Mobile-Menu

Autoconfig, Monitoring, Patch-Management und Scripting in einer Konsole TeamViewer One: bringt Endgeräte automatisiert in den Sollzustand

Von Thomas Joos 10 min Lesedauer

Anbieter zum Thema

TeamViewer One bündelt Fernzugriff, Endgeräte-Monitoring und Automatisierung auf einer Konsole. Administratoren erkennen damit Abweichungen im Bestand, hinterlegen feste Korrekturen und automatisieren wiederkehrende Aufgaben. Im Mittelpunkt steht die Automatisierung von Patches, Konfiguration und Skripten.

Das Onboarding-Overlay von TeamViewer One verspricht den schrittweisen Weg von schnellen Behebungen zu einem autonomen IT-Betrieb.(Bild:  Joos - TeamViewer)
Das Onboarding-Overlay von TeamViewer One verspricht den schrittweisen Weg von schnellen Behebungen zu einem autonomen IT-Betrieb.
(Bild: Joos - TeamViewer)

Klassischer Fernsupport reagiert auf Tickets. TeamViewer One dreht diese Logik um. Die Plattform soll Probleme erkennen und beheben, bevor sie zu Ausfällen und Tickets führen. Dafür legt das Göppinger Unternehmen Monitoring, Endpoint Management und Remote-Zugriff auf einer gemeinsamen Oberfläche zusammen.

Der Gewinn zeigt sich an einem konkreten Fall. Ein Hersteller-Bulletin meldet eine kritische Schwachstelle mit 28 CVE-Nummern. Im klassischen Betrieb sucht der Administrator jedes betroffene Gerät einzeln, plant ein Wartungsfenster und spielt das Update von Hand ein. In TeamViewer One erscheint die Lücke direkt im Asset-Bestand, eine Patch-Richtlinie verteilt das Update zeitgesteuert an die Gerätegruppe und drosselt dabei die Bandbreite auf 512 Kbps, damit der Betrieb ungestört bleibt. Gleichzeitig gibt die Plattform Datenträger mit knappem Speicher nachts selbst frei und repariert nach einem Betriebssystemfehler beschädigte Systemdateien automatisch. Der Administrator gewinnt damit Zeit für anspruchsvollere Aufgaben, und die Geräte bleiben ohne manuelles Nacharbeiten im Sollzustand.

Bildergalerie
Bildergalerie mit 17 Bildern

Eine Konsole ersetzt mehrere Werkzeuge

Die Seitenleiste teilt die Plattform in die Bereiche "Verwalten", "Lösen", "Automatisieren" und "Messen". Jeder Bereich fasst die Aktionen einer Aufgabe an einem Ort zusammen, sodass der Wechsel zwischen verstreuten Menüpunkten wegfällt. Unter "Verwalten" bündelt eine einheitliche Geräteansicht Patch-Status, Warnmeldungen, Schutzstatus und Backup-Abdeckung pro Gerät – abrufbar über eine Ansichtsauswahl ohne Seitenwechsel.

Das Home Dashboard bildet den Einstieg. Es zeigt einen Fitness-Score mit dem Anteil einwandfreier Geräte, die offenen Problemkategorien nach Wirkung sortiert und eine Vorschau der jüngsten Befunde samt empfohlener Lösung. In einer typischen Umgebung erscheinen dort Einträge wie eine nicht erwartungsgemäß konfigurierte Windows-Firewall mit Schweregrad Hoch, ein abweichend gesetzter Windows-Remote-Desktop oder ein zu leerender Chrome-Cache mit Schweregrad Niedrig. Neben jedem Eintrag verlinkt die Konsole direkt auf die automatische Behebung.

Die Datengrundlage liefert TeamViewer DEX Essentials. Der Dienst setzt eine One-Standard- oder Advanced-Lizenz voraus, Windows 10 x64 ab Version 22H2 oder macOS sowie den TeamViewer Host oder die Vollversion ab 15.72.3.

Bei der Aktivierung wählt der Administrator die Region für die Tenant-Bereitstellung aus EU, Vereinigtem Königreich, Kanada oder den USA, danach steht der Mandant nach rund fünf Minuten bereit. Die Freischaltung läuft über Gerätegruppen für groß angelegte Rollouts oder über einzelne Geräte für die selektive Aktivierung, jeweils bis zu 100 Objekte gleichzeitig. Offline-Geräte werden vorgemerkt und aktivieren sich, sobald sie online gehen. Über die automatische Serviceaktivierung schalten sich DEX Essentials, Monitoring sowie Asset- und Patch-Management ohne manuelle Einzelaktivierung frei.

DEX Essentials prüft den Sollzustand der Endgeräte

Nach der Aktivierung verteilt die Plattform einen Agenten[SB1.1] (TeamViewer Automation Client) auf die Geräte und legt vorgefertigte Prüfregeln in den Kategorien Performance, Anwendungen, Betriebssystem, Sicherheit und Netzwerk an.

Jede Regel definiert einen erwarteten Zustand, ein Prüfintervall und einen festen Korrekturschritt. Fällt ein Endpunkt aus dem erwarteten Zustand, markiert die Konsole das Gerät als betroffen und stuft es als nicht konform ein.

Der Wert dieser Prüfregeln liegt in ihrer technischen Schärfe. Die Speicherplatzprüfung schlägt an, sobald das Systemlaufwerk unter zehn Gigabyte freien Speicher fällt, prüft alle vier Stunden und gibt über den Aufruf "cleanmgr.exe /autoclean" temporäre Setup-Reste frei, ohne Benutzerdateien zu berühren. Bei einem Betriebssystemabsturz startet im Vier-Stunden-Takt "sfc /scannow" und repariert beschädigte Systemdateien. Die Zeitsynchronisation gilt als verletzt, sobald die lokale Uhr um mehr als 30 Sekunden abweicht, und wird über "w32tm /resync" korrigiert. Ein inkonsistentes WMI-Repository setzt der Aufruf "wmimgmt /salvagerepository" instand, eine veraltete Defender-Signatur frischt "Update-MpSignature -UpdateSource MMPC" auf. Weitere Regeln decken eine inaktive Windows-Firewall über "get-netfirewallprofile", fehlerhafte Windows-Updates über "usoclient startscan", eine gestörte OneDrive-Synchronisation über "OneDrive /reset" und die deaktivierte Systemwiederherstellung über "Enable-ComputerRestore" ab. Das sind nur einige, aus den zahlreichen Möglichkeiten, die Admins das Leben deutlich erleichtern können.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Für jede Prüfregel hat der Administrator die Wahl zwischen manueller und automatischer Behebung. Der eigentliche Korrekturschritt bleibt in beiden Fällen identisch, allein der Auslöser unterscheidet sich. Manuell bestätigt der Bearbeiter die Korrektur, automatisch greift sie ohne Eingriff, sobald die Prüfung anschlägt.

Feste Korrekturen behebt die Plattform automatisch

Im Bereich "Automatisieren" listet der Menüpunkt "Automatisierungen" alle Prüfregeln mit Konformitätsbalken, Zahl betroffener Geräte, Automatisierungsstatus und Kategorie auf. Ein noch nicht automatisierter Eintrag erscheint mit einem Kreuzsymbol, eine aktive Regel mit grünem Häkchen. Über das Kontextmenü je Eintrag öffnet man die Optionen "Beheben", "Automatisieren", "Informationen" und "Deaktivieren".

Der Befehl "Beheben" öffnet einen Dialog zur Auswahl von Gerätegruppen und einzelnen Geräten, samt Umschalter für Offline-Geräte. Ausgewählte Gruppen und Online-Geräte erhalten die hinterlegte Korrektur sofort, zum Beispiel die Gruppe "Server" mit dem darin enthaltenen Gerät. Über "Automatisieren" bindet der Administrator dieselbe Korrektur dauerhaft an die Auswahl, sodass Abweichungen künftig ohne Zutun behandelt werden. Der Automatisierungsfortschritt steigt mit jeder so verankerten Regel und wird im Dashboard als Prozentwert ausgewiesen.

Sammelpunkt für offene Befunde ist die "Lösungszentrale" im Bereich "Lösen". Sie trennt offene von gelösten Vorgängen, filtert nach Schweregrad und Kategorie und führt eine Warteschlange. Befunde aus DEX Essentials verweisen auf die automatische Behebung, Befunde aus dem Asset Management auf die Patch-Verteilung. Ein als kritisch eingestufter Eintrag wie eine deaktivierte Systemwiederherstellung steht damit neben Patch-Lücken in einer gemeinsamen Liste.

Richtlinien erzwingen Update- und Patch-Stände

Die zweite Automatisierungsschiene bilden Richtlinien. Über "Geräte" -> "Richtlinien" -> "Richtlinie erstellen" führt ein Assistent durch die Stationen "Allgemeines", "TeamViewer", "Patch" und "Zuweisen". Im TeamViewer-Schritt legt der Administrator die Regel "Auf neue Version prüfen" mit täglicher Frequenz und die Regel "Neue Versionen automatisch installieren" für alle Updates an. Der Parameter "Erzwingen" verhindert, dass einzelne Geräte von der Vorgabe abweichen.

Der Patch-Schritt steuert die Verteilung im Detail. Patch-Ausnahmen nehmen einzelne Software von der Aktualisierung aus, die Bandbreitendrosselung begrenzt den Dienst in einem Zeitraum von 08:00 bis 17:00 Uhr auf 512 Kbps, und die Neustart-Einstellung bleibt auf Wunsch auf "Nie". E-Mail-Benachrichtigungen melden erfolgreiche oder fehlgeschlagene Verteilungen an eine hinterlegte Adresse. Eine Bedingung für den geplanten Patch-Vorgang filtert nach Schweregrad des Anbieters, nach Patch-Klassifizierung für Betriebssystem oder Drittanbieter, nach Patch-Typ für sicherheitsrelevante oder andere Patches und nach der Zeitplanung "Wenn verfügbar", die einen Patch nach seiner Freigabe aktualisiert.

Im letzten Schritt weist der Assistent einer Gerätegruppe den Regelsatz zu, zum Beispiel der Gruppe "Server". Die fertige Richtlinie erscheint danach in der Übersicht mit dem Typ "TeamViewer One" und gilt ab Speicherung für alle zugewiesenen Geräte. Damit hält ein einmal definierter Regelsatz sowohl den TeamViewer-Client als auch das Betriebssystem und die Drittanbietersoftware auf dem freigegebenen Stand.

Patch-Verteilung greift auf den Asset-Bestand zu

Der Menüpunkt "Assets" unter "Verwalten" führt im Bereich "Fehlende Patches" den genauen Patch-Stand. Kennzahlen oben fassen die Lage zusammen, zum Beispiel zwei kritische und wichtige Patches, neun sicherheitsrelevante Patches und sieben in den letzten 30 Tagen veröffentlichte. Die Tabelle nennt je Patch das Bedrohungslevel, die Bulletin-ID, die KB-Nummer, den Typ, die Klassifizierung, das Release-Datum und das Betriebssystem.

Ein Detail-Flyout vertieft den einzelnen Eintrag. Für Google Chrome x64 weist es das Bedrohungslevel Kritisch aus, die Klassifizierung Drittanbieter, die Bulletin-ID CHROME-260611, die zugehörige KB-Nummer, 28 verknüpfte CVE-Nummern, das Release vom 12.06.2026 und eine Patch-Größe von 146,93 MB. Über "Verteilen" stößt der Administrator die Bereitstellung auf das betroffene Gerät an, über "Software bereitstellen" die Verteilung im größeren Umfang. Die CVE-Verknüpfung verbindet jeden Patch mit den geschlossenen Schwachstellen und liefert damit die Begründung für die Priorisierung gleich mit.

Tia verbindet Support, Auswertung und Skripte

Der TeamViewer Intelligent Agent (Tia) bildet die gemeinsame KI-Ebene über den einzelnen Automatisierungswegen und ist in TeamViewer One integriert. Der Agent bedient drei Felder. In der Remote-Session liefert er eine Diagnose aus den Echtzeit-Systemdaten und schlägt Korrekturschritte in natürlicher Sprache vor. Nach jedem Fall erzeugt die Plattform eine Session-Zusammenfassung, die als Session Insights in eine Wissensbasis aus geprüften Support-Fällen einfließt. Der SCALE Code Builder leitet aus den validierten Zusammenfassungen wiederverwendbare Remediation-Skripte ab, ergänzt um den Script Writer für neue Skripte aus einer formlosen Textvorgabe.

Der Nutzen ergibt sich aus dem Zusammenspiel der drei Felder. Support-Wissen aus abgeschlossenen Sessions steht bei späteren Fällen als erprobte Lösung bereit und dient zugleich als Vorlage für automatisierbare Skripte, sodass aus dem Einzelfall eine wiederverwendbare Regel wird. Den Ablauf in der Session samt Aktivierung der KI-Features und dem Multi-Agenten-Framework beschreibt der Abschnitt "Tia unterstützt direkt in der Remote-Session". Die Klickpfade zur Skripterzeugung über den SCALE Code Builder und den Script Writer behandelt der Abschnitt "Skripte stammen aus Sessions oder aus dem Generator".

Skripte stammen aus Sessions oder aus dem Generator

Über die festen Prüfregeln hinaus erlaubt TeamViewer One eigene Skripte für wiederkehrende Aufgaben. Der Menüpunkt "Skripte" im Bereich "Automatisieren" nimmt PowerShell- und Shell-Skripte sowie Batch-Dateien in einer verschlüsselten Speicherumgebung auf. Der Einstieg führt über "Skript hinzufügen" für den manuellen Import und über "Tia benutzen" für die KI-gestützte Erstellung.

Ein Weg leitet Skripte direkt aus dem Support ab. Im Bereich "Messen" öffnet der Administrator über "Einblicke" eine Session-Zusammenfassung und wählt "Skript erstellen". Der SCALE Code Builder erzeugt daraus ein Skript und legt es unter "Tia-Skripte" im Bereich "Automatisieren" ab. Die Skriptverwaltung zeigt links den generierten SCALE-Code und rechts eine lesbare Zusammenfassung im Tia-Editor. Änderungen erfolgen manuell im Editor oder über eine Eingabe an Tia in natürlicher Sprache. Eine manuelle Bearbeitung markiert das System beim Speichern mit einem user-edited-Tag in den Metadaten, sodass sich vollständig KI-erzeugte von nachbearbeiteten Skripten unterscheiden lassen. Die Ausführung erreicht bis zu zehn Geräte gleichzeitig.

Eine zweite Quelle bildet der Script Writer im Monitoring. Im Menü "Automatisierung & Einblicke" lässt sich das gewünschte Skript in natürlicher Sprache beschreiben, der auf Azure OpenAI Services gestützte Generator erstellt es und fügt es in das Skriptfeld ein. Einmal als Unternehmensskript gespeichert oder über "Skript teilen" freigegeben, steht es allen berechtigten Benutzern zur Verfügung. Rollen steuern den Zugriff über die Rechte zum Verwalten, Ausführen und Anzeigen von Unternehmensskripten. Skripte lassen sich zudem aus der Ferne ausführen, ohne eine aktive Session zu starten.

Tia unterstützt direkt in der Remote-Session

Tia bringt die Automatisierung in die laufende Session. Vorgestellt auf der Microsoft Ignite 2025, ist Tia in TeamViewer One integriert. Technisch arbeitet der Agent mit einem Multi-Agenten-Framework, in dem spezialisierte Komponenten für Performance, Konnektivität, Anwendungssupport und Account-Management Daten austauschen.

Die Einrichtung läuft über "Admin-Einstellungen" -> "Organisationsverwaltung" -> "TeamViewer KI". Die KI-Features sind dort standardmäßig aktiv, eine gesonderte Freischaltung von Tia ist nicht notwendig. Voraussetzung sind die TeamViewer-Version 15.77 oder neuer auf beiden Seiten und die neue Oberfläche auf dem Supporter-Gerät, derzeit für Windows-zu-Windows-Verbindungen. In der Session öffnet der Bearbeiter Tia über die Supporter-Symbolleiste und beschreibt das Problem in natürlicher Sprache. Der Agent analysiert die Echtzeit-Systemdaten des Remote-Geräts und schlägt Korrekturschritte vor. Verfügt der Bearbeiter über die Berechtigung für Session Insights, zieht Tia validierte Zusammenfassungen früherer Fälle heran und stützt die Vorschläge damit auf reale Lösungen statt auf allgemeine Empfehlungen.

Company Readiness misst den Automatisierungsfortschritt

Den Rahmen über alle Automatisierungswege spannt Company Readiness im Bereich "Company". Die Funktion führt die Eigenschaften von TeamViewer Remote, Remote Management und DEX Essentials zusammen und ordnet den Stand des Unternehmens in vier Stufen ein, von "Schnelle Reaktion" über "Kontinuierliches Monitoring" und "Proaktive Kontrolle" bis zu "Zuverlässige Autonomie". Ein Readiness Score zeigt den Anteil erledigter Aufgaben, ein Automatisierungsgrad den Anteil automatisierter gegenüber den automatisierbaren Problemen. Beide Werte und eine Fortschrittsanzeige machen den nächsten Schritt zur höheren Stufe sichtbar.

Die Absicherung der Automatisierung ergibt sich aus Rollen und Protokollen. Der Dialog "Rollenberechtigungen einrichten" unter "Rollen" steuert granular die Rechte für Bereiche wie Organisation Management, Benutzerverwaltung und Multi-Tenancy. Die Ereignisprotokollierung hält die Ereignisdaten der Benutzer ein Jahr auf TeamViewer-Servern vor und liefert damit die Nachweise für Audits. Audit-Protokolle und rollenbasierte Zugriffskontrolle halten die Umgebung auch dann compliant, wenn ein wachsender Anteil der Behebungen ohne manuellen Eingriff abläuft.

Fazit

TeamViewer One führt Befund, Behebung und Nachweis auf einer Konsole zusammen und gibt Administratoren mehrere abgestufte Automatisierungswege an die Hand. Feste Prüfregeln halten den Endgeräte-Sollzustand, Richtlinien erzwingen Update- und Patch-Stände, KI-gestützte Skripte aus Sessions und aus dem Generator decken Sonderfälle ab. Company Readiness macht den erreichten Automatisierungsgrad messbar und weist den Pfad zu einem weitgehend selbsttätigen IT-Betrieb.

TeamViewer One zielt sowohl auf kleinere Teams mit ein paar hundert verwalteter Endpunkte als auch auf Großkunden und den Konzernbereich mit großen IT-Abteilungen und zehntausenden verwalteter Geräte. Es gibt dafür ein abgestuftes Lizenzmodell, das sowohl Standardlizenzen für kleine und mittlere Unternehmen enthält als auch eine „Enterprise“-Variante für Großkunden.

(ID:50888427)