Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen

Der Administrator kann Remotezugriff auf den Desktop des Client-Geräts mithilfe des Administrationsagenten bekommen, der auf dem Client-Gerät installiert wurde. Die Remoteverbindung mit dem Client-Gerät mithilfe des Administrationsagenten ist sogar dann möglich, wenn die TCP- und UDP-Ports des Client-Geräts geschlossen sind.

Der Administrator kann eine Verbindung mit der vorhandenen Sitzung auf dem Client-Gerät herstellen, ohne dass der Benutzer dieser Sitzung getrennt wird. In diesem Fall haben der Administrator und der Benutzer der Sitzung auf dem Gerät einen gemeinsamen Zugriff auf den Desktop.

Um eine Remoteverbindung mit einem Gerät herzustellen, benötigen Sie zwei Dienstprogramme:

• Das Kaspersky-Dienstprogramm "klsctunnel". Das Dienstprogramm muss sich auf Administrator-Arbeitsplatz befinden. Mit diesem Dienstprogramm können Sie die Verbindung zwischen einem Client-Gerät und dem Administrationsserver tunneln.

  Kaspersky Security Center erlaubt das Tunneln der TCP-Verbindungen von der Verwaltungskonsole über den Administrationsserver und weiter über den Administrationsagenten zum angegebene Port auf dem verwalteten Gerät. Das Tunneln wird für den Fall, dass eine direkte Verbindung des Geräts mit der Verwaltungskonsole unmöglich ist, für die Verbindung des Client-Programms, welches sich auf dem Gerät mit der installierten Verwaltungskonsole befindet, zum TCP-Port des verwalteten Gerät verwendet.

  Es ist erforderlich, die Verbindung eines Remote-Client-Geräts mit dem Administrationsserver zu tunneln, wenn der Port für die Verbindung mit dem Administrationsserver auf dem Gerät nicht verfügbar ist. Der Port auf dem Gerät kann in folgenden Fällen nicht verfügbar sein:

  • Das Remote-Gerät ist mit einem lokalen Netzwerk verbunden, in dem das NAT-Verfahren verwendet wird.
  • Das Remote-Gerät gehört zum lokalen Netzwerk des Administrationsservers, sein Port wird jedoch von der Firewall geschlossen.
• Windows Desktopfreigabe. Bei der Verbindung mit einer vorhandenen Remotedesktop-Sitzung empfängt der Benutzer der Sitzung auf dem Gerät eine Anfrage zum Herstellen der Verbindung vom Administrator. Die Informationen über die Aktivitäten auf dem Remote-Gerät und deren Ergebnisse werden in den Kaspersky Security Center-Berichten nicht gespeichert.

  Der Administrator kann ein Audit der Aktionen auf dem Remote-Client-Gerät konfigurieren. Während des Audits werden Informationen über die Dateien auf dem Client-Gerät gesammelt, die vom Administrator geöffnet bzw. geändert werden.

Um sich mittels Windows Desktopfreigabe mit dem Desktop eines Client-Geräts zu verbinden, müssen die folgenden Voraussetzungen erfüllt sein:

• Auf dem Administrator-Arbeitsplatz ist Microsoft Windows Vista oder höher installiert. Für die Herstellung einer Verbindung mithilfe der Windows Desktopfreigabe gibt es keine Einschränkungen hinsichtlich des Betriebssystemtyps des Geräts, auf dem der Administrationsserver installiert ist.

  Um zu prüfen, ob die Funktion für die Windows Desktopfreigabe in Ihrer Windows-Edition enthalten ist, stellen Sie sicher, dass der Schlüssel "CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F}" in der Windows-Registry enthalten ist.

• Microsoft Windows Vista oder höher ist auf dem Client-Gerät installiert.
• Kaspersky Security Center nutzt eine Lizenz für Schwachstellen- und Patch-Management.

Um eine Verbindung mit dem Client-Gerät-Desktop über Windows Desktopfreigabe herzustellen, gehen Sie wie folgt vor:

1. Wählen Sie in der MMC-basierten Verwaltungskonsole des Administrationsservers den Punkt Eigenschaften aus.
2. Wechseln Sie im folgenden Eigenschaftenfenster des Administrationsservers zu Verbindungseinstellungen für den Administrationsserver → Verbindungsports.
3. Stellen Sie sicher, dass der Option RDP-Port der Kaspersky Security Center Web Console öffnen aktiviert ist.
4. Wechseln Sie in der Kaspersky Security Center Web Console zu Geräte → Verwaltete Geräte.
5. Klicken Sie im Feld Aktueller Pfad über der Liste der verwalteten Geräte auf den Pfad-Link.
6. Wählen Sie im angezeigten linken Bereich die Administrationsgruppe mit dem Gerät aus, auf das Sie Zugriff erhalten möchten.
7. Aktivieren Sie das Kontrollkästchen neben dem Namen des Geräts, für das Sie Zugriff benötigen.
8. Klicken Sie auf die Schaltfläche Windows Desktopfreigabe.

   Der Assistent für die Windows Desktopfreigabe öffnet sich.

9. Klicken Sie auf die Schaltfläche Herunterladen um das Programm "klsctunnel" herunterzuladen und warten Sie, bis der Prozess abgeschlossen ist.

   Wenn Sie das "klsctunnel"-Dienstprogramm bereits besitzen, überspringen Sie diesen Schritt.

10. Klicken Sie auf die Schaltfläche Weiter.
11. Wählen Sie die Sitzung auf dem Gerät, mit dem Sie sich verbinden möchten, und klicken Sie auf Weiter.
12. Auf dem Zielgerät öffnet sich ein Dialogfenster und der Nutzer muss die Sitzung für die Desktopfreigabe zulassen. Andernfalls ist die Sitzung nicht möglich.

    Nachdem der Gerätenutzer die Sitzung für die Desktopfreigabe zugelassen hat, öffnet sich die nächste Seite des Assistenten.
    

13. Klicken Sie auf die Schaltfläche In die Zwischenablage kopieren, um den Text aus dem Textfeld zu kopieren. Dieser Text ist ein Binary Large Object (BLOB), welches die zum Herstellen einer Verbindung zwischen dem Administrationsserver und dem verwalteten Gerät erforderlichen Einstellungen enthält.

    Ein BLOB ist 3 Minuten gültig. Erzeugen Sie ein neues BLOB, wenn es abgelaufen ist.

14. Führen Sie das Dienstprogramm "klsctunnel" aus.

    Das Fenster des Dienstprogramms wird geöffnet.

15. Fügen Sie den kopierten Text in das Textfeld ein.
16. Wenn Sie einen Proxyserver verwenden, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie dann die Verbindungseinstellungen für den Proxyserver ein.
17. Klicken Sie auf die Schaltfläche Port öffnen.

Die Desktopfreigabe startet in einem neuen Fenster. Wenn Sie das Gerät steuern möchten, klicken Sie das Menü-Symbol () in der linken oberen Ecke des Fensters und wählen Sie anschließend Interaktiver Modus aus.