Kaspersky Security Center Linux le permite establecer una conexión remota a los dispositivos administrados. El administrador puede obtener acceso remoto al dispositivo administrado a través de un Agente de red instalado en el dispositivo cliente. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP. Al establecer una conexión con el dispositivo, el administrador obtiene acceso completo a la información almacenada en este dispositivo, de manera que puede administrar las aplicaciones instaladas en él.
Los métodos para establecer una conexión remota dependen de la plataforma que se utilice en el dispositivo con Kaspersky Security Center Web Console. Kaspersky Security Center Web Console se puede instalar en un dispositivo que no sea el Servidor de administración, en un dispositivo basado en Windows o en Linux.
Desde Kaspersky Security Center Web Console instalado en un dispositivo con Linux, puede establecer las siguientes conexiones:
Desde Kaspersky Security Center Web Console instalado en un dispositivo con Windows, puede establecer las siguientes conexiones:
Para establecer una conexión remota a un dispositivo, debe contar con lo siguiente:
La utilidad Kaspersky se utiliza para tunelizar la conexión entre un dispositivo administrado y el Servidor de administración.
Kaspersky Security Center Linux permite hacer túneles de conexión TCP desde Kaspersky Security Center Web Console mediante el Servidor de administración y luego mediante el Agente de red a un puerto especificado en un dispositivo administrado. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que Kaspersky Security Center Web Console puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre Kaspersky Security Center Web Console y ese dispositivo administrado.
La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:
La utilidad se puede descargar cuando se establece una conexión remota a través de Kaspersky Security Center Web Console o manualmente. La utilidad klsctunnel está instalada en el dispositivo del Servidor de administración.
La utilidad klsctunnel se utiliza para todos los tipos de conexión remota (RDP, VNC, WDS).
Una cliente RDP o VNC está instalado en el dispositivo del Servidor de administración. Este cliente le permite obtener acceso remoto al dispositivo administrado mediante la dirección y el puerto para la conexión local proporcionada por la utilidad klsctunnel.
Se establece una conexión RDP a la sesión de escritorio remoto del usuario sin que el usuario lo sepa. Una vez que el administrador se conecta a la sesión, el usuario del dispositivo queda desconectado de la sesión sin notificación.
Esta función le permite conectarse a una sesión existente sin desconectar a la persona que la inició. En tal caso, el acceso al escritorio se comparte entre el administrador y el usuario que inició la sesión.
Al conectarse con una sesión existente del escritorio remoto, el usuario de la sesión en el dispositivo recibe una solicitud de conexión del administrador. No hay información acerca de la actividad remota del dispositivo, y los resultados se guardarán en informes creados por Kaspersky Security Center Linux.
El administrador puede configurar una auditoría de la actividad del usuario en un dispositivo cliente remoto. Cuando la función de auditoría está activada, la aplicación guarda información sobre los archivos que el administrador abre o modifica en el dispositivo cliente.