Kaspersky Security Center Linux umożliwia nawiązanie zdalnego połączenia z zarządzanymi urządzeniami. Administrator może uzyskać zdalny dostęp do zarządzanego urządzenia poprzez Agenta sieciowego zainstalowanego na urządzeniu. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte. Po nawiązaniu połączenia z urządzeniem, administrator uzyskuje pełny dostęp do informacji przechowywanych na tym urządzeniu, dzięki czemu może zarządzać aplikacjami, które są na nim zainstalowane.
Metody nawiązywania połączenia zdalnego zależą od platformy używanej na urządzeniu z Kaspersky Security Center Web Console. Kaspersky Security Center Web Console można zainstalować na urządzeniu innym niż Serwer administracyjny, na urządzeniu z systemem Windows lub Linux.
Z poziomu Kaspersky Security Center Web Console zainstalowanej na urządzeniu z systemem Linux możesz nawiązać następujące połączenia:
Z poziomu Kaspersky Security Center Web Console zainstalowanej na urządzeniu z systemem Windows możesz nawiązać następujące połączenia:
W celu nawiązania zdalnego połączenia z urządzeniem, musisz posiadać następujące:
Narzędzie Kaspersky służy do tunelowania połączenia między zarządzanym urządzeniem a Serwerem administracyjnym.
Kaspersky Security Center Linux umożliwia tunelowanie połączeń TCP z Kaspersky Security Center Web Console poprzez Serwer administracyjny, a następnie poprzez Agenta sieciowego do określonego portu na zarządzanym urządzeniu. Tunelowanie połączeń jest przeznaczone dla połączenia aplikacji klienckiej na urządzeniu z zainstalowaną Kaspersky Security Center Web Console z portem TCP na zarządzanym urządzeniu—jeśli nie jest możliwe bezpośrednie połączenie między Konsolą administracyjną a urządzeniem docelowym.
Tunelowanie połączenia pomiędzy zdalnym urządzeniem klienckim a Serwerem administracyjnym jest wymagane, gdy port używany do nawiązania połączenia z Serwerem administracyjnym nie jest dostępny na urządzeniu. Port może być niedostępny na urządzeniu w następujących przypadkach:
Narzędzie można pobrać po nawiązaniu połączenia zdalnego za pośrednictwem Kaspersky Security Center Web Console lub ręcznie. Narzędzie klsctunnel jest zainstalowane na urządzeniu Serwera administracyjnego.
Narzędzie klsctunnel jest używane dla wszystkich typów połączeń zdalnych (RDP, VNC, WDS).
Klient RDP lub VNC jest zainstalowany na urządzeniu Serwera administracyjnego. Ten klient umożliwia uzyskanie zdalnego dostępu do zarządzanego urządzenia przy użyciu adresu i portu połączenia lokalnego dostarczonego przez narzędzie klsctunnel.
Połączenie RDP z bieżącą sesją zdalnego pulpitu użytkownika jest nawiązywane bez zgody użytkownika. Po nawiązaniu przez administratora połączenia z sesją, użytkownik urządzenia zostaje odłączony od sesji bez powiadomienia.
Funkcja ta umożliwia połączenie z istniejącą sesją na urządzeniu klienta bez rozłączania użytkownika w tej sesji. W tym przypadku administrator i użytkownik sesji na urządzeniu klienckim współdzielą dostęp do pulpitu.
Podczas łączenia się z istniejącą sesją zdalnego pulpitu użytkownik sesji na urządzeniu otrzymuje od administratora żądanie dotyczące połączenia. W raportach utworzonych przez Kaspersky Security Center Linux nie są zapisywane żadne informacje dotyczące zdalnych działań wykonywanych na urządzeniu ani wyniki tych działań.
Administrator może skonfigurować audyt aktywności użytkownika na zdalnym urządzeniu klienckim. W trakcie audytu aplikacja zapisuje informacje o plikach na urządzeniu klienckim, który został otwarty i/lub zmodyfikowany przez administratora.