Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.
Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве есть совместный доступ к рабочему столу.
Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:
Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:
Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт сетевым экраном.
Совместный доступ к рабочему столу Windows. При подключении к существующему сеансу удаленного рабочего стола пользователь этого сеанса на устройстве получит запрос от администратора на подключение. Информация о процессе удаленной работы с устройством и результатах этой работы не сохраняется в отчетах Kaspersky Security Center.
Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на клиентском устройстве, которые открывал и/или изменял администратор.
Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:
На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия. Тип операционной системы устройства, на котором установлен Сервер администрирования, не является ограничением для подключения с помощью совместного доступа к рабочему столу Windows.
Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} включен в реестре Windows.
На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
Kaspersky Security Center использует лицензию на Системное администрирование.
Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows:
В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства.
В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения.
Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center 13.2 Web Console включен.
В Kaspersky Security Center 13.2 Web Console перейдите в раздел Устройства → Управляемые устройства.
В поле Текущий путь над списком управляемых устройств перейдите по ссылке.
В открывшейся панели слева выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
Установите флажок напротив устройства, к которому вы хотите получить доступ.
Нажмите на кнопку Совместный доступ к рабочему столу Windows.
Открывается мастер Совместный доступ к рабочему столу Windows.
Нажмите на кнопку Загрузить, чтобы загрузить утилиту klsctunnel, и дождитесь завершения процесса загрузки.
Если у вас уже есть утилита klsctunnel, пропустите этот шаг.
Нажмите на кнопку Далее.
Выберите сеанс на устройстве, к которому вы хотите подключиться, а затем нажмите на кнопку Далее.
На целевом устройстве в открывшемся окне пользователь должен разрешить сеанс совместного доступа к рабочему столу. Иначе сеанс невозможен.
После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.
Нажмите на кнопку Копировать в буфер обмена, чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.
Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.
Запустите утилиту klsctunnel.
Откроется окно утилиты.
Вставьте скопированный текст в текстовое поле.
Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер, а затем укажите параметры подключения к прокси-серверу.
Нажмите на кнопку Открыть порт.
Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок меню () в верхнем левом углу окна и выберите Интерактивный режим.