Kaspersky Security Center

Conexão com dispositivos cliente através do Windows Desktop Sharing

24 de agosto de 2023

ID 198907

O administrador pode obter o acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.

O administrador pode conectar-se a uma sessão existente em um dispositivo cliente sem desconectar o usuário a sessão. Nesse caso, o administrador e o usuário da sessão no dispositivo compartilham o acesso à área de trabalho.

Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:

  • Utilitário Kaspersky chamado klsctunnel. Este utilitário deve ser armazenado na estação de trabalho do administrador. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.

    O Kaspersky Security Center permite o tunelamento de conexões de TCP, do Console de Administração via Servidor de Administração, e então via Agente de Rede a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado — se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.

    A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:

    • O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
    • Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
  • Compartilhamento da área de trabalho do Windows. Ao conectar-se a uma sessão da área de trabalho remota existente, o usuário da sessão no dispositivo recebe uma solicitação para a conexão do administrador. Nenhuma informação sobre a atividade remota no dispositivo e seus resultados será salva em relatórios criados pelo Kaspersky Security Center.

    O administrador pode configurar uma auditoria da atividade do usuário em um dispositivo cliente remoto. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador.

Para conectar-se com a área de trabalho de um dispositivo cliente por meio do Compartilhamento da área de trabalho do Windows, as seguintes condições devem ser satisfeitas:

  • O Microsoft Windows Vista ou um sistema operacional Windows mais recente é instalado no dispositivo cliente.
  • Microsoft Windows Vista ou mais recente instalado na estação de trabalho do administrador. O tipo de sistema operacional do dispositivo que hospeda o Servidor de Administração não impõe restrições à conexão através do Compartilhamento da área de trabalho do Windows.

    Para verificar se o recurso Compartilhamento da área de trabalho do Windows está incluído na sua edição do Windows, verifique se há a chave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} no registro do Windows.

  • O Microsoft Windows Vista ou mais recente está instalado no dispositivo cliente.
  • O Kaspersky Security Center usa uma licença para Gerenciamento de patches e vulnerabilidades.

Para conectar-se com a área de trabalho de um de dispositivo cliente através da tecnologia de Compartilhamento da área de trabalho do Windows:

  1. No Console de Administração baseado em MMC, no menu de contexto do Servidor de Administração, selecione Propriedades.
  2. Na janela de propriedades do Servidor de Administração que é exibida, vá para Configurações de conexão do Servidor de Administração → Portas de conexão.
  3. Verifique se a opção Abrir porta RDP para o Kaspersky Security Center 13.2 Web Console está ativada.
  4. No Kaspersky Security Center 13.2 Web Console, vá para DISPOSITIVOS → DISPOSITIVOS GERENCIADOS.
  5. No campo Current path, acima da lista de dispositivos gerenciados, clique no link do caminho.
  6. No painel do lado esquerdo que se abre, selecione o grupo de administração que contém o dispositivo ao qual você deseja obter acesso.
  7. Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
  8. Clique no botão Compartilhamento da Área de Trabalho do Windows.

    O Assistente de Compartilhamento da Área de Trabalho do Windows é aberto.

  9. Clique no botão Baixar para baixar o utilitário klsctunnel e aguarde a conclusão do processo de download.

    Se você já tiver o utilitário klsctunnel, ignore esta etapa.

  10. Clique no botão Avançar.
  11. Selecione a sessão no dispositivo ao qual deseja se conectar e clique no botão Avançar.
  12. No dispositivo de destino, na caixa de diálogo exibida, o usuário deve permitir uma sessão de compartilhamento de área de trabalho. Caso contrário, a sessão não será possível.

    Depois que o usuário do dispositivo confirmar a sessão de compartilhamento da área de trabalho, a próxima página do Assistente será aberta.

  13. Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um Objeto de Dados Binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.

    Um BLOB é válido por 3 minutos. Se ele tiver expirado, gere um novo BLOB.

  14. Execute o utilitário klsctunnel.

    A janela do utilitário é exibida.

  15. Cole o texto copiado no campo de texto.
  16. Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
  17. Clique no botão Abrir porta.

O compartilhamento da área de trabalho é iniciado em uma nova janela. Caso queira interagir com o dispositivo, clique no ícone Menu () no canto superior esquerdo da janela e selecione Modo interativo.

Consulte também:

Opções de licença do Kaspersky Security Center

Portas usadas pelo Kaspersky Security Center

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.