Conexão com dispositivos cliente através do Windows Desktop Sharing

5 de abril de 2024

ID 198907

O administrador pode obter o acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.

O administrador pode conectar-se a uma sessão existente em um dispositivo cliente sem desconectar o usuário a sessão. Nesse caso, o administrador e o usuário da sessão no dispositivo compartilham o acesso à área de trabalho.

Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:

  • Utilitário Kaspersky chamado klsctunnel. Este utilitário deve ser armazenado na estação de trabalho do administrador. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.

    O Kaspersky Security Center permite o tunelamento de conexões de TCP, do Console de Administração via Servidor de Administração, e então via Agente de Rede a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado – se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.

    A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:

    • O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
    • Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
  • Compartilhamento da área de trabalho do Windows. Ao conectar-se a uma sessão da área de trabalho remota existente, o usuário da sessão no dispositivo recebe uma solicitação para a conexão do administrador. Nenhuma informação sobre a atividade remota no dispositivo e seus resultados será salva em relatórios criados pelo Kaspersky Security Center.

    O administrador pode configurar uma auditoria da atividade do usuário em um dispositivo cliente remoto. Durante a auditoria, o aplicativo salva as informações sobre arquivos no dispositivo cliente que tenham sido abertos e/ou modificados pelo administrador.

Para conectar-se com a área de trabalho de um dispositivo cliente por meio do Compartilhamento da área de trabalho do Windows, as seguintes condições devem ser satisfeitas:

  • Microsoft Windows Vista ou mais recente instalado na estação de trabalho do administrador. O tipo de sistema operacional do dispositivo que hospeda o Servidor de Administração não impõe restrições à conexão através do Compartilhamento da área de trabalho do Windows.

    Para verificar se o recurso Compartilhamento da área de trabalho do Windows está incluído na sua edição do Windows, verifique se há a chave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} no registro do Windows.

  • O Microsoft Windows Vista ou mais recente está instalado no dispositivo cliente.
  • O Kaspersky Security Center usa uma licença para Gerenciamento de patches e vulnerabilidades.

Para conectar-se com a área de trabalho de um de dispositivo cliente através da tecnologia de Compartilhamento da área de trabalho do Windows:

  1. No Console de Administração baseado em MMC, no menu de contexto do Servidor de Administração, selecione Propriedades.
  2. Na janela de propriedades do Servidor de Administração que é exibida, vá para Configurações de conexão do Servidor de Administração → Portas de conexão.
  3. Verifique se a opção Abrir porta RDP para o Kaspersky Security Center Web Console está ativada.
  4. No Kaspersky Security Center Web Console, vá para DispositivosDispositivos gerenciados.
  5. No campo Caminho atual, acima da lista de dispositivos gerenciados, clique no link do caminho.
  6. No painel aberto do lado esquerdo, selecione o grupo de administração que contém o dispositivo ao qual deseja obter acesso.
  7. Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
  8. Clique no botão Windows Desktop Sharing.

    O Assistente de Windows Desktop Sharing é aberto.

  9. Clique no botão Baixar para baixar o utilitário klsctunnel e aguarde a conclusão do processo de download.

    Se você já tiver o utilitário klsctunnel, ignore esta etapa.

  10. Clique no botão Avançar.
  11. Selecione a sessão no dispositivo ao qual deseja se conectar e clique no botão Avançar.
  12. No dispositivo de destino, na caixa de diálogo exibida, o usuário deve permitir uma sessão de compartilhamento de área de trabalho. Caso contrário, a sessão não será possível.

    Depois que o usuário do dispositivo confirmar a sessão de compartilhamento da área de trabalho, a próxima página do assistente será aberta.

  13. Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um Objeto de Dados Binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.

    Um BLOB é válido por 3 minutos. Se ele tiver expirado, gere um novo BLOB.

  14. Execute o utilitário klsctunnel.

    A janela do utilitário é exibida.

  15. Cole o texto copiado no campo de texto.
  16. Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
  17. Clique no botão Abrir porta.

O compartilhamento da área de trabalho é iniciado em uma nova janela. Caso queira interagir com o dispositivo, clique no ícone Menu () no canto superior esquerdo da janela e selecione Modo interativo.

Consulte também:

Opções de licença do Kaspersky Security Center

Portas usadas pelo Kaspersky Security Center

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.