Conexão com dispositivos cliente através do Windows Desktop Sharing
É possível obter acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.
É possível conectar-se a uma sessão existente em um dispositivo cliente sem desconectar o usuário desta sessão. Nesse caso, você e o usuário da sessão no dispositivo compartilham o acesso à área de trabalho.
Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:
- Utilitário Kaspersky chamado klsctunnel. O utilitário deve ser armazenado na estação de trabalho. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.
O Kaspersky Security Center Cloud Console permite o tunelamento de conexões TCP a partir do Console de Administração por meio do Servidor de Administração, e, depois, por meio do Agente de Rede, a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado – se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.
A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:
- O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
- Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
- Compartilhamento da área de trabalho do Windows. Ao conectar-se a uma sessão existente da área de trabalho remota, o usuário da sessão no dispositivo recebe uma solicitação de conexão sua. Nenhuma informação sobre a atividade remota no dispositivo nem seus resultados serão salvos em relatórios criados pelo Kaspersky Security Center Cloud Console.
É possível configurar uma auditoria da atividade do usuário em um dispositivo cliente remoto. Durante a auditoria, o aplicativo salva as informações sobre os arquivos que tenham sido abertos e/ou modificados pelo administrador no dispositivo cliente.
Para conectar-se com a área de trabalho de um dispositivo cliente por meio do Compartilhamento da área de trabalho do Windows, as seguintes condições devem ser satisfeitas:
- O Microsoft Windows Vista ou posterior está instalado em sua estação de trabalho.
Para verificar se o recurso de Compartilhamento da área de trabalho do Windows está incluído na sua edição do Windows, verifique se o CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} está incluído no registro de 32 bits.
- O Microsoft Windows Vista ou mais recente está instalado no dispositivo cliente.
- O Kaspersky Security Center Cloud Console usa uma licença para Gerenciamento de patches e vulnerabilidades.
- O dispositivo cliente é membro de um grupo de administração que possui um ponto de distribuição com a opção Não desconectar do Servidor de Administração ativada ou se esta opção estiver ativada nas configurações do dispositivo cliente.
Observe que o número total máximo de dispositivos clientes com a opção Não desconectar do Servidor de Administração ativada é de 300.
Para conectar-se com a área de trabalho de um de dispositivo cliente através da tecnologia de Compartilhamento da área de trabalho do Windows:
- No menu principal, vá para Ativos (dispositivos) → Dispositivos gerenciados.
- Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
- Clique no botão Windows Desktop Sharing.
O Assistente de Windows Desktop Sharing é aberto.
- Clique no botão Baixar para baixar o utilitário klsctunnel e aguarde a conclusão do processo de download.
Se você já tiver o utilitário klsctunnel, ignore esta etapa.
- Clique no botão Avançar.
- Selecione a sessão no dispositivo ao qual deseja se conectar e clique no botão Avançar.
- No dispositivo de destino, na caixa de diálogo exibida, o usuário deve permitir uma sessão de compartilhamento de área de trabalho. Caso contrário, a sessão não será possível.
Depois que o usuário do dispositivo confirma a sessão de compartilhamento da área de trabalho, a próxima página do assistente é aberta.
- Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um objeto de dados binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.
Um BLOB é válido por 3 minutos. Se ele tiver expirado, gere um novo BLOB.
- Execute o utilitário klsctunnel.
A janela do utilitário é exibida.
- Cole o texto copiado no campo de texto.
- Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
- Clique no botão Abrir porta.
O compartilhamento da área de trabalho é iniciado em uma nova janela. Caso queira interagir com o dispositivo, clique no ícone Menu () no canto superior esquerdo da janela e selecione Modo interativo.