透過 Windows 桌面共用連線到用戶端裝置

您可以透過用戶端裝置上安裝的網路代理，遠端存取該裝置的桌面。如果裝置的 TCP 和 UDP 連接埠關閉，也可透過網路代理遠端連線至用戶端裝置。

您可以連線至用戶端裝置上的現有工作階段，而不使該工作階段中的使用者中斷連線。在此情況下，您和裝置上的工作階段使用者將共享對桌面的存取。

若要建立遠端裝置連線，您需有兩個公用程式：

• Kaspersky 公用程式，名稱為 klsctunnel。此公用程式必須儲存在您的工作站上。您可使用此公用程式進行用戶端裝置與管理伺服器之間的通道連線。

  卡巴斯基安全管理中心雲端主控台允許以先途經管理伺服器、再途經網路代理的方式，開闢從管理主控台到受管理裝置上所指定連接埠的 TCP 連線通道。通道設計用於連線安裝管理主控台的裝置上的用戶端應用程式到受管理裝置上的 TCP 連接埠—如果管理主控台和目的裝置之間沒有直接連線可用。

  如果用於連線到管理伺服器的連接埠在裝置上不可用，則需要遠端用戶端裝置和管理伺服器之間的連線隧道。在以下情況下裝置連接埠可能無法使用：

  • 遠端裝置使用 NAT 機制連線到本機網路。
  • 遠端裝置是本機網路管理伺服器的一部分，但是它的連接埠已被防火牆關閉。
• Windows 桌面共用。當連線到現有的遠端桌面工作階段時，裝置上的工作階段使用者會收到您的連線請求。在卡巴斯基安全管理中心雲端主控台建立的報告中，不會儲存有關裝置上的遠端操作及其結果有關的任何資訊。

  您可以設定對遠端用戶端裝置上的使用者活動進行稽核。在稽核期間，應用程式會儲存用戶端裝置上經管理員開啟並/或修改過之檔案的資訊。

使用 Windows 桌面共用連線到用戶端裝置必須符合以下需求：

• 您的工作站上安裝了 Microsoft Windows Vista 或以上版本。

  若要檢查 Windows 桌面共用功能是否隨附於您的 Windows 版本中，請確保 32 位元的登錄檔中包含 CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F}。

• 用戶端裝置安裝了 Microsoft Windows Vista 或更新版本。
• 卡巴斯基安全管理中心雲端主控台使用的是支援弱點和修補程式管理的產品授權。
• 用戶端裝置所屬的管理群組具有的發佈點啟用了不斷開與管理伺服器的連線選項，或是用戶端裝置設定中啟用了該選項。

  請注意，啟用了不斷開與管理伺服器的連線選項的用戶端裝置數量上限為 300 個。

若要透過 Windows 桌面共用連線到用戶端裝置的桌面：

1. 在主功能表中，轉至 資產（裝置） → 受管理裝置。
2. 選取您要取得存取權限之裝置名稱旁邊的核取方塊。
3. 點擊Windows 共用桌面按鈕。

   Windows 共用桌面精靈隨即開啟。

4. 點擊下載按鈕下載 klsctunnel 實用程式，接著等待下載程序完成。

   若您已有 klsctunnel 公用程式，請略過此步驟。

5. 點擊下一步按鈕。
6. 選取裝置上您要連線的工作階段，接著點擊下一步按鈕。
7. 在目標裝置上開啟的對話方塊中，使用者必須允許共用工作階段。否該工作階段將無法完成。

   裝置使用者確認桌面共用的工作階段後，精靈的下一頁面隨即開啟。

8. 點擊複製到剪貼簿按鈕以複製文字欄位的文字。此文字為二進位大型物件 (BLOB)，其中包含建立管理伺服器與受管理裝置間連線的設定。

   BLOB 有效時間為 3 分鐘。若已過期，請產生全新 BLOB。

9. 執行 klsctunnel 公用程式。

   公用程式視窗隨即開啟。

10. 貼上複製的文字至文字欄位。
11. 若您使用代理伺服器，請選取使用代理伺服器核取方塊，接著指定代理伺服器連線設定。
12. 點擊開啟連接埠按鈕。

桌面共用會在新視窗啟動。若您要與裝置互動，請點擊視窗左上角的功能表圖示 ()，接著選取互動模式。