الاتصال البعيد بسطح مكتب جهاز عميل

يمكن للمسؤول الحصول على وصول عن بُعد لسطح مكتب جهاز عميل من خلال عميل الشبكة المثبت على الجهاز. ومن الممكن أيضًا الاتصال عن بُعد بجهاز من خلال عميل الشبكة في حالة إغلاق منافذ TCP وUDP بالجهاز العميل.

عند إنشاء اتصال مع الجهاز، يكون للمسؤول حق الوصول الكامل للمعلومات المُخزنة على هذا الجهاز ليتمكن من إدارة التطبيقات المثبتة عليه.

يجب السماح بالاتصال عن بُعد في إعدادات نظام التشغيل للجهاز المُدار المستهدف. على سبيل المثال، في Windows 10، يسمى هذا الخيار بالسماح باتصالات المساعدة عن بُعد لهذا الكمبيوتر (يمكنك العثور على هذا الخيار في لوحة التحكم ← النظام والأمان ← النظام ← الإعدادات عن بُعد ). إذا كان لديك ترخيص لميزة إدارة الثغرات الأمنية والتصحيحات، فيمكنك تمكين هذا الخيار بالقوة عند إجراء اتصال بجهاز مُدار. إذا لم يكن لديك ترخيص، فقم بتمكين هذا الخيار محليًا على الجهاز المُدار المستهدف. إذا تم تعطيل هذا الخيار، فلن يتم الاتصال عن بُعد.

لإنشاء اتصال عن بُعد بجهاز ، يجب أن يكون لديك أداتان:

• أداة كاسبيرسكي تسمى klsctunnel. يجب تخزين هذه الأداة على محطة عمل المسؤول. يمكنك استخدام هذه الأداة المساعدة لربط الاتصال بين جهاز عميل وخادم الإدارة.

  يتيح Kaspersky Security Center باتصالات TCP عبر الأنفاق من وحدة تحكم الإدارة عبر خادم الإدارة ثم عبر عميل الشبكة إلى منفذ محدد على جهاز مُدار. الأنفاق مصممة لتوصيل تطبيق عميل على جهاز مثبّت عليه وحدة تحكم الإدارة إلى منفذ TCP على جهاز مُدار—في حالة عدم إمكانية الاتصال المباشر بين وحدة تحكم الإدارة والجهاز المستهدف.

  نفق اتصال بين جهاز عميل بعيد وخادم الإدارة مطلوب في حالة عدم توفر المنفذ المستخدم لاتصال خادم الإدارة على الجهاز. قد لا يتوفر المنفذ الموجود على الجهاز في الحالات التالية:

  • اتصال الجهاز البعيد بشبكة محلية تستخدم آلية NAT.‏
  • الجهاز البعيد يعتبر جزء من الشبكة المحلية الخاصة بخادم الإدارة، لكن تم غلق منفذه بواسطة جدار الحماية.
• يسمى مكون Microsoft Windows القياسي بالاتصال بسطح المكتب عن بُعد. يتم إنشاء اتصال سطح المكتب عن بُعد عبر أداة Windows القياسية mstsc.exe وفقًا لإعدادات الأداة.

  تم إنشاء اتصال بجلسة سطح المكتب البعيد الحالية للمستخدم دون علم المستخدم. بمجرد اتصال المسؤول بالجلسة، يتم قطع اتصال مستخدم الجهاز من الجلسة دون إخطار مسبق.

الاتصال عن بُعد بسطح مكتب الجهاز العميل:

1. في وحدة تحكم الإدارة المعتمدة على MMC, في قائمة السياق لخادم الإدارة، اختر خصائص.
2. في نافذة خصائص خادم الإدارة التي يتم فتحها، حدد قسم إعدادات اتصال خادم الإدارة ← منافذ الاتصال.
3. تأكد من أن خيار افتح منفذ بروتوكول سطح المكتب البعيد (RDP) الخاص بـ Web Console ممكّن.
4. في Kaspersky Security Center Web Console، انتقل إلى Devices ← Managed devices.
5. في الحقل Current path أعلى قائمة الأجهزة المُدارة، انقر فوق ارتباط المسار.
6. في الجزء الأيمن الذي يفتح، حدد مجموعة الإدارة التي تحتوي على الجهاز الذي تريد الوصول إليه.
7. حدد خانة الاختيار بجوار اسم الجهاز الذي تريد الوصول إليه.
8. انقر على زر Connect to Remote Desktop.

   يتم فتح النافذة Remote Desktop (Windows only).

9. تمكين خيار السماح باتصال سطح المكتب عن بُعد على الجهاز المُدار . في هذه الحالة، سيتم إجراء الاتصال حتى إذا كانت الاتصالات عن بُعد ممنوعة حاليًا في إعدادات نظام التشغيل على الجهاز المُدار.

   يتوفر هذا الخيار فقط إذا كان لديك ترخيص لميزة إدارة الثغرات الأمنية والتصحيحات.

10. انقر على زر Download لتنزيل الأداة المساعدة klsctunnel.‏
11. انقر على زر Copy to clipboard لنسخ النص من حقل النص. هذا النص هو كائن ثنائي كبير (BLOB) يحتوي على الإعدادات المطلوبة لإجراء اتصال بين خادم الإدارة والجهاز المُدار.

    BLOB صالح لمدة 3 دقائق. إذا انتهت صلاحيته، فأعد فتح نافذة Remote Desktop (Windows only) لإنشاء BLOB جديد.

12. قم بتشغيل الأداة المساعدة klsctunnel.‏

    يتم فتح نافذة الأداة.

13. قم بلصق النص المنسوخ في حقل النص.
14. إذا كنت تستخدم الخادم الوكيل، فحدد خانة الاختيار استخدام الخادم الوكيل، ثم حدد إعدادات اتصال الخادم الوكيل.
15. انقر على الزر فتح المنفذ.

    يتم فتح نافذة تسجيل دخول اتصال سطح المكتب عن بُعد.

16. حدد بيانات اعتماد الحساب الذي قمت بتسجيل الدخول من خلاله حاليًا إلى Kaspersky Security Center Web Console.‏
17. انقر فوق زر اتصال.

عند إجراء الاتصال بالجهاز، يُتاح سطح المكتب في نافذة الاتصال عن بُعد لـ Microsoft Windows.‏

أعلى الصفحة