- 卡巴斯基安全管理中心雲端主控台說明
- 新增內容
- 卡巴斯基安全管理中心雲端主控台
- 架構和基本概念
- 應用程式產品授權
- 卡巴斯基安全管理中心雲端主控台的產品授權
- 關於卡巴斯基安全管理中心雲端主控台的試用模式
- 使用卡巴斯基市場選擇卡巴斯基商業解決方案
- 各種產品授權和其最小裝置數量
- 超出了產品授權限制事件
- 將啟動碼分發到受管理裝置的方法
- 新增產品授權金鑰到管理伺服器儲存區
- 佈署產品授權金鑰到用戶端裝置
- 自動分發產品授權金鑰
- 檢視管理伺服器儲存區內使用中產品授權金鑰的資訊
- 檢視特定 Kaspersky 應用程式所用產品授權金鑰的資訊
- 從儲存區刪除產品授權金鑰
- 檢視 Kaspersky 應用程式未在哪些裝置啟動的清單
- 撤銷最終使用者產品授權協議的許可
- 續約 Kaspersky 應用程式的產品授權
- 在產品授權到期後使用卡巴斯基安全管理中心雲端主控台
- 產品授權定義
- 資料提供
- 硬化指南
- 卡巴斯基安全管理中心雲端主控台的介面
- 初次設定卡巴斯基安全管理中心雲端主控台
- 工作區管理
- 情境:為透過卡巴斯基安全管理中心雲端主控台管理的管理伺服器建立階層
- 移轉至卡巴斯基安全管理中心雲端主控台
- 快速啟動精靈
- Kaspersky 應用程式初始化部署
- 情境:Kaspersky 應用程式初始化部署
- 為 Kaspersky 應用程式建立安裝套件
- 分發安裝套件至從屬管理伺服器
- 建立網路代理的獨立安裝套件
- 檢視獨立安裝套件清單
- 建立自訂安裝套件
- 發佈點需求
- 網路代理安裝套件設定
- 虛擬基礎架構
- Windows、macOS 和 Linux 網路代理的使用:比較
- 指定在 Unix 裝置上進行遠端安裝的設定
- 取代協力廠商安全應用程式
- 手動安裝應用程式的選項
- 透過卡巴斯基安全管理中心雲端主控台的遠端安裝工作進行強制佈署
- 防護佈署精靈
- 用於與外部服務交互的網路設定
- 準備在封閉軟體環境模式下執行 Astra Linux 的裝置以安裝網路代理
- 準備 Linux 裝置並在 Linux 裝置上遠端安裝網路代理
- 使用遠端軟體安裝工作安裝應用程式
- 啟動和停止卡巴斯基應用程式
- 行動裝置管理
- 偵測和回應功能
- 發現網路裝置並建立管理群組
- 配置網路防護
- 情境:配置網路防護
- 關於以裝置為中心和以使用者為中心的安全管理方法
- 政策設定和傳播:以裝置為中心的方法
- 政策設定和傳播:以使用者為中心的方法
- 網路代理政策設定
- 按作業系統比較網路代理政策設定
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- 工作
- 管理用戶端裝置
- 政策和政策設定檔
- 資料加密與防護
- 使用者和使用者角色
- 管理物件修訂
- 卡巴斯基安全網路 (KSN)
- 物件刪除
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 設定管理伺服器
- 監控和報告
- 用戶端裝置的遠端診斷
- 匯出事件到 SIEM 系統
- 給受管理服務提供商 (MSP) 的快速入門指南
- 在雲端環境中使用卡巴斯基安全管理中心雲端主控台
- 聯絡技術支援
- 有關程式的資訊來源
- 已知問題
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- Cloud Discovery
- HTTPS
- IAM 使用者
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky 更新伺服器
- SSL
- UEFI 防護裝置
- 不相容應用程式
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 卡巴斯基安全管理中心雲端主控台上的帳戶
- 卡巴斯基安全管理中心雲端主控台操作者
- 卡巴斯基安全管理中心雲端主控台管理員
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路 (KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作區
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式標籤
- 指定裝置的工作
- 授權檔案
- 政策
- 政策設定檔
- 啟動產品授權
- 更新
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理 Web 外掛程式
- 管理伺服器
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 裝置所有者
- 裝置標記
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 防護狀態
- 附加(或備用)產品授權金鑰
- 隔離
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 有關協力廠商代碼的資訊
- 商標聲明
透過 Windows 桌面共用連線到用戶端裝置
您可以透過用戶端裝置上安裝的網路代理,遠端存取該裝置的桌面。如果裝置的 TCP 和 UDP 連接埠關閉,也可透過網路代理遠端連線至用戶端裝置。
您可以連線至用戶端裝置上的現有工作階段,而不使該工作階段中的使用者中斷連線。在此情況下,您和裝置上的工作階段使用者將共享對桌面的存取。
若要建立遠端裝置連線,您需有兩個公用程式:
- Kaspersky 公用程式,名稱為 klsctunnel。此公用程式必須儲存在您的工作站上。您可使用此公用程式進行用戶端裝置與管理伺服器之間的通道連線。
卡巴斯基安全管理中心雲端主控台允許以先途經管理伺服器、再途經網路代理的方式,開闢從管理主控台到受管理裝置上所指定連接埠的 TCP 連線通道。通道設計用於連線安裝管理主控台的裝置上的用戶端應用程式到受管理裝置上的 TCP 連接埠—如果管理主控台和目的裝置之間沒有直接連線可用。
如果用於連線到管理伺服器的連接埠在裝置上不可用,則需要遠端用戶端裝置和管理伺服器之間的連線隧道。在以下情況下裝置連接埠可能無法使用:
- 遠端裝置使用 NAT 機制連線到本機網路。
- 遠端裝置是本機網路管理伺服器的一部分,但是它的連接埠已被防火牆關閉。
- Windows 桌面共用。當連線到現有的遠端桌面工作階段時,裝置上的工作階段使用者會收到您的連線請求。在卡巴斯基安全管理中心雲端主控台建立的報告中,不會儲存有關裝置上的遠端操作及其結果有關的任何資訊。
您可以設定對遠端用戶端裝置上的使用者活動進行稽核。在稽核期間,應用程式會儲存用戶端裝置上經管理員開啟並/或修改過之檔案的資訊。
使用 Windows 桌面共用連線到用戶端裝置必須符合以下需求:
- 您的工作站上安裝了 Microsoft Windows Vista 或以上版本。
若要檢查 Windows 桌面共用功能是否隨附於您的 Windows 版本中,請確保 32 位元的登錄檔中包含 CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F}。
- 用戶端裝置安裝了 Microsoft Windows Vista 或更新版本。
- 卡巴斯基安全管理中心雲端主控台使用的是支援弱點和修補程式管理的產品授權。
- 用戶端裝置所屬的管理群組具有的發佈點啟用了不斷開與管理伺服器的連線選項,或是用戶端裝置設定中啟用了該選項。
請注意,啟用了不斷開與管理伺服器的連線選項的用戶端裝置數量上限為 300 個。
若要透過 Windows 桌面共用連線到用戶端裝置的桌面:
- 在主功能表中,轉至 資產(裝置) → 受管理裝置。
- 選取您要取得存取權限之裝置名稱旁邊的核取方塊。
- 點擊Windows 共用桌面按鈕。
Windows 共用桌面精靈隨即開啟。
- 點擊下載按鈕下載 klsctunnel 實用程式,接著等待下載程序完成。
若您已有 klsctunnel 公用程式,請略過此步驟。
- 點擊下一步按鈕。
- 選取裝置上您要連線的工作階段,接著點擊下一步按鈕。
- 在目標裝置上開啟的對話方塊中,使用者必須允許共用工作階段。否該工作階段將無法完成。
裝置使用者確認桌面共用的工作階段後,精靈的下一頁面隨即開啟。
- 點擊複製到剪貼簿按鈕以複製文字欄位的文字。此文字為二進位大型物件 (BLOB),其中包含建立管理伺服器與受管理裝置間連線的設定。
BLOB 有效時間為 3 分鐘。若已過期,請產生全新 BLOB。
- 執行 klsctunnel 公用程式。
公用程式視窗隨即開啟。
- 貼上複製的文字至文字欄位。
- 若您使用代理伺服器,請選取使用代理伺服器核取方塊,接著指定代理伺服器連線設定。
- 點擊開啟連接埠按鈕。
桌面共用會在新視窗啟動。若您要與裝置互動,請點擊視窗左上角的功能表圖示 (),接著選取互動模式。
另請參閱: |