Conexión remota con el escritorio de un dispositivo cliente

El administrador puede obtener acceso remoto al escritorio de un dispositivo cliente mediante el Agente de red instalado en el dispositivo. También se puede realizar la conexión remota a un dispositivo con Agente de red, incluso si los puertos TCP y UDP del dispositivo cliente están cerrados.

Cuando se establece una conexión con el dispositivo, el administrador obtiene acceso total a la información almacenada en dicho dispositivo, de modo que podrá administrar las aplicaciones que haya instaladas en él.

Se debe permitir la conexión remota en la configuración del sistema operativo del dispositivo administrado de destino. Por ejemplo, en Windows 10, esta opción se llama Permitir conexiones de Asistencia remota a este equipo (puede encontrar esta opción en Panel de control → Sistema y seguridad → Sistema → Configuración de Acceso remoto ). Si tiene una licencia para la función Administración de vulnerabilidades y parches, puede habilitar esta opción de forma forzada cuando establece una conexión con un dispositivo administrado. Si no tiene la licencia, habilite esta opción localmente en el dispositivo administrado de destino. Si esta opción está desactivada, la conexión remota no es posible.

Para establecer una conexión remota a un dispositivo, debe tener dos utilidades:

• La utilidad de Kaspersky llamada klsctunnel. Esta utilidad debe almacenarse en la estación de trabajo del administrador. Se usa esta utilidad para tunelizar la conexión entre un dispositivo cliente y el Servidor de administración.

  Kaspersky Security Center permite los túneles de conexiones de TCP desde la Consola de administración mediante el Servidor de administración y, luego, mediante el Agente de red a un puerto especificado en un dispositivo administrado. El túnel está diseñado para conectar una aplicación cliente en un dispositivo con la Consola de administración instalada en un puerto TCP en un dispositivo administrado si una conexión directa entre la Consola de administración y el dispositivo de destino no es posible.

  Se requerirá una conexión por túnel entre un dispositivo cliente remoto y el Servidor de administración si el puerto usado para la conexión con el Servidor de administración no está disponible en el dispositivo. Es posible que el puerto del dispositivo no esté disponible en los siguientes casos:

  • El dispositivo remoto está conectado a una red local que utiliza un mecanismo NAT.
  • El dispositivo remoto forma parte de la red local del Servidor de administración pero su puerto está cerrado en el firewall.
• Componente estándar de Microsoft Windows denominado Conexión a Escritorio remoto. La conexión a un escritorio remoto se establece con la utilidad estándar mstsc.exe de Windows de acuerdo con la configuración de esta utilidad.

  La conexión a la sesión del escritorio remoto actual del usuario se establece sin que el usuario lo sepa. Cuando el administrador se conecta a la sesión, el usuario del dispositivo se desconecta de la sesión sin previo aviso.

Para conectarse al escritorio de un dispositivo cliente:

1. En la Consola de administración basada en MMC, en el menú contextual de la directiva del Servidor de administración, seleccione Propiedades.
2. En la ventana de propiedades del Servidor de administración que se abre, vaya a Configuración de la conexión del Servidor de administración → Puertos de conexión.
3. Asegúrese de que la opción Abrir puerto RDP para Kaspersky Security Center 13.2 Web Console este habilitada.
4. En Kaspersky Security Center 13.2 Web Console, vaya a DISPOSITIVOS → DISPOSITIVOS ADMINISTRADOS.
5. En el Trayectoria de corriente encima de la lista de dispositivos gestionados, haga clic en el enlace de la ruta.
6. En el panel del lado izquierdo que se abre, seleccione el grupo de administración que contiene el dispositivo al que desea obtener acceso.
7. Seleccione la casilla de verificación junto al nombre del dispositivo al que desea acceder.
8. Haga clic en el botón Conectar con el escritorio remoto.

   Se abre la ventana Escritorio remoto (solo Windows).

9. Habilite la opción Permitir conexión de escritorio remota en dispositivo administrado. En este caso, la conexión se establecerá incluso si las conexiones remotas están actualmente prohibidas en la configuración del sistema operativo del dispositivo administrado.

   Esta opción solo está disponible si tiene una licencia para la función Administración de vulnerabilidades y parches.

10. Haga clic en el botón Descargar para descargar la utilidad klsctunnel.
11. Haga clic en el botón Copiar al portapapeles para copiar el texto desde el campo de texto. Este texto es un Binary Large Object (BLOB) que contiene la configuración requerida para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

    Un BLOB es válido por 3 minutos. Si ha caducado, vuelva a abrir la ventana Escritorio remoto (solo Windows) para generar un nuevo BLOB.

12. Ejecute la utilidad klsctunnel.

    Se abre la ventana de la utilidad.

13. Pegue el texto copiado en el campo de texto.
14. Si usa un servidor proxy, seleccione la casilla de verificación Usar servidor proxy y luego especifique la configuración de conexión del servidor proxy.
15. Haga clic en el botón Abrir puerto.

    Se abre la ventana de inicio de sesión Conexión a Escritorio remoto.

16. Especifique las credenciales de la cuenta con la que ha iniciado sesión actualmente en Kaspersky Security Center 13.2 Web Console.
17. Haga clic en el botón Conectar.

Cuando se establece la conexión al dispositivo, el escritorio está disponible en la ventana Conexión a escritorio remoto de Microsoft Windows.