Conectarse a un dispositivo a través de Windows Desktop Sharing

15 de abril de 2024

ID 198907

Puede obtener acceso remoto al escritorio de un dispositivo cliente a través del Agente de red instalado en ese dispositivo. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP.

Puede conectarse a una sesión existente sin desconectar a la persona que la inició. En tal caso, compartirá el acceso al escritorio con el usuario de la sesión.

Para conectarse a un dispositivo remoto, debe contar con dos utilidades:

  • La utilidad klsctunnel, desarrollada por Kaspersky. Este programa debe estar almacenado en su estación de trabajo. Se utiliza para conectar el Servidor de administración con el dispositivo cliente a través de un túnel.

    Kaspersky Security Center Cloud Console permite que la Consola de administración se conecte a un puerto TCP específico de un dispositivo administrado a través de un túnel que se hace pasar por el Servidor de administración y luego por el Agente de red. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que la Consola de administración puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre la Consola de administración y ese dispositivo administrado.

    La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:

    • el dispositivo remoto está conectado a una red local en la que se utiliza el mecanismo NAT;
    • el dispositivo remoto está en la misma red local que el Servidor de administración, pero el puerto se ha cerrado con un firewall.
  • Windows Desktop Sharing. Cuando se conecte a una sesión existente del escritorio remoto, el usuario que haya iniciado esa sesión en el dispositivo verá una solicitud de conexión. No se guardará ningún tipo de información sobre las actividades que se realicen de manera remota en el dispositivo, ni sobre los resultados de esas actividades, en los informes generados por Kaspersky Security Center Cloud Console.

    Si lo desea, puede auditar las actividades que realizan los usuarios en los dispositivos cliente remotos. Cuando la función de auditoría está activada, la aplicación guarda información sobre los archivos que el administrador abre o modifica en el dispositivo cliente.

Para que pueda conectarse al escritorio de un dispositivo cliente a través de Windows Desktop Sharing, se deben cumplir las siguientes condiciones:

  • Su estación de trabajo debe tener Microsoft Windows Vista o una versión de Windows posterior.

    Para determinar si la característica Windows Desktop Sharing está disponible en su edición de Windows, verifique que el CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} exista en el Registro de 32 bits.

  • El dispositivo cliente debe tener Microsoft Windows Vista o una versión de Windows posterior.
  • Kaspersky Security Center Cloud Console debe usar una licencia de Administración de vulnerabilidades y parches.
  • El dispositivo cliente es miembro de un grupo de administración que tiene un punto de distribución con la opción No desconectarse del Servidor de Administración habilitada, o esta opción está habilitada en la configuración del dispositivo cliente.

    Tenga en cuenta que el número total máximo de dispositivos cliente con la opción No desconectarse del Servidor de Administración habilitada es 300.

Para conectarse al escritorio de un dispositivo cliente a través de Windows Desktop Sharing:

  1. En el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados.
  2. Active la casilla de verificación ubicada junto al nombre del dispositivo al que desee acceder.
  3. Haga clic en el botón Windows Desktop Sharing.

    Se abre el asistente de Windows Desktop Sharing.

  4. Haga clic en el botón Descargar para obtener la utilidad klsctunnel. Espere a que se complete la descarga.

    Si ya tiene el archivo de la utilidad, omita este paso.

  5. Haga clic en el botón Siguiente.
  6. Elija una sesión abierta en el dispositivo al que desee conectarse. A continuación, haga clic en el botón Siguiente.
  7. En el dispositivo de destino, se abrirá un cuadro de diálogo para que el usuario autorice la sesión de escritorio compartido. La sesión no comenzará sin el consentimiento del usuario.

    Una vez que el usuario autoriza la sesión de escritorio compartido, se abre la siguiente página del asistente.

  8. Haga clic en el botón Copiar al portapapeles para copiar el contenido del campo de texto. El contenido del campo es un objeto binario (denominado "BLOB", por el nombre de este tipo de objeto en inglés). El objeto contiene los parámetros que se necesitan para establecer la conexión entre el Servidor de administración y el dispositivo administrado.

    Los BLOB tienen una validez de tres minutos. Si su BLOB caduca, genere uno nuevo.

  9. Ejecute la utilidad klsctunnel.

    Se abre la ventana de la utilidad.

  10. En el campo de texto, pegue el contenido que copió en el paso anterior.
  11. Si utiliza un servidor proxy, active la casilla Usar servidor proxy y especifique los ajustes de conexión del servidor proxy.
  12. Haga clic en el botón Abrir puerto.

La sesión de escritorio compartido se abre en una nueva ventana. Si necesita interactuar con el dispositivo, haga clic en el ícono de menú () ubicado en la esquina superior izquierda de la ventana y seleccione Modo interactivo.

Consulte también:

Administración de dispositivos cliente

Puertos usados por Kaspersky Security Center Cloud Console

Escenario: Configurar la protección de la red

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.