クライアントデバイスと管理サーバー間のトンネリング接続

Kaspersky Security Center では、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。

たとえばトンネリングは、リモートデスクトップへの接続に使用され、既存セッションへの接続と新しいリモートセッションの作成の双方に対応しています。

トンネリングは、外部ツールを使用して有効にすることもできます。たとえば、管理者はこの方法で PuTTY ユーティリティ、VNC クライアント、およびその他のツールを実行できます。

クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります：

• リモートデバイスが NAT を使用するローカルネットワークに接続されている。
• リモートデバイスが管理サーバーのローカルネットワークの一部であるが、ファイアウォールによりポートが閉じられている。

クライアントデバイスと管理サーバー間のトンネリング接続を設定するには：

1. コンソールツリーで、クライアントデバイスを含むグループのフォルダーを選択します。
2. ［デバイス］タブで、デバイスを選択します。
3. デバイスのコンテキストメニューから、［すべてのタスク］→［トンネリング接続］の順に選択します。
4. 表示される［トンネリング接続］ウィンドウでトンネルを作成します。