透過 Windows 桌面共用連線到用戶端裝置

管理員可以在安裝網路代理的用戶端裝置上使用遠端桌面連線。如果裝置的 TCP 和 UDP 連接埠關閉，也可透過網路代理遠端連線至用戶端裝置。

管理員可以連線至用戶端裝置上的現有連線而不會斷開此連線中的使用者。在此情況下，裝置上的管理員和使用者連線將桌面共用存取。

若要建立遠端裝置連線，您需有兩個公用程式：

• Kaspersky 公用程式，名稱為 klsctunnel。此公用程式必須儲存在管理員工作站。您可使用此公用程式進行用戶端裝置與管理伺服器之間的通道連線。

  卡巴斯基安全管理中心允許透過管理伺服器的從管理主控台的 TCP 連線通道，然後透過網路代理到受管理裝置上的指定連接埠。通道設計用於連線安裝管理主控台的裝置上的用戶端應用程式到受管理裝置上的 TCP 連接埠—如果管理主控台和目的裝置之間沒有直接連線可用。

  如果用於連線到管理伺服器的連接埠在裝置上不可用，則需要遠端用戶端裝置和管理伺服器之間的連線隧道。在以下情況下裝置連接埠可能無法使用：

  • 遠端裝置使用 NAT 機制連線到本機網路。
  • 遠端裝置是本機網路管理伺服器的一部分，但是它的連接埠已被防火牆關閉。
• Windows 桌面共用。當連線到遠端桌面的現有連線時，裝置上的連線使用者會收到來自管理員的連線請求。卡巴斯基安全管理中心建立的報告中不會儲存有關裝置上的遠端操作及其結果的任何資訊。

  管理員可以在遠端用戶端裝置上設定使用者活動稽核。稽核期間，應用程式會儲存用戶端裝置上管理員開啟和/或修改過的檔案資訊。

使用 Windows 桌面共用連線到用戶端裝置必須符合以下需求：

• 管理員工作站電腦系統環境必須是 Microsoft Windows Vista 或以上版本。管理伺服器裝置作業系統的類型對透過 Windows 桌面共用進行連線沒有限制。

  若要檢查 Windows 桌面共用功能是否隨附於您的 Windows 版本中，請確保 Windows 登錄檔中包含 CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} 機碼。

• 用戶端裝置安裝了 Microsoft Windows Vista 或更新版本。
• 卡巴斯基安全管理中心已安裝弱點和修補程式管理產品授權。

若要透過 Windows 桌面共用連線到用戶端裝置的桌面：

1. 在 MMC 型管理主控台的管理伺服器的上下文功能表中，選取內容。
2. 在開啟的“管理伺服器內容”視窗中，前往管理伺服器連線設定 → 連線連接埠。
3. 確認已啟用為卡巴斯基安全管理中心 14 網頁主控台開啟遠端桌面協定連接埠選項。
4. 在卡巴斯基安全管理中心網頁主控台中，轉到裝置 → 受管理裝置。
5. 在受管理裝置清單上方的當前路徑欄位中，點擊路徑連接。
6. 在開啟的左側窗格中，選擇包含您要存取的裝置的管理群組。
7. 選取您要取得存取權限之裝置名稱旁邊的核取方塊。
8. 點擊Windows 共用桌面按鈕。

   Windows 共用桌面精靈隨即開啟。

9. 點擊下載按鈕下載 klsctunnel 實用程式，接著等待下載程序完成。

   若您已有 klsctunnel 公用程式，請略過此步驟。

10. 點擊下一步按鈕。
11. 選取裝置上您要連線的工作階段，接著點擊下一步按鈕。
12. 在目標裝置上開啟的對話方塊中，使用者必須允許共用工作階段。否該工作階段將無法完成。

    裝置使用者確認桌面共用的工作階段後，精靈的下一頁面隨即開啟。
    

13. 點擊複製到剪貼簿按鈕以複製文字欄位的文字。此文字為二進位大型物件 (BLOB)，其中包含建立管理伺服器與受管理裝置間連線的設定。

    BLOB 有效時間為 3 分鐘。若已過期，請產生全新 BLOB。

14. 執行 klsctunnel 公用程式。

    公用程式視窗隨即開啟。

15. 貼上複製的文字至文字欄位。
16. 若您使用代理伺服器，請選取使用代理伺服器核取方塊，接著指定代理伺服器連線設定。
17. 點擊開啟連接埠按鈕。

桌面共用會在新視窗啟動。若您要與裝置互動，請點擊視窗左上角的功能表圖示 ()，接著選取互動模式。