クライアントデバイスのデスクトップへのリモート接続

管理者は、デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。

デバイスとの接続を確立すると、管理者はそのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。

対象の管理対象デバイスのオペレーティングシステム設定でリモート接続を許可する必要があります。たとえば、Windows 10 の場合、このオプションの名前は[このコンピューターへのリモートアシスタンスの接続を許可する]です(このオプションを表示するには、[コントロールパネル] - [システムとセキュリティ] - [システム] - [リモートの設定]の順に選択します)。脆弱性とパッチ管理機能のライセンスがある場合は、管理対象デバイスへの接続を確立した時に、このオプションを強制的にオンにできます。ライセンスがない場合は、対象の管理対象デバイス上でローカルでオンにします。このオプションをオフにすると、リモート接続を実行できません。

デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:

クライアントデバイスのデスクトップに接続するには:

  1. 管理サーバーのコンテキストメニューにある MMC ベースの管理コンソールから[プロパティ]を選択します。
  2. 表示された管理サーバーのプロパティウィンドウで、[管理サーバー接続設定] - [接続ポート]の順に選択します。
  3. Kaspersky Security Center 12 Web コンソール用に RDP ポートを開く]がオンになっていることを確認します。
  4. Kaspersky Security Center 12 Web コンソールで、[デバイス] - [管理対象デバイス] - [グループ]の順に選択し、アクセス権を取得するデバイスが含まれる管理グループを選択します。
  5. アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
  6. リモートデスクトップに接続]をクリックします。

    [リモートデスクトップ (Windows のみ)]ウィンドウが表示されます。

  7. 管理対象デバイス上でリモートデスクトップ接続を許可する]をオンにします。この場合、リモート接続が現時点で管理対象デバイスのオペレーティングシステム設定で禁止されていても、接続は確立されます。

    このオプションは、Kaspersky Security Center のバージョン 12.1 以降でのみ使用可能です。

    脆弱性とパッチ管理機能のライセンスがないと、このオプションは使用できません。

  8. ダウンロード]をクリックして、klsctunnel ユーティリティをダウンロードします。
  9. クリップボードへコピー]をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリ・ラージ・オブジェクト(BLOB)です。

    BLOB は 3 分間有効です。BLOB の有効期限が切れた場合は、[リモートデスクトップ (Windows のみ)]ウィンドウを再び開いて新しい BLOB を生成します。

  10. klsctunnel ユーティリティを実行します。

    ユーティリティウィンドウが開きます。

  11. コピーしたテキストをテキストフィールドに貼り付けます。
  12. プロキシサーバーを使用する場合は、[プロキシサーバーを使用する]をオンにして、プロキシサーバーの接続設定を指定します。
  13. ポートを開く]をクリックします。

    リモートデスクトップ接続のログインウィンドウが開きます。

  14. Kaspersky Security Center 12 Web コンソールに現在ログインしているアカウントの資格情報を指定します。
  15. 接続]をクリックします。

デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。

ページのトップに戻る