È possibile ottenere l'accesso remoto al desktop di un dispositivo client tramite un Network Agent installato nel dispositivo client. La connessione remota a un dispositivo tramite Network Agent è possibile anche se le porte TCP e UDP del dispositivo client sono chiuse.
Dopo avere stabilito la connessione con il dispositivo, si ottiene l'accesso completo alle informazioni memorizzate in tale dispositivo ed è possibile gestire le applicazioni installate.
La connessione remota deve essere consentita nelle impostazioni del sistema operativo del dispositivo gestito di destinazione. Ad esempio, in Windows 10, questa opzione è denominata Consenti connessioni di Assistenza remota al computer (questa opzione è anche disponibile in Pannello di controllo → Sistema e sicurezza → Sistema → Impostazioni di connessione remota). Se si dispone di una licenza per la funzionalità Vulnerability e patch management, è possibile forzare l'abilitazione di questa opzione quando si stabilisce la connessione a un dispositivo gestito. Se non si dispone della licenza, abilitare questa opzione in locale nel dispositivo gestito di destinazione. Se questa opzione è disabilitata, la connessione remota non è possibile.
Per stabilire una connessione remota a un dispositivo, è necessario disporre di due utilità:
Kaspersky Security Center Cloud Console consente il tunneling delle connessioni TCP da Administration Console tramite l'Administration Server e quindi tramite Network Agent su una porta specificata in un dispositivo gestito. Il tunneling è progettato per la connessione di un'applicazione client su un dispositivo con Administration Console installato a una porta TCP in un dispositivo gestito, se non è possibile la connessione diretta tra Administration Console e il dispositivo di destinazione.
Il tunneling della connessione tra un dispositivo client remoto e Administration Server è richiesto se la porta utilizzata per la connessione ad Administration Server non è disponibile nel dispositivo. La porta nel dispositivo potrebbe non essere disponibile nei seguenti casi:
La connessione alla sessione di desktop remoto corrente dell'utente viene stabilita senza che l'utente ne sia a conoscenza. Una volta che ci si connette alla sessione, l'utente del dispositivo viene disconnesso dalla sessione senza preavviso.
Per connettersi al desktop di un dispositivo client, deve essere soddisfatta una delle seguenti condizioni:
Il numero massimo di dispositivi client in cui è possibile abilitare l'opzione Non eseguire la disconnessione da Administration Server è 300.
Per stabilire la connessione al desktop di un dispositivo client:
Verrà aperta la finestra Desktop remoto (solo Windows).
Un BLOB è valido per 3 minuti. Se è scaduto, riaprire la finestra Desktop remoto (solo Windows) per generare un nuovo BLOB.
Verrà visualizzata la finestra dell'utilità.
Verrà visualizzata la finestra di accesso a Connessione Desktop remoto.
Quando viene stabilita la connessione con il dispositivo, il desktop è disponibile nella finestra Connessione Desktop remoto di Microsoft Windows.