Zdalne połączenie z pulpitem urządzenia klienckiego
Administrator może uzyskać zdalny dostęp do pulpitu urządzenia klienckiego poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte.
Po nawiązaniu połączenia z urządzeniem, administrator uzyskuje pełny dostęp do informacji przechowywanych na tym urządzeniu, dzięki czemu może zarządzać aplikacjami, które są na nim zainstalowane.
Zdalne połączenie z urządzeniem można nawiązać w jeden z następujących sposobów:
Używając standardowego składnika systemu Microsoft Windows o nazwie Podłączanie pulpitu zdalnego. Połączenie ze zdalnym pulpitem jest nawiązywane przy użyciu standardowego narzędzia Windows o nazwie mstsc.exe zgodnie z ustawieniami narzędzia.
Połączenie z bieżącą sesją zdalnego pulpitu użytkownika jest nawiązywane bez zgody użytkownika. Po nawiązaniu przez administratora połączenia z sesją, użytkownik urządzenia zostaje odłączony od sesji bez wcześniejszego powiadomienia.
Używając technologii udostępniania pulpitu Windows. Podczas łączenia się z istniejącą sesją zdalnego pulpitu użytkownik sesji na urządzeniu otrzymuje od administratora żądanie dotyczące połączenia. W raportach utworzonych przez Kaspersky Security Center nie są zapisywane żadne informacje dotyczące zdalnych działań wykonywanych na urządzeniu ani wyniki tych działań.
Administrator może połączyć się z istniejącą sesją na urządzeniu klienckim bez rozłączania użytkownika w tej sesji. W tym przypadku administrator i użytkownik sesji na urządzeniu klienckim współdzielą dostęp do pulpitu.
Administrator może skonfigurować audyt aktywności użytkownika na zdalnym urządzeniu klienckim. W trakcie audytu aplikacja zapisuje informacje o plikach na urządzeniu klienckim, który został otwarty i/lub zmodyfikowany przez administratora.
W celu nawiązania połączenia z pulpitem urządzenia klienckiego poprzez udostępnianie pulpitu Windows muszą być spełnione następujące warunki:
Na urządzeniu klienckim powinien być zainstalowany system operacyjny Microsoft Windows Vista lub nowszy system Windows.
Na stacji roboczej administratora powinien być zainstalowany system operacyjny Microsoft Windows Vista lub nowszy. Typ systemu operacyjnego urządzenia, na którym znajduje się Serwer administracyjny nie nakłada żadnych ograniczeń na łączenie poprzez udostępnianie pulpitu Windows.
Aby sprawdzić, czy funkcja udostępniania pulpitu Windows znajduje się w posiadanej przez Ciebie edycji systemu Windows, upewnij się, że klucz CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} znajduje się w rejestrze systemu Windows.
System Microsoft Windows Vista lub nowszy jest zainstalowany na urządzeniu klienckim.
Kaspersky Security Center korzysta z licencji dla zarządzania lukami i poprawkami.
Korzystając z systemu Virtual Network Computing (VNC). Administrator może używać systemu VNC do łączenia się z urządzeniami macOS.
Połączenie ze zdalnym pulpitem jest nawiązywane za pośrednictwem klienta VNC zainstalowanego na urządzeniu z Serwerem administracyjnym. Klient VNC przenosi sterowanie klawiaturą i myszą z urządzenia klienckiego na administratora.
Gdy administrator łączy się ze zdalnym pulpitem, użytkownik nie otrzymuje powiadomień ani próśb o połączenie od administratora. Administrator może połączyć się z istniejącą sesją na urządzeniu klienckim bez rozłączania użytkownika w tej sesji.
Aby połączyć się z pulpitem klienckiego urządzenia macOS za pośrednictwem klienta VNC, muszą być spełnione następujące warunki:
Klient VNC jest zainstalowany na urządzeniu z Serwerem administracyjnym.
Zdalne logowanie i zdalne zarządzanie są dozwolone na urządzeniu klienckim.
Użytkownik zezwolił administratorowi na dostęp do urządzenia klienckiego w ustawieniach Udostępniania.
W celu nawiązania połączenia z pulpitem urządzenia klienckiego przy użyciu komponentu Podłączanie pulpitu zdalnego:
W drzewie Konsoli administracyjnej wybierz urządzenie, do którego chcesz uzyskać dostęp.
Z menu kontekstowego urządzenia wybierz Wszystkie zadania → Połącz z urządzeniem → Nowa sesja Pulpitu zdalnego.
Zostanie uruchomione standardowe narzędzie systemu Windows o nazwie mstsc.exe, które pomoże w nawiązaniu połączenia ze zdalnym pulpitem.
Postępuj zgodnie z instrukcjami wyświetlanymi w oknach dialogowych narzędzia.
Po nawiązaniu połączenia z urządzeniem, pulpit jest dostępny w oknie Podłączanie pulpitu zdalnego systemu Microsoft Windows.
W celu nawiązania połączenia z pulpitem urządzenia klienckiego poprzez udostępnianie pulpitu Windows:
W drzewie Konsoli administracyjnej wybierz urządzenie, do którego chcesz uzyskać dostęp.
Z menu kontekstowego urządzenia wybierz Wszystkie zadania → Połącz z urządzeniem → Udostępnianie pulpitu Windows.
W oknie Wybierz sesję pulpitu zdalnego, które zostanie otwarte, wybierz sesję na urządzeniu, do której chcesz się podłączyć.
W przypadku pomyślnego nawiązania połączenia z urządzeniem, pulpit urządzenia będzie dostępny w oknie Kaspersky Remote Desktop Session Viewer.
Aby rozpocząć interakcję z urządzeniem, w menu głównym okna Kaspersky Remote Desktop Session Viewer wybierz Akcje → Tryb interaktywny.
Aby połączyć się z pulpitem urządzenia klienckiego za pośrednictwem systemu Virtual Network Computing:
W drzewie Konsoli administracyjnej wybierz urządzenie, do którego chcesz uzyskać dostęp.
Z menu kontekstowego urządzenia wybierz Wszystkie zadania → Tunelowanie połączenia.
W otwartym oknie Tunelowanie połączenia wykonaj następujące czynności:
W 1. Port sieciowy określ numer portu sieciowego urządzenia, z którym chcesz się połączyć.
Domyślnie wykorzystywany jest port 5900.
W 2. Tunelowanie kliknij przycisk Utwórz tunel.
W 3. Ustawienia sieciowe kliknij przycisk Kopiuj.
Otwórz klienta VNC i wklej skopiowane atrybuty sieciowe do pola tekstowego. Naciśnij Enter.
W oknie, które zostanie otwarte, przejrzyj szczegóły certyfikatu. Jeśli zgadzasz się na użycie certyfikatu, kliknij przycisk Tak.
W oknie Uwierzytelnianie określ poświadczenia urządzenia klienckiego i kliknij przycisk OK.