Kaspersky Security Center Linux를 사용하면 관리 중인 기기에 대한 원격 연결을 설정할 수 있습니다. 관리자는 기기에 설치된 네트워크 에이전트를 통해 관리 중인 기기에 원격으로 접근할 수 있습니다. 클라이언트 기기의 TCP 및 UDP 포트가 폐쇄된 경우에도 네트워크 에이전트를 통해 기기에 원격으로 연결할 수 있습니다. 기기와 연결을 설정하면 관리자는 해당 컴퓨터에 저장된 정보에 대한 완전한 접근 권한을 얻어 컴퓨터에 설치된 애플리케이션을 관리할 수 있습니다.
원격 연결을 설정하는 방법은 Kaspersky Security Center 웹 콘솔이 설치된 기기의 사용 플랫폼에 따라 달라집니다. Kaspersky Security Center 웹 콘솔은 중앙 관리 서버 기기가 아닌 Windows 또는 Linux 기반 기기에 설치할 수 있습니다.
Linux 기기에 설치된 Kaspersky Security Center 웹 콘솔에서는 다음과 같은 연결을 설정할 수 있습니다.
Windows 기기에 설치된 Kaspersky Security Center 웹 콘솔에서 다음과 같은 연결을 설정할 수 있습니다.
기기에 원격 연결을 설정하려면 다음이 필요합니다.
Kaspersky 유틸리티는 관리 중인 기기와 중앙 관리 서버 간의 연결을 터널링하는 데 사용됩니다.
Kaspersky Security Center Linux는 중앙 관리 서버를 통해 Kaspersky Security Center 웹 콘솔에서, 그리고 네트워크 에이전트를 통해 관리 중인 기기의 지정된 포트로 TCP 연결을 터널링할 수 있습니다. 터널링은 Kaspersky Security Center 웹 콘솔과 대상 기기를 직접 연결할 수 없는 경우 Kaspersky Security Center 웹 콘솔이 설치된 기기의 클라이언트 애플리케이션을 관리 중인 기기의 TCP 포트에 연결하는 방식입니다.
원격 클라이언트 기기에 중앙 관리 서버와의 연결에 사용하는 포트가 제공되지 않을 경우 클라이언트 기기와 중앙 관리 서버 간 연결 터널링이 필요합니다. 다음과 같은 경우 기기의 포트를 사용하지 못할 수 있습니다:
유틸리티는 Kaspersky Security Center 웹 콘솔을 사용하여 원격 연결을 설정하거나 수동으로 다운로드할 수 있습니다. klsctunnel 유틸리티는 중앙 관리 서버 기기에 설치됩니다.
klsctunnel 유틸리티는 모든 유형의 원격 연결(RDP, VNC, WDS)에 사용됩니다.
RDP 또는 VNC 클라이언트는 중앙 관리 서버 기기에 설치됩니다. 이 클라이언트를 사용하면 klsctunnel 유틸리티에서 제공하는 로컬 연결의 주소와 포트를 사용하여 관리 중인 기기에 원격으로 접근할 수 있습니다.
사용자에게 알리지 않고 사용자의 현재 원격 데스크톱 세션에 RDP 연결이 설정됩니다. 관리자가 세션에 연결하면, 기기 사용자는 추가 알림 없이 세션에서 연결이 끊깁니다.
관리자는 세션에 연결된 사용자의 연결을 끊지 않고도 클라이언트 기기의 현재 세션에 연결할 수 있습니다. 이 경우 관리자와 기기의 세션 사용자가 데스크톱에 대한 접근을 공유하게 됩니다.
현재 활성화된 원격 데스크톱 세션에 연결하는 경우 해당 기기의 세션 사용자가 관리자로부터 연결 요청을 받게 됩니다. 기기의 원격 활동과 활동 결과는 Kaspersky Security Center Linux에서 생성한 리포트에 저장되지 않습니다.
관리자가 원격 클라이언트 기기에서의 사용자 활동을 감사하도록 구성할 수 있습니다. 감사 중에 애플리케이션은 관리자가 클라이언트 기기에서 열거나 수정한 파일에 대한 정보를 저장합니다.