Connexion à distance au bureau de l'appareil client

Vous pouvez obtenir l'accès au bureau de l'appareil client à l'aide d'une instance de l'Agent d'administration installée sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.

Après la connexion à l'appareil, vous obtenez l'accès complet aux informations sur cet appareil et pouvez administrer les applications installées sur celui-ci.

La connexion à distance doit être autorisée dans les paramètres du système d'exploitation de l'appareil administré cible. Par exemple, dans Windows 10, cette option est appelée Autoriser les connexions d'assistance à distance vers cet ordinateur (vous pouvez trouver cette option dans Panneau de configuration → Système et sécurité → Système → Paramètres d'utilisation à distance). Si vous disposez d'une licence pour la fonctionnalité de la gestion des vulnérabilités et des correctifs, vous pouvez imposer l'activation de cette option lorsque vous établissez une connexion à un appareil administré. Si vous ne disposez pas de la licence, activez cette option localement sur l'appareil administré cible. Si cette option est désactivée, la connexion à distance n'est pas possible.

Pour établir une connexion à distance à un appareil, vous devez disposer de deux utilitaires :

• Utilitaire Kaspersky intitulé klsctunnel. Cet utilitaire doit être stocké sur votre poste de travail. Vous utilisez cet utilitaire pour établir une connexion en tunnel entre un appareil client et le Serveur d'administration.

  Kaspersky Security Center Cloud Console permet d'établir des connexions TPC en tunnel depuis la Console d'administration via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une app cliente qui se trouve sur un appareil doté de la Console d'administration au port TCP sur l'appareil administré si la connexion directe de l'appareil avec la Console d'administration et l'appareil n'est pas possible.

  La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :

  • L'appareil à distance est connecté au réseau local avec le mécanisme NAT utilisé.
  • L'appareil à distance fait partie du réseau local du Serveur d'administration, mais son port est fermé par un pare-feu.
• Module standard de Microsoft Windows intitulé « Connexion Bureau à distance ». La connexion au bureau à distance est exécutée à l'aide de l'utilitaire titulaire de Windows mstsc.exe conformément aux paramètres de fonctionnement de cet utilitaire.

  La connexion à la session en cours sur le poste de travail distant de l'utilisateur s'établit sans notification. Une fois que vous êtes connecté à la session, l'utilisateur de l'appareil sera déconnecté sans notification.

Pour se connecter au bureau d'un appareil client, une des conditions suivantes doit être remplie :

• L'appareil client est membre d'un groupe d'administration qui possède un point de distribution avec l'option Maintenir la connexion au Serveur d'administration activée.
• Dans les paramètres de l'appareil client, l'option Maintenir la connexion au Serveur d'administration est activée.

  Le total des appareils clients pour lesquels l'option Maintenir la connexion au Serveur d'administration a été activée ne peut être supérieur à 300.

Pour se connecter à distance au bureau de l'appareil client, procédez comme suit :

1. Dans le menu principal, accédez à Ressources (Appareils) → Appareils administrés.
2. Cochez la case en regard du nom de l'appareil auquel vous souhaitez avoir accès.
3. Cliquez sur le bouton Se connecter au bureau distant.

   La fenêtre Bureau distant (Windows uniquement) s'ouvre.

4. Cliquez sur le bouton Télécharger pour télécharger l'utilitaire klsctunnel.
5. Cliquez sur le bouton Copier dans le presse-papiers pour copier le texte du champ de texte. Ce texte est un objet de données binaires (BLOB) qui contient les paramètres requis pour établir la connexion entre le Serveur d'administration et l'appareil administré.

   Un BLOB est valide pendant 3 minutes. Si celui-ci a expiré, ouvrez de nouveau la fenêtre Bureau distant (Windows uniquement) pour générer un nouveau BLOB.

6. Exécutez l'utilitaire klsctunnel.

   La fenêtre de l'utilitaire s'ouvre.

7. Collez le texte copié dans le champ de texte.
8. Si vous utilisez un serveur proxy, cochez la case Utiliser un serveur proxy, puis indiquez les paramètres de connexion du serveur proxy.
9. Cliquez sur Ouvrir le port.

   La fenêtre Connexion Bureau à distance s'ouvre.

10. Indiquez les informations d'identification du compte à partir duquel vous êtes actuellement connecté à Kaspersky Security Center Cloud Console.
11. Cliquez sur le bouton Se connecter.

Lorsque la connexion à l'appareil client est établie, le bureau de l'appareil client est accessible dans la fenêtre Connexion Bureau à distance de Microsoft Windows.

Voir également : Administration des appareils clients Scénario : Configuration de la protection réseau

Haut de page