでに説明しましたが、TeamViewerは以下のいずれかの場合のみ、端末の接続が可能となります。
- TeamViewerIDとパスワードの両方を利用している場合
- 簡易アクセスを介して接続する場合
- 接続を受ける側が手動で接続を許可した場合
上記のいずれにも該当しない場合、端末にアクセスすることはできません。
さらに前の章で述べた設定方法以外でも、マネージメントコンソールにある企業プロファイルを使用すると、企業プロファイルに入れているユーザーのアクセスを管理および制限を設定できます。
選択した設定でTeamViewerを展開します
TeamViewerクライアントから設定ファイルをエクスポートします。以前のバージョンでは、TeamViewerは* .regファイルをエクスポートしていましたが、バージョン15.4以降、*.tvoptファイルを受け取ります。インポートには両方のファイルタイプを使用できますが、*.tvopt ファイルを使用することをお勧めします。
ネットワークに展開する際に、着信接続、LAN接続、その他の設定のアクセス制御を制限するなど、設定ができます。
TeamViewerの展開に関する詳細な説明と詳細については、こちらをご覧くださいませ。
ポリシーを介して設定を展開する
マネージメントコンソールを介して、ドメイン内外の端末に、TeamViewer設定を一括展開します。
設定ポリシーは、TeamViewerマネージメントコンソールを介してインストールされているすべてのTeamViewerクライアントのオプションを一括設定を可能にします。すべてのクライアントに同じ設定を展開することができます。
以下はポリシー推奨事項のリストです。
- アクセスコントロール(着信接続)➔ご使用の際の要件に応じて
- アクセスコントロール(発信接続)➔ご使用の際の要件に応じて
- ブロックリストと許可リスト
- 変更には、このコンピューターの管理者権限が必要です➔有効
- 新しいバージョンを確認する➔毎週
- パートナー入力が無効になっている場合はブラックスクリーンを有効にする➔ホームオフィスのセットアップ
- ログインを有効にします
- 着信LANn接続➔要件に応じて
- 新しいバージョンを自動的にインストールする->すべての更新(新しいメジャーバージョンを含む)
- 着信接続をログに記録➔有効
- 発信接続のログ➔有効
- パスワードの安全度➔要件に応じて8文字以上または無効
- 各セッション後のランダムパスワード➔新規生成
- このデバイスへの接続を報告する➔有効
- 接続パスワードを一時的に保存する➔無効
- 非アクティブなセッションのタイムアウト➔ 1時間以内
TeamViewer設定ポリシーを追加する方法と詳細については、以下のマニュアルをご覧くださいませ。
コンディショナルアクセス
コンディショナルアクセスを使用すると、リモートアクセス権を適用して、不正なアクティビティを防止し、セキュリティポリシーに合わせることができます。
マネージメントコンソール内で設定したルールエンジンを使用して、組織全体でTeamViewerの使用とアクセス権を制御します。このコンディショナルアクセスは、企業ネットワークに追加のセキュリティ層を提供します。
TeamViewer エンタープライズ / テンサーライセンスとコンディショナルアクセスアドオンをお持ちのTeamViewerのお客様は、条件付きアクセス機能を使用できます。詳細はこちら:
