Удаленное подключение к рабочему столу клиентского устройства
Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.
После подключения к устройству администратор получает полный доступ к информации на этом устройстве и может управлять программами, установленными на нем.
Удаленное подключение должно быть разрешено в параметрах операционной системы целевого управляемого устройства. Например, в Windows 10 этот параметр называется Разрешить подключения удаленного помощника к этому компьютеру (его можно найти Панель управления → Система и безопасность → Система → Настройка удаленного доступа). Если у вас есть лицензия на Системное администрирование, вы можете принудительно включить этот параметр, когда установлено соединение с управляемым устройством. Если у вас нет лицензии, включите этот параметр локально на целевом управляемом устройстве. Если этот параметр выключен, удаленное подключение невозможно.
Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:
- Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.
Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.
Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:
- Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
- Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт сетевым экраном.
- Стандартный компонент Microsoft Windows "Подключение к удаленному рабочему столу". Подключение к удаленному рабочему столу выполняется с помощью штатной утилиты Windows mstsc.exe в соответствии с параметрами работы этой утилиты.
Подключение к существующему сеансу удаленного рабочего стола пользователя осуществляется без уведомления пользователя. После подключения администратора к сеансу пользователь устройства будет отключен от сеанса без предварительного уведомления.
Чтобы удалено подключиться к рабочему столу клиентского устройства:
- В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства.
- В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения.
- Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center Web Console включен.
- В Kaspersky Security Center Web Console перейдите в раздел Устройства → Управляемые устройства.
- В поле Текущий путь над списком управляемых устройств перейдите по ссылке.
- В открывшейся панели слева выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
- Установите флажок напротив устройства, к которому вы хотите получить доступ.
- Нажмите на кнопку Подключиться к удаленному рабочему столу.
Откроется окно Удаленный рабочий стол (только Windows).
- Включите параметр Разрешить подключение к удаленному рабочему столу на управляемом устройстве. В этом случае соединение будет установлено, даже если удаленные подключения в настоящее время запрещены в параметрах операционной системы на управляемом устройстве.
Этот параметр доступен только при наличии лицензии на Системное администрирование.
- Нажмите на кнопку Загрузить, чтобы загрузить утилиту klsctunnel.
- Нажмите на кнопку Копировать в буфер обмена, чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.
Объект BLOB действителен в течение 3 минут. Если срок его действия истек, снова откройте окно Удаленный рабочий стол (только Windows), чтобы сгенерировать новый объект BLOB.
- Запустите утилиту klsctunnel.
Откроется окно утилиты.
- Вставьте скопированный текст в текстовое поле.
- Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер, а затем укажите параметры подключения к прокси-серверу.
- Нажмите на кнопку Открыть порт.
Откроется окно входа в систему подключения к удаленному рабочему столу.
- Укажите учетные данные учетной записи, под которой вы в настоящий момент входите Kaspersky Security Center Web Console.
- Нажмите на кнопку Подключиться.
После подключения к клиентскому устройству рабочий стол клиентского устройства доступен в окне удаленного подключения Microsoft Windows.