Remotedesktopverbindung mit dem Client-Gerät herstellen

5. Dezember 2024

ID 195218

Sie können Remotezugriff auf den Desktop des Client-Geräts mithilfe des Administrationsagenten bekommen, der auf dem Client-Gerät installiert wurde. Die Remoteverbindung mit dem Client-Gerät mithilfe des Administrationsagenten ist sogar dann möglich, wenn die TCP- und UDP-Ports des Client-Geräts geschlossen sind.

Nach der Verbindung mit dem Gerät bekommen Sie vollständigen Zugriff auf die Informationen dieses Geräts und können die auf diesem Gerät installierten Programme verwalten.

Die Remoteverbindung muss in den Betriebssystemeinstellungen des verwalteten Zielgeräts erlaubt sein. In Windows 10 heißt diese Option beispielsweise Remoteverbindungen mit diesem Computer zulassen (diese Option finden Sie unter SystemsteuerungAlle SystemsteuerungselementeSystem und SicherheitRemoteeinstellungen). Wenn Sie über eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" verfügen, können Sie das Aktivieren dieser Option erzwingen, wenn Sie eine Verbindung zu einem verwalteten Gerät herstellen. Wenn Sie nicht über diese Lizenz verfügen, aktivieren Sie diese Option lokal auf dem verwalteten Zielgerät. Es ist keine Remoteverbindung möglich, wenn diese Option deaktiviert ist.

Um eine Remoteverbindung mit einem Gerät herzustellen, benötigen Sie zwei Dienstprogramme:

  • Das Kaspersky-Dienstprogramm "klsctunnel". Das Dienstprogramm muss sich auf Ihrer Workstation befinden. Mit diesem Dienstprogramm können Sie die Verbindung zwischen einem Client-Gerät und dem Administrationsserver tunneln.

    Kaspersky Security Center Cloud Console erlaubt das Tunneln der TCP-Verbindungen von der Verwaltungskonsole über den Administrationsserver und weiter über den Administrationsagenten zum angegebene Port auf dem verwalteten Gerät. Das Tunneln wird für den Fall, dass eine direkte Verbindung des Geräts mit der Verwaltungskonsole unmöglich ist, für die Verbindung des Client-Programms, welches sich auf dem Gerät mit der installierten Verwaltungskonsole befindet, zum TCP-Port des verwalteten Gerät verwendet.

    Es ist erforderlich, die Verbindung eines Remote-Client-Geräts mit dem Administrationsserver zu tunneln, wenn der Port für die Verbindung mit dem Administrationsserver auf dem Gerät nicht verfügbar ist. Der Port auf dem Gerät kann in folgenden Fällen nicht verfügbar sein:

    • Das Remote-Gerät ist mit einem lokalen Netzwerk verbunden, in dem das NAT-Verfahren verwendet wird.
    • Das Remote-Gerät gehört zum lokalen Netzwerk des Administrationsservers, sein Port wird jedoch von der Firewall geschlossen.
  • Die Standard-Komponente von Microsoft Windows "Remotedesktopverbindung". Die Remotedesktopverbindung erfolgt mithilfe des Windows-Standardtools mstsc.exe gemäß den Einstellungen des Dienstprogramms.

    Die Verbindung zu einer bestehenden Sitzung des Remotedesktops des Benutzers wird ohne Benachrichtigung des Benutzers hergestellt. Nachdem Sie sich mit der Sitzung verbunden haben, wird der Benutzer des Client-Geräts ohne vorherige Benachrichtigung von der Sitzung abgemeldet.

Um sich mittels mit dem Desktop eines Client-Geräts zu verbinden, muss eine der folgenden Voraussetzungen erfüllt sein:

  • Das Client-Gerät ist Mitglied einer Administrationsgruppe, die einen Verteilungspunkt mit aktivierter Option Verbindung mit dem Administrationsserver nicht trennen besitzt.
  • In den Einstellungen des Client-Gerätes ist die Option Verbindung mit dem Administrationsserver nicht trennen aktiviert.

    Die Gesamtzahl an Client-Geräten mit aktivierter Option Verbindung mit dem Administrationsserver nicht trennen beträgt höchstens 300.

Um eine Verbindung mit Desktop eines Client-Geräts herstellen:

  1. Wechseln Sie im Hauptmenü zu Assets (Geräte) → Verwaltete Geräte.
  2. Aktivieren Sie das Kontrollkästchen neben dem Namen des Geräts, für das Sie Zugriff benötigen.
  3. Klicken Sie auf die Schaltfläche Remotedesktopverbindung herstellen.

    Das Fenster "Remotedesktop (nur Windows)" wird geöffnet.

  4. Klicken Sie auf die Schaltfläche Herunterladen, um das Dienstprogramm "klsctunnel" herunterzuladen.
  5. Klicken Sie auf die Schaltfläche In die Zwischenablage kopieren, um den Text aus dem Textfeld zu kopieren. Dieser Text ist ein Binary Large Object (BLOB), welches die zum Herstellen einer Verbindung zwischen dem Administrationsserver und dem verwalteten Gerät erforderlichen Einstellungen enthält.

    Ein BLOB ist 3 Minuten gültig. Wenn der BLOB abgelaufen ist, öffnen Sie das Fenster "Remotedesktop (nur Windows)" erneut, um einen neuen BLOB zu generieren.

  6. Führen Sie das Dienstprogramm "klsctunnel" aus.

    Das Fenster des Dienstprogramms wird geöffnet.

  7. Fügen Sie den kopierten Text in das Textfeld ein.
  8. Wenn Sie einen Proxyserver verwenden, aktivieren Sie das Kontrollkästchen Proxyserver verwenden und geben Sie dann die Verbindungseinstellungen für den Proxyserver ein.
  9. Klicken Sie auf die Schaltfläche Port öffnen.

    Das Anmeldefenster für die Remotedesktopverbindung wird geöffnet.

  10. Geben Sie die Anmeldeinformationen des Kontos an, mit dem Sie derzeit bei Kaspersky Security Center Cloud Console angemeldet sind.
  11. Klicken Sie auf die Schaltfläche Verbinden.

Nach der Verbindung mit dem Client-Gerät ist der Desktop des Client-Geräts im Microsoft Windows-Fenster für Remoteverbindung verfügbar.

Siehe auch:

Verwaltung von Client-Geräten

Szenario: Netzwerkschutz konfigurieren

');
Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
');
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.