用戶端裝置的遠端桌面連線
管理員可以在安裝網路代理的用戶端裝置上使用遠端桌面連線。如果裝置的 TCP 和 UDP 連接埠關閉,也可透過網路代理遠端連線至用戶端裝置。
在與裝置建立連線後,管理員會獲取對此裝置上儲存資訊的完全存取權限,以便他或她可以管理其上安裝的應用程式。
您必須在目標受管理裝置的作業系統設定中允許目標遠端連線。例如,在 Windows 10 中,此選項名為允許遠端協助連線至此電腦(您可在主控台 → 系統和安全性 → 系統 → 遠端設定找到此選項)。若您有「弱點和修補程式管理」的授權,您可建立與受管理裝置的連線時強制啟用此選項。若您沒有授權,請在目標受管理裝置上啟用此選項。如果停用此選項,則無法使用遠端連線。
若要建立遠端裝置連線,您需有兩個公用程式:
- Kaspersky 公用程式,名稱為 klsctunnel。此公用程式必須儲存在管理員工作站。您可使用此公用程式進行用戶端裝置與管理伺服器之間的通道連線。
卡巴斯基安全管理中心允許透過管理伺服器的從管理主控台的 TCP 連線通道,然後透過網路代理到受管理裝置上的指定連接埠。通道設計用於連線安裝管理主控台的裝置上的用戶端應用程式到受管理裝置上的 TCP 連接埠—如果管理主控台和目的裝置之間沒有直接連線可用。
如果用於連線到管理伺服器的連接埠在裝置上不可用,則需要遠端用戶端裝置和管理伺服器之間的連線隧道。在以下情況下裝置連接埠可能無法使用:
- 遠端裝置使用 NAT 機制連線到本機網路。
- 遠端裝置是本機網路管理伺服器的一部分,但是它的連接埠已被防火牆關閉。
- 名為「遠端桌面連線」的標準 Microsoft Windows 元件。根據標準 Windows 公用程式 mstsc.exe 的設定建立遠端桌面的連線。
在使用者不知道的情況下遠端連線到使用者目前的桌面。一旦管理員連線上,裝置使用者將在沒有提前通知的情況下中斷連線。
若要連線至用戶端裝置的桌面:
- 在 MMC 型管理主控台的管理伺服器的上下文功能表中,選取內容。
- 在開啟的“管理伺服器內容”視窗中,前往管理伺服器連線設定 → 連線連接埠。
- 確認已啟用為卡巴斯基安全管理中心網頁主控台開啟遠端桌面協定連接埠選項。
- 在卡巴斯基安全管理中心網頁主控台中,轉到裝置 → 受管理裝置。
- 在受管理裝置清單上方的目前路徑欄位中,點擊路徑連接。
- 在開啟的左側窗格中,選擇包含您要存取的裝置的管理群組。
- 選取您要取得存取權限之裝置名稱旁邊的核取方塊。
- 點擊連線到遠端桌面按鈕。
遠端桌面(僅限 Windows)視窗隨即開啟。
- 啟用允許受管理裝置的遠端桌面連線選項。在此情況下將會建立連線,即使受管理裝置作業系統設定中目前禁止遠端連線。
只有在您有「弱點和修補程式管理」的授權時才可使用此選項。
- 點擊下載按鈕以下載 klsctunnel 實用程式。
- 點擊複製到剪貼簿按鈕以複製文字欄位的文字。此文字為二進位大型物件 (BLOB),其中包含建立管理伺服器與受管理裝置間連線的設定。
BLOB 有效時間為 3 分鐘。若 BLOB 已到期,請重新開啟遠端桌面(僅限 Windows)視窗以產生新的 BLOB。
- 執行 klsctunnel 公用程式。
公用程式視窗隨即開啟。
- 貼上複製的文字至文字欄位。
- 若您使用代理伺服器,請選取使用代理伺服器核取方塊,接著指定代理伺服器連線設定。
- 點擊開啟連接埠按鈕。
「遠端桌面連線」登入視窗隨即開啟。
- 指定您目前用來登入卡巴斯基安全管理中心 網頁主控台的帳戶憑證。
- 點擊連線按鈕。
與裝置建立連線後,您將能在 Microsoft Windows 的遠端連線視窗中使用桌面。