クライアントデバイスのデスクトップへのリモート接続
2023年4月17日
ID 195218
管理者は、デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。
デバイスとの接続を確立すると、管理者はそのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。
対象の管理対象デバイスのオペレーティングシステム設定でリモート接続を許可する必要があります。たとえば、Windows 10 の場合、このオプションの名前は[このコンピューターへのリモートアシスタンスの接続を許可する]です(このオプションを表示するには、[コントロールパネル] - [システムとセキュリティ] - [システム] - [リモートの設定]の順に選択します)。脆弱性とパッチ管理機能のライセンスがある場合は、管理対象デバイスへの接続を確立した時に、このオプションを強制的にオンにできます。ライセンスがない場合は、対象の管理対象デバイス上でローカルでオンにします。このオプションをオフにすると、リモート接続を実行できません。
デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:
- カスペルスキーのユーティリティ klsctunnel:このユーティリティは管理者のワークステーションに保管されている必要があります。このユーティリティは、クライアントデバイスと管理サーバー間の接続のトンネリングに使用します。
Kaspersky Security Center では、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。
クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります:
- リモートデバイスが NAT を使用するローカルネットワークに接続されている。
- リモートデバイスが管理サーバーのローカルネットワークの一部であるが、ファイアウォールによりポートが閉じられている。
- リモートデスクトップ接続(Microsoft Windows 標準コンポーネント)。リモートデスクトップへの接続は、ユーティリティの設定に従い、Windows の標準のユーティリティ mstsc.exe を使用して確立されます。
ユーザーの現在のリモートデスクトップのセッションへの接続は、ユーザーが認識することなく確立されます。管理者がセッションに接続すると、デバイスのユーザーは、事前の通知なくセッションから切断されます。
クライアントデバイスのデスクトップに接続するには:
- 管理サーバーのコンテキストメニューにある MMC ベースの管理コンソールから[プロパティ]を選択します。
- 表示された管理サーバーのプロパティウィンドウで、[管理サーバー接続設定]→[接続ポート]の順に選択します。
- [Kaspersky Security Center 13.2 Web コンソール用に RDP ポートを開く]がオンになっていることを確認します。
- Kaspersky Security Center 13.2 Web コンソールで、[デバイス]→[管理対象デバイス]の順に移動します。
- 管理対象デバイスのリストの上にある[現在のパス]フィールドで、パスリンクをクリックします。
- 開いた左側のペインで、アクセスするデバイスを含む管理グループを選択します。
- アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
- [リモートデスクトップに接続]をクリックします。
[リモートデスクトップ (Windows のみ)]ウィンドウが表示されます。
- [管理対象デバイス上でリモートデスクトップ接続を許可する]をオンにします。この場合、リモート接続が現時点で管理対象デバイスのオペレーティングシステム設定で禁止されていても、接続は確立されます。
脆弱性とパッチ管理機能のライセンスがないと、このオプションは使用できません。
- [ダウンロード]をクリックして、klsctunnel ユーティリティをダウンロードします。
- [クリップボードへコピー]をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリラージオブジェクト(BLOB)です。
BLOB は 3 分間有効です。BLOB の有効期限が切れた場合は、[リモートデスクトップ (Windows のみ)]ウィンドウを再び開いて新しい BLOB を生成します。
- klsctunnel ユーティリティを実行します。
ユーティリティウィンドウが開きます。
- コピーしたテキストをテキストフィールドに貼り付けます。
- プロキシサーバーを使用する場合は、[プロキシサーバーを使用する]をオンにして、プロキシサーバーの接続設定を指定します。
- [ポートを開く]をクリックします。
リモートデスクトップ接続のログインウィンドウが開きます。
- Kaspersky Security Center 13.2 Web コンソールに現在ログインしているアカウントの資格情報を指定します。
- [接続]をクリックします。
デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。