Kaspersky Security Center Linux vous permet d'établir une connexion à distance aux appareils administrés. L'administrateur peut obtenir à l'appareil administré à l'aide de l'Agent d'administration installé sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles. Après la connexion à l'appareil, l'administrateur obtient l'accès complet aux informations sur cet appareil et peut administrer les applications installées sur celui-ci.
Les méthodes d'établissement d'une connexion à distance dépendent de la plateforme utilisée sur l'appareil avec Kaspersky Security Center Web Console. Kaspersky Security Center Web Console peut être installé sur un appareil autre que le Serveur d'administration, sur un appareil Windows ou Linux.
Depuis la Kaspersky Security Center Web Console installée sur un appareil Linux, vous pouvez établir les connexions suivantes :
Depuis la Kaspersky Security Center Web Console installée sur un appareil Windows, vous pouvez établir les connexions suivantes :
Pour établir une connexion à distance à un appareil, vous devez disposer des éléments suivants :
L'utilitaire Kaspersky est utilisé pour tunneliser la connexion entre un appareil administré et le Serveur d'administration.
Kaspersky Security Center Linux permet d'établir des connexions TPC en tunnel depuis la Kaspersky Security Center Web Console via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une application cliente qui se trouve sur un appareil doté de Kaspersky Security Center Web Console au port TCP sur l'appareil administré si la connexion directe de l'appareil avec Kaspersky Security Center Web Console et l'appareil n'est pas possible.
La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :
L'utilitaire peut être téléchargé lorsqu'une connexion à distance est établie via Kaspersky Security Center Web Console ou manuellement. L'utilitaire klsctunnel est installé sur l'appareil du Serveur d'administration.
L'utilitaire klsctunnel est utilisé pour tous les types de connexion à distance (RDP, VNC, WDS).
Le client RDP ou VNC est installé sur l'appareil du Serveur d'administration. Ce client vous permet d'obtenir un accès à distance à l'appareil administré en utilisant l'adresse et le port de la connexion locale fournis par l'utilitaire klsctunnel.
La connexion RDP à la session en cours sur le poste de travail distant de l'utilisateur s'établit sans notification. Une fois l'administrateur connecté à la session, l'utilisateur de l'appareil sera déconnecté sans notification.
Cette fonction vous permet de vous connecter à la session existante sur l'appareil client sans déconnecter l'utilisateur travaillant dans cette session. Dans ce cas, l'administrateur et l'utilisateur de la session sur l'appareil ont un accès collectif au bureau.
Lors de la connexion à la séance existante du bureau à distance, l'utilisateur de cette séance sur l'appareil recevra une demande de connexion en provenance de l'administrateur. Les informations sur le processus de l'utilisation à distance de l'appareil et sur les résultats de cette utilisation ne sont pas conservées dans les rapports de Kaspersky Security Center Linux.
L'administrateur peut configurer l'audit des actions sur l'appareil client distant. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil client.