Conectarse a un dispositivo a través de Windows Desktop Sharing

El administrador puede obtener acceso remoto al escritorio de un dispositivo cliente a través de un Agente de red instalado en el dispositivo cliente. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP.

El administrador se puede conectar a una sesión existente en un dispositivo cliente sin desconectar al usuario de esta sesión. En tal caso, el acceso al escritorio se comparte entre el administrador y el usuario que inició la sesión.

Para conectarse a un dispositivo remoto, debe contar con dos utilidades:

• La utilidad klsctunnel, desarrollada por Kaspersky. Este programa debe estar almacenado en la estación de trabajo del administrador. Se utiliza para conectar el Servidor de administración con el dispositivo cliente a través de un túnel.

  Kaspersky Security Center permite hacer túneles de conexión TCP desde la Consola de administración mediante el Servidor de administración y luego mediante el Agente de red a un puerto especificado en un dispositivo administrado. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que la Consola de administración puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre la Consola de administración y ese dispositivo administrado.

  La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:

  • el dispositivo remoto está conectado a una red local en la que se utiliza el mecanismo NAT;
  • el dispositivo remoto está en la misma red local que el Servidor de administración, pero el puerto se ha cerrado con un firewall.
• Windows Desktop Sharing. Al conectarse con una sesión existente del escritorio remoto, el usuario de la sesión en el dispositivo recibe una solicitud de conexión del administrador. No hay información acerca de la actividad remota del dispositivo, y los resultados se guardarán en informes creados por Kaspersky Security Center.

  El administrador puede configurar una auditoría de la actividad del usuario en un dispositivo cliente remoto. Durante la auditoría, la aplicación guarda información sobre los archivos del dispositivo cliente que el administrador haya abierto o modificado.

Para que pueda conectarse al escritorio de un dispositivo cliente a través de Windows Desktop Sharing, se deben cumplir las siguientes condiciones:

• La estación de trabajo del administrador debe tener Microsoft Windows Vista o una versión de Windows posterior. El tipo de sistema operativo del dispositivo que alberga al Servidor de administración no impone restricciones con respecto a la conexión a través de Windows Desktop Sharing.

  Para determinar si la característica Windows Desktop Sharing está disponible en su edición de Windows, verifique que la clave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} esté presente en el registro de Windows.

• El dispositivo cliente debe tener Microsoft Windows Vista o una versión de Windows posterior.
• Kaspersky Security Center usa una licencia para la Administración de vulnerabilidades y parches.

Para conectarse al escritorio de un dispositivo cliente a través de Escritorio compartido de Windows:

1. En la Consola de administración basada en MMC, abra el menú contextual del Servidor de administración y seleccione Propiedades.
2. En la ventana de propiedades del Servidor de administración, vaya a Configuración de conexión del Servidor de administración → Puertos de conexión.
3. Verifique que la opción Abrir puerto de RDP para Kaspersky Security Center Web Console esté habilitada.
4. En Kaspersky Security Center Web Console, vaya a Dispositivos → Dispositivos administrados.
5. En el campo Ruta actual ubicado sobre la lista de dispositivos administrados, haga clic en el vínculo de la ruta.
6. En el panel que se abre del lado izquierdo, seleccione el grupo de administración que contenga el dispositivo al que desee obtener acceso.
7. Active la casilla de verificación ubicada junto al nombre del dispositivo al que desee acceder.
8. Haga clic en el botón Windows Desktop Sharing.

   Se abre el asistente de Windows Desktop Sharing.

9. Haga clic en el botón Descargar para obtener la utilidad klsctunnel. Espere a que se complete la descarga.

   Si ya tiene el archivo de la utilidad, omita este paso.

10. Haga clic en el botón Siguiente.
11. Elija una sesión abierta en el dispositivo al que desee conectarse. A continuación, haga clic en el botón Siguiente.
12. En el dispositivo de destino, se abrirá un cuadro de diálogo para que el usuario autorice la sesión de escritorio compartido. La sesión no comenzará sin el consentimiento del usuario.

    Una vez que el usuario del dispositivo confirma la sesión de escritorio compartido, se abre la siguiente página del Asistente.
    

13. Haga clic en el botón Copiar al portapapeles para copiar el contenido del campo de texto. El contenido del campo es un objeto binario (denominado "BLOB", por el nombre de este tipo de objeto en inglés). El objeto contiene los parámetros que se necesitan para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

    Los BLOB tienen una validez de tres minutos. Si su BLOB caduca, genere uno nuevo.

14. Ejecute la utilidad klsctunnel.

    Se abre la ventana de la utilidad.

15. En el campo de texto, pegue el contenido que copió en el paso anterior.
16. Si utiliza un servidor proxy, active la casilla Usar servidor proxy y especifique los ajustes de conexión del servidor proxy.
17. Haga clic en el botón Abrir puerto.

La sesión de escritorio compartido se abre en una nueva ventana. Si necesita interactuar con el dispositivo, haga clic en el ícono de menú () ubicado en la esquina superior izquierda de la ventana y seleccione Modo interactivo.