Connessione ai dispositivi tramite Condivisione desktop Windows

L'amministratore può accedere in remoto al desktop di un dispositivo client attraverso Network Agent installato nel dispositivo client. La connessione remota a un dispositivo tramite Network Agent è possibile anche se le porte TCP e UDP del dispositivo client sono chiuse.

L'amministratore può connettersi a una sessione esistente in un dispositivo client senza disconnettere l'utente in questa sessione. In questo caso, l'amministratore e l'utente della sessione nel dispositivo condividono l'accesso al desktop.

Per stabilire una connessione remota a un dispositivo, è necessario disporre di due utilità:

• Utilità Kaspersky denominata klsctunnel. Questa utilità deve essere archiviata nella workstation di amministrazione. Questa utilità viene utilizzata per eseguire il tunneling della connessione tra un dispositivo client e Administration Server.

  Kaspersky Security Center consente il tunneling delle connessioni TCP da Administration Console tramite l'Administration Server e quindi tramite Network Agent su una porta specificata in un dispositivo gestito. Il tunneling è progettato per la connessione di un'applicazione client su un dispositivo con Administration Console installato a una porta TCP in un dispositivo gestito, se non è possibile la connessione diretta tra Administration Console e il dispositivo di destinazione.

  Il tunneling della connessione tra un dispositivo client remoto e Administration Server è richiesto se la porta utilizzata per la connessione ad Administration Server non è disponibile nel dispositivo. La porta nel dispositivo potrebbe non essere disponibile nei seguenti casi:

  • Il dispositivo remoto è connesso a una rete locale che utilizza il meccanismo NAT.
  • Il dispositivo remoto fa parte della rete locale di Administration Server, ma la relativa porta è chiusa da un firewall.
• Condivisione desktop Windows. Quando ci si connette a una sessione esistente di desktop remoto, l'utente della sessione nel dispositivo client riceve una richiesta per la connessione dall'amministratore. Nei rapporti creati da Kaspersky Security Center non sarà salvata alcuna informazione sull'attività remota nel dispositivo né sui relativi risultati.

  L'amministratore può configurare un controllo dell'attività dell'utente in un dispositivo client remoto. Durante il controllo, l'applicazione salva le informazioni sui file nel dispositivo client che sono stati aperti e/o modificati dall'amministratore.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows, devono essere soddisfatte le seguenti condizioni:

• Microsoft Windows Vista o versione successiva è installato nella workstation di amministrazione. Il tipo di sistema operativo del dispositivo che contiene Administration Server non impone alcuna limitazione alla connessione tramite Condivisione desktop Windows.

  Per verificare se la funzionalità Condivisione desktop Windows è inclusa nella versione di Windows in uso, assicurarsi che la chiave CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} sia presente nel Registro di sistema di Windows.

• Microsoft Windows Vista o versione successiva è installato nel dispositivo client.
• Kaspersky Security Center utilizza una licenza per Vulnerability e patch management.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows:

1. In Administration Console basata su MMC, nel menu di scelta rapida di Administration Server selezionare Proprietà.
2. Nella finestra delle proprietà di Administration Server visualizzata passare a Impostazioni di connessione di Administration Server → Porte di connessione.
3. Assicurarsi che l'opzione Apri porta RDP per Kaspersky Security Center Web Console sia abilitata.
4. In Kaspersky Security Center Web Console, passare a Dispositivi → Dispositivi gestiti.
5. Nel campo Percorso corrente sopra l'elenco dei dispositivi gestiti, fare clic sul collegamento del percorso.
6. Nel riquadro visualizzato a sinistra, selezionare il gruppo di amministrazione che contiene il dispositivo a cui si desidera ottenere l'accesso.
7. Selezionare la casella di controllo accanto al nome del dispositivo a cui si desidera ottenere l'accesso.
8. Fare clic sul pulsante Condivisione desktop Windows.

   Viene aperta la procedura guidata Condivisione desktop Windows.

9. Fare clic sul pulsante Scarica per scaricare l'utilità klsctunnel e attendere il completamento del processo di download.

   Se si dispone già dell'utilità klsctunnel, ignorare questo passaggio.

10. Fare clic sul pulsante Avanti.
11. Selezionare la sessione nel dispositivo a cui si desidera eseguire la connessione, quindi fare clic sul pulsante Avanti.
12. Nel dispositivo di destinazione, l'utente deve consentire una sessione di condivisione desktop nella finestra di dialogo visualizzata. In caso contrario, la sessione non è possibile.

    Dopo che l'utente del dispositivo ha confermato la sessione di condivisione del desktop, viene aperta la pagina successiva della procedura guidata.
    

13. Fare clic sul pulsante Copia negli Appunti per copiare il testo dal campo di testo. Questo testo è un BLOB (Binary Large OBject) che contiene le impostazioni necessarie per stabilire una connessione tra Administration Server e il dispositivo gestito.

    Un BLOB è valido per 3 minuti. Se è scaduto, generare un nuovo BLOB.

14. Eseguire l'utilità klsctunnel.

    Verrà visualizzata la finestra dell'utilità.

15. Incollare il testo copiato nel campo di testo.
16. Se si utilizza un server proxy, selezionare la casella di controllo Usa server proxy, quindi specificare le impostazioni di connessione del server proxy.
17. Fare clic sul pulsante Apri porta.

La condivisione del desktop viene avviata in una nuova finestra. Se si desidera interagire con il dispositivo, fare clic sull'icona Menu () nell'angolo superiore sinistro della finestra, quindi selezionare Modalità interattiva.