Conexão remota à Área de trabalho de um dispositivo cliente

5 de abril de 2024

ID 195218

O administrador pode obter o acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.

Ao estabelecer a conexão com o dispositivo, o administrador obtém o acesso completo às informações armazenadas nesse dispositivo, para que possa gerenciar os aplicativos nele instalados.

A conexão remota deve ser permitida nas configurações do sistema operacional do dispositivo gerenciado de destino. Por exemplo, no Windows 10, essa opção é chamada Permitir conexões de Assistência Remota para este computador (é possível encontrar essa opção em Painel de controleSistema e SegurançaSistemaConfigurações remotas). Caso tenha uma licença para o recurso de Gerenciamento de patches e vulnerabilidades, será possível ativar a opção à força ao estabelecer a conexão com um dispositivo gerenciado. Caso não tenha a licença, ative essa opção localmente no dispositivo gerenciado de destino. Se esta opção estiver desativada, a conexão remota não é possível.

Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:

  • Utilitário Kaspersky chamado klsctunnel. Este utilitário deve ser armazenado na estação de trabalho do administrador. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.

    O Kaspersky Security Center permite o tunelamento de conexões de TCP, do Console de Administração via Servidor de Administração, e então via Agente de Rede a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado – se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.

    A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:

    • O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
    • Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
  • Componente padrão do Microsoft Windows denominado Conexão de Área de Trabalho Remota. A conexão com uma área de trabalho remota é estabelecida através do utilitário Windows padrão mstsc.exe, de acordo com as configurações do utilitário.

    A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem o conhecimento do usuário. Após o administrador se conectar com a sessão, o usuário do dispositivo será desconectado da sessão sem uma notificação antecipada.

Para se conectar à Área de trabalho de um dispositivo cliente:

  1. No Console de Administração baseado em MMC, no menu de contexto do Servidor de Administração, selecione Propriedades.
  2. Na janela de propriedades do Servidor de Administração que é exibida, vá para Configurações de conexão do Servidor de Administração → Portas de conexão.
  3. Verifique se a opção Abrir porta RDP para o Kaspersky Security Center Web Console está ativada.
  4. No Kaspersky Security Center Web Console, vá para DispositivosDispositivos gerenciados.
  5. No campo Caminho atual, acima da lista de dispositivos gerenciados, clique no link do caminho.
  6. No painel aberto do lado esquerdo, selecione o grupo de administração que contém o dispositivo ao qual deseja obter acesso.
  7. Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
  8. Clique no botão Conectar-se à área de trabalho remota.

    A janela Desktop remoto (somente Windows) se abre.

  9. Ative a opção Permitir conexão de área de trabalho remota no dispositivo gerenciado. Nesse caso, a conexão será estabelecida mesmo se conexões remotas estiverem proibidas no momento nas configurações do sistema operacional no dispositivo gerenciado.

    Essa opção estará disponível apenas se você tiver uma licença para o recurso Gerenciamento de patches e vulnerabilidades.

  10. Clique no botão Baixar para baixar o utilitário klsctunnel.
  11. Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um objeto de dados binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.

    Um BLOB é válido por 3 minutos. Se ele expirou, reabra a janela Desktop remoto (somente Windows) para gerar um novo BLOB.

  12. Execute o utilitário klsctunnel.

    A janela do utilitário é exibida.

  13. Cole o texto copiado no campo de texto.
  14. Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
  15. Clique no botão Abrir porta.

    A janela de login da Conexão de Área de Trabalho Remota é aberta.

  16. Especifique as credenciais da conta na qual você está atualmente conectado ao Kaspersky Security Center Web Console.
  17. Clique no botão Conectar.

Quando a conexão com o dispositivo for estabelecida, a área de trabalho ficará disponível na janela Conexão remota do Microsoft Windows.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.