用戶端裝置的遠端桌面連線

2024年12月5日

ID 195218

您可以透過用戶端裝置上安裝的網路代理,遠端存取該裝置的桌面。如果裝置的 TCP 和 UDP 連接埠關閉,也可透過網路代理遠端連線至用戶端裝置。

與裝置建立連線後,您即會對該裝置上儲存的資訊具有完整存取權限,並且可以管理該裝置上安裝的應用程式。

您必須在目標受管理裝置的作業系統設定中允許目標遠端連線。例如,在 Windows 10 中,此選項名為允許遠端協助連線至此電腦(您可在主控台系統和安全性系統遠端設定找到此選項)。若您有「弱點和修補程式管理」的授權,您可建立與受管理裝置的連線時強制啟用此選項。若您沒有授權,請在目標受管理裝置上啟用此選項。如果停用此選項,則無法使用遠端連線。

若要建立遠端裝置連線,您需有兩個公用程式:

  • Kaspersky 公用程式,名稱為 klsctunnel。此公用程式必須儲存在您的工作站上。您可使用此公用程式進行用戶端裝置與管理伺服器之間的通道連線。

    卡巴斯基安全管理中心雲端主控台允許以先途經管理伺服器、再途經網路代理的方式,開闢從管理主控台到受管理裝置上所指定連接埠的 TCP 連線通道。通道設計用於連線安裝管理主控台的裝置上的用戶端應用程式到受管理裝置上的 TCP 連接埠—如果管理主控台和目的裝置之間沒有直接連線可用。

    如果用於連線到管理伺服器的連接埠在裝置上不可用,則需要遠端用戶端裝置和管理伺服器之間的連線隧道。在以下情況下裝置連接埠可能無法使用:

    • 遠端裝置使用 NAT 機制連線到本機網路。
    • 遠端裝置是本機網路管理伺服器的一部分,但是它的連接埠已被防火牆關閉。
  • 名為「遠端桌面連線」的標準 Microsoft Windows 元件。根據標準 Windows 公用程式 mstsc.exe 的設定建立遠端桌面的連線。

    在使用者不知道的情況下遠端連線到使用者目前的桌面。一旦您連線上,裝置使用者即會在未獲事先通知的情況下被中斷連線。

若要連線到用戶端裝置的桌面,必須符合以下其中一項條件:

  • 用戶端裝置所屬的管理群組具有的發佈點啟用了不斷開與管理伺服器的連線選項。
  • 在用戶端裝置設定中,不斷開與管理伺服器的連線選項已啟用。

    啟用了不斷開與管理伺服器的連線選項的用戶端裝置數量上限為 300 台。

若要連線至用戶端裝置的桌面:

  1. 在主功能表中,轉至 資產(裝置)受管理裝置
  2. 選取您要取得存取權限之裝置名稱旁邊的核取方塊。
  3. 點擊連線到遠端桌面按鈕。

    遠端桌面(僅限 Windows)視窗隨即開啟。

  4. 點擊下載按鈕以下載 klsctunnel 實用程式。
  5. 點擊複製到剪貼簿按鈕以複製文字欄位的文字。此文字為二進位大型物件 (BLOB),其中包含建立管理伺服器與受管理裝置間連線的設定。

    BLOB 有效時間為 3 分鐘。若 BLOB 已到期,請重新開啟遠端桌面(僅限 Windows)視窗以產生新的 BLOB。

  6. 執行 klsctunnel 公用程式。

    公用程式視窗隨即開啟。

  7. 貼上複製的文字至文字欄位。
  8. 若您使用代理伺服器,請選取使用代理伺服器核取方塊,接著指定代理伺服器連線設定。
  9. 點擊開啟連接埠按鈕。

    「遠端桌面連線」登入視窗隨即開啟。

  10. 指定您目前用來登入卡巴斯基安全管理中心雲端主控台的帳戶憑證。
  11. 點擊連線按鈕。

與裝置建立連線後,您將能在 Microsoft Windows 的遠端連線視窗中使用桌面。

另請參閱:

管理用戶端裝置

情境:配置網路防護

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).