Vous pouvez obtenir l'accès au bureau de l'appareil client à l'aide d'une instance de l'Agent d'administration installée sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.
Après la connexion à l'appareil, vous obtenez l'accès complet aux informations sur cet appareil et pouvez administrer les applications installées sur celui-ci.
La connexion à distance doit être autorisée dans les paramètres du système d'exploitation de l'appareil administré cible. Par exemple, dans Windows 10, cette option est appelée Autoriser les connexions d'assistance à distance vers cet ordinateur (vous pouvez trouver cette option dans Panneau de configuration → Système et sécurité → Système → Paramètres d'utilisation à distance). Si vous disposez d'une licence pour la fonctionnalité de la gestion des vulnérabilités et des correctifs, vous pouvez imposer l'activation de cette option lorsque vous établissez une connexion à un appareil administré. Si vous ne disposez pas de la licence, activez cette option localement sur l'appareil administré cible. Si cette option est désactivée, la connexion à distance n'est pas possible.
Pour établir une connexion à distance à un appareil, vous devez disposer de deux utilitaires :
Kaspersky Security Center Cloud Console permet d'établir des connexions TPC en tunnel depuis la Console d'administration via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une app cliente qui se trouve sur un appareil doté de la Console d'administration au port TCP sur l'appareil administré si la connexion directe de l'appareil avec la Console d'administration et l'appareil n'est pas possible.
La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :
La connexion à la session en cours sur le poste de travail distant de l'utilisateur s'établit sans notification. Une fois que vous êtes connecté à la session, l'utilisateur de l'appareil sera déconnecté sans notification.
Pour se connecter au bureau d'un appareil client, une des conditions suivantes doit être remplie :
Le total des appareils clients pour lesquels l'option Maintenir la connexion au Serveur d'administration a été activée ne peut être supérieur à 300.
Pour se connecter à distance au bureau de l'appareil client, procédez comme suit :
La fenêtre Bureau distant (Windows uniquement) s'ouvre.
Un BLOB est valide pendant 3 minutes. Si celui-ci a expiré, ouvrez de nouveau la fenêtre Bureau distant (Windows uniquement) pour générer un nouveau BLOB.
La fenêtre de l'utilitaire s'ouvre.
La fenêtre Connexion Bureau à distance s'ouvre.
Lorsque la connexion à l'appareil client est établie, le bureau de l'appareil client est accessible dans la fenêtre Connexion Bureau à distance de Microsoft Windows.