Nawiązywanie połączenia z urządzeniami poprzez udostępnianie pulpitu Windows

Administrator może uzyskać zdalny dostęp do pulpitu urządzenia klienckiego poprzez Agenta sieciowego zainstalowanego na urządzeniu klienckim. Zdalne połączenie z urządzeniem poprzez Agenta sieciowego jest możliwe nawet wtedy, gdy porty TCP i UDP urządzenia klienckiego są zamknięte.

Administrator może połączyć się z istniejącą sesją na urządzeniu klienckim bez rozłączania użytkownika w tej sesji. W tym przypadku administrator i użytkownik sesji na urządzeniu klienckim współdzielą dostęp do pulpitu.

W celu nawiązania zdalnego połączenia z urządzeniem, musisz posiadać dwa narzędzia:

• Narzędzie Kaspersky o nazwie klsctunnel. To narzędzie musi być przechowywane na stacji roboczej administratora. Tego narzędzia używasz do tunelowania połączenia między urządzeniem klienckim a Serwerem administracyjnym.

  Kaspersky Security Center umożliwia tunelowanie połączeń TCP z Konsoli administracyjnej poprzez Serwer administracyjny, a następnie poprzez Agenta sieciowego do określonego portu na zarządzanym urządzeniu. Tunelowanie połączeń jest przeznaczone dla połączenia aplikacji klienckiej na urządzeniu z zainstalowaną Konsolą administracyjną z portem TCP na zarządzanym urządzeniu—jeśli nie jest możliwe bezpośrednie połączenie między Konsolą administracyjną a urządzeniem docelowym.

  Tunelowanie połączenia pomiędzy zdalnym urządzeniem klienckim a Serwerem administracyjnym jest wymagane, gdy port używany do nawiązania połączenia z Serwerem administracyjnym nie jest dostępny na urządzeniu. Port może być niedostępny na urządzeniu w następujących przypadkach:

  • Zdalne urządzenie jest podłączone do sieci lokalnej, która wykorzystuje mechanizm NAT.
  • Zdalne urządzenie jest częścią sieci lokalnej Serwera administracyjnego, ale jego port jest zamknięty przez zaporę sieciową.
• Udostępnianie pulpitu Windows. Podczas łączenia się z istniejącą sesją zdalnego pulpitu użytkownik sesji na urządzeniu otrzymuje od administratora żądanie dotyczące połączenia. W raportach utworzonych przez Kaspersky Security Center nie są zapisywane żadne informacje dotyczące zdalnych działań wykonywanych na urządzeniu ani wyniki tych działań.

  Administrator może skonfigurować audyt aktywności użytkownika na zdalnym urządzeniu klienckim. W trakcie audytu aplikacja zapisuje informacje o plikach na urządzeniu klienckim, który został otwarty i/lub zmodyfikowany przez administratora.

W celu nawiązania połączenia z pulpitem urządzenia klienckiego poprzez udostępnianie pulpitu Windows muszą być spełnione następujące warunki:

• Na stacji roboczej administratora powinien być zainstalowany system operacyjny Microsoft Windows Vista lub nowszy. Typ systemu operacyjnego urządzenia, na którym znajduje się Serwer administracyjny nie nakłada żadnych ograniczeń na łączenie poprzez udostępnianie pulpitu Windows.

  Aby sprawdzić, czy funkcja udostępniania pulpitu Windows znajduje się w posiadanej przez Ciebie edycji systemu Windows, upewnij się, że klucz CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} znajduje się w rejestrze systemu Windows.

• System Microsoft Windows Vista lub nowszy jest zainstalowany na urządzeniu klienckim.
• Kaspersky Security Center korzysta z licencji dla Zarządzania lukami i poprawkami.

W celu nawiązania połączenia z pulpitem urządzenia klienckiego poprzez udostępnianie pulpitu Windows:

1. W Konsoli administracyjnej opartej na MMC, w menu kontekstowym Serwera administracyjnego wybierz Właściwości.
2. W otwartym oknie właściwości Serwera administracyjnego przejdź do Ustawienia połączenia z Serwerem administracyjnym → Porty połączenia.
3. Upewnij się, że opcja Otwórz port RDP dla Kaspersky Security Center Web Console jest włączona.
4. W Kaspersky Security Center Web Console przejdź do Urządzenia → Zarządzane urządzenia.
5. W polu Bieżąca ścieżka nad listą zarządzanych urządzeń kliknij łącze ścieżki.
6. W otwartym okienku po lewej stronie wybierz grupę administracyjną zawierającą urządzenie, do którego chcesz uzyskać dostęp.
7. Zaznacz pole obok nazwy urządzenia, do którego chcesz uzyskać dostęp.
8. Kliknij przycisk Udostępnianie pulpitu Windows.

   Zostanie otwarty Kreator Udostępnianie pulpitu Windows.

9. Kliknij przycisk Pobierz, aby pobrać narzędzie klsctunnel i zaczekaj, aż proces pobierania zostanie zakończony.

   Jeśli już posiadasz narzędzie klsctunnel, pomiń ten krok.

10. Kliknij przycisk Dalej.
11. Wybierz sesję na urządzeniu, z którym chcesz nawiązać połączenie, a następnie kliknij przycisk Dalej.
12. Na urządzeniu docelowym, w otwartym oknie dialogowym użytkownik musi zezwolić na sesję udostępniania pulpitu. W przeciwnym razie sesja nie będzie możliwa.

    Jeśli użytkownik urządzenia potwierdzi sesję udostępniania pulpitu, zostanie otwarta następna strona kreatora.
    

13. Kliknij przycisk Kopiuj do schowka, aby skopiować tekst z pola tekstowego. Ten tekst to Duży obiekt binarny (BLOB), który zawiera ustawienia wymagane do nawiązania połączenia między Serwerem administracyjnym a zarządzanym urządzeniem.

    BLOB jest ważny przez 3 minuty. Jeśli wygasł, wygeneruj nowy BLOB.

14. Uruchom narzędzie klsctunnel.

    Zostanie otwarte okno narzędzia.

15. Wklej skopiowany tekst do pola tekstowego.
16. Jeśli korzystasz z serwera proxy, zaznacz pole Użyj serwera proxy, a następnie określ ustawienia połączenia z serwerem proxy.
17. Kliknij przycisk Otwórz port.

Udostępnianie pulpitu rozpocznie się w nowym oknie. Jeśli chcesz wejść w interakcję z urządzeniem, kliknij ikonę menu () w lewym górnym rogu okna, a następnie wybierz Tryb interaktywny.