클라이언트 기기 데스크톱에 원격 연결

관리자는 클라이언트 기기에 설치된 네트워크 에이전트를 통해 기기 데스크톱에 원격으로 접근할 수 있습니다. 클라이언트 기기의 TCP 및 UDP 포트가 폐쇄된 경우에도 네트워크 에이전트를 통해 기기에 원격으로 연결할 수 있습니다.

기기와 연결을 설정하면 관리자는 해당 컴퓨터에 저장된 정보에 대한 완전한 접근 권한을 얻어 컴퓨터에 설치된 애플리케이션을 관리할 수 있습니다.

관리 중인 대상 기기의 운영 체제 설정에서 원격 연결이 허용되어야 합니다. 예를 들어 Windows 10에서는 이 옵션을 이 컴퓨터에 대한 원격 지원 연결 허용이라고 합니다(이 옵션은 제어판 → 시스템 및 보안 → 시스템 → 원격 설정에서 찾을 수 있음). 취약점 및 패치 매니지먼트 기능에 대한 라이센스가 있는 경우 관리 중인 기기에 대한 연결을 설정할 때 이 옵션을 강제로 활성화할 수 있습니다. 라이센스가 없는 경우 관리 중인 대상 기기에서 로컬로 이 옵션을 활성화합니다. 이 옵션을 비활성화하면 원격으로 연결할 수 없습니다.

기기에 대한 원격 연결을 설정하려면 두 가지 유틸리티가 필요합니다.

• klsctunnel이라는 Kaspersky 유틸리티. 이 유틸리티는 관리자 워크스테이션에 저장되어야 합니다. 이 유틸리티를 사용하여 클라이언트 기기와 중앙 관리 서버 간의 연결을 터널링합니다.

  Kaspersky Security Center에서는 중앙 관리 서버를 통해 관리 콘솔에서, 그리고 네트워크 에이전트를 통해 관리 중인 기기의 지정된 포트로 TCP 연결을 터널링할 수 있습니다. 터널링은 관리 콘솔과 대상 기기를 직접 연결할 수 없는 경우 기기의 클라이언트 애플리케이션을 관리 중인 기기의 TCP 포트에 설치된 관리 콘솔과 연결하는 데 사용됩니다.

  원격 클라이언트 기기에 중앙 관리 서버와의 연결에 사용하는 포트가 제공되지 않을 경우 클라이언트 기기와 중앙 관리 서버 간 연결 터널링이 필요합니다. 다음과 같은 경우 기기의 포트를 사용하지 못할 수 있습니다:

  • 원격 기기가 NAT 메커니즘을 사용하는 네트워크에 연결되어 있습니다.
  • 원격 기기는 중앙 관리 서버와 같은 로컬 네트워크에 속하지만 해당 포트가 방화벽에 의해 닫혀 있습니다.
• 원격 데스크톱 연결이라는 표준 Microsoft Windows 구성 요소. 원격 데스크톱에 대한 연결은 표준 Windows 유틸리티 mstsc.exe를 통해 해당 유틸리티에 대해 정의된 설정에 따라 이루어집니다.

  사용자의 현재 원격 데스크톱 세션으로의 연결은 사용자의 인지없이 연결되었습니다. 일단 관리자가 세션에 연결하면, 기기 사용자는 추가 알림 없이 세션에서 연결이 끊깁니다.

클라이언트 기기 데스크톱에 연결하려면:

1. MMC 기반 관리 콘솔에서 중앙 관리 서버의 마우스 오른쪽 메뉴에서 속성을 선택합니다.
2. 중앙 관리 서버 속성 창이 열리면 중앙 관리 서버 연결 설정 → 연결 포트로 이동합니다.
3. Kaspersky Security Center 13.2 웹 콘솔용 RDP 포트 열기 옵션이 활성화되어 있는지 확인합니다.
4. Kaspersky Security Center 13.2 웹 콘솔에서 기기 → 관리 중인 기기로 이동합니다.
5. 관리 중인 장치 목록 위의 현재 경로 필드에서 경로 링크를 클릭합니다.
6. 열리는 왼쪽 창에서 액세스하려는 장치가 포함된 관리 그룹을 선택합니다.
7. 접근 권한을 얻으려는 기기의 이름 옆에 있는 확인란을 선택합니다.
8. 원격 데스크톱에 연결 버튼을 누릅니다.

   원격 데스크톱(Windows 전용) 창이 열립니다.

9. 관리 중인 기기에서 원격 데스크톱 연결 허용 옵션을 활성화합니다. 이 경우 관리 중인 기기의 운영 체제 설정에서 현재 원격 연결이 금지되어 있어도 연결이 설정됩니다.

   이 옵션은 취약점 및 패치 매니지먼트 기능에 대한 라이센스가 있는 경우에만 사용할 수 있습니다.

10. 다운로드 버튼을 눌러 klsctunnel 유틸리티를 다운로드합니다.
11. 클립보드로 복사 버튼을 눌러 텍스트 필드에서 텍스트를 복사합니다. 이 텍스트는 중앙 관리 서버와 관리 중인 기기 간의 연결을 설정하는 데 필요한 설정을 포함하는 BLOB(Binary Large Object)입니다.

    BLOB는 3분 동안 유효합니다. 만료된 경우 원격 데스크톱(Windows 전용) 창을 다시 열어 새 BLOB를 생성합니다.

12. klsctunnel 유틸리티를 실행합니다.

    유틸리티 창이 열립니다.

13. 복사한 텍스트를 텍스트 필드에 붙여 넣습니다.
14. 프록시 서버를 사용하는 경우 프록시 서버 사용 확인란을 선택한 다음 프록시 서버 연결 설정을 지정합니다.
15. 포트 열기 버튼을 누릅니다.

    원격 데스크톱 연결 로그인 창이 열립니다.

16. 현재 Kaspersky Security Center 13.2 웹 콘솔에서 로그인한 계정의 자격 증명을 지정합니다.
17. 연결 버튼을 누릅니다.

기기에 연결된 후에는 Microsoft Windows의 원격 연결 창에서 해당 데스크톱을 사용할 수 있습니다.

맨 위로