Conexión remota al escritorio de un dispositivo cliente

El administrador puede obtener acceso remoto al escritorio de un dispositivo cliente a través de un Agente de red instalado en el dispositivo cliente. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP.

Al establecer la conexión con el dispositivo, el administrador obtiene acceso completo a la información almacenada en este dispositivo, de manera que puede administrar las aplicaciones instaladas en él.

Las conexiones remotas deben estar permitidas por el sistema operativo del dispositivo administrado al que pretenda acceder. En Windows 10, por ejemplo, debe estar habilitada la opción Permitir conexiones de Asistencia remota a este equipo, que se encuentra en Panel de control → Sistema y seguridad → Sistema → Configuración de Acceso remoto. Si tiene una licencia para la función Administración de vulnerabilidades y parches, puede activar esta opción de forma forzada cuando establece una conexión con un dispositivo administrado. Si no tiene una licencia para esta función, habilite la opción de manera local en el dispositivo administrado. No podrá establecer una conexión remota si esta opción está deshabilitada.

Para conectarse a un dispositivo remoto, debe contar con dos utilidades:

• La utilidad klsctunnel, desarrollada por Kaspersky. Este programa debe estar almacenado en la estación de trabajo del administrador. Se utiliza para conectar el Servidor de administración con el dispositivo cliente a través de un túnel.

  Kaspersky Security Center permite hacer túneles de conexión TCP desde la Consola de administración mediante el Servidor de administración y luego mediante el Agente de red a un puerto especificado en un dispositivo administrado. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que la Consola de administración puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre la Consola de administración y ese dispositivo administrado.

  La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:

  • el dispositivo remoto está conectado a una red local en la que se utiliza el mecanismo NAT;
  • el dispositivo remoto está en la misma red local que el Servidor de administración, pero el puerto se ha cerrado con un firewall.
• El componente Conexión a Escritorio remoto, que forma parte de Microsoft Windows. La conexión con el escritorio remoto se establece a través de mstsc.exe, una utilidad que viene incluida en Windows, conforme a los ajustes de la utilidad.

  Si se conecta a la sesión de escritorio remoto establecida por un usuario, lo hará sin que el usuario lo sepa. Una vez que el administrador se conecta a la sesión, el usuario del dispositivo queda desconectado de la sesión sin notificación previa.

Para conectarse al escritorio de un dispositivo cliente:

1. En la Consola de administración basada en MMC, abra el menú contextual del Servidor de administración y seleccione Propiedades.
2. En la ventana de propiedades del Servidor de administración, vaya a Configuración de la conexión del Servidor de administración → Puertos de conexión.
3. Verifique que la opción Abrir puerto RDP para Kaspersky Security Center Web Console esté habilitada.
4. En Kaspersky Security Center Web Console, vaya a Dispositivos → Dispositivos administrados.
5. En el campo Ruta actual ubicado sobre la lista de dispositivos administrados, haga clic en el enlace de la ruta.
6. En el panel que se abre del lado izquierdo, seleccione el grupo de administración que contenga el dispositivo al que desee obtener acceso.
7. Active la casilla de verificación ubicada junto al nombre del dispositivo al que desee acceder.
8. Haga clic en el botón Conectar con el escritorio remoto.

   Se abre la ventana Escritorio remoto (solo Windows).

9. Habilite la opción Permitir conexión de escritorio remota en dispositivo administrado. En este caso, la conexión se establecerá incluso si las conexiones remotas están actualmente prohibidas en la configuración del sistema operativo del dispositivo administrado.

   Esta opción solo está disponible si tiene una licencia para la función Administración de vulnerabilidades y parches.

10. Haga clic en el botón Descargar para descargar la utilidad klsctunnel.
11. Haga clic en el botón Copiar al portapapeles para copiar el contenido del campo de texto. El contenido del campo es un objeto binario (denominado "BLOB", por el nombre de este tipo de objeto en inglés). El objeto contiene los parámetros que se necesitan para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

    Los BLOB tienen una validez de tres minutos. Si el suyo caduca, vuelva a abrir la ventana Escritorio remoto (solo Windows) para generar un nuevo BLOB.

12. Ejecute la utilidad klsctunnel.

    Se abre la ventana de la utilidad.

13. En el campo de texto, pegue el contenido que copió en el paso anterior.
14. Si utiliza un servidor proxy, active la casilla Usar servidor proxy y especifique los ajustes de conexión del servidor proxy.
15. Haga clic en el botón Abrir puerto.

    Se abre la ventana de inicio de sesión de Conexión a Escritorio remoto.

16. Especifique las credenciales de la cuenta con la que haya iniciado sesión en Kaspersky Security Center Web Console.
17. Haga clic en el botón Conectar.

Una vez que se establezca la conexión con el dispositivo, tendrá acceso al escritorio a través de la ventana Conexión a Escritorio remoto de Microsoft Windows.