远程连接至客户端设备桌面
管理员可以通过客户端设备上安装的网络代理获取对设备的远程访问权限。即使客户端设备的 TCP 和 UDP 端口关闭,也可以通过网络代理远程连接至设备。
在与设备建立连接后,管理员会获取对此设备上存储的信息的完全访问权限,以便他或她可以管理其上安装的应用程序。
目标受管理设备的操作系统设置中必须允许远程连接。例如,在 Windows 10 中,此选项为“允许远程协助连接这台计算机”(您可以在“控制面板” → “系统和安全” → “系统” → “远程设置”中找到此选项)。如果您拥有“漏洞和补丁管理”功能的授权许可,则可以在建立与受管理设备的连接时强制启用此选项。如果您没有授权许可,请在目标受管理设备上本地启用此选项。如果禁用此选项,将无法进行远程连接。
要建立与设备的远程连接,您必须有两个实用程序:
- 名为 klsctunnel 的 Kaspersky 实用程序。该实用程序必须存储在管理员的工作站上。使用此实用程序在客户端设备和管理服务器之间建立隧道连接。
Kaspersky Security Center 允许通过管理服务器的从管理控制台的 TCP 连接通道,然后通过网络代理到受管理设备上的指定端口。通道设计用于连接网络控制台设备上的客户端应用程序到受管理设备上的 TCP 端口—如果管理控制台和目标设备之间没有直接连接可用。
如果用于连接到管理服务器的端口在设备上不可用,则需要客户端设备和管理服务器之间的连接隧道。在以下情况下设备端口可能不可用:
- 远程设备连接到使用 NAT 装置的本地网络。
- 远程设备是本地网络管理服务器的一部分,但是它的端口被防火墙关闭。
- 名为“远程桌面连接”的标准 Microsoft Windows 组件。根据标准 Windows 实用工具 mstsc.exe 的设置通过该实用工具建立到远程桌面的连接。
在用户不知道的情况下远程连接到用户的当前桌面会话。一旦管理员连接会话,设备用户将在没有提前通知的情况下从会话断开连接。
要连接到客户端设备的桌面:
- 在基于 MMC 的管理控制台中,在管理服务器策略的上下文菜单中选择“属性”。
- 在打开的管理服务器属性窗口中,转到“管理服务器连接设置”→“连接端口”。
- 确保“为 Kaspersky Security Center 13.2 Web Console 打开远程桌面协议端口”选项已启用。
- 在 Kaspersky Security Center 13.2 Web Console 中,转到“设备 → 受管理设备”。
- 在受管设备列表上方的当前路径字段中,单击路径链接。
- 在打开的左侧窗格中,选择包含您要访问的设备的管理组。
- 选中要获取访问权限的设备名称旁边的复选框。
- 单击“连接到远程桌面”按钮。
“远程桌面 (仅 Windows)”窗口将开启。
- 启用“允许受管理设备上的远程桌面连接”选项。在这种情况下,即使当前受管理设备的操作系统设置中禁止远程连接,也将建立连接。
仅当您拥有“漏洞和补丁管理”功能的授权许可时,此选项才可用。
- 单击“下载”按钮以下载 klsctunnel 实用程序。
- 单击“复制到剪贴板”按钮从文本字段复制文本。此文本是一个二进制大型对象 (BLOB),其中包含在管理服务器和受管理设备之间建立连接所需的设置。
BLOB 有效期为 3 分钟。如果 BLOB 已过期,请重新打开“远程桌面 (仅 Windows)”窗口以生成新的 BLOB。
- 运行 klsctunnel 实用程序。
该实用程序窗口打开。
- 将复制的文本粘贴到文本字段中。
- 如果使用代理服务器,请选中“使用代理服务器”复选框,然后指定代理服务器连接设置。
- 单击“打开端口”按钮。
将打开远程桌面连接登录窗口。
- 指定您当前用来登录 Kaspersky Security Center 13.2 Web Console 的账户的凭据。
- 单击“连接”按钮。
在与设备建立连接后,可以在 Microsoft Windows 的远程连接窗口使用桌面。
页顶