远程连接至客户端设备桌面

管理员可以通过客户端设备上安装的网络代理获取对设备的远程访问权限。即使客户端设备的 TCP 和 UDP 端口关闭,也可以通过网络代理远程连接至设备。

在与设备建立连接后,管理员会获取对此设备上存储的信息的完全访问权限,以便他或她可以管理其上安装的应用程序。

目标受管理设备的操作系统设置中必须允许远程连接。例如,在 Windows 10 中,此选项为“允许远程协助连接这台计算机”(您可以在“控制面板” → “系统和安全” → “系统” → “远程设置”中找到此选项)。如果您拥有“漏洞和补丁管理”功能的授权许可,则可以在建立与受管理设备的连接时强制启用此选项。如果您没有授权许可,请在目标受管理设备上本地启用此选项。如果禁用此选项,将无法进行远程连接。

要建立与设备的远程连接,您必须有两个实用程序:

要连接到客户端设备的桌面:

  1. 在基于 MMC 的管理控制台中,在管理服务器策略的上下文菜单中选择“属性”。
  2. 在打开的管理服务器属性窗口中,转到“管理服务器连接设置”→“连接端口”。
  3. 确保“为 Kaspersky Security Center 13.2 Web Console 打开远程桌面协议端口”选项已启用。
  4. 在 Kaspersky Security Center 13.2 Web Console 中,转到“设备受管理设备”。
  5. 在受管设备列表上方的当前路径字段中,单击路径链接。
  6. 在打开的左侧窗格中,选择包含您要访问的设备的管理组。
  7. 选中要获取访问权限的设备名称旁边的复选框。
  8. 单击“连接到远程桌面”按钮。

    “远程桌面 (仅 Windows)”窗口将开启。

  9. 启用“允许受管理设备上的远程桌面连接”选项。在这种情况下,即使当前受管理设备的操作系统设置中禁止远程连接,也将建立连接。

    仅当您拥有“漏洞和补丁管理”功能的授权许可时,此选项才可用。

  10. 单击“下载”按钮以下载 klsctunnel 实用程序。
  11. 单击“复制到剪贴板”按钮从文本字段复制文本。此文本是一个二进制大型对象 (BLOB),其中包含在管理服务器和受管理设备之间建立连接所需的设置。

    BLOB 有效期为 3 分钟。如果 BLOB 已过期,请重新打开“远程桌面 (仅 Windows)”窗口以生成新的 BLOB。

  12. 运行 klsctunnel 实用程序。

    该实用程序窗口打开。

  13. 将复制的文本粘贴到文本字段中。
  14. 如果使用代理服务器,请选中“使用代理服务器”复选框,然后指定代理服务器连接设置。
  15. 单击“打开端口”按钮。

    将打开远程桌面连接登录窗口。

  16. 指定您当前用来登录 Kaspersky Security Center 13.2 Web Console 的账户的凭据。
  17. 单击“连接”按钮。

在与设备建立连接后,可以在 Microsoft Windows 的远程连接窗口使用桌面。

页顶