Connexion à distance au bureau de l'appareil client
L'administrateur peut obtenir l'accès au bureau de l'appareil client à l'aide de l'Agent d'administration installé sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.
Après la connexion à l'appareil, l'administrateur obtient l'accès complet aux informations sur cet appareil et peut administrer les applications installées sur celui-ci.
La connexion à distance à l'appareil client peut être exécutée de deux manières suivantes :
A l'aide du module standard de Microsoft Windows "Connexion Bureau à distance". La connexion au bureau à distance est exécutée à l'aide de l'utilitaire titulaire de Windows mstsc.exe conformément aux paramètres de fonctionnement de cet utilitaire.
La connexion à la session en cours sur le poste de travail distant de l'utilisateur s'établit sans notification. Une fois l'administrateur connecté à la session, l'utilisateur de l'appareil sera déconnecté sans notification.
A l'aide de la technologie Partage du bureau Windows. Lors de la connexion à la séance existante du bureau à distance, l'utilisateur de cette séance sur l'appareil recevra une demande de connexion en provenance de l'administrateur. Les informations sur le processus de l'utilisation à distance de l'appareil et sur les résultats de cette utilisation ne sont pas conservées dans les rapports de Kaspersky Security Center.
L'administrateur peut se connecter à la séance existante sur l'appareil client sans la déconnexion de l'utilisateur travaillant dans cette séance. Dans ce cas, l'administrateur et l'utilisateur de la session sur l'appareil ont un accès collectif au bureau.
L'administrateur peut configurer l'audit des actions sur l'appareil client distant. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil client.
Pour se connecter au bureau d'un appareil client à l'aide du Partage du bureau Windows, les conditions suivantes doivent être remplies :
Le système d'exploitation Microsoft Windows Vista ou plus récent est installé sur l'appareil client.
Microsoft Windows Vista ou une version plus récente est installée sur le poste de travail de l'administrateur. Le type du système d'exploitation de l'appareil hébergeant le Serveur d'administration ne représente pas une restriction pour la connexion à l'aide de Partage du bureau Windows.
Pour vérifier si la fonctionnalité de partage de bureau Windows est incluse dans votre édition Windows, assurez-vous qu'il existe une clé CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} dans le registre Windows.
Microsoft Windows Vista ou une version plus récente est installée sur l’appareil client.
Kaspersky Security Center utilise la licence sur la Gestion des vulnérabilités et des correctifs.
En utilisant le système Virtual Network Computing (VNC). L'administrateur peut utiliser le système VNC pour se connecter aux appareils macOS.
La connexion à un poste de travail distant est établie via un client VNC installé sur l'appareil doté du Serveur d'administration. Le client VNC fait passer le contrôle du clavier et de la souris de l'appareil client à l'administrateur.
Lorsque l'administrateur se connecte au bureau distant, l'utilisateur ne reçoit pas de notifications ni de demandes de connexion de la part de l'administrateur. L'administrateur peut se connecter à la séance existante sur l'appareil client sans la déconnexion de l'utilisateur travaillant dans cette séance.
Pour se connecter au bureau d'un appareil client macOS via le client VNC, les conditions suivantes doivent être remplies :
Le client VNC est installé sur l'appareil avec le Serveur d'administration.
La connexion à distance et l'administration à distance sont autorisées sur l'appareil client.
L'utilisateur a autorisé l'administrateur à accéder à l'appareil client dans les paramètres de partage.
Pour se connecter au bureau de l'appareil client à l'aide du module "Connexion Bureau à distance", procédez comme suit :
Dans l'arborescence de la Console d'administration, sélectionnez l'appareil auquel l'accès doit être obtenu.
Dans le menu contextuel de l'appareil, sélectionnez l'option, sélectionnez Toutes les tâches → Se connecter à l'appareil → Nouvelle session RDP.
Finalement, l'utilitaire titulaire de Windows mstsc.exe sera lancé pour la connexion au bureau à distance.
Suivez les indications dans les fenêtres ouvertes de l'utilitaire.
Lorsque la connexion à l'appareil client est établie, le bureau de l'appareil client est accessible dans la fenêtre Connexion Bureau à distance de Microsoft Windows.
Pour se connecter au bureau de l'appareil client à l'aide de la technologie Partage du bureau Windows, procédez comme suit :
Dans l'arborescence de la Console d'administration, sélectionnez l'appareil auquel l'accès doit être obtenu.
Dans le menu contextuel de l'appareil, sélectionnez l'option Toutes les tâches → Se connecter à l'appareil → Partage du bureau Windows.
Dans la fenêtre ouverte Sélection de la session du bureau, sélectionnez une session sur l'appareil client auquel vous devez vous connecter.
Dans le cas d'une connexion réussie à l'appareil client, le bureau de cet appareil est accessible dans la fenêtre Kaspersky Remote Desktop Session Viewer.
Pour commencer à interagir avec l'appareil, dans le menu principal de la fenêtre Kaspersky Remote Desktop Session Viewer, sélectionnez Actions → Mode interactif.
Pour se connecter au bureau d'un périphérique client via le système Virtual Network Computing :
Dans l'arborescence de la Console d'administration, sélectionnez l'appareil auquel l'accès doit être obtenu.
Dans le menu contextuel de l'appareil, sélectionnez l'option Toutes les tâches → Connexion en tunnel.
Dans la fenêtre Connexion en tunnel qui s'ouvre, procédez comme suit :
Dans le 1. Port de réseau, indiquez le numéro de port réseau de l'appareil auquel vous devez vous connecter.
Le numéro du port est de 5900 par défaut.
Dans le 2. Tunnel, cliquez sur le bouton Créer un tunnel.
Dans le 3. Attributs réseau, cliquez sur le bouton Copier.
Ouvrez le client VNC et collez les attributs réseau copiés dans le champ de texte. Appuyez sur Entrée.
Dans la fenêtre qui s'ouvre, affichez les détails du certificat. Si vous acceptez d'utiliser le certificat, cliquez sur le bouton Oui.
Dans la fenêtre Authentification, indiquez les informations d'identification de l'appareil client et cliquez sur OK.