Zdalne połączenie z pulpitem urządzenia klienckiego
Administrator może uzyskać zdalny dostęp do pulpitu urządzenia klienckiego poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte.
Po nawiązaniu połączenia z urządzeniem, administrator uzyskuje pełny dostęp do informacji przechowywanych na tym urządzeniu, dzięki czemu może zarządzać aplikacjami, które są na nim zainstalowane.
Zdalne połączenie musi być dozwolone w ustawieniach systemu operacyjnego docelowego zarządzanego urządzenia. Na przykład, w systemie Windows 10 ta opcja nazywa się Zezwalaj na połączenia Pomocy zdalnej z tym komputerem (tę opcję można znaleźć w Panel sterowania → System i zabezpieczenia → System → Ustawienia zdalne). Jeśli posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami, możesz wymusić włączenie tej funkcji podczas nawiązywania połączenia z zarządzanym urządzeniem. Jeśli nie masz licencji, włącz tę opcję lokalnie na docelowym zarządzanym urządzeniu. Jeśli ta opcja jest wyłączona, nawiązanie zdalnego połączenia nie jest możliwe.
W celu nawiązania zdalnego połączenia z urządzeniem, musisz posiadać dwa narzędzia:
- Narzędzie Kaspersky o nazwie klsctunnel. To narzędzie musi być przechowywane na stacji roboczej administratora. Tego narzędzia używasz do tunelowania połączenia między urządzeniem klienckim a Serwerem administracyjnym.
Kaspersky Security Center umożliwia tunelowanie połączeń TCP z Konsoli administracyjnej poprzez Serwer administracyjny, a następnie poprzez Agenta sieciowego do określonego portu na zarządzanym urządzeniu. Tunelowanie połączeń jest przeznaczone dla połączenia aplikacji klienckiej na urządzeniu z zainstalowaną Konsolą administracyjną z portem TCP na zarządzanym urządzeniu—jeśli nie jest możliwe bezpośrednie połączenie między Konsolą administracyjną a urządzeniem docelowym.
Tunelowanie połączenia pomiędzy zdalnym urządzeniem klienckim a Serwerem administracyjnym jest wymagane, gdy port używany do nawiązania połączenia z Serwerem administracyjnym nie jest dostępny na urządzeniu. Port może być niedostępny na urządzeniu w następujących przypadkach:
- Zdalne urządzenie jest podłączone do sieci lokalnej, która wykorzystuje mechanizm NAT.
- Zdalne urządzenie jest częścią sieci lokalnej Serwera administracyjnego, ale jego port jest zamknięty przez zaporę sieciową.
- Standardowy składnik systemu Microsoft Windows o nazwie Podłączanie pulpitu zdalnego. Połączenie ze zdalnym pulpitem jest nawiązywane przy użyciu standardowego narzędzia Windows o nazwie mstsc.exe zgodnie z ustawieniami narzędzia.
Połączenie z bieżącą sesją zdalnego pulpitu użytkownika jest nawiązywane bez zgody użytkownika. Po nawiązaniu przez administratora połączenia z sesją, użytkownik urządzenia zostaje odłączony od sesji bez wcześniejszego powiadomienia.
W celu zdalnego połączenia z pulpitem urządzenia klienckiego:
- W Konsoli administracyjnej opartej na MMC, w menu kontekstowym Serwera administracyjnego wybierz Właściwości.
- W otwartym oknie właściwości Serwera administracyjnego przejdź do Ustawienia połączenia z Serwerem administracyjnym → Porty połączenia.
- Upewnij się, że opcja Otwórz port RDP dla Kaspersky Security Center Web Console jest włączona.
- W Kaspersky Security Center Web Console przejdź do Urządzenia → Zarządzane urządzenia.
- W polu Bieżąca ścieżka nad listą zarządzanych urządzeń kliknij łącze ścieżki.
- W otwartym okienku po lewej stronie wybierz grupę administracyjną zawierającą urządzenie, do którego chcesz uzyskać dostęp.
- Zaznacz pole obok nazwy urządzenia, do którego chcesz uzyskać dostęp.
- Kliknij przycisk Połącz przez Pulpit zdalny.
Zostanie otwarte okno Pulpit zdalny (tylko Windows).
- Włącz opcję Zezwól na połączenie ze zdalnym pulpitem na zarządzanym urządzeniu. W tym przypadku połączenie zostanie nawiązane nawet wtedy, gdy zdalne połączenia są aktualnie zabronione w ustawieniach systemu operacyjnego na zarządzanym urządzeniu.
Ta opcja jest dostępna tylko wtedy, gdy posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami.
- Kliknij przycisk Pobierz, aby pobrać narzędzie klsctunnel.
- Kliknij przycisk Kopiuj do schowka, aby skopiować tekst z pola tekstowego. Ten tekst to Duży obiekt binarny (BLOB), który zawiera ustawienia wymagane do nawiązania połączenia między Serwerem administracyjnym a zarządzanym urządzeniem.
BLOB jest ważny przez 3 minuty. Jeśli wygasł, otwórz ponownie okno Pulpit zdalny (tylko Windows), aby wygenerować nowy BLOB.
- Uruchom narzędzie klsctunnel.
Zostanie otwarte okno narzędzia.
- Wklej skopiowany tekst do pola tekstowego.
- Jeśli korzystasz z serwera proxy, zaznacz pole Użyj serwera proxy, a następnie określ ustawienia połączenia z serwerem proxy.
- Kliknij przycisk Otwórz port.
Zostanie otwarte okno logowania Podłączanie pulpitu zdalnego.
- Podaj dane uwierzytelniające konta, na którym jesteś aktualnie zalogowany do konsoli Kaspersky Security Center Web Console.
- Kliknij przycisk Połącz.
Po nawiązaniu połączenia z urządzeniem, pulpit jest dostępny w oknie Podłączanie pulpitu zdalnego systemu Microsoft Windows.