クライアントデバイスのデスクトップへのリモート接続

管理者は、デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。

デバイスとの接続を確立すると、管理者はそのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。

対象の管理対象デバイスのオペレーティングシステム設定でリモート接続を許可する必要があります。たとえば、Windows 10 の場合、このオプションの名前は[このコンピューターへのリモートアシスタンスの接続を許可する]です(このオプションを表示するには、[コントロールパネル] - [システムとセキュリティ] - [システム] - [リモートの設定]の順に選択します)。脆弱性とパッチ管理機能のライセンスがある場合は、管理対象デバイスへの接続を確立した時に、このオプションを強制的にオンにできます。ライセンスがない場合は、対象の管理対象デバイス上でローカルでオンにします。このオプションをオフにすると、リモート接続を実行できません。

デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:

クライアントデバイスのデスクトップに接続するには:

  1. 管理サーバーのコンテキストメニューにある MMC ベースの管理コンソールから[プロパティ]を選択します。
  2. 表示された管理サーバーのプロパティウィンドウで、[管理サーバー接続設定]→[接続ポート]の順に選択します。
  3. Kaspersky Security Center Web コンソール用に RDP ポートを開く]がオンになっていることを確認します。
  4. Kaspersky Security Center Web コンソールで、[アセット(デバイス)]→[管理対象デバイス]の順に移動します。
  5. 管理対象デバイスのリストの上にある[現在のパス]フィールドで、パスリンクをクリックします。
  6. 開いた左側のペインで、アクセスするデバイスを含む管理グループを選択します。
  7. アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
  8. リモートデスクトップに接続]をクリックします。

    [リモートデスクトップ(Windows のみ)]ウィンドウが表示されます。

  9. 管理対象デバイス上でリモートデスクトップ接続を許可する]をオンにします。この場合、リモート接続が現時点で管理対象デバイスのオペレーティングシステム設定で禁止されていても、接続は確立されます。

    脆弱性とパッチ管理機能のライセンスがないと、このオプションは使用できません。

  10. ダウンロード]をクリックして、klsctunnel ユーティリティをダウンロードします。
  11. クリップボードへコピー]をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリラージオブジェクト(BLOB)です。

    BLOB は 3 分間有効です。BLOB の有効期限が切れた場合は、[リモートデスクトップ(Windows のみ)]ウィンドウを再び開いて新しい BLOB を生成します。

  12. klsctunnel ユーティリティを実行します。

    ユーティリティウィンドウが開きます。

  13. コピーしたテキストをテキストフィールドに貼り付けます。
  14. プロキシサーバーを使用する場合は、[プロキシサーバーを使用する]をオンにして、プロキシサーバーの接続設定を指定します。
  15. ポートを開く]をクリックします。

    リモートデスクトップ接続のログインウィンドウが開きます。

  16. Kaspersky Security Center Web コンソールに現在ログインしているアカウントの資格情報を指定します。
  17. 接続]をクリックします。

デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。

ページのトップに戻る