Tunelowanie połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym
Kaspersky Security Center umożliwia tunelowanie połączeń TCP z Konsoli administracyjnej poprzez Serwer administracyjny, a następnie poprzez Agenta sieciowego do określonego portu na zarządzanym urządzeniu. Tunelowanie połączeń jest przeznaczone dla połączenia aplikacji klienckiej na urządzeniu z zainstalowaną Konsolą administracyjną z portem TCP na zarządzanym urządzeniu—jeśli nie jest możliwe bezpośrednie połączenie między Konsolą administracyjną a urządzeniem docelowym.
Na przykład, tunelowanie jest wykorzystywane dla połączeń ze zdalnym pulpitem - zarówno do łączenia się z istniejącą sesją, jak i do tworzenia nowej zdalnej sesji.
Tunelowanie połączeń może zostać włączone także przy użyciu narzędzi zewnętrznych. Na przykład, administrator może uruchomić w ten sposób narzędzie putty, klienta VNC oraz inne narzędzia.
Tunelowanie połączenia pomiędzy zdalnym urządzeniem klienckim a Serwerem administracyjnym jest wymagane, gdy port używany do nawiązania połączenia z Serwerem administracyjnym nie jest dostępny na urządzeniu. Port może być niedostępny na urządzeniu w następujących przypadkach:
- Zdalne urządzenie jest podłączone do sieci lokalnej, która wykorzystuje mechanizm NAT.
- Zdalne urządzenie jest częścią sieci lokalnej Serwera administracyjnego, ale jego port jest zamknięty przez zaporę sieciową.
W celu tunelowania połączenia pomiędzy urządzeniem klienckim a Serwerem administracyjnym:
- W drzewie konsoli wybierz folder grupy, która zawiera urządzenie klienckie.
- Na zakładce Urządzenia wybierz urządzenie.
- Z menu kontekstowego urządzenia wybierz Wszystkie zadania → Tunelowanie połączenia.
- W otwartym oknie Tunelowanie połączenia utwórz tunel.