クライアントデバイスのデスクトップへのリモート接続
管理者は、デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。
デバイスとの接続を確立すると、管理者はそのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。
デバイスとのリモート接続は、次のいずれかの方法で確立できます:
- リモートデスクトップ接続という名前の標準の Microsoft Windows コンポーネントを使用します。リモートデスクトップへの接続は、ユーティリティの設定に従い、Windows の標準のユーティリティ mstsc.exe を使用して確立されます。
ユーザーの現在のリモートデスクトップのセッションへの接続は、ユーザーが認識することなく確立されます。管理者がセッションに接続すると、デバイスのユーザーは、事前の通知なくセッションから切断されます。
- Windows デスクトップ共有テクノロジーを使用します。リモートデスクトップの既存のセッションに接続する場合、デバイスのセッションユーザーは管理者から接続要求を受信します。デバイスのリモートからの動作とその結果に関する情報は、Kaspersky Security Center により作成されるレポートに保存されません。
管理者は、このセッションのユーザーを切断することなく、クライアントデバイスでの既存のセッションに接続することができます。この場合、管理者とデバイスのセッションユーザーが、デスクトップのアクセスを共有します。
管理者はリモートクライアントデバイスでのユーザー操作の監査を設定できます。監査中に、管理者が開いている(または変更している)クライアントデバイスのファイルの情報が保存されます。
Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには、次の条件を満たす必要があります:
- Microsoft Windows Vista 以降の Windows オペレーティングシステムがクライアントデバイスにインストールされている。
- Microsoft Windows Vista 以降の Windows オペレーティングシステムが管理ステーションにインストールされている。管理サーバーをホストしているデバイスのオペレーティングシステムの種別により、Windows デスクトップ共有を使用した接続に制限が適用されることはありません。
- 使用する Windows のエディションに Windows デスクトップ共有機能が含まれているかどうかを確認するには、Windows レジストリに CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} キーがあることを確認します。
- Microsoft Windows Vista 以降の Windows オペレーティングシステムがクライアントデバイスにインストールされている。
- Kaspersky Security Center が、脆弱性とパッチ管理ライセンスを使用している。
- VNC(Virtual Network Computing)を使用管理者は、VNC システムを使用して macOS デバイスに接続できます。
リモートデスクトップへの接続は、管理サーバーデバイスにインストールされた VNC クライアントを介して確立されます。VNC クライアントは、クライアントデバイスからのキーボードとマウスの入力を管理者に送信します。
管理者がリモートデスクトップに接続する際に、ユーザーは管理者からの通知や接続要求を受け取りません。管理者は、このセッションのユーザーを切断することなく、クライアントデバイスでの既存のセッションに接続することができます。
VNC クライアントを使用してクライアント macOS デバイスのデスクトップに接続するには、次の条件を満たす必要があります:
- VNC クライアントは、管理サーバーデバイスにインストールされます。
- クライアントデバイスでは、リモートログインとリモート管理が許可されます。
- ユーザーは、[共有]設定でクライアントデバイスへの管理者アクセスを許可しています。
リモートデスクトップ接続を使用してクライアントデバイスのデスクトップに接続するには:
- 管理コンソールツリーで、アクセスを取得する必要があるデバイスを選択します。
- デバイスのコンテキストメニューから、[すべてのタスク]→[デバイスに接続]→[RDP セッションの新規作成]の順に選択します。
Windows の標準ユーティリティ mstsc.exe が起動し、リモートデスクトップに接続されます。
- ユーティリティのダイアログボックスに表示される指示に従います。
デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。
Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには:
- 管理コンソールツリーで、アクセスを取得する必要があるデバイスを選択します。
- デバイスのコンテキストメニューから、[すべてのタスク]→[デバイスに接続]→[Windows デスクトップ共有]の順に選択します。
- [リモートデスクトップ接続を選択]ウィンドウが表示されるので、接続する必要があるデバイスのセッションを選択します。
デバイスへの接続が正常に確立すると、[Kaspersky リモートデスクトップ接続ビューア]ウィンドウにデバイスのデスクトップが表示されて使用可能になります。
- デバイスとの対話を開始するには、[Kaspersky リモートデスクトップ接続ビューア]ウィンドウで、[処理]→[対話モード]の順に選択します。
Virtual Network Computing システムを使用してクライアントデバイスのデスクトップに接続するには:
- 管理コンソールツリーで、アクセスを取得する必要があるデバイスを選択します。
- デバイスのコンテキストメニューから、[すべてのタスク]→[トンネリング接続]の順に選択します。
- 表示される[トンネリング接続]ウィンドウで、次の操作を実行します:
- [1. ネットワークポート]セクションで、接続する必要があるデバイスのネットワークポート番号を指定します。
既定では、ポート 5900 が使用されます。
- [2. トンネリング]セクションで、[Create tunnel]をクリックします。
- [3. ネットワーク設定]セクションで、[Copy]をクリックします。
- [1. ネットワークポート]セクションで、接続する必要があるデバイスのネットワークポート番号を指定します。
- VNC クライアントを開き、コピーしたネットワーク属性をテキストフィールドに貼り付けます。Enter を押します。
- 表示されたウィンドウで、証明書の詳細情報を表示します。証明書の使用に同意する場合は、[Yes]をクリックします。
- [認証]ウィンドウで、クライアントデバイスの資格情報を指定し、[OK]をクリックします。