Kaspersky Security Center Linux を使用すると、管理対象デバイスへのリモート接続を確立できます。管理者は、デバイスにインストールされているネットワークエージェントを使用して、管理対象デバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。デバイスとの接続を確立すると、管理者はそのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。
リモート接続を確立する方法は、Kaspersky Security Center Web コンソールがインストールされているデバイスで使用されているプラットフォームによって異なります。Kaspersky Security Center Web コンソールは、管理サーバーデバイス以外のデバイス、つまり Windows ベースまたは Linux ベースのデバイスにインストールできます。
Linux デバイスにインストールされた Kaspersky Security Center Web コンソールから、次の接続を確立できます:
Windows デバイスにインストールされた Kaspersky Security Center Web コンソールから、次の接続を確立できます:
デバイスへのリモート接続を確立するには、以下のものが必要です:
カスペルスキーユーティリティは、管理対象デバイスと管理サーバー間の接続をトンネリングするために使用されます。
Kaspersky Security Center Linux では、Kaspersky Security Center Web コンソールから管理サーバーを経由し、ネットワークエージェントを経由して管理対象デバイスの指定したポートに TCP 接続をトンネリングすることができます。トンネリングは、Kaspersky Security Center Web コンソールと対象デバイスが直接接続できない場合に、Kaspersky Security Center Web コンソールがインストールされたデバイス上のクライアントアプリケーションを、管理対象デバイス上の TCP ポートに接続するために設計されています。
クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります:
このユーティリティは、Kaspersky Security Center Web コンソールまたは手動でリモート接続が確立された時にダウンロードできます。klsctunnel ユーティリティは管理サーバーデバイスにインストールされます。
klsctunnel ユーティリティは、すべてのタイプのリモート接続(RDP、VNC、WDS)に使用されます。
RDP または VNC クライアントは、管理サーバーデバイスにインストールされます。このクライアントを使用すると、klsctunnel ユーティリティによって提供されるローカル接続のアドレスとポートを使用して、管理対象デバイスへのリモートアクセスを取得できます。
ユーザーの現在のリモートデスクトップのセッションへの RDP 接続は、ユーザーが認識することなく確立されます。管理者がセッションに接続すると、デバイスのユーザーは、通知なくセッションから切断されます。
この機能により、このセッションのユーザーを切断することなく、クライアントデバイスでの既存のセッションに接続することができます。この場合、管理者とデバイスのセッションユーザーが、デスクトップのアクセスを共有します。
リモートデスクトップの既存のセッションに接続する場合、デバイスのセッションユーザーは管理者から接続要求を受信します。デバイスのリモートからの動作とその結果に関する情報は、Kaspersky Security Center Linux により作成されるレポートに保存されません。
管理者はリモートクライアントデバイスでのユーザー操作の監査を設定できます。監査中に、管理者が開いている(または変更している)クライアントデバイスのファイルの情報が保存されます。