Conexión con los dispositivos mediante Uso compartido del escritorio de Windows

El administrador puede obtener acceso remoto al escritorio de un dispositivo cliente mediante el Agente de red instalado en el dispositivo. También se puede realizar la conexión remota a un dispositivo con Agente de red, incluso si los puertos TCP y UDP del dispositivo cliente están cerrados.

El administrador se puede conectar a una sesión existente en un dispositivo cliente sin desconectar al usuario que la está utilizando. En ese caso, tanto el administrador como el usuario de la sesión del dispositivo comparten el acceso al escritorio.

Para establecer una conexión remota a un dispositivo, debe tener dos utilidades:

• La utilidad de Kaspersky llamada klsctunnel. Esta utilidad debe almacenarse en la estación de trabajo del administrador. Se usa esta utilidad para tunelizar la conexión entre un dispositivo cliente y el Servidor de administración.

  Kaspersky Security Center permite los túneles de conexiones de TCP desde la Consola de administración mediante el Servidor de administración y, luego, mediante el Agente de red a un puerto especificado en un dispositivo administrado. El túnel está diseñado para conectar una aplicación cliente en un dispositivo con la Consola de administración instalada en un puerto TCP en un dispositivo administrado si una conexión directa entre la Consola de administración y el dispositivo de destino no es posible.

  Se requerirá una conexión por túnel entre un dispositivo cliente remoto y el Servidor de administración si el puerto usado para la conexión con el Servidor de administración no está disponible en el dispositivo. Es posible que el puerto del dispositivo no esté disponible en los siguientes casos:

  • El dispositivo remoto está conectado a una red local que utiliza un mecanismo NAT.
  • El dispositivo remoto forma parte de la red local del Servidor de administración pero su puerto está cerrado en el firewall.
• Uso compartido del escritorio de Windows. Al conectarse a una sesión existente del escritorio remoto, el usuario de la sesión del dispositivo recibe una solicitud del administrador para establecer la conexión. No se guardará ninguna información sobre la actividad en remoto del dispositivo ni de sus resultados en los informes creados por Kaspersky Security Center.

  El administrador puede configurar una auditoría de la actividad del usuario en un dispositivo cliente remoto. Durante la auditoría, la aplicación guarda información sobre los archivos del dispositivo cliente que el administrador haya abierto o modificado.

Para conectarse al escritorio de un dispositivo cliente mediante Uso compartido del escritorio de Windows, se deben cumplir estas condiciones:

• En el dispositivo cliente está instalado Microsoft Windows Vista o un sistema operativo de Windows posterior.
• En la estación de trabajo del administrador está instalado Microsoft Windows Vista o posterior. El tipo de sistema operativo del dispositivo que aloja el Servidor de administración no impone ninguna restricción a la conexión mediante Uso compartido del escritorio de Windows.

  Para verificar si la función Uso compartido del escritorio de Windows está incluida en su edición de Windows, asegúrese de que la clave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} esté presente en el registro de Windows.

• Microsoft Windows Vista o posterior está instalado en el dispositivo cliente.
• Kaspersky Security Center usa una licencia para la Administración de vulnerabilidades y parches.

Para conectarse al escritorio de un dispositivo cliente mediante el componente Uso compartido del escritorio de Windows:

1. En la Consola de administración basada en MMC, en el menú contextual de la directiva del Servidor de administración, seleccione Propiedades.
2. En la ventana de propiedades del Servidor de administración que se abre, vaya a Configuración de la conexión del Servidor de administración → Puertos de conexión.
3. Asegúrese de que la opción Abrir puerto RDP para Kaspersky Security Center 13.2 Web Console este habilitada.
4. En Kaspersky Security Center 13.2 Web Console, vaya a DISPOSITIVOS → DISPOSITIVOS ADMINISTRADOS.
5. En el Trayectoria de corriente encima de la lista de dispositivos gestionados, haga clic en el enlace de la ruta.
6. En el panel del lado izquierdo que se abre, seleccione el grupo de administración que contiene el dispositivo al que desea obtener acceso.
7. Seleccione la casilla de verificación junto al nombre del dispositivo al que desea acceder.
8. Haga clic en el botón Uso compartido del escritorio de Windows.

   El Asistente de Uso compartido del escritorio de Windows se abre.

9. Haga clic en el botón Descargar para descargar la utilidad klsctunnel y espere a que se complete el proceso de descarga.

   Si ya tiene la utilidad klsctunnel, omita este paso.

10. Haga clic en el botón Siguiente.
11. Seleccione la sesión en el dispositivo al que desea conectarse y luego haga clic en el botón Siguiente.
12. En el cuadro de diálogo que se abre en el dispositivo de destino, el usuario debe permitir la sesión de uso compartido de escritorio. De lo contrario, la sesión no es posible.

    Después de que el usuario del dispositivo confirma la sesión de uso compartido de escritorio, se abre la siguiente página del Asistente.
    

13. Haga clic en el botón Copiar al portapapeles para copiar el texto desde el campo de texto. Este texto es un Binary Large OBject (BLOB) que contiene la configuración requerida para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

    Un BLOB es válido por 3 minutos. Si ha expirado, genere un nuevo BLOB.

14. Ejecute la utilidad klsctunnel.

    Se abre la ventana de la utilidad.

15. Pegue el texto copiado en el campo de texto.
16. Si usa un servidor proxy, seleccione la casilla de verificación Usar servidor proxy y luego especifique la configuración de conexión del servidor proxy.
17. Haga clic en el botón Abrir puerto.

El uso compartido del escritorio comienza en una nueva ventana. Si desea interactuar con el dispositivo, haga clic en el icono de menú () en la esquina superior izquierda de la ventana y luego elija Modo interactivo.