Windows デスクトップ共有によるデバイスへの接続

デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。

このセッションのユーザーを切断することなく、クライアントデバイスでの既存のセッションに接続することができます。この場合、管理者とデバイスのセッションユーザーが、デスクトップのアクセスを共有します。

デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です：

• カスペルスキーのユーティリティ klsctunnel：このユーティリティはワークステーションに保管されている必要があります。このユーティリティは、クライアントデバイスと管理サーバー間の接続のトンネリングに使用します。

  Kaspersky Security Center Cloud コンソールでは、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。

  クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります：

  • リモートデバイスが NAT を使用するローカルネットワークに接続されている。
  • リモートデバイスが管理サーバーのローカルネットワークの一部であるが、ファイアウォールによりポートが閉じられている。
• Windows デスクトップ共有：リモートデスクトップの既存のセッションに接続する場合、デバイスのセッションユーザーは管理者から接続要求を受信します。デバイスのリモートからの動作とその結果に関する情報は、Kaspersky Security Center Cloud コンソールにより作成されるレポートに保存されません。

  リモートクライアントデバイスでのユーザー操作の監査を設定できます。監査中に、管理者が開いている（または変更している）クライアントデバイスのファイルの情報が保存されます。

Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには、次の条件を満たす必要があります：

• Microsoft Windows Vista 以降がワークステーションにインストールされている。

  使用する Windows のエディションに Windows デスクトップ共有機能が含まれているかどうかを確認するには、CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} が 32 ビットレジストリに含まれているかどうかを確認します。

• Microsoft Windows Vista 以降の Windows オペレーティングシステムがクライアントデバイスにインストールされている。
• Kaspersky Security Center Cloud コンソールが、脆弱性とパッチ管理ライセンスを使用しています。
• クライアントデバイスは、［管理サーバーから切断しない］がオンになっているディストリビューションポイントを持つ管理グループのメンバーであるか、クライアントデバイス設定でこのオプションがオンになっています。

  ［管理サーバーから切断しない］がオンになっているクライアントデバイスの合計数の上限は 300 です。

Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには：

1. メインメニューで、［アセット（デバイス）］→［管理対象デバイス］の順に選択します。
2. アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
3. ［Windows デスクトップ共有］をクリックします。

   Windows デスクトップ共有ウィザードが表示されます。

4. ［ダウンロード］をクリックして klsctunnel ユーティティをダウンロードし、ダウンロードプロセスが完了するまで待ちます。

   klsctunnel ユーティリティがある場合は、このステップをスキップします。

5. ［次へ］をクリックします。
6. 接続するデバイス上のセッションを選択するには、［次へ］をクリックします。
7. 対象デバイスで表示されるダイアログで、デスクトップ共有セッションをデバイスのユーザーが許可する必要があります。許可されない場合は、セッションを使用できません。

   デバイスのユーザーがデスクトップ共有セッションを確認すると、ウィザードの次のページが開きます。

8. ［クリップボードへコピー］をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリラージオブジェクト（BLOB）です。

   BLOB は 3 分間有効です。有効期間が終了したら、新しい BLOB を生成してください。

9. klsctunnel ユーティリティを実行します。

   ユーティリティウィンドウが開きます。

10. コピーしたテキストをテキストフィールドに貼り付けます。
11. プロキシサーバーを使用する場合は、［プロキシサーバーを使用する］をオンにして、プロキシサーバーの接続設定を指定します。
12. ［ポートを開く］をクリックします。

デスクトップ共有が新しいウィンドウで開始されます。デバイスと対話する場合は、メニューアイコン（）をウィンドウの左上でクリックし、［対話モード］を選択します。

関連項目： クライアントデバイスの管理 Kaspersky Security Center Cloud コンソールで使用されるポート シナリオ：ネットワーク保護の設定

ページのトップに戻る