Remotedesktopverbindung mit dem Client-Gerät herstellen

Der Administrator kann Remotezugriff auf den Desktop des Client-Geräts mithilfe des Administrationsagenten bekommen, der auf dem Client-Gerät installiert wurde. Die Remoteverbindung mit dem Client-Gerät mithilfe des Administrationsagenten ist sogar dann möglich, wenn die TCP- und UDP-Ports des Client-Geräts geschlossen sind.

Nach der Verbindung mit dem Gerät bekommt der Administrator vollständigen Zugriff auf die Informationen dieses Geräts und kann die auf diesem Gerät installierten Programme verwalten.

Die Remoteverbindung muss in den Betriebssystemeinstellungen des verwalteten Zielgeräts erlaubt sein. In Windows 10 heißt diese Option beispielsweise Remoteverbindungen mit diesem Computer zulassen (diese Option finden Sie unter Systemsteuerung → Alle Systemsteuerungselemente → System und Sicherheit → Remoteeinstellungen). Wenn Sie über eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" verfügen, können Sie das Aktivieren dieser Option erzwingen, wenn Sie eine Verbindung zu einem verwalteten Gerät herstellen. Wenn Sie nicht über diese Lizenz verfügen, aktivieren Sie diese Option lokal auf dem verwalteten Zielgerät. Es ist keine Remoteverbindung möglich, wenn diese Option deaktiviert ist.

Um eine Remoteverbindung mit einem Gerät herzustellen, benötigen Sie zwei Dienstprogramme:

• Das Kaspersky-Dienstprogramm "klsctunnel". Das Dienstprogramm muss sich auf Administrator-Arbeitsplatz befinden. Mit diesem Dienstprogramm können Sie die Verbindung zwischen einem Client-Gerät und dem Administrationsserver tunneln.

  Kaspersky Security Center erlaubt das Tunneln der TCP-Verbindungen von der Verwaltungskonsole über den Administrationsserver und weiter über den Administrationsagenten zum angegebene Port auf dem verwalteten Gerät. Das Tunneln wird für den Fall, dass eine direkte Verbindung des Geräts mit der Verwaltungskonsole unmöglich ist, für die Verbindung des Client-Programms, welches sich auf dem Gerät mit der installierten Verwaltungskonsole befindet, zum TCP-Port des verwalteten Gerät verwendet.

  Es ist erforderlich, die Verbindung eines Remote-Client-Geräts mit dem Administrationsserver zu tunneln, wenn der Port für die Verbindung mit dem Administrationsserver auf dem Gerät nicht verfügbar ist. Der Port auf dem Gerät kann in folgenden Fällen nicht verfügbar sein:

  • Das Remote-Gerät ist mit einem lokalen Netzwerk verbunden, in dem das NAT-Verfahren verwendet wird.
  • Das Remote-Gerät gehört zum lokalen Netzwerk des Administrationsservers, sein Port wird jedoch von der Firewall geschlossen.
• Die Standard-Komponente von Microsoft Windows "Remotedesktopverbindung". Die Remotedesktopverbindung erfolgt mithilfe des Windows-Standardtools mstsc.exe gemäß den Einstellungen des Dienstprogramms.

  Die Verbindung zu einer bestehenden Sitzung des Remotedesktops des Benutzers wird ohne Benachrichtigung des Benutzers hergestellt. Nachdem sich der Administrator mit der Sitzung verbunden hat, wird der Benutzer des Client-Geräts ohne vorherige Benachrichtigung von der Sitzung abgemeldet.

Um eine Verbindung mit Desktop eines Client-Geräts herstellen:

1. Wählen Sie in der MMC-basierten Verwaltungskonsole des Administrationsservers den Punkt Eigenschaften aus.
2. Wechseln Sie im folgenden Eigenschaftenfenster des Administrationsservers zu Verbindungseinstellungen für den Administrationsserver → Verbindungsports.
3. Stellen Sie sicher, dass der Option RDP-Port der Kaspersky Security Center Web Console öffnen aktiviert ist.
4. Wechseln Sie in der Kaspersky Security Center Web Console zu Geräte → Verwaltete Geräte.
5. Klicken Sie im Feld Aktueller Pfad über der Liste der verwalteten Geräte auf den Pfad-Link.
6. Wählen Sie im angezeigten linken Bereich die Administrationsgruppe mit dem Gerät aus, auf das Sie Zugriff erhalten möchten.
7. Aktivieren Sie das Kontrollkästchen neben dem Namen des Geräts, für das Sie Zugriff benötigen.
8. Klicken Sie auf die Schaltfläche Remotedesktopverbindung herstellen.

   Das Fenster "Remotedesktop (nur Windows)" wird geöffnet.

9. Aktivieren Sie die Option Remotedesktopverbindung auf verwaltetem Gerät zulassen. In diesem Fall wird die Verbindung auch dann hergestellt, wenn Remoteverbindungen derzeit in den Betriebssystemeinstellungen auf dem verwalteten Gerät verboten sind.

   Diese Option ist nur verfügbar, wenn Sie über eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" verfügen.

10. Klicken Sie auf die Schaltfläche Herunterladen, um das Dienstprogramm "klsctunnel" herunterzuladen.
11. Klicken Sie auf die Schaltfläche In die Zwischenablage kopieren, um den Text aus dem Textfeld zu kopieren. Dieser Text ist ein Binary Large Object (BLOB), welches die zum Herstellen einer Verbindung zwischen dem Administrationsserver und dem verwalteten Gerät erforderlichen Einstellungen enthält.

    Ein BLOB ist 3 Minuten gültig. Wenn der BLOB abgelaufen ist, öffnen Sie das Fenster "Remotedesktop (nur Windows)" erneut, um einen neuen BLOB zu generieren.

12. Führen Sie das Dienstprogramm "klsctunnel" aus.

    Das Fenster des Dienstprogramms wird geöffnet.

13. Fügen Sie den kopierten Text in das Textfeld ein.
14. Wenn Sie einen Proxyserver verwenden, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie dann die Verbindungseinstellungen für den Proxyserver ein.
15. Klicken Sie auf die Schaltfläche Port öffnen.

    Das Anmeldefenster für die Remotedesktopverbindung wird geöffnet.

16. Geben Sie die Anmeldeinformationen des Kontos an, mit dem Sie derzeit bei Kaspersky Security Center Web Console angemeldet sind.
17. Klicken Sie auf die Schaltfläche Verbinden.

Nach der Verbindung mit dem Client-Gerät ist der Desktop des Client-Geräts im Microsoft Windows-Fenster für Remoteverbindung verfügbar.