Zdalne połączenie z pulpitem urządzenia klienckiego

Administrator może uzyskać zdalny dostęp do pulpitu urządzenia klienckiego poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte.

Po nawiązaniu połączenia z urządzeniem, administrator uzyskuje pełny dostęp do informacji przechowywanych na tym urządzeniu, dzięki czemu może zarządzać aplikacjami, które są na nim zainstalowane.

Zdalne połączenie musi być dozwolone w ustawieniach systemu operacyjnego docelowego zarządzanego urządzenia. Na przykład, w systemie Windows 10 ta opcja nazywa się Zezwalaj na połączenia Pomocy zdalnej z tym komputerem (tę opcję można znaleźć w Panel sterowania → System i zabezpieczenia → System → Ustawienia zdalne). Jeśli posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami, możesz wymusić włączenie tej funkcji podczas nawiązywania połączenia z zarządzanym urządzeniem. Jeśli nie masz licencji, włącz tę opcję lokalnie na docelowym zarządzanym urządzeniu. Jeśli ta opcja jest wyłączona, nawiązanie zdalnego połączenia nie jest możliwe.

W celu nawiązania zdalnego połączenia z urządzeniem, musisz posiadać dwa narzędzia:

• Narzędzie Kaspersky o nazwie klsctunnel. To narzędzie musi być przechowywane na stacji roboczej administratora. Tego narzędzia używasz do tunelowania połączenia między urządzeniem klienckim a Serwerem administracyjnym.

  Kaspersky Security Center umożliwia tunelowanie połączeń TCP z Konsoli administracyjnej poprzez Serwer administracyjny, a następnie poprzez Agenta sieciowego do określonego portu na zarządzanym urządzeniu. Tunelowanie połączeń jest przeznaczone dla połączenia aplikacji klienckiej na urządzeniu z zainstalowaną Konsolą administracyjną z portem TCP na zarządzanym urządzeniu—jeśli nie jest możliwe bezpośrednie połączenie między Konsolą administracyjną a urządzeniem docelowym.

  Tunelowanie połączenia pomiędzy zdalnym urządzeniem klienckim a Serwerem administracyjnym jest wymagane, gdy port używany do nawiązania połączenia z Serwerem administracyjnym nie jest dostępny na urządzeniu. Port może być niedostępny na urządzeniu w następujących przypadkach:

  • Zdalne urządzenie jest podłączone do sieci lokalnej, która wykorzystuje mechanizm NAT.
  • Zdalne urządzenie jest częścią sieci lokalnej Serwera administracyjnego, ale jego port jest zamknięty przez zaporę sieciową.
• Standardowy składnik systemu Microsoft Windows o nazwie Podłączanie pulpitu zdalnego. Połączenie ze zdalnym pulpitem jest nawiązywane przy użyciu standardowego narzędzia Windows o nazwie mstsc.exe zgodnie z ustawieniami narzędzia.

  Połączenie z bieżącą sesją zdalnego pulpitu użytkownika jest nawiązywane bez zgody użytkownika. Po nawiązaniu przez administratora połączenia z sesją, użytkownik urządzenia zostaje odłączony od sesji bez wcześniejszego powiadomienia.

W celu zdalnego połączenia z pulpitem urządzenia klienckiego:

1. W Konsoli administracyjnej opartej na MMC, w menu kontekstowym Serwera administracyjnego wybierz Właściwości.
2. W otwartym oknie właściwości Serwera administracyjnego przejdź do Ustawienia połączenia z Serwerem administracyjnym → Porty połączenia.
3. Upewnij się, że opcja Otwórz port RDP dla Kaspersky Security Center Web Console jest włączona.
4. W Kaspersky Security Center Web Console przejdź do Urządzenia → Zarządzane urządzenia.
5. W polu Bieżąca ścieżka nad listą zarządzanych urządzeń kliknij łącze ścieżki.
6. W otwartym okienku po lewej stronie wybierz grupę administracyjną zawierającą urządzenie, do którego chcesz uzyskać dostęp.
7. Zaznacz pole obok nazwy urządzenia, do którego chcesz uzyskać dostęp.
8. Kliknij przycisk Połącz przez Pulpit zdalny.

   Zostanie otwarte okno Pulpit zdalny (tylko Windows).

9. Włącz opcję Zezwól na połączenie ze zdalnym pulpitem na zarządzanym urządzeniu. W tym przypadku połączenie zostanie nawiązane nawet wtedy, gdy zdalne połączenia są aktualnie zabronione w ustawieniach systemu operacyjnego na zarządzanym urządzeniu.

   Ta opcja jest dostępna tylko wtedy, gdy posiadasz licencję dla funkcji Zarządzanie lukami i poprawkami.

10. Kliknij przycisk Pobierz, aby pobrać narzędzie klsctunnel.
11. Kliknij przycisk Kopiuj do schowka, aby skopiować tekst z pola tekstowego. Ten tekst to Duży obiekt binarny (BLOB), który zawiera ustawienia wymagane do nawiązania połączenia między Serwerem administracyjnym a zarządzanym urządzeniem.

    BLOB jest ważny przez 3 minuty. Jeśli wygasł, otwórz ponownie okno Pulpit zdalny (tylko Windows), aby wygenerować nowy BLOB.

12. Uruchom narzędzie klsctunnel.

    Zostanie otwarte okno narzędzia.

13. Wklej skopiowany tekst do pola tekstowego.
14. Jeśli korzystasz z serwera proxy, zaznacz pole Użyj serwera proxy, a następnie określ ustawienia połączenia z serwerem proxy.
15. Kliknij przycisk Otwórz port.

    Zostanie otwarte okno logowania Podłączanie pulpitu zdalnego.

16. Podaj dane uwierzytelniające konta, na którym jesteś aktualnie zalogowany do konsoli Kaspersky Security Center Web Console.
17. Kliknij przycisk Połącz.

Po nawiązaniu połączenia z urządzeniem, pulpit jest dostępny w oknie Podłączanie pulpitu zdalnego systemu Microsoft Windows.