Connessione ai dispositivi tramite Condivisione desktop Windows

È possibile ottenere l'accesso remoto al desktop di un dispositivo client tramite un Network Agent installato nel dispositivo client. La connessione remota a un dispositivo tramite Network Agent è possibile anche se le porte TCP e UDP del dispositivo client sono chiuse.

È possibile connettersi a una sessione esistente in un dispositivo client senza disconnettere l'utente in questa sessione. In questo caso, l'utente e l'utente della sessione nel dispositivo condividono l'accesso al desktop.

Per stabilire una connessione remota a un dispositivo, è necessario disporre di due utilità:

• Utilità Kaspersky denominata klsctunnel. Questa utilità deve essere archiviata nella workstation. Questa utilità viene utilizzata per eseguire il tunneling della connessione tra un dispositivo client e Administration Server.

  Kaspersky Security Center Cloud Console consente il tunneling delle connessioni TCP da Administration Console tramite l'Administration Server e quindi tramite Network Agent su una porta specificata in un dispositivo gestito. Il tunneling è progettato per la connessione di un'applicazione client su un dispositivo con Administration Console installato a una porta TCP in un dispositivo gestito, se non è possibile la connessione diretta tra Administration Console e il dispositivo di destinazione.

  Il tunneling della connessione tra un dispositivo client remoto e Administration Server è richiesto se la porta utilizzata per la connessione ad Administration Server non è disponibile nel dispositivo. La porta nel dispositivo potrebbe non essere disponibile nei seguenti casi:

  • Il dispositivo remoto è connesso a una rete locale che utilizza il meccanismo NAT.
  • Il dispositivo remoto fa parte della rete locale di Administration Server, ma la relativa porta è chiusa da un firewall.
• Condivisione desktop Windows. Quando ci si connette a una sessione esistente di desktop remoto, l'utente della sessione nel dispositivo riceve una richiesta per la connessione dall'utente. Nei rapporti creati da Kaspersky Security Center Cloud Console non sarà salvata alcuna informazione sull'attività remota nel dispositivo né sui relativi risultati.

  È possibile configurare un controllo dell'attività dell'utente in un dispositivo client remoto. Durante il controllo, l'applicazione salva le informazioni sui file nel dispositivo client che sono stati aperti e/o modificati dall'amministratore.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows, devono essere soddisfatte le seguenti condizioni:

• Microsoft Windows Vista o versione successiva è installato nella workstation.

  Per verificare se la funzionalità Condivisione desktop Windows è inclusa nella versione di Windows in uso, assicurarsi che CLSID {32BE5ED2-5C86-480F-A914-0FF8885A1B3F} sia incluso nel registro a 32 bit.

• Microsoft Windows Vista o versione successiva è installato nel dispositivo client.
• Kaspersky Security Center Cloud Console utilizza una licenza per Vulnerability e patch management.
• Il dispositivo client è un membro di un gruppo di amministrazione che dispone di un punto di distribuzione con l'opzione Non eseguire la disconnessione da Administration Server abilitata oppure questa opzione è abilitata nelle impostazioni del dispositivo client.

  Si noti che il numero massimo di dispositivi client in cui è possibile abilitare l'opzione Non eseguire la disconnessione da Administration Server è 300.

Per connettersi al desktop di un dispositivo client tramite Condivisione desktop Windows:

1. Nel menu principale accedere a Risorse (dispositivi) → Dispositivi gestiti.
2. Selezionare la casella di controllo accanto al nome del dispositivo a cui si desidera ottenere l'accesso.
3. Fare clic sul pulsante Condivisione desktop Windows.

   Viene aperta la procedura guidata Condivisione desktop Windows.

4. Fare clic sul pulsante Scarica per scaricare l'utilità klsctunnel e attendere il completamento del processo di download.

   Se si dispone già dell'utilità klsctunnel, ignorare questo passaggio.

5. Fare clic sul pulsante Avanti.
6. Selezionare la sessione nel dispositivo a cui si desidera eseguire la connessione, quindi fare clic sul pulsante Avanti.
7. Nel dispositivo di destinazione, l'utente deve consentire una sessione di condivisione desktop nella finestra di dialogo visualizzata. In caso contrario, la sessione non è possibile.

   Dopo che l'utente del dispositivo ha confermato la sessione di condivisione del desktop, viene aperta la pagina successiva della procedura guidata.

8. Fare clic sul pulsante Copia negli Appunti per copiare il testo dal campo di testo. Questo testo è un BLOB (Binary Large OBject) che contiene le impostazioni necessarie per stabilire una connessione tra Administration Server e il dispositivo gestito.

   Un BLOB è valido per 3 minuti. Se è scaduto, generare un nuovo BLOB.

9. Eseguire l'utilità klsctunnel.

   Verrà visualizzata la finestra dell'utilità.

10. Incollare il testo copiato nel campo di testo.
11. Se si utilizza un server proxy, selezionare la casella di controllo Usa server proxy, quindi specificare le impostazioni di connessione del server proxy.
12. Fare clic sul pulsante Apri porta.

La condivisione del desktop viene avviata in una nuova finestra. Se si desidera interagire con il dispositivo, fare clic sull'icona Menu () nell'angolo superiore sinistro della finestra, quindi selezionare Modalità interattiva.