Zdalne połączenie z pulpitem urządzenia klienckiego

Administrator może uzyskać zdalny dostęp do pulpitu urządzenia klienckiego poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte.

Po nawiązaniu połączenia z urządzeniem, administrator uzyskuje pełny dostęp do informacji przechowywanych na tym urządzeniu, dzięki czemu może zarządzać aplikacjami, które są na nim zainstalowane.

Zdalne połączenie musi być dozwolone w ustawieniach systemu operacyjnego docelowego zarządzanego urządzenia. Na przykład, w systemie Windows 10 ta opcja nazywa się Zezwalaj na połączenia Pomocy zdalnej z tym komputerem (tę opcję można znaleźć w Panel sterowaniaSystem i zabezpieczeniaSystemUstawienia zdalne). Jeśli posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami, możesz wymusić włączenie tej funkcji podczas nawiązywania połączenia z zarządzanym urządzeniem. Jeśli nie masz licencji, włącz tę opcję lokalnie na docelowym zarządzanym urządzeniu. Jeśli ta opcja jest wyłączona, nawiązanie zdalnego połączenia nie jest możliwe.

W celu nawiązania zdalnego połączenia z urządzeniem, musisz posiadać dwa narzędzia:

W celu zdalnego połączenia z pulpitem urządzenia klienckiego:

  1. W Konsoli administracyjnej opartej na MMC, w menu kontekstowym Serwera administracyjnego wybierz Właściwości.
  2. W otwartym oknie właściwości Serwera administracyjnego przejdź do Ustawienia połączenia z Serwerem administracyjnym → Porty połączenia.
  3. Upewnij się, że opcja Otwórz port RDP dla Kaspersky Security Center Web Console jest włączona.
  4. W Kaspersky Security Center Web Console przejdź do Zasoby (urządzenia)Zarządzane urządzenia.
  5. W polu Bieżąca ścieżka nad listą zarządzanych urządzeń kliknij łącze ścieżki.
  6. W otwartym okienku po lewej stronie wybierz grupę administracyjną zawierającą urządzenie, do którego chcesz uzyskać dostęp.
  7. Zaznacz pole obok nazwy urządzenia, do którego chcesz uzyskać dostęp.
  8. Kliknij przycisk Połącz przez Pulpit zdalny.

    Zostanie otwarte okno Pulpit zdalny (tylko Windows).

  9. Włącz opcję Zezwól na połączenie ze zdalnym pulpitem na zarządzanym urządzeniu. W tym przypadku połączenie zostanie nawiązane nawet wtedy, gdy zdalne połączenia są aktualnie zabronione w ustawieniach systemu operacyjnego na zarządzanym urządzeniu.

    Ta opcja jest dostępna tylko wtedy, gdy posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami.

  10. Kliknij przycisk Pobierz, aby pobrać narzędzie klsctunnel.
  11. Kliknij przycisk Kopiuj do schowka, aby skopiować tekst z pola tekstowego. Ten tekst to Duży obiekt binarny (BLOB), który zawiera ustawienia wymagane do nawiązania połączenia między Serwerem administracyjnym a zarządzanym urządzeniem.

    BLOB jest ważny przez 3 minuty. Jeśli wygasł, otwórz ponownie okno Pulpit zdalny (tylko Windows), aby wygenerować nowy BLOB.

  12. Uruchom narzędzie klsctunnel.

    Zostanie otwarte okno narzędzia.

  13. Wklej skopiowany tekst do pola tekstowego.
  14. Jeśli korzystasz z serwera proxy, zaznacz pole Użyj serwera proxy, a następnie określ ustawienia połączenia z serwerem proxy.
  15. Kliknij przycisk Otwórz port.

    Zostanie otwarte okno logowania Podłączanie pulpitu zdalnego.

  16. Podaj dane uwierzytelniające konta, na którym jesteś aktualnie zalogowany do konsoli Kaspersky Security Center Web Console.
  17. Kliknij przycisk Połącz.

Po nawiązaniu połączenia z urządzeniem, pulpit jest dostępny w oknie Podłączanie pulpitu zdalnego systemu Microsoft Windows.

Przejdź do góry