Mit Kaspersky Security Center Linux können Sie eine Remote-Verbindung zu verwalteten Geräten herstellen. Der Administrator kann Remote-Zugriff auf das verwaltete Gerät mithilfe des Administrationsagenten bekommen, der auf dem Client-Gerät installiert wurde. Die Remoteverbindung mit dem Client-Gerät mithilfe des Administrationsagenten ist sogar dann möglich, wenn die TCP- und UDP-Ports des Client-Geräts geschlossen sind. Nach der Verbindung mit dem Gerät bekommt der Administrator vollständigen Zugriff auf die Informationen dieses Geräts und kann die auf diesem Gerät installierten Programme verwalten.
Die Methoden zum Herstellen einer Remote-Verbindung hängen davon ab, welche Plattform das Gerät mit Kaspersky Security Center Web Console verwendet. Die Kaspersky Security Center Web Console kann auf einem anderen Windows- oder Linux-basierten Gerät installiert werden als auf dem Gerät des Administrationsservers.
Wenn Kaspersky Security Center Web Console auf einem Linux-Gerät installiert ist, können können Sie die folgenden Verbindungen herstellen:
Wenn Kaspersky Security Center Web Console auf einem Windows-Gerät installiert ist, können Sie die folgenden Verbindungen herstellen:
Um eine Remoteverbindung mit einem Gerät herzustellen, wird Folgendes benötigt:
Das Kaspersky-Tool wird zum Tunneln der Verbindung zwischen einem verwalteten Gerät und dem Administrationsserver verwendet.
Kaspersky Security Center Linux erlaubt das Tunneln der TCP-Verbindungen von der Kaspersky Security Center Web Console über den Administrationsserver und weiter über den Administrationsagenten zum angegebene Port auf dem verwalteten Gerät. Wenn keine direkte Verbindung zwischen der Kaspersky Security Center Web Console und dem verwalteten Gerät möglich ist, wird der Tunnel zum Verbinden eines Client-Programms auf einem Gerät mit installierter Kaspersky Security Center Web Console zum TCP-Port eines verwalteten Geräts verwendet.
Es ist erforderlich, die Verbindung eines Remote-Client-Geräts mit dem Administrationsserver zu tunneln, wenn der Port für die Verbindung mit dem Administrationsserver auf dem Gerät nicht verfügbar ist. Der Port auf dem Gerät kann in folgenden Fällen nicht verfügbar sein:
Das Tool kann heruntergeladen werden, wenn entweder über die Kaspersky Security Center Web Console oder manuell eine Remote-Verbindung hergestellt wird. Das Tool "klsctunnel" ist auf dem Gerät des Administrationsservers installiert.
Das Tool "klsctunnel" wird für alle Arten von Remote-Verbindungen (RDP, VNC, WDS) verwendet.
Auf dem Gerät des Administrationsservers ist ein RDP oder VNC-Client installiert. Mit diesem Client können Sie Remote-Zugriff auf ein verwaltetes Gerät erhalten, indem Sie die vom Tool "klsctunnel" bereitgestellte Adresse und den Port für die lokale Verbindung verwenden.
Eine RDP-Verbindung zu der aktuellen Sitzung des Remotedesktops des Benutzers wird ohne Benachrichtigung des Benutzers hergestellt. Sobald sich der Administrator mit der Sitzung verbunden hat, wird der Benutzer des Client-Geräts ohne Benachrichtigung von der Sitzung abgemeldet.
Mit dieser Funktionen können Sie eine Verbindung zu einer vorhandenen Sitzung auf dem Client-Gerät herstellen, ohne dass der Benutzer dieser Sitzung getrennt wird. In diesem Fall haben der Administrator und der Benutzer der Sitzung auf dem Gerät einen gemeinsamen Zugriff auf den Desktop.
Bei der Verbindung mit einer vorhandenen Remotedesktop-Sitzung empfängt der Benutzer der Sitzung auf dem Gerät eine Anfrage zum Herstellen der Verbindung vom Administrator. In den von Kaspersky Security Center Linux erstellten Berichten werden keinerlei Informationen über die Remote-Aktivitäten und deren Ergebnisse gespeichert.
Der Administrator kann ein Audit der Aktionen auf dem Remote-Client-Gerät konfigurieren. Während des Audits werden Informationen über die Dateien auf dem Client-Gerät gesammelt, die vom Administrator geöffnet bzw. geändert werden.