Connexion à distance au bureau de l'appareil client

L'administrateur peut obtenir l'accès au bureau de l'appareil client à l'aide de l'Agent d'administration installé sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.

Après la connexion à l'appareil, l'administrateur obtient l'accès complet aux informations sur cet appareil et peut administrer les applications installées sur celui-ci.

La connexion à distance doit être autorisée dans les paramètres du système d'exploitation de l'appareil administré cible. Par exemple, dans Windows 10, cette option est appelée Autoriser les connexions d'assistance à distance vers cet ordinateur (vous pouvez trouver cette option dans Panneau de configuration → Système et sécurité → Système → Paramètres d'utilisation à distance). Si vous disposez d'une licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs, vous pouvez imposer l'activation de cette option lorsque vous établissez une connexion à un appareil administré. Si vous ne disposez pas de la licence, activez cette option localement sur l'appareil administré cible. Si cette option est désactivée, la connexion à distance n'est pas possible.

Pour établir une connexion à distance à un appareil, vous devez disposer de deux utilitaires :

• Utilitaire Kaspersky intitulé klsctunnel. Cet utilitaire doit être stocké sur le poste de travail de l'administrateur. Vous utilisez cet utilitaire pour établir une connexion en tunnel entre un appareil client et le Serveur d'administration.

  Kaspersky Security Center permet d'établir des connexions TPC en tunnel depuis la Console d'administration via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une app cliente qui se trouve sur un appareil doté de la Console d'administration au port TCP sur l'appareil administré si la connexion directe de l'appareil avec la Console d'administration et l'appareil n'est pas possible.

  La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :

  • L'appareil à distance est connecté au réseau local avec le mécanisme NAT utilisé.
  • L'appareil à distance fait partie du réseau local du Serveur d'administration, mais son port est fermé par un pare-feu.
• Module standard de Microsoft Windows intitulé « Connexion Bureau à distance ». La connexion au bureau à distance est exécutée à l'aide de l'utilitaire titulaire de Windows mstsc.exe conformément aux paramètres de fonctionnement de cet utilitaire.

  La connexion à la session en cours sur le poste de travail distant de l'utilisateur s'établit sans notification. Une fois l'administrateur connecté à la session, l'utilisateur de l'appareil sera déconnecté sans notification.

Pour se connecter à distance au bureau de l'appareil client, procédez comme suit :

1. Dans la Console d'administration basée sur MMC, dans le menu contextuel du Serveur d'administration, choisissez l'option Propriétés.
2. Dans la fenêtre des propriétés du Serveur d'administration qui s'ouvre, accédez à Paramètres de connexion au Serveur d'administration → Ports de connexion.
3. Assurez-vous que l'option Ouvrir le port RDP pour Kaspersky Security Center 13.2 Web Console est activée.
4. Dans Kaspersky Security Center 13.2 Web Console, accédez à APPAREILS → APPAREILS ADMINISTRÉS.
5. Dans le champ Chemin actuel au-dessus de la liste des appareils administrés, cliquez sur le lien vers le chemin.
6. Dans le volet de gauche qui s'ouvre, sélectionnez le groupe d'administration qui contient l'appareil auquel vous voulez accéder.
7. Cochez la case en regard du nom de l'appareil auquel vous souhaitez avoir accès.
8. Cliquez sur le bouton Se connecter au bureau distant.

   La fenêtre Bureau distant (Windows uniquement) s'ouvre.

9. Activez l'option Autoriser la Connexion Bureau à distance sur l'appareil administré. Dans ce cas, la connexion sera établie même si les connexions à distance sont actuellement interdites dans les paramètres du système d'exploitation sur l'appareil administré.

   Cette option n'est disponible que si vous disposez d'une licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs.

10. Cliquez sur le bouton Télécharger pour télécharger l'utilitaire klsctunnel.
11. Cliquez sur le bouton Copier dans le presse-papiers pour copier le texte du champ de texte. Ce texte est un objet de données binaires (BLOB) qui contient les paramètres requis pour établir la connexion entre le Serveur d'administration et l'appareil administré.

    Un BLOB est valide pendant 3 minutes. Si celui-ci a expiré, ouvrez de nouveau la fenêtre Bureau distant (Windows uniquement) pour générer un nouveau BLOB.

12. Exécutez l'utilitaire klsctunnel.

    La fenêtre de l'utilitaire s'ouvre.

13. Collez le texte copié dans le champ de texte.
14. Si vous utilisez un serveur proxy, cochez la case Utiliser un serveur proxy, puis indiquez les paramètres de connexion du serveur proxy.
15. Cliquez sur Ouvrir le port.

    La fenêtre Connexion Bureau à distance s'ouvre.

16. Indiquez les informations d’identification du compte à partir duquel vous êtes actuellement connecté à Kaspersky Security Center 13.2 Web Console.
17. Cliquez sur le bouton Se connecter.

Lorsque la connexion à l'appareil client est établie, le bureau de l'appareil client est accessible dans la fenêtre Connexion Bureau à distance de Microsoft Windows.