Las políticas desempeñan un papel vital en TeamViewer Remote Management, ya que proporcionan un marco para establecer y aplicar reglas, configuraciones y medidas de seguridad específicas dentro del entorno. El siguiente artículo analiza estas políticas y cómo utilizarlas.
Remote Management Políticas
Remote Management Las políticas son ajustes que se personalizan y envían a los puntos finales en el momento de la instalación. Permiten definir y controlar diversos aspectos de la funcionalidad y el comportamiento del servicio correspondiente, garantizando prácticas coherentes y eficientes en remote management. Contienen toda la información necesaria sobre cómo se comportará el servicio:
- Gestionar el dispositivo a distancia
- Alertar al usuario si algo no funciona correctamente
- Configuración de umbrales y parámetros
- Enviar notificaciones por correo electrónico
Cómo crear una política Remote Management
Primer paso
Abra TeamViewer Remote o inicie sesión en el portal web y haga clic en Configuración de la organización a la izquierda. Seleccione Políticas debajo de Gestión de dispositivos.
Paso 2
Haga clic en + Crear nueva política en la esquina superior derecha.
Paso 3
Asigne un nombre a la política en el espacio que aparece en la parte superior. Seleccione para qué servicio de TeamViewer desea crear una política.
Paso 4
Configure las notificaciones push para recibir alertas en un dispositivo móvil. Comience a añadir configuraciones de políticas haciendo clic en + Añadir en Lista de configuraciones.
Una vez hecho esto, haga clic en Guardar en la esquina superior derecha.
Políticas de control
La configuración de políticas en TeamViewer Monitoring determina los criterios para sus dispositivos que activarán la notificación cuando algo no funcione dentro de los umbrales diseñados. TeamViewer La supervisión proporciona alertas para los dispositivos que ejecutan Windows, macOS, y Linux.
Las siguientes alertas están disponibles en TeamViewer Monitoring.
Todos los sistemas operativos
- Uso de CPU - Genera una alerta cuando la media de cualquier procesador supera el umbral establecido durante un periodo de tiempo determinado.
- Uso de memoria - Genera una alerta cuando la media de memoria disponible cae por debajo del umbral establecido durante un periodo de tiempo determinado.
- Estado en línea - Genera una alerta después de que un dispositivo sea reportado como desconectado durante un periodo de tiempo determinado.
Windows
- Solución de seguridad - Genera una alerta cuando no hay antivirus instalado, o el antivirus instalado está desactualizado. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
📌Nota: La comprobación de soluciones de seguridad no está disponible para sistemas operativos de servidor, ya que Windows Security Center no está presente en los sistemas de servidor Windows.
- Cortafuegos - Genera una alerta cuando se desactiva el cortafuegos. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
- Salud del Disco - Genera una alerta cuando algún disco reporta errores físicos.
- Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco (c:/, d:/, etc.).
- Registro de eventos - Genera una alerta cuando se descubre información especificada en un registro de eventos.
- Servicio - Genera una alerta si un Servicio Windows especificado se ha detenido. La alerta puede ser instantánea o tras un periodo de tiempo definido. Los servicios se comprueban cada 5 minutos.
- Tráfico del adaptador dered - Genera una alerta cuando el tráfico medio del adaptador de red es inferior o superior a un valor especificado. Los valores pueden combinarse, y la alerta puede ser instantánea o configurarse para que se produzca tras un periodo de tiempo determinado.
- Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
- Actualización del sistema: genera una alerta cuando la actualización del sistema está desactivada, hay actualizaciones disponibles o ambas cosas. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
macOS
- Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco.
- Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
- Actualización del sistema: genera una alerta cuando la actualización del sistema está desactivada o cuando hay actualizaciones disponibles. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
Linux
- Espacio en disco - Genera una alerta cuando el espacio en disco cae por debajo del porcentaje definido de espacio disponible. La alerta puede configurarse para cualquier unidad de disco.
- Proceso - Genera una alerta si un proceso especificado se está ejecutando o se detiene. Las alertas pueden ser instantáneas o configurarse para que se produzcan tras un periodo de tiempo determinado.
Políticas de gestión de activos
La configuración de políticas para TeamViewer Asset Management determina el modo en que el servicio Patch Management desplegará los parches disponibles. Patch Management despliega automáticamente actualizaciones tanto de terceros como del sistema y está disponible tanto para Windows como para macOS.
Todos los sistemas operativos
- Exclusiones de parches: especifique qué aplicaciones no desea que se actualicen. Puede excluir aplicaciones enteras o versiones específicas.
- Configuración de reinicio: determine si los dispositivos se reiniciarán después de la implantación del parche, cuando sea necesario.
- Notificaciones: establezca notificaciones por correo electrónico para cuando las implantaciones se realicen correctamente o no.
- Condición para organizar la aplicación programada de parches: determine qué parches se aplicarán y cuándo. La programación puede ser Cuando esté disponible, Diaria, Semanal o Mensual. Los criterios se basan en:
- Gravedad del proveedor: Crítico, Importante, Bajo o Sin clasificar
- Clasificación de los parches: Sistema operativo o terceros
- Tipo de parche: Seguridad o no seguridad
Windows
- Estrangulamiento del ancho de banda: establece el umbral para la cantidad de ancho de banda disponible que se proporciona a Patch Management. Los umbrales se establecen en un periodo de tiempo especificado.
Endpoint Protection Políticas
La configuración de políticas para TeamViewer Endpoint Protection determina cómo se analizan y protegen los dispositivos frente al malware. TeamViewer Endpoint Protection proporciona protección para los dispositivos que ejecutan Windows, macOS y Linux.
Configuración general
- Mostrar el icono de Malwarebytes en el área de notificaciones
- Permitir a los usuarios ejecutar un análisis de amenazas
💡Pista: Todas las amenazas se pondrán en cuarentena automáticamente
- Mostrar notificaciones de protección en tiempo real
- Actualizaciones automáticas (Windows only)
💡Consejo: Las actualizaciones automáticas de software siempre están activadas para macOS.
- Poner en pausa las actualizaciones de software (Windows solamente)
📌Nota: Las actualizaciones de software pueden pausarse durante un máximo de 31 días. Las actualizaciones se reanudarán automáticamente después de 31 días.
Windows ajustes
OPCIONES DE EXPLORACIÓN
- Buscar rootkits
- Exploración dentro de archivos
- Detección de anomalías sin firmas
💡Hint: La detección de malware sin firmas se basa en algoritmos inteligentes y aprendizaje automático para detectar amenazas nuevas y desconocidas/nunca vistas.
- Utilizar algoritmos de sistemas expertos
💡Pista: Los algoritmos de sistemas expertos complementan los métodos de detección existentes para identificar archivos maliciosos.
- Programas potencialmente no deseados (PUP ): trate las detecciones como malware o ignórelas.
- Modificaciones potencialmente no deseadas (PUM) - Tratar las detecciones como malware o ignorarlas.
📌Nota: La configuración de PUP y PUM se aplica a los análisis de amenazas, hiperanálisis y eventos de protección en tiempo real.
CONFIGURACIÓN DE LA PROTECCIÓN EN TIEMPO REAL
- Impedir conexiones a sitios web maliciosos/comprometidos
- Prevención de vulnerabilidades y ataques de día cero
- Prevenir las infecciones por malware
- Detección y bloqueo de malware basado en el análisis del comportamiento
OPCIONES DE PROTECCIÓN VARIAS
- Proteja Malwarebytes de las amenazas selectivas
macOS ajustes
- Programas potencialmente no deseados (PUP ): trate las detecciones como malware o ignórelas.
📌Nota: La configuración de PUP se aplica a los análisis de amenazas, hiperanálisis y eventos de protección en tiempo real.
- Prevenir las infecciones por malware
- Impedir la ejecución de aplicaciones procedentes de desarrolladores malintencionados conocidos
Linux ajustes
- Prevenir las infecciones por malware
Endpoint Detection and Response ajustes
Endpoint detection and response (EDR) es una forma de endpoint protection que utiliza los datos recopilados de los dispositivos para comprender cómo se comportan las ciberamenazas y las formas en que las organizaciones responden a las ciberamenazas. Los siguientes ajustes determinan cómo funciona e interactúa EDR en sus endpoints.
WINDOWS
- Control de actividades sospechosas
- Modo agresivo
- Eventos en red
- Supervisión del sistema operativo del servidor
- Bloquear el punto final cuando está aislado
- Ransomware rollback
macOS
- Control de actividades sospechosas
- Eventos en red
- Bloquear el punto final cuando está aislado
Backup Políticas
La configuración de políticas para TeamViewer Backup determinará de qué archivos y carpetas se realiza una copia de seguridad en los terminales y con qué frecuencia. TeamViewer Backup está disponible para los dispositivosWindows y macOS.
📌Nota: TeamViewer Las políticas de Backup no están disponibles actualmente en el Portal Web - para configurar una política de Backup, por favor inicie sesión en Management Console y navegue hasta la pestaña Backup . Haga clic en el icono de engranaje (⚙) para gestionar las políticas.
Selección de archivos
Determine el nivel de backup necesario:
💡Sugerencia: Para ver las exclusiones o los tipos de archivo incluidos, haga clic en el icono azul "i" situado a la derecha de cada opción dentro de la política.
- Selección completa - Se realizará una copia de seguridad de todas las unidades Windows / carpetas de usuariosmacOS . Se aplican algunas exclusiones
- Selección rápida - Se incluyen tipos de archivo específicos, divididos en cuatro categorías:
- Archivos de oficina
- PDF/libros
- Correos electrónicos
- Fotos
- Selección avanzada: se realiza una copia de seguridad de los discos, archivos o carpetas especificados.
Gestionar las exclusiones
Especifique qué discos, archivos o carpetas deben excluirse de las copias de seguridad.
Backup horario
Especifique cuándo/con qué frecuencia debe producirse backup. Backup puede ejecutarse en intervalos (cada 30 minutos - 8 horas), o en un horario (Cada día/días específicos y a qué hora).
Limitación del ancho de banda
Establece el umbral para la cantidad de ancho de banda disponible que se proporciona a TeamViewer Backup . Los umbrales se establecen en un intervalo de tiempo especificado y un ancho de banda máximo.
Notificaciones
Activa o desactiva las notificaciones por correo electrónico cuando las copias de seguridad fallen o se restauren correctamente.
