ポリシーは、環境内で特定のルール、設定、セキュリティ対策を確立し、実施するためのフレームワークを提供するため、TeamViewer Remote Management において重要な役割を果たします。この記事では、ポリシーとその利用方法について説明します。
Remote Management ポリシー
Remote Management ポリシーは、カスタマイズされた設定をインストール時にエンドポイントに送信するものです。これにより、各サービスの機能と動作の各種側面を定義および制御し、一貫性のある効率的な リモート管理を実現します。ポリシーには、リモート管理サービスの動作に必要な情報が含まれています:
- デバイスのリモート管理
- 正常に動作していない場合、ユーザーに警告を通知
- しきい値とパラメータの設定
- 電子メールによる通知
ポリシーの作成方法
ステップ1
TeamViewer Remoteを開くか、Webポータルにログインし、左側の組織設定をクリックします。デバイス管理の下にあるポリシー を選択します。
ステップ2
右上隅にある+新しいポリシーを作成 をクリックします。
ステップ3
ポリシーの名前を上部の空欄に入力します。ポリシーを作成するTeamViewerサービスを選択します。
ステップ4
プッシュ通知を設定して、モバイルデバイスで警告を受け取ります。ポリシー設定の追加を開始するには、設定リストの+追加 をクリックします。
完了したら、右上の保存をクリックします。
モニタリングポリシー
TeamViewer モニタリングでポリシーを設定すると、設計されたしきい値内で動作していないものがある場合に、レポートを作成するデバイスの基準が決定されます。 TeamViewer モニタリングは、Windows 、macOS 、Linux を実行しているデバイスに警告を提供します。
TeamViewer モニタリングでは、以下の警告が利用可能です。
すべてのOS
- CPU使用率 - 指定された期間の処理能力の平均値が、設定されたしきい値を超えた場合に警告を通知します。
- メモリ使用量 - 設定された期間、利用可能なメモリの平均値が設定されたしきい値を下回った場合に警告を生成します。
- オンライン状態 - デバイスが一定期間オフラインとして報告された場合、警告を通知します。
Windows
- セキュリティ対策 - アンチウイルスがインストールされていない、 または インストールされているアンチウイルスが古い場合に警告を生成します。 警告は瞬時に発生させることも、指定した期間が経過した後に発生させるように設定することもできます。
📌注意: WindowsサーバーシステムにはWindowsセキュリティセンターが存在しないため、セキュリティ対策チェックはサーバーOSでは利用できません。
- ファイアウォール -ファイアウォールが無効になったときに警告を生成します。警告は即座に発生させることも、一定時間後に発生させることもできます。
- ディスクの健全性 - ディスクが物理エラーを報告した場合に警告を生成します。
- ディスク容量-ディスク容量が利用可能な容量の定義されたパーセンテージを下回った場合にアラートを生成します。アラートは、任意のディスクドライブ(c:/、d:/など)に設定できます。
- イベントログ - イベントログに指定された情報が発見された場合にアラートを生成します。
- サービス - 指定されたWindows サービスが停止した場合に警告を生成します。警告は即時または定義された期間後に出すことができます。 サービスは5分ごとに検査されます。
- ネットワークアダプタトラフィック - ネットワーク・アダプタの平均トラフィックが指定した値より低い、または高い場合に警告を生成します。値は組み合わせることができ、アラートは即時または一定期間後に発生するように設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合にアラートを生成します。アラートは即座に発生させることも、一定時間後に発生させることもできます。
- システムアップデート - システムアップデートが無効、または利用可能なアップデートである場合、またはその両方に対して警告を生成します。警告は即座に発生するか、一定時間後に発生するように設定できます。
macOS
- ディスク容量 - ディスク容量が利用可能な容量の定義された割合を下回った場合にアラートを生成します。アラートは任意の指定されたドライブに設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合に警告を生成します。警告は即座に発生させることも、一定時間後に発生させることもできます。
- システムアップデート - システムアップデートが無効になっている、またはシステムアップデートが利用可能な場合に警告を生成します。 警告は、即時または一定期間後に発生するように設定できます。
Linux
- ディスク容量 - ディスク容量が利用可能な容量の定義された割合を下回った場合にアラートを生成します。アラートは任意の指定されたドライブに設定できます。
- プロセス - 指定したプロセスが実行中または停止している場合にアラートを生成します。アラートは即座に発生させることも、一定時間後に発生させることもできます。
資産管理(アセットマネジメント)ポリシー
TeamViewer 資産管理(アセットマネジメント)のポリシーを設定することで、パッチマネジメントサービスが利用可能なパッチをどのように展開するかを決定します。パッチマネジメントは、自動的にサードパーティとシステムの両方の更新プログラムを展開し、WindowsとmacOSの両方で利用できます。
すべてのOS
- パッチ除外 - 更新を希望しないアプリケーションを指定します。アプリケーション全体または特定のバージョンを除外できます。
- 再起動設定 - 必要に応じて、パッチ展開後にデバイスを再起動するかどうかを決定します。
- 通知 - 展開が成功または失敗した際、電子メールによる通知を設定します。
- スケジュールされたパッチを整理するための条件 - どのパッチをいつ展開するかを決定します。スケジュールは、利用可能なとき、毎日、毎週、または毎月に設定できます。基準は以下の通りです:
- ベンダーの重要度: 重要、低い、または評価しない
- パッチの分類: オペレーティングシステムまたはサードパーティ
- パッチの種類 : セキュリティまたは非セキュリティ
Windows
- 帯域幅調整(スロットリング)- パッチマネジメントに提供される利用可能な帯域幅の量のしきい値を設定します。指定された時間枠で設定されるしきい値。
エンドポイント プロテクションのポリシー
TeamViewer エンドポイント プロテクションのポリシーを設定することで、デバイスがどのようにスキャンされ、マルウェアから保護されるかが決まります。TeamViewer エンドポイント プロテクション は、Windows 、macOS 、Linuxを実行しているデバイス保護を提供します。
一般設定
- 通知領域にMalwarebytesアイコンを表示する
- ユーザーに脅威スキャンの実行を許可する
💡 ヒント: すべての脅威は自動的に隔離されます。
- リアルタイムの保護通知の表示
- 自動更新 (Windows のみ)
💡 ヒント: macOS では、ソフトウェアの自動更新は常に有効に設定されています。
- ソフトウェア更新の一時停止(Windows のみ)
📌注意: ソフトウェアの更新は最大 31 日間一時停止できます。更新は31日後に自動的に再開されます。
Windows 設定
スキャンオプション
- ルートキットのスキャン
- アーカイブ内のスキャン
- シグネチャなしの異常検知
💡ヒント:シグネチャを使用しないマルウェア検出は、知的アルゴリズムと機械学習により、新しい未知の脅威を検出します。
💡ヒント:エキスパートシステムアルゴリズムは、悪意のあるファイルを識別するための既存の検出方法を補完します。
- 潜在的に望ましくないプログラム(PUP ) - 検出されたものをマルウェアとして扱うか、無視します。
- 潜在的に望ましくない変更(PUM) - 検出されたファイルをマルウェアとして扱うか、無視します。
📌注意: PUP およびPUM の設定は、脅威スキャン、ハイパースキャン、およびリアルタイム保護イベントに適用されます。
リアルタイム保護設定
- 悪意のある/侵害されたウェブサイトへの接続を防止
- 脆弱性攻撃/ゼロデイ攻撃の防止
- マルウェア感染の防止
- 挙動分析に基づくマルウェアの検出とブロック
その他の保護オプション
macOS 設定
- 潜在的に望ましくないプログラム(PUP ) - 検出されたものをマルウェアとして扱うか、無視します。
📌注意: PUP 設定は、脅威スキャン、ハイパースキャン、リアルタイム保護イベントに適用されます。
- マルウェア感染の防止
- 既知の悪質な開発者から発信されたアプリの実行を防ぐ
Linux 設定
エンドポイント検出応答の設定
エンドポイント検出応答 (EDR) は、 デバイスから収集したデータを使用して、サイバー脅威の挙動と組織がサイバー脅威に対応する方法を理解するエンドポイント保護の一形態です。以下の設定は、エンドポイント上での EDR の動作と相互作用を定義します。
WINDOWS
- 不審な行動の監視
- アグレッシブ・モード
- ネットワークイベント
- サーバーオペレーティングシステムの監視
- 隔離時にエンドポイントをロックする
- ランサムウェアのロールバック
macOS
- 不審な行動の監視
- ネットワークイベント
- 隔離時にエンドポイントをロックする
バックアップポリシー
TeamViewer バックアップのポリシーを設定することで、エンドポイントでバックアップされるファイルやフォルダ、バックアップの頻度が決まります。TeamViewer バックアップは、Windows およびmacOS デバイスで利用できます。
📌注意: TeamViewer Backupポリシーは現在、Webポータルで使用できません。TeamViewerバックアップポリシーを設定するには、Management Console にログインし、バックアップタブに移動してください。歯車のアイコン (⚙)をクリックして、ポリシーを管理します。
ファイル選択
必要なバックアップのレベルを決定します:
💡ヒント: ポリシー内の各オプションの右側にある青い i アイコンをクリックすると、除外または包含されるファイルタイプが表示されます。
- 完全選択 - すべてのWindows ドライブ/macOS ユーザーフォルダがバックアップされます。いくつかの除外項目が適用されます。
- クイック選択 - 特定のファイルタイプが含まれ、4つのカテゴリに分類されます:
- オフィスファイル
- PDF/ノートブック
- 電子メール
- 写真
- 高度な選択 - 指定したディスク、ファイル、またはフォルダがバックアップされます。
除外項目の管理
バックアップから除外するディスク、ファイル、フォルダを指定します。
バックアップスケジュール
バックアップをいつ/どのくらいの頻度で実行するかを指定します。バックアップは、 インターバル(30 分~8 時間ごと)、またはスケジュール(毎日/特定の曜日と時間)で実行できます。
帯域幅の調整
TeamViewer バックアップで使用可能な帯域幅のしきい値を設定します。指定した時間枠と最大帯域幅で設定されたしきい値を示します。
お知らせ
バックアップ失敗時や復元成功時のEメール通知の有効/無効を設定することができます。
