デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。
デバイスとの接続を確立すると、そのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。
対象の管理対象デバイスのオペレーティングシステム設定でリモート接続を許可する必要があります。たとえば、Windows 10 の場合、このオプションの名前は[このコンピューターへのリモートアシスタンスの接続を許可する]です(このオプションを表示するには、[コントロールパネル] - [システムとセキュリティ] - [システム] - [リモートの設定]の順に選択します)。脆弱性とパッチ管理機能のライセンスがある場合は、管理対象デバイスへの接続を確立した時に、このオプションを強制的にオンにできます。ライセンスがない場合は、対象の管理対象デバイス上でローカルでオンにします。このオプションをオフにすると、リモート接続を実行できません。
デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:
Kaspersky Security Center Cloud コンソールでは、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。
クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります:
ユーザーの現在のリモートデスクトップのセッションへの接続は、ユーザーが認識することなく確立されます。セッションに接続すると、デバイスのユーザーは、事前の通知なくセッションから切断されます。
クライアントデバイスのデスクトップに接続するには、次の条件のうち 1 つを満たす必要があります。
[管理サーバーから切断しない]がオンになっているクライアントデバイスの合計数の上限は 300 です。
クライアントデバイスのデスクトップに接続するには:
[リモートデスクトップ(Windows のみ)]ウィンドウが表示されます。
BLOB は 3 分間有効です。BLOB の有効期限が切れた場合は、[リモートデスクトップ(Windows のみ)]ウィンドウを再び開いて新しい BLOB を生成します。
ユーティリティウィンドウが開きます。
リモートデスクトップ接続のログインウィンドウが開きます。
デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。