Conexão remota à Área de trabalho de um dispositivo cliente

9 de abril de 2024

ID 195218

É possível obter acesso remoto à área de trabalho de um dispositivo cliente através de um Agente de Rede instalado no dispositivo. A conexão remota a um dispositivo por meio do Agente de Rede é possível mesmo que as portas TCP e UDP do dispositivo cliente estejam fechadas.

Ao estabelecer a conexão com o dispositivo, o acesso completo às informações armazenadas nele é obtido para gerenciar os aplicativos instalados.

A conexão remota deve ser permitida nas configurações do sistema operacional do dispositivo gerenciado de destino. Por exemplo, no Windows 10, essa opção é chamada Permitir conexões de Assistência Remota para este computador (é possível encontrar essa opção em Painel de controleSistema e SegurançaSistemaConfigurações remotas). Caso tenha uma licença para o recurso de Gerenciamento de patches e vulnerabilidades, será possível ativar a opção à força ao estabelecer a conexão com um dispositivo gerenciado. Caso não tenha a licença, ative essa opção localmente no dispositivo gerenciado de destino. Se esta opção estiver desativada, a conexão remota não é possível.

Para estabelecer uma conexão remota com um dispositivo, você deve ter dois utilitários:

  • Utilitário Kaspersky chamado klsctunnel. O utilitário deve ser armazenado na estação de trabalho. Este utilitário é usado para encapsular a conexão entre um dispositivo cliente e o Servidor de Administração.

    O Kaspersky Security Center Cloud Console permite o tunelamento de conexões TCP a partir do Console de Administração por meio do Servidor de Administração, e, depois, por meio do Agente de Rede, a uma porta especificada em um dispositivo gerenciado. O tunelamento é projetado para conectar um aplicativo cliente em um dispositivo com o Console de Administração instalado à uma porta TCP em um dispositivo gerenciado – se nenhuma conexão direta for possível entre o Console de Administração e o dispositivo alvo.

    A conexão em túnel entre um dispositivo cliente remoto e Servidor de Administração é necessária se a porta usada para a conexão ao Servidor de Administração não estiver disponível no dispositivo. A porta no dispositivo poderá estar indisponível nos seguintes casos:

    • O dispositivo remoto é conectado à uma rede local que usa o mecanismo NAT.
    • Um dispositivo remoto é parte da rede local, do Servidor de Administração, mas sua porta está fechada por um firewall.
  • Componente padrão do Microsoft Windows denominado Conexão de Área de Trabalho Remota. A conexão com uma área de trabalho remota é estabelecida através do utilitário Windows padrão mstsc.exe, de acordo com as configurações do utilitário.

    A conexão com a sessão de área de trabalho remota atual do usuário é estabelecida sem o conhecimento do usuário. Uma vez conectado à sessão, o dispositivo do usuário será desconectado da sessão sem uma notificação prévia.

Para conectar-se com a área de trabalho de um dispositivo cliente, uma das seguintes condições deve ser satisfeita:

  • O dispositivo cliente é membro de um grupo de administração que possui um ponto de distribuição com a opção Não desconectar do Servidor de Administração ativada.
  • Nas configurações do dispositivo cliente, a opção Não desconectar do Servidor de Administração está ativada.

    O número total máximo de dispositivos clientes com a opção Não desconectar do Servidor de Administração ativada é de 300.

Para se conectar à Área de trabalho de um dispositivo cliente:

  1. No menu principal, vá para Ativos (dispositivos) → Dispositivos gerenciados.
  2. Marque a caixa de seleção ao lado do nome do dispositivo ao qual deseja obter acesso.
  3. Clique no botão Conectar-se à área de trabalho remota.

    A janela Desktop remoto (somente Windows) se abre.

  4. Clique no botão Baixar para baixar o utilitário klsctunnel.
  5. Clique no botão Copiar para transferência para copiar o texto do campo de texto. Este texto é um objeto de dados binário (BLOB) que contém as configurações necessárias para estabelecer a conexão entre o Servidor de Administração e o dispositivo gerenciado.

    Um BLOB é válido por 3 minutos. Se ele expirou, reabra a janela Desktop remoto (somente Windows) para gerar um novo BLOB.

  6. Execute o utilitário klsctunnel.

    A janela do utilitário é exibida.

  7. Cole o texto copiado no campo de texto.
  8. Se você usa um servidor proxy, marque a caixa de seleção Usar o servidor proxy e especifique as configurações de conexão do servidor proxy.
  9. Clique no botão Abrir porta.

    A janela de login da Conexão de Área de Trabalho Remota é aberta.

  10. Especifique as credenciais da conta na qual está atualmente conectado ao Kaspersky Security Center Cloud Console.
  11. Clique no botão Conectar.

Quando a conexão com o dispositivo for estabelecida, a área de trabalho ficará disponível na janela Conexão remota do Microsoft Windows.

Consulte também:

Gerenciamento de dispositivos cliente

Cenário: Configurar a proteção da rede

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.