Conectarse a un dispositivo a través de Windows Desktop Sharing

Puede obtener acceso remoto al escritorio de un dispositivo cliente mediante el Agente de red instalado en el dispositivo. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP.

Puede conectarse a una sesión existente en un dispositivo cliente sin desconectar al usuario que la está utilizando. En ese caso, tanto usted como el usuario de la sesión del dispositivo comparten el acceso al escritorio.

Para conectarse a un dispositivo remoto, debe contar con dos utilidades:

• La utilidad klsctunnel, desarrollada por Kaspersky. Esta utilidad debe almacenarse en su estación de trabajo. Se utiliza para conectar el Servidor de administración con el dispositivo cliente a través de un túnel.

  Kaspersky Security Center Cloud Console permite conexiones tunelizadas de TCP desde la Consola de administración mediante el Servidor de administración y, luego, mediante el Agente de red a un puerto especificado en un dispositivo administrado. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que la Consola de administración puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre la Consola de administración y ese dispositivo administrado.

  La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:

  • el dispositivo remoto está conectado a una red local en la que se utiliza el mecanismo NAT;
  • el dispositivo remoto está en la misma red local que el Servidor de administración, pero el puerto se ha cerrado con un firewall.
• Windows Desktop Sharing. Al conectarse a una sesión existente del escritorio remoto, el usuario de la sesión del dispositivo recibe una solicitud de usted para establecer la conexión. No se guardará ninguna información sobre la actividad en remoto del dispositivo ni de sus resultados en los informes creados por Kaspersky Security Center Cloud Console.

  Puede configurar una auditoría de la actividad del usuario en un dispositivo cliente remoto. Durante la auditoría, la aplicación guarda información sobre los archivos del dispositivo cliente que el administrador haya abierto o modificado.

Para que pueda conectarse al escritorio de un dispositivo cliente a través de Windows Desktop Sharing, se deben cumplir las siguientes condiciones:

• Microsoft Windows Vista o posterior está instalado en su estación de trabajo.

  Para verificar si la función Uso compartido del escritorio de Windows está incluida en su edición de Windows, asegúrese de que CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} esté incluido en el registro de 32 bits.

• El dispositivo cliente debe tener Microsoft Windows Vista o una versión de Windows posterior.
• Kaspersky Security Center Cloud Console usa una licencia para la Administración de vulnerabilidades y parches.
• El dispositivo cliente es miembro de un grupo de administración que tiene un punto de distribución con la opción No desconectarse del Servidor de Administración habilitada o esta opción está habilitada en la configuración del dispositivo cliente.

  Tenga en cuenta que la cantidad máxima total de dispositivos cliente con la opción No desconectarse del Servidor de Administración habilitada es 300.

Para conectarse al escritorio de un dispositivo cliente a través de Escritorio compartido de Windows:

1. En el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados.
2. Active la casilla de verificación ubicada junto al nombre del dispositivo al que desee acceder.
3. Haga clic en el botón Uso compartido del escritorio de Windows.

   El asistente de Uso compartido del escritorio de Windows se abre.

4. Haga clic en el botón Descargar para obtener la utilidad klsctunnel. Espere a que se complete la descarga.

   Si ya tiene el archivo de la utilidad, omita este paso.

5. Haga clic en el botón Siguiente.
6. Elija una sesión abierta en el dispositivo al que desee conectarse. A continuación, haga clic en el botón Siguiente.
7. En el dispositivo de destino, se abrirá un cuadro de diálogo para que el usuario autorice la sesión de escritorio compartido. La sesión no comenzará sin el consentimiento del usuario.

   Después de que el usuario del dispositivo confirma la sesión de uso compartido de escritorio, se abre la siguiente página del asistente.

8. Haga clic en el botón Copiar al portapapeles para copiar el contenido del campo de texto. El contenido del campo es un objeto binario (denominado "BLOB", por el nombre de este tipo de objeto en inglés). El objeto contiene los parámetros que se necesitan para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

   Los BLOB tienen una validez de tres minutos. Si su BLOB caduca, genere uno nuevo.

9. Ejecute la utilidad klsctunnel.

   Se abre la ventana de la utilidad.

10. En el campo de texto, pegue el contenido que copió en el paso anterior.
11. Si utiliza un servidor proxy, active la casilla Usar servidor proxy y especifique los ajustes de conexión del servidor proxy.
12. Haga clic en el botón Abrir puerto.

La sesión de escritorio compartido se abre en una nueva ventana. Si necesita interactuar con el dispositivo, haga clic en el ícono de menú () ubicado en la esquina superior izquierda de la ventana y seleccione Modo interactivo.