Connexion aux appareils à l'aide du Partage du bureau Windows

Vous pouvez obtenir l'accès au bureau de l'appareil client à l'aide d'une instance de l'Agent d'administration installée sur l'appareil. La connexion à distance à l'appareil client à l'aide de l'Agent d'administration est même possible dans le cas si les ports TCP et UDP de l'appareil client ne sont pas accessibles.

Vous pouvez vous connecter à la séance existante sur l'appareil client sans la déconnexion de l'utilisateur travaillant dans cette séance. Dans ce cas, l'utilisateur de la session sur l'appareil et vous disposez d'un accès collectif au bureau.

Pour établir une connexion à distance à un appareil, vous devez disposer de deux utilitaires :

• Utilitaire Kaspersky intitulé klsctunnel. Cet utilitaire doit être stocké sur votre poste de travail. Vous utilisez cet utilitaire pour établir une connexion en tunnel entre un appareil client et le Serveur d'administration.

  Kaspersky Security Center Cloud Console permet d'établir des connexions TPC en tunnel depuis la Console d'administration via le Serveur d'administration et puis via l'Agent d'administration vers le port défini sur l'appareil administré. Le tunnel est utilisé pour connecter une app cliente qui se trouve sur un appareil doté de la Console d'administration au port TCP sur l'appareil administré si la connexion directe de l'appareil avec la Console d'administration et l'appareil n'est pas possible.

  La connexion en tunnel de l'appareil client à distance avec le Serveur d'administration est nécessaire si le port de connexion au Serveur d'administration est inaccessible sur l'appareil. Le port sur l'appareil peut être inaccessible dans les cas suivants :

  • L'appareil à distance est connecté au réseau local avec le mécanisme NAT utilisé.
  • L'appareil à distance fait partie du réseau local du Serveur d'administration, mais son port est fermé par un pare-feu.
• Partage du bureau Windows. Lors de la connexion à la séance existante du bureau à distance, l'utilisateur de la session sur l'appareil recevra une demande de connexion de votre part. Les informations sur le processus de l'utilisation à distance de l'appareil et sur les résultats de cette utilisation ne sont pas conservées dans les rapports de Kaspersky Security Center Cloud Console.

  Vous pouvez configurer l'audit des actions sur l'appareil client distant. Lors de l'audit, l'application enregistre les informations relatives aux fichiers que l'administrateur a ouverts et/ou modifiés sur l'appareil client.

Pour se connecter au bureau d'un appareil client à l'aide du Partage du bureau Windows, les conditions suivantes doivent être remplies :

• Microsoft Windows Vista ou une version plus récente est installée sur votre poste de travail.

  Pour vérifier si la fonctionnalité de Partage du bureau Windows est incluse dans votre édition Windows, assurez-vous que le CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} est inclus dans le registre 32 bits.

• Microsoft Windows Vista ou une version plus récente est installée sur l'appareil client.
• Kaspersky Security Center Cloud Console utilise une licence pour la gestion des vulnérabilités et des correctifs.
• L'appareil client est membre d'un groupe d'administration qui possède un point de distribution avec l'option Maintenir la connexion au Serveur d'administration activée, ou cette option est activée dans les paramètres de l'appareil client.

  Notez que, le total des appareils clients pour lesquels l'option Maintenir la connexion au Serveur d'administration a été sélectionnée ne peut être supérieur à 300.

Pour se connecter au bureau de l'appareil client à l'aide de la technologie Partage du bureau Windows, procédez comme suit :

1. Dans le menu principal, accédez à Ressources (Appareils) → Appareils administrés.
2. Cochez la case en regard du nom de l'appareil auquel vous souhaitez avoir accès.
3. Cliquez sur le bouton Partage du bureau Windows.

   L'Assistant Partage du bureau Windows s'ouvre.

4. Cliquez sur le bouton Télécharger pour télécharger l'utilitaire klsctunnel et attendez la fin du processus de téléchargement.

   Si vous disposez déjà de l'utilitaire klsctunnel, ignorez cette étape.

5. Cliquez sur le bouton Suivant.
6. Sélectionnez la session sur l'appareil auquel vous souhaitez vous connecter, puis cliquez sur le bouton Suivant.
7. Sur l'appareil cible, dans la boîte de dialogue qui s'ouvre, l'utilisateur doit autoriser une session de partage de bureau. Dans le cas contraire, il n'est pas possible d'ouvrir une session.

   Une fois que l'utilisateur de l'appareil a confirmé la session de partage de bureau, la page suivante de l'assistant s'ouvre.

8. Cliquez sur le bouton Copier dans le presse-papiers pour copier le texte du champ de texte. Ce texte est un objet de données binaires (BLOB) qui contient les paramètres requis pour établir la connexion entre le Serveur d'administration et l'appareil administré.

   Un BLOB est valide pendant 3 minutes. Si celui-ci a expiré, générez un nouveau BLOB.

9. Exécutez l'utilitaire klsctunnel.

   La fenêtre de l'utilitaire s'ouvre.

10. Collez le texte copié dans le champ de texte.
11. Si vous utilisez un serveur proxy, cochez la case Utiliser un serveur proxy, puis indiquez les paramètres de connexion du serveur proxy.
12. Cliquez sur Ouvrir le port.

Le partage du bureau démarre dans une nouvelle fenêtre. Si vous souhaitez interagir avec l'appareil, cliquez sur l'icône du menu () dans le coin supérieur gauche de la fenêtre, puis sélectionnez Mode interactif.