O Kaspersky Security Center Linux permite estabelecer uma conexão remota com dispositivos gerenciados. O administrador pode obter acesso remoto ao dispositivo gerenciado por meio de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas. Ao estabelecer uma conexão com o dispositivo, o administrador obtém acesso total às informações armazenadas neste dispositivo e pode gerenciar os aplicativos instalados nele.
Os métodos para estabelecer uma conexão remota dependem de qual plataforma é usada no dispositivo com o Kaspersky Security Center Web Console. O Kaspersky Security Center Web Console pode ser instalado em um dispositivo diferente do Servidor de Administração, em um dispositivo baseado em Windows ou Linux.
No Kaspersky Security Center Web Console instalado em um dispositivo Linux, é possível estabelecer as seguintes conexões:
No Kaspersky Security Center Web Console instalado em um dispositivo Windows, é possível estabelecer as seguintes conexões:
Para estabelecer uma conexão remota com um dispositivo, o seguintes item é necessário:
O utilitário da Kaspersky é usado para criar um túnel de conexão entre um dispositivo gerenciado e o Servidor de Administração.
O Kaspersky Security Center Linux possibilita o tunelamento de conexões TCP do Kaspersky Security Center Web Console pelo Servidor de Administração e, posteriormente, pelo Agente de Rede até uma porta específica em um dispositivo gerenciado. O tunelamento foi criado para conectar um aplicativo cliente em um dispositivo que tenha o Kaspersky Security Center Web Console instalado a uma porta TCP em um dispositivo gerenciado, quando não for possível estabelecer uma conexão direta entre o Kaspersky Security Center Web Console e o dispositivo de destino.
A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:
O utilitário pode ser baixado quando uma conexão remota for estabelecida por meio do Kaspersky Security Center Web Console ou de forma manual. O utilitário klsctunnel é instalado no dispositivo do Servidor de Administração.
O utilitário klsctunnel é usado para todos os tipos de conexão remota (RDP, VNC, WDS).
Um cliente RDP ou VNC é instalado no dispositivo do Servidor de Administração. Esse cliente permite obter acesso remoto ao dispositivo gerenciado com o uso do endereço e a porta para a conexão local fornecida pelo utilitário klsctunnel.
Uma conexão RDP com a sessão atual do desktop remoto do usuário é estabelecida sem o conhecimento do usuário. Depois que o administrador se conecta com a sessão, o usuário do dispositivo é desconectado da sessão sem receber nenhuma notificação.
Esse recurso permite se conectar com uma sessão existente em um dispositivo cliente sem desconectar o usuário nesta sessão. Nesse caso, o administrador e o usuário da sessão no dispositivo compartilham o acesso à área de trabalho.
Ao conectar-se a uma sessão da área de trabalho remota existente, o usuário da sessão no dispositivo recebe uma solicitação para a conexão do administrador. Nenhuma informação sobre atividade remota no dispositivo e seus resultados serão salvos em relatórios criados pelo Kaspersky Security Center Linux.
O administrador pode configurar uma auditoria da atividade do usuário em um dispositivo cliente remoto. Durante a auditoria, o aplicativo salva as informações sobre os arquivos que tenham sido abertos e/ou modificados pelo administrador no dispositivo cliente.