Como ya se ha visto en el capítulo anterior, en general sólo es posible establecer una conexión con un dispositivo:
- si se conoce la ID de TeamViewer y la contraseña asociada o
- si el acceso se confirma a través del Acceso Fácil (Easy Access) o
- el interlocutor de la conexión ha confirmado el acceso manualmente.
Si no se da ninguno de los puntos anteriores, no es posible acceder a un dispositivo.
A través de tu perfil de empresa tienes incluso más opciones para gestionar y restringir el acceso de los usuarios de tu empresa.
Despliegue de TeamViewer con la configuración elegida
Exportar un archivo de configuración desde un client de TeamViewer. Desde la versión 15.4, recibirás un archivo *.tvopt. En versiones anteriores, TeamViewer exportaba un archivo *.reg. Para la importación, puedes utilizar ambos tipos de archivos, pero te recomendamos que utilices el archivo *.tvopt.
Al desplegarlo en tu red, tus ajustes seleccionados como el control de acceso restringido para las conexiones entrantes, las conexiones LAN y otros ajustes.
En el siguiente enlace econtrarás una descripción detallada sobre el despliegue de TeamViewer y más información:
Despliegue y aplicación de configuraciones mediante políticas
Puedes desplegar todas las configuraciones de TeamViewer de forma centralizada a través de la Management Console para los dispositivos dentro y fuera de tu dominio:
Las políticas de configuración te ofrecen la posibilidad de establecer opciones para todos tus clients de TeamViewer instalados de forma centralizada a través de la Management Console de TeamViewer. De este modo, puedes desplegar y aplicar la misma configuración a todos tus equipos.
A continuación encontrarás una lista de recomendaciones para aplicar a tus usuarios:
- Control de acceso (conexiones entrantes) --> en función de tus necesidades
- Control de acceso (conexiones salientes) --> en función de tus necesidades
- Lista Blanca y Negra (Block and Allowlist)
- Los cambios requieren derechos administrativos en este ordenador --> activado
- Comprobar si hay una nueva versión --> semanalmente
- Activar la pantalla negra si la entrada de socios está desactivada --> configuración Home Office
- Habilitar el registro
- Conexiones LANn entrantes --> en función de tus necesidades
- Instalar nuevas versiones automáticamente --> Todas las actualizaciones (incluye nuevas versiones principales)
- Registrar las conexiones entrantes --> activado
- Registrar las conexiones salientes --> activado
- Fuerza de la contraseña --> dependiendo de tus requisitos 8 o más caracteres o deshabilitado
- Contraseña aleatoria después de cada sesión --> Generar nueva
- Informar de las conexiones a este dispositivo --> activado
- Guardar temporalmente las contraseñas de conexión --> desactivado
- Temporización de la sesión inactiva --> 1 hora o menos
Encuentra una descripción detallada de cómo añadir políticas de configuración de TeamViewer y más información aquí:
Conditional Access
Con el acceso condicional, puedes imponer los derechos de acceso remoto para evitar actividades no autorizadas y alinearlas con las políticas de seguridad
De esta manera, controlarás el uso de TeamViewer y los derechos de acceso en toda tu organización mediante un motor de reglas que podrás configurar en la Management Console. Este acceso condicional proporciona una capa adicional de seguridad para tu red corporativa.
Los clientes de TeamViewer con una licencia de TeamViewer Enterprise/Tensor y el complemento de Consitional Access pueden utilizar la función de acceso condicional. Más aquí: