Conexión remota al escritorio de un dispositivo cliente
Puede obtener acceso remoto al escritorio de un dispositivo cliente mediante el Agente de red instalado en el dispositivo. El Agente de red permite conectarse incluso si el dispositivo cliente tiene cerrados los puertos TCP y UDP.
Cuando se establece una conexión con el dispositivo, usted obtiene acceso total a la información almacenada en dicho dispositivo, de modo que podrá administrar las aplicaciones que haya instaladas en él.
Las conexiones remotas deben estar permitidas por el sistema operativo del dispositivo administrado al que pretenda acceder. En Windows 10, por ejemplo, debe estar habilitada la opción Permitir conexiones de Asistencia remota a este equipo, que se encuentra en Panel de control → Sistema y seguridad → Sistema → Configuración de Acceso remoto. Si tiene una licencia para la función Administración de vulnerabilidades y parches, puede activar esta opción de forma forzada cuando establece una conexión con un dispositivo administrado. Si no tiene una licencia para esta función, habilite la opción de manera local en el dispositivo administrado. No podrá establecer una conexión remota si esta opción está deshabilitada.
Para conectarse a un dispositivo remoto, debe contar con dos utilidades:
- La utilidad klsctunnel, desarrollada por Kaspersky. Esta utilidad debe almacenarse en su estación de trabajo. Se utiliza para conectar el Servidor de administración con el dispositivo cliente a través de un túnel.
Kaspersky Security Center Cloud Console permite conexiones tunelizadas de TCP desde la Consola de administración mediante el Servidor de administración y, luego, mediante el Agente de red a un puerto especificado en un dispositivo administrado. Gracias a este túnel, una aplicación cliente instalada en el mismo dispositivo que la Consola de administración puede conectarse a un puerto TCP de un dispositivo administrado incluso si no existe una vía de conexión directa entre la Consola de administración y ese dispositivo administrado.
La conexión entre el Servidor de administración y el dispositivo cliente remoto se debe hacer pasar por un túnel cuando el puerto que se utiliza para conectarse al Servidor de administración no está disponible en el dispositivo. El puerto del dispositivo podría no estar disponible en estos casos:
- el dispositivo remoto está conectado a una red local en la que se utiliza el mecanismo NAT;
- el dispositivo remoto está en la misma red local que el Servidor de administración, pero el puerto se ha cerrado con un firewall.
- El componente Conexión a Escritorio remoto, que forma parte de Microsoft Windows. La conexión con el escritorio remoto se establece a través de mstsc.exe, una utilidad que viene incluida en Windows, conforme a los ajustes de la utilidad.
Si se conecta a la sesión de escritorio remoto establecida por un usuario, lo hará sin que el usuario lo sepa. Cuando usted se conecta a la sesión, el usuario del dispositivo se desconecta de la sesión sin previo aviso.
Para conectarse al escritorio de un dispositivo cliente, se debe cumplir una de las siguientes condiciones:
- El dispositivo cliente es miembro de un grupo de administración que tiene un punto de distribución con la opción No desconectarse del Servidor de Administración habilitada.
- En la configuración del dispositivo cliente, la opción No desconectarse del Servidor de Administración está habilitada.
La cantidad máxima total de dispositivos cliente con la opción No desconectarse del Servidor de Administración habilitada es 300.
Para conectarse al escritorio de un dispositivo cliente:
- En el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados.
- Active la casilla de verificación ubicada junto al nombre del dispositivo al que desee acceder.
- Haga clic en el botón Conectar con el escritorio remoto.
Se abre la ventana Escritorio remoto (solo Windows).
- Haga clic en el botón Descargar para descargar la utilidad klsctunnel.
- Haga clic en el botón Copiar al portapapeles para copiar el contenido del campo de texto. El contenido del campo es un objeto binario (denominado "BLOB", por el nombre de este tipo de objeto en inglés). El objeto contiene los parámetros que se necesitan para establecer la conexión entre el Servidor de administración y el dispositivo administrado.
Los BLOB tienen una validez de tres minutos. Si el suyo caduca, vuelva a abrir la ventana Escritorio remoto (solo Windows) para generar un nuevo BLOB.
- Ejecute la utilidad klsctunnel.
Se abre la ventana de la utilidad.
- En el campo de texto, pegue el contenido que copió en el paso anterior.
- Si utiliza un servidor proxy, active la casilla Usar servidor proxy y especifique los ajustes de conexión del servidor proxy.
- Haga clic en el botón Abrir puerto.
Se abre la ventana de inicio de sesión de Conexión a Escritorio remoto.
- Especifique las credenciales de la cuenta con la que ha iniciado sesión actualmente en Kaspersky Security Center Cloud Console.
- Haga clic en el botón Conectar.
Una vez que se establezca la conexión con el dispositivo, tendrá acceso al escritorio a través de la ventana Conexión a Escritorio remoto de Microsoft Windows.