Connessione remota al desktop di un dispositivo client

16 aprile 2024

ID 195218

È possibile ottenere l'accesso remoto al desktop di un dispositivo client tramite un Network Agent installato nel dispositivo client. La connessione remota a un dispositivo tramite Network Agent è possibile anche se le porte TCP e UDP del dispositivo client sono chiuse.

Dopo avere stabilito la connessione con il dispositivo, si ottiene l'accesso completo alle informazioni memorizzate in tale dispositivo ed è possibile gestire le applicazioni installate.

La connessione remota deve essere consentita nelle impostazioni del sistema operativo del dispositivo gestito di destinazione. Ad esempio, in Windows 10, questa opzione è denominata Consenti connessioni di Assistenza remota al computer (questa opzione è anche disponibile in Pannello di controlloSistema e sicurezzaSistemaImpostazioni di connessione remota). Se si dispone di una licenza per la funzionalità Vulnerability e patch management, è possibile forzare l'abilitazione di questa opzione quando si stabilisce la connessione a un dispositivo gestito. Se non si dispone della licenza, abilitare questa opzione in locale nel dispositivo gestito di destinazione. Se questa opzione è disabilitata, la connessione remota non è possibile.

Per stabilire una connessione remota a un dispositivo, è necessario disporre di due utilità:

  • Utilità Kaspersky denominata klsctunnel. Questa utilità deve essere archiviata nella workstation. Questa utilità viene utilizzata per eseguire il tunneling della connessione tra un dispositivo client e Administration Server.

    Kaspersky Security Center Cloud Console consente il tunneling delle connessioni TCP da Administration Console tramite l'Administration Server e quindi tramite Network Agent su una porta specificata in un dispositivo gestito. Il tunneling è progettato per la connessione di un'applicazione client su un dispositivo con Administration Console installato a una porta TCP in un dispositivo gestito, se non è possibile la connessione diretta tra Administration Console e il dispositivo di destinazione.

    Il tunneling della connessione tra un dispositivo client remoto e Administration Server è richiesto se la porta utilizzata per la connessione ad Administration Server non è disponibile nel dispositivo. La porta nel dispositivo potrebbe non essere disponibile nei seguenti casi:

    • Il dispositivo remoto è connesso a una rete locale che utilizza il meccanismo NAT.
    • Il dispositivo remoto fa parte della rete locale di Administration Server, ma la relativa porta è chiusa da un firewall.
  • Componente standard di Microsoft Windows denominato Connessione Desktop remoto. La connessione a un desktop remoto viene stabilita attraverso l'utilità standard di Windows mstsc.exe in base alle impostazioni dell'utilità.

    La connessione alla sessione di desktop remoto corrente dell'utente viene stabilita senza che l'utente ne sia a conoscenza. Una volta che ci si connette alla sessione, l'utente del dispositivo viene disconnesso dalla sessione senza preavviso.

Per connettersi al desktop di un dispositivo client, deve essere soddisfatta una delle seguenti condizioni:

  • Il dispositivo client è un membro di un gruppo di amministrazione che ha un punto di distribuzione con l'opzione Non eseguire la disconnessione da Administration Server abilitata.
  • Nelle impostazioni del dispositivo client, l'opzione Non eseguire la disconnessione da Administration Server è abilitata.

    Il numero massimo di dispositivi client in cui è possibile abilitare l'opzione Non eseguire la disconnessione da Administration Server è 300.

Per stabilire la connessione al desktop di un dispositivo client:

  1. Nel menu principale accedere a Risorse (dispositivi) → Dispositivi gestiti.
  2. Selezionare la casella di controllo accanto al nome del dispositivo a cui si desidera ottenere l'accesso.
  3. Fare clic sul pulsante Connetti a desktop remoto

    Verrà aperta la finestra Desktop remoto (solo Windows).

  4. Fare clic sul pulsante Scarica per scaricare l'utilità klsctunnel.
  5. Fare clic sul pulsante Copia negli Appunti per copiare il testo dal campo di testo. Questo testo è un BLOB (Binary Large OBject) che contiene le impostazioni necessarie per stabilire una connessione tra Administration Server e il dispositivo gestito.

    Un BLOB è valido per 3 minuti. Se è scaduto, riaprire la finestra Desktop remoto (solo Windows) per generare un nuovo BLOB.

  6. Eseguire l'utilità klsctunnel.

    Verrà visualizzata la finestra dell'utilità.

  7. Incollare il testo copiato nel campo di testo.
  8. Se si utilizza un server proxy, selezionare la casella di controllo Usa server proxy, quindi specificare le impostazioni di connessione del server proxy.
  9. Fare clic sul pulsante Apri porta.

    Verrà visualizzata la finestra di accesso a Connessione Desktop remoto.

  10. Specificare le credenziali dell'account con cui si è attualmente connessi a Kaspersky Security Center Cloud Console.
  11. Fare clic sul pulsante Connetti.

Quando viene stabilita la connessione con il dispositivo, il desktop è disponibile nella finestra Connessione Desktop remoto di Microsoft Windows.

Vedere anche:

Gestione dei dispositivi client

Scenario: Configurazione della protezione di rete

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.