Verbindung mit den Client-Geräten über die Windows Desktopfreigabe herstellen

Sie können Remotezugriff auf den Desktop des Client-Geräts mithilfe des Administrationsagenten bekommen, der auf dem Client-Gerät installiert wurde. Die Remoteverbindung mit dem Client-Gerät mithilfe des Administrationsagenten ist sogar dann möglich, wenn die TCP- und UDP-Ports des Client-Geräts geschlossen sind.

Sie können eine Verbindung mit der vorhandenen Sitzung auf dem Client-Gerät herstellen, ohne dass der Benutzer dieser Sitzung getrennt wird. In diesem Fall haben Sie und der Benutzer der Sitzung auf dem Gerät einen gemeinsamen Zugriff auf den Desktop.

Um eine Remoteverbindung mit einem Gerät herzustellen, benötigen Sie zwei Dienstprogramme:

• Das Kaspersky-Dienstprogramm "klsctunnel". Das Dienstprogramm muss sich auf Ihrer Workstation befinden. Mit diesem Dienstprogramm können Sie die Verbindung zwischen einem Client-Gerät und dem Administrationsserver tunneln.

  Kaspersky Security Center Cloud Console erlaubt das Tunneln der TCP-Verbindungen von der Verwaltungskonsole über den Administrationsserver und weiter über den Administrationsagenten zum angegebene Port auf dem verwalteten Gerät. Das Tunneln wird für den Fall, dass eine direkte Verbindung des Geräts mit der Verwaltungskonsole unmöglich ist, für die Verbindung des Client-Programms, welches sich auf dem Gerät mit der installierten Verwaltungskonsole befindet, zum TCP-Port des verwalteten Gerät verwendet.

  Es ist erforderlich, die Verbindung eines Remote-Client-Geräts mit dem Administrationsserver zu tunneln, wenn der Port für die Verbindung mit dem Administrationsserver auf dem Gerät nicht verfügbar ist. Der Port auf dem Gerät kann in folgenden Fällen nicht verfügbar sein:

  • Das Remote-Gerät ist mit einem lokalen Netzwerk verbunden, in dem das NAT-Verfahren verwendet wird.
  • Das Remote-Gerät gehört zum lokalen Netzwerk des Administrationsservers, sein Port wird jedoch von der Firewall geschlossen.
• Windows Desktopfreigabe. Bei der Verbindung mit einer vorhandenen Remotedesktop-Sitzung empfängt der Benutzer der Sitzung auf dem Gerät von Ihnen eine Anfrage zum Herstellen der Verbindung. Es werden keine Informationen über die Aktivitäten auf dem Remote-Gerät und deren Ergebnisse in den Berichten von Kaspersky Security Center Cloud Console gespeichert.

  Sie können ein Audit der Benutzeraktionen auf dem Remote-Client-Gerät konfigurieren. Während des Audits werden Informationen über die Dateien auf dem Client-Gerät gesammelt, die vom Administrator geöffnet bzw. geändert werden.

Um sich mittels Windows Desktopfreigabe mit dem Desktop eines Client-Geräts zu verbinden, müssen die folgenden Voraussetzungen erfüllt sein:

• Microsoft Windows Vista oder höher ist auf Ihrer Workstation installiert.

  Um zu prüfen, ob die Funktion für die Windows Desktopfreigabe in Ihrer Windows-Edition enthalten ist, stellen Sie sicher, dass CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} in der 32-Bit-Registry enthalten ist.

• Microsoft Windows Vista oder höher ist auf dem Client-Gerät installiert.
• Kaspersky Security Center Cloud Console nutzt eine Lizenz für Schwachstellen- und Patch-Management.
• Das Client-Gerät ist Mitglied einer Administrationsgruppe, die einen Verteilungspunkt mit aktivierter Option Verbindung mit dem Administrationsserver nicht trennen besitzt, oder diese Option ist in den Einstellungen des Client-Geräts aktiviert.

  Beachten Sie, dass die maximale Gesamtzahl an Client-Geräten mit aktivierter Option Verbindung mit dem Administrationsserver nicht trennen 300 beträgt.

Um eine Verbindung mit dem Client-Gerät-Desktop über Windows Desktopfreigabe herzustellen, gehen Sie wie folgt vor:

1. Wechseln Sie im Hauptmenü zu Geräte → Verwaltete Geräte.
2. Aktivieren Sie das Kontrollkästchen neben dem Namen des Geräts, für das Sie Zugriff benötigen.
3. Klicken Sie auf die Schaltfläche Windows Desktopfreigabe.

   Der Assistent für die Windows Desktopfreigabe öffnet sich.

4. Klicken Sie auf die Schaltfläche Herunterladen um das Programm "klsctunnel" herunterzuladen und warten Sie, bis der Prozess abgeschlossen ist.

   Wenn Sie das "klsctunnel"-Dienstprogramm bereits besitzen, überspringen Sie diesen Schritt.

5. Klicken Sie auf die Schaltfläche Weiter.
6. Wählen Sie die Sitzung auf dem Gerät, mit dem Sie sich verbinden möchten, und klicken Sie auf Weiter.
7. Auf dem Zielgerät öffnet sich ein Dialogfenster und der Nutzer muss die Sitzung für die Desktopfreigabe zulassen. Andernfalls ist die Sitzung nicht möglich.

   Nachdem der Gerätenutzer die Sitzung für die Desktopfreigabe zugelassen hat, öffnet sich die nächste Seite des Assistenten.

8. Klicken Sie auf die Schaltfläche In die Zwischenablage kopieren, um den Text aus dem Textfeld zu kopieren. Dieser Text ist ein Binary Large Object (BLOB), welches die zum Herstellen einer Verbindung zwischen dem Administrationsserver und dem verwalteten Gerät erforderlichen Einstellungen enthält.

   Ein BLOB ist 3 Minuten gültig. Erzeugen Sie ein neues BLOB, wenn es abgelaufen ist.

9. Führen Sie das Dienstprogramm "klsctunnel" aus.

   Das Fenster des Dienstprogramms wird geöffnet.

10. Fügen Sie den kopierten Text in das Textfeld ein.
11. Wenn Sie einen Proxyserver verwenden, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie dann die Verbindungseinstellungen für den Proxyserver ein.
12. Klicken Sie auf die Schaltfläche Port öffnen.

Die Desktopfreigabe startet in einem neuen Fenster. Wenn Sie das Gerät steuern möchten, klicken Sie das Menü-Symbol () in der linken oberen Ecke des Fensters und wählen Sie anschließend Interaktiver Modus aus.