Conexão remota à Área de trabalho de um dispositivo cliente
O administrador pode obter o acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.
Ao estabelecer a conexão com o dispositivo, o administrador obtém o acesso completo às informações armazenadas nesse dispositivo, para que possa gerenciar os aplicativos nele instalados.
A conexão remota deve ser permitida nas configurações do sistema operacional do dispositivo gerenciado de destino. Por exemplo, no Windows 10, essa opção é chamada Permitir conexões de Assistência Remota para este computador (é possível encontrar essa opção em Painel de controle → Sistema e Segurança → Sistema → Configurações remotas). Se você tiver uma licença para o recurso Gerenciamento de Patches e Vulnerabilidades, poderá ativar essa opção à força ao estabelecer a conexão com um dispositivo gerenciado. Caso não tenha a licença, ative essa opção localmente no dispositivo gerenciado de destino. Se esta opção estiver desativada, a conexão remota não é possível.
Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:
- Utilitário Kaspersky chamado klsctunnel. Este utilitário deve ser armazenado na estação de trabalho do administrador. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.
O Kaspersky Security Center permite o tunelamento de conexões de TCP, do Console de Administração via Servidor de Administração, e então via Agente de Rede a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado – se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.
A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:
- O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
- Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
- Componente padrão do Microsoft Windows denominado Conexão de Área de Trabalho Remota. A conexão com uma área de trabalho remota é estabelecida através do utilitário Windows padrão mstsc.exe, de acordo com as configurações do utilitário.
A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem o conhecimento do usuário. Após o administrador se conectar com a sessão, o usuário do dispositivo será desconectado da sessão sem uma notificação antecipada.
Para se conectar à Área de trabalho de um dispositivo cliente:
- No Console de Administração baseado em MMC, no menu de contexto do Servidor de Administração, selecione Propriedades.
- Na janela de propriedades do Servidor de Administração que é exibida, vá para Configurações de conexão do Servidor de Administração → Portas de conexão.
- Verifique se a opção Abrir porta RDP para o Kaspersky Security Center 14 Web Console está ativada.
- No Kaspersky Security Center Web Console, vá para DISPOSITIVOS → DISPOSITIVOS GERENCIADOS.
- No campo Current path, acima da lista de dispositivos gerenciados, clique no link do caminho.
- No painel aberto do lado esquerdo, selecione o grupo de administração que contém o dispositivo ao qual deseja obter acesso.
- Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
- Clique no botão Conectar-se à área de trabalho remota.
A janela Desktop remoto (somente Windows) se abre.
- Ative a opção Permitir conexão de área de trabalho remota no dispositivo gerenciado. Nesse caso, a conexão será estabelecida mesmo se conexões remotas estiverem proibidas no momento nas configurações do sistema operacional no dispositivo gerenciado.
Essa opção estará disponível apenas se você tiver uma licença para o recurso Gerenciamento de Patches e Vulnerabilidades.
- Clique no botão Baixar para baixar o utilitário klsctunnel.
- Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um objeto de dados binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.
Um BLOB é válido por 3 minutos. Se ele expirou, reabra a janela Desktop remoto (somente Windows) para gerar um novo BLOB.
- Execute o utilitário klsctunnel.
A janela do utilitário é exibida.
- Cole o texto copiado no campo de texto.
- Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
- Clique no botão Abrir porta.
A janela de login da Conexão de Área de Trabalho Remota é aberta.
- Especifique as credenciais da conta na qual você está atualmente conectado ao Kaspersky Security Center Web Console.
- Clique no botão Conectar.
Quando a conexão com o dispositivo for estabelecida, a área de trabalho ficará disponível na janela Conexão remota do Microsoft Windows.