Подключение к устройствам с помощью совместного доступа к рабочему столу Windows
Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.
Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве есть совместный доступ к рабочему столу.
Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:
Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:
Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт сетевым экраном.
Совместный доступ к рабочему столу Windows. При подключении к существующему сеансу удаленного рабочего стола пользователь этого сеанса на устройстве получит запрос от администратора на подключение. Информация о процессе удаленной работы с устройством и результатах этой работы не сохраняется в отчетах Kaspersky Security Center.
Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита приложение сохраняет информацию о файлах на клиентском устройстве, которые открывал и/или изменял администратор.
Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:
На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия. Тип операционной системы устройства, на котором установлен Сервер администрирования, не является ограничением для подключения с помощью совместного доступа к рабочему столу Windows.
Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} включен в реестре Windows.
На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
Kaspersky Security Center использует лицензию на Системное администрирование.
Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows:
В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства.
В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения.
Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center Web Console включен.
В Kaspersky Security Center Web Console перейдите в раздел Активы (Устройства) → Управляемые устройства.
В поле Текущий путь над списком управляемых устройств перейдите по ссылке.
В открывшейся панели слева выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
Установите флажок напротив устройства, к которому вы хотите получить доступ.
Нажмите на кнопку Совместный доступ к рабочему столу Windows.
Открывается мастер Совместный доступ к рабочему столу Windows.
Нажмите на кнопку Download, чтобы загрузить утилиту klsctunnel, и дождитесь завершения процесса загрузки.
Если у вас уже есть утилита klsctunnel, пропустите этот шаг.
Нажмите на кнопку Далее.
Выберите сеанс на устройстве, к которому вы хотите подключиться, а затем нажмите на кнопку Далее.
На целевом устройстве в открывшемся окне пользователь должен разрешить сеанс совместного доступа к рабочему столу. Иначе сеанс невозможен.
После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.
Нажмите на кнопку Копировать в буфер обмена, чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.
Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.
Запустите утилиту klsctunnel.
Откроется окно утилиты.
Вставьте скопированный текст в текстовое поле.
Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер, а затем укажите параметры подключения к прокси-серверу.
Нажмите на кнопку Открыть порт.
Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок меню () в верхнем левом углу окна и выберите Интерактивный режим.