Connexion aux appareils à l'aide du Partage du bureau Windows

L'administrateur peut obtenir l'accès au bureau de l'appareil client à l'aide de l'Agent d'administration installé sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.

L'administrateur peut se connecter à la séance existante sur l'appareil client sans la déconnexion de l'utilisateur travaillant dans cette séance. Dans ce cas, l'administrateur et l'utilisateur de la session sur l'appareil ont un accès collectif au bureau.

Pour établir une connexion à distance à un appareil, vous devez disposer de deux utilitaires :

• Utilitaire Kaspersky intitulé klsctunnel. Cet utilitaire doit être stocké sur le poste de travail de l'administrateur. Vous utilisez cet utilitaire pour établir une connexion en tunnel entre un appareil client et le Serveur d'administration.

  Kaspersky Security Center permet d'établir des connexions TPC en tunnel depuis la Console d'administration via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une app cliente qui se trouve sur un appareil doté de la Console d'administration au port TCP sur l'appareil administré si la connexion directe de l'appareil avec la Console d'administration et l'appareil n'est pas possible.

  La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :

  • L'appareil à distance est connecté au réseau local avec le mécanisme NAT utilisé.
  • L'appareil à distance fait partie du réseau local du Serveur d'administration, mais son port est fermé par un pare-feu.
• Partage du bureau Windows. Lors de la connexion à la séance existante du bureau à distance, l'utilisateur de cette séance sur l'appareil recevra une demande de connexion en provenance de l'administrateur. Les informations sur le processus de l'utilisation à distance de l'appareil et sur les résultats de cette utilisation ne sont pas conservées dans les rapports de Kaspersky Security Center.

  L'administrateur peut configurer l'audit des actions sur l'appareil client distant. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil client.

Pour se connecter au bureau d'un appareil client à l'aide du Partage du bureau Windows, les conditions suivantes doivent être remplies :

• Microsoft Windows Vista ou une version plus récente est installée sur le poste de travail de l'administrateur. Le type du système d'exploitation de l'appareil hébergeant le Serveur d'administration ne représente pas une restriction pour la connexion à l'aide de Partage du bureau Windows.

  Pour vérifier si la fonctionnalité de partage de bureau Windows est incluse dans votre édition Windows, assurez-vous qu'il existe une clé CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} dans le registre Windows.

• Microsoft Windows Vista ou une version plus récente est installée sur l'appareil client.
• Kaspersky Security Center utilise la licence sur la Gestion des vulnérabilités et des correctifs.

Pour se connecter au bureau de l'appareil client à l'aide de la technologie Partage du bureau Windows, procédez comme suit :

1. Dans la Console d'administration basée sur MMC, dans le menu contextuel du Serveur d'administration, choisissez l'option Propriétés.
2. Dans la fenêtre des propriétés du Serveur d'administration qui s'ouvre, accédez à Paramètres de connexion au Serveur d'administration → Ports de connexion.
3. Assurez-vous que l'option Ouvrir le port RDP pour Kaspersky Security Center Web Console est activée.
4. Dans Kaspersky Security Center Web Console, accédez à Appareils → Appareils administrés.
5. Dans le champ Chemin d'accès actif au-dessus de la liste des appareils administrés, cliquez sur le lien vers le chemin.
6. Dans le volet de gauche qui s'ouvre, sélectionnez le groupe d'administration qui contient l'appareil auquel vous voulez accéder.
7. Cochez la case en regard du nom de l'appareil auquel vous souhaitez avoir accès.
8. Cliquez sur le bouton Partage du bureau Windows.

   L'Assistant Partage du bureau Windows s'ouvre.

9. Cliquez sur le bouton Télécharger pour télécharger l'utilitaire klsctunnel et attendez la fin du processus de téléchargement.

   Si vous disposez déjà de l'utilitaire klsctunnel, ignorez cette étape.

10. Cliquez sur le bouton Suivant.
11. Sélectionnez la session sur l'appareil auquel vous souhaitez vous connecter, puis cliquez sur le bouton Suivant.
12. Sur l'appareil cible, dans la boîte de dialogue qui s'ouvre, l'utilisateur doit autoriser une session de partage de bureau. Dans le cas contraire, il n'est pas possible d'ouvrir une session.

    Une fois que l'utilisateur de l'appareil a confirmé la session de partage de bureau, la page suivante de l'Assistant s'ouvre.
    

13. Cliquez sur le bouton Copier dans le presse-papiers pour copier le texte du champ de texte. Ce texte est un objet de données binaires (BLOB) qui contient les paramètres requis pour établir la connexion entre le Serveur d'administration et l'appareil administré.

    Un BLOB est valide pendant 3 minutes. Si celui-ci a expiré, générez un nouveau BLOB.

14. Exécutez l'utilitaire klsctunnel.

    La fenêtre de l'utilitaire s'ouvre.

15. Collez le texte copié dans le champ de texte.
16. Si vous utilisez un serveur proxy, cochez la case Utiliser un serveur proxy, puis indiquez les paramètres de connexion du serveur proxy.
17. Cliquez sur Ouvrir le port.

Le partage du bureau démarre dans une nouvelle fenêtre. Si vous souhaitez interagir avec l'appareil, cliquez sur l'icône du menu () dans le coin supérieur gauche de la fenêtre, puis sélectionnez Mode interactif.