知识库

返回支持概述

TeamViewer DEX(数字员工体验)Essentials 是专为现代企业构建的简化、易于部署的数字工作场所平台。它可以帮助 IT 团队在中断工作之前主动解决问题,提高效率,提高员工生产力,并保持 IT 掌控。

通过减少重复性任务、防止停机并提供切实可行的合规性见解, TeamViewer DEX Essentials 使 IT 团队能够更快地做出更明智的决策。结果如何?一个面向未来的简化平台,可确保员工在任何地方、任何设备上工作时都能保持高效、联系和获得支持。

本文适用于所有 TeamViewer DEX Essentials 客户

先决条件

要使用 TeamViewer DEX Essentials,必须满足以下先决条件。

  • 账户或公司资料需激活以下任一授权版本:TeamViewer Business、Premium、Corporate、Tensor、TeamViewer One Standard 或 TeamViewer One Advanced
  • 已安装 Windows 10 (x64) (22H2) 或更高版本。
  • 必须安装 TeamViewer Host 或完整版 64 位 (x64) 版本 15.72.3或更高版本
  • TeamViewer 账户必须已设置公司信息,且设备需由该公司进行管理。
  • 必须使用新 UI。

TeamViewer DEX Essentials 交互式演示

为了了解这些服务,我们创建了以下演示,该演示将介绍主要组件:

TeamViewer DEX Essentials 交互式演示

如何激活 TeamViewer DEX Essentials

为帐户和公司配置文件激活许可证后,必须选择用于租户配置(以及数据存储)的区域。目前,可以选择欧盟、英国、加拿大或美国(东部或西部)。

租户预置 在激活后开始,在后台运行,大约需要 5 分钟;客户将在完成后收到产品内和电子邮件的通知,一旦它准备好使用。完成后,就可以开始设备设置了。

TeamViewer DEX Essentials 可通过 设备组 或 选择单个设备 进行激活

服务管理权限(Service Administration Permission)

要在某个设备或设备组上激活 TeamViewer DEX Essentials,用户必须是该组或设备的管理员,并具备 服务管理权限。如果设备的管理员是公司管理员,或在设备或组层级拥有 管理权限(Manage Administration Permission),那么在激活 DEX Essentials 的过程中,系统会自动添加服务管理权限,无需额外操作。

通过设备组激活

建议使用设备组激活方式,以实现自动化和大规模激活。离线设备将处于待激活状态,一旦上线将尝试自动激活。使用组激活时,新添加到所选设备组中的设备也会自动激活。每次最多可选择 100 个设备组 进行激活。

通过设备激活

建议使用单个设备激活方式,以实现有选择性的激活,允许您仅激活特定设备,而不会影响整个设备组。离线设备将处于待激活状态,当设备上线将尝试自动激活。每次最多可选择 100 台设备 进行激活。

管理激活记录

要访问并管理您的激活记录,请点击位于 DEX Essentials 页面顶部右侧“管理激活” 按钮。

“管理激活”页面包含两个标签页:已激活和待激活

  • 已激活:显示您所管理的所有已启用 DEX Essentials 的设备和设备组。

操作项:

  • 停用已单独激活的设备上的 DEX Essentials
  • 停用某个设备组上的 DEX Essentials

注意:通过设备组激活的设备无法单独进行编辑

待激活:显示所有处于待激活状态的设备,或安装/卸载失败的设备。

状态说明:

  • 待激活/待停用:离线设备处于待激活或待停用状态,一旦上线将尝试自动执行激活或停用操作
  • 激活/停用失败:设备在激活或停用过程中发生错误。

可执行操作:

  • 重试激活或停用失败的设备
  • 取消待激活或待停用的设备操作

注意:通过设备组激活的设备,其待激活或待停用操作无法取消

通过 TeamViewer 策略激活方式的弃用说明

TeamViewer Host 或完整版 64 位(x64)15.71 或更早版本 中,使用的是不同的激活流程:通过在 TeamViewer 策略中添加 高级监控(基于 1E 技术) 的策略规则,为设备激活 TeamViewer DEX Essentials。可以使用现有的 TeamViewer 策略(通过添加额外设置进行更新),从而为当前分配到该策略的所有在线设备激活 DEX Essentials

通过策略进行激活的方式即将被弃用,未来将由设备或设备组激活方式取代。

请更新使用此设置的设备上的 TeamViewer Host 或完整版。 设备必须更新至 TeamViewer 15.72.4 或更高版本,才能通过设备或设备组方式管理激活。对于当前通过策略激活了 DEX Essentials 的设备,一旦设备上的 TeamViewer 更新完成,系统将自动迁移至新的激活管理方式,并继续保持 DEX Essentials 的激活状态。

功能性

洞察信息

产品激活后,1E 脱机代理将部署到每个设备。这将开始交付扫描常见 IT 运行状况问题的说明包。 TeamViewer DEX Essentials 提供所有受监控设备的可作见解,用户可以通过单击设备图标深入了解特定主题。

如果合规性检查失败,设备将显示为 Affected (受影响),因此不合规

TeamViewer DEX Essentials 的一个功能是生成 洞察信息。这是通过安装 1E 代理应用于所管理设备的预构建策略来完成的。提供了以下见解类别:

性能

通过在设备速度变慢影响工作之前 消除设备速度变慢,提高生产力和体验。

应用

通过解决影响 工作效率的应用程序崩溃和速度减慢问题,保持员工的工作效率。

操作系统

通过保持设备稳定和响应,而不会干扰用户,减少挫败感和 IT 噪音。

安全

确保关键安全服务和应用程序正常工作,确保您的业务 安全。

联网

通过在用户注意到之前解决连接 问题,确保无缝协作并减少支持票证。

另一个洞察信息的功能为 目的与背景,位于设备 界面,旨在帮助用户全面理解 洞察信息的作用。它通过简明的描述,阐明每个 洞察信息的功能及其可能带来的帮助,便于用户根据具体场景进行有效应用。

以下细分解释了 TeamViewer DEX Essentials 提供的洞察信息

洞察力
理由
合规性检查
补救措施

关键服务

对于核心系统功能(如联网、打印、更新和系统管理)至关重要。如果这些服务中的任何一个未处于预期状态,无论是已停止还是配置不正确,都可能导致更新失败、组策略中断、故障排除延迟或用户体验下降。
  • 如果某个受监控服务未处于预期状态,则终端设备将被判定为不合规。
  • 只要任何受监控服务状态发生变化,就会触发合规性检查(没有固定的检查间隔)。
  • 对于 BITS 服务,补救包括将服务启动模式设置为“手动”并停止服务。
  • 对于所有其他服务,补救包括将服务启动模式设置为 Automatic 并启动服务。

磁盘空间管理

Disk Space Management Insight 监控终端节点上的可用磁盘空间。当磁盘空间低于触发器值时,见解检查会指示终端节点不合规。然后可以手动或自动释放磁盘空间。
  • 如果终端设备的主驱动器(操作系统驱动器)剩余空间低于 10 GB,则会被判定为不合规。
  • 系统每 4 小时执行一次合规性检查。
  • Windows 磁盘清理管理器 (cleanmgr.exe) 使用 /autoclean 参数运行。
  • 这将删除临时安装文件和端点上不需要的其他文件,这些文件可能在 Windows 更新后保留。
  • 用户文件不受影响。这包括回收站的内容。

Office 365 崩溃

Office 365 崩溃智能分析会检查核心 Office 365 组件的活动历史记录,以确定它们是否在 24 小时内崩溃。
  • 如果任何受监控的 Office 365 组件在该时间段内多次崩溃,则终端节点不符合要求。
  • 如果 Office 365 在 24 小时内崩溃超过一次,则进行合规性检查。
  • 仅对找到的第一个登录用户尝试修复。
  • Office 文件缓存将被删除。
  • Office 漫游缓存将被删除。

作系统崩溃

作系统崩溃和 BSOD 是系统不稳定的严重指标,通常由驱动程序问题、硬件故障或损坏的作系统文件引起。即使是一次崩溃也可能中断工作,导致数据丢失,并预示着更深层次的可靠性问题。
  • 如果任何受监控的作系统组件在此期间至少崩溃过一次,则终端节点不符合要求。
  • 系统每 4 小时执行一次合规性检查。

Windows 系统文件检查器工具 (SFC) 使用 /scannow 参数运行,以检测和修复损坏的 Windows作系统文件。

页面文件配置

Page File Size Insight 确定作系统磁盘上的页面文件大小是否适合设备的物理内存。它允许将其自动调整为适当的大小。
  • 如果页面文件大小被认为适合终端节点报告的物理内存量,则终端节点是合规的。
  • 系统每 48 小时执行一次合规性检查。
  • 如果终端节点报告它具有基于 SSD 的存储, Windows 将自动管理页面文件大小。
  • 如果终端节点报告基于 HDD 的存储,则页面文件大小将设置为 1.5 * 终端节点报告的物理内存,除非这会导致可用磁盘空间小于 3 GB。在这种情况下,不会对页面文件大小进行任何更改。

系统还原

System Restore Insight 验证是否已在端点上激活系统还原功能。
  • 如果发现 System Restore 功能处于禁用状态,则终端节点不符合要求。
  • 系统每 48 小时执行一次合规性检查。

补救包括在驱动器 C 上运行 PowerShell Enable-ComputerRestore cmdlet

Teams 崩溃

频繁的 Teams 崩溃可能会中断会议、降低用户工作效率、延迟决策并导致部门沮丧。
  • 如果任何受监控的 Teams 组件在此期间多次崩溃,则终端节点不符合要求。
  • 如果 Microsoft Teams 在 24 小时内崩溃超过一次,则进行合规性检查。
  • Teams 缓存已删除,并且正在运行所需的更新。
  • 将尝试对所有已登录用户进行补救。

时间同步

Time Sync Insight 验证终端节点本地时钟是否与平台开关组件报告的时间正确同步。
  • 如果终端节点的本地时间与报告的平台切换时间在任一方向上相差超过 30 秒,则终端节点不符合合规性。
  • 系统每 4 小时执行一次合规性检查。

补救包括运行带有 /resync 参数的 Windows w32tm 可执行文件

Windows 快速启动

Windows Fast Startup Insight 检查是否为 Windows Fast Startup 配置了终端节点。如果是,则补救指令允许在目标终端节点上关闭该功能。
  • 如果启用了 Fast Startup (快速启动) 选项,则终端节点不符合要求。
  • 系统每 48 小时执行一次合规性检查。
  • 客户可以选择将见解配置为手动(默认)或自动修复。无论哪种情况,实际的修复过程都是相同的。
  • Fast Startup 注册表项已更新以禁用 Fast Startup。

WMI 存储库

WMI (Windows Management Instrumentation) 存储库是系统工具、脚本和管理平台用来检索硬件和软件信息的核心 Windows 组件。如果存储库变得不一致或损坏,可能会导致清单扫描失败、自动化中断和设备报告不准确,从而影响从软件部署到合规性审计的方方面面。
  • 如果 WMI 完整性检查返回成功,则端点合规。
  • WMI 完整性检查是使用 Microsoft WinMGMT 工具执行的。
  • 系统每 48 小时执行一次合规性检查。

 

补救包括使用 /salvagerepository 选项运行 wmimgmt 工具。这将尝试修复任何存储库损坏。

Windows Defender 签名年龄

Windows Defender 签名年龄洞察功能可确定最新 Windows Defender 签名文件的有效期。它允许手动或自动启动文件更新,以确保已上传最新的签名文件。
  • 如果签名文件已存在超过一天(24 小时),则端点不符合合规性要求。
  • 系统每 24 小时执行一次合规性检查。

PowerShell cmdlet Update-MpSignature 的运行方式如下:

Update-MpSignature -UpdateSource MMPC.

OneDrive 同步

如果 OneDrive 未正确同步,用户可能会发现:

  • 在本地 OneDrive 文件夹中更新的文件未同步到云端副本

  • 在本地文件夹中添加或删除的文件未在云端反映

这可能导致数据丢失或影响工作效率。
  • 如果用户的 OneDrive 日志文件夹中最新的记录超过一天,终端设备将被判定为不合规
  • 系统每 24 小时执行一次合规性检查。

OneDrive.exe 控制程序运行如下:
OneDrive /reset

Windows 防火墙

如果 Windows 防火墙未启用,或未配置为阻止入站端口,则恶意软件可能会通过入站连接连接到端点,并可能从端点窃取信息。
  • 如果所有配置文件的防火墙状态均为启用状态,且入站端口被阻止,则端点不合规。
  • 系统每 24 小时执行一次合规性检查。

补救措施包括运行 PowerShell cmdlet get-netfirewallprofile。该命令运行两次,第一次用于确保所有配置文件均已启用,第二次用于确保入站端口被阻止,出站端口被允许。

ThreadDown

如果运行 ThreatDown 的终端配置不正确,则可能会失去必要的防病毒保护,从而导致终端遭受攻击。
  • 如果任何受监控的服务未运行或其启动模式不是“自动”,则终端不符合合规性要求。
  • 系统每 5 分钟执行一次合规性检查
  • 如果任何受监控的服务未运行或未配置为“自动”启动模式,则会启动该服务,并将启动模式配置为“自动”。
  • 请注意,某些 MalwareBytes 服务被标记为“受保护”。这意味着它们的状态或启动模式无法更改。

Windows 更新失败

Windows 更新对于确保端点全面防御恶意软件以及及时部署所有已通过更新修复的软件缺陷至关重要。
  • 如果最近 24 小时内未运行最新更新,或存在待处理的更新,则端点不合规。
  • 系统每 24 小时执行一次合规性检查。

补救措施包括运行 usoclient 实用程序。该实用程序运行两次,如下所示:

usoclient startinteractivescan
usoclient startscan

检查 TeamViewer 服务

TeamViewer 代理允许系统管理员远程访问和控制终端。如果该服务未运行,代理将无法允许此功能。
  • 如果 TeamViewer 服务未运行或未注册,则终端不符合合规性要求。
  • 系统每 24 小时执行一次合规性检查。

TeamViewer 服务已启动,其启动模式设置为“自动”。

Microsoft 系统文件检查器

Microsoft 的系统文件检查器旨在扫描并选择性地修复一个或多个系统文件(例如 DLL)似乎已损坏的情况。 有关 SFC 工具的更多信息,请参阅以下链接。
SFC scannow - Microsoft 社区
  • 如果 sfc /VerifyOnly 报告任何错误,则终端不符合合规性要求。
  • 系统每 24 小时执行一次合规性检查。

补救措施包括运行 sfc /ScanNow。这将尝试修复任何检测到的损坏文件。

修复

TeamViewer DEX Essentials 不仅可以报告问题,还可以提供补救机会。 补救仪表板提供有关执行了哪些作以及是否需要进一步关注的反馈。

用户可以选择单个在线不合规设备进行修复,也可以选择设备组以包括组中的所有设备。修复将在选定的设备上运行,并且可以通过 View Remediation 界面监控进度。

修复的潜在状态为 Ongoing、Completed 和 Failed。修复期间采取的步骤显示在设备抽屉中。

自动化

TeamViewer DEX Essentials 还允许您自动执行修复技术,这意味着您只需手动执行一次修复。自动执行重复或大容量修复有助于减少手动工作和响应时间。

用户可以通过从见解面板中选择 Automate ( 自动化 ) 来自动执行给定问题。确认后,每当将来检测到相同问题时,将自动执行修复。

还可以随时停止和恢复自动化。所有自动修复都标有绿色复选标记,该标记提供了自动处理内容的即时视图。

验证

TeamViewer DEX Essentials 提供 价值和收益仪表板 用于验证目的。这提供了对以下内容的见解:

  • 一段时间内的修复和自动化数量。
  • 每个洞察的修复和自动化数量。
  • 避免的工单数量。
  • IT 团队节省时间。
  • 通过自动化和早期问题检测估计成本节省。

注意: 与财务影响计算相关的成本所附参数目前是根据全球市场假设预先设定的。

参数化设置 

用户还可以个性化关键指标,以更好地反映其组织的需求:

  • 为终端用户和支持团队设置平均小时成本中断时间的自定义值。
  • 计算通过 DEX 修复和自动化节省的工单百分比
  • 选择用于所有成本相关换算的首选货币