Windows デスクトップ共有によるデバイスへの接続
管理者は、デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。
管理者は、このセッションのユーザーを切断することなく、クライアントデバイスでの既存のセッションに接続することができます。この場合、管理者とデバイスのセッションユーザーが、デスクトップのアクセスを共有します。
デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:
- カスペルスキーのユーティリティ klsctunnel:このユーティリティは管理者のワークステーションに保管されている必要があります。このユーティリティは、クライアントデバイスと管理サーバー間の接続のトンネリングに使用します。
Kaspersky Security Center では、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。
クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります:
- リモートデバイスが NAT を使用するローカルネットワークに接続されている。
- リモートデバイスが管理サーバーのローカルネットワークの一部であるが、ファイアウォールによりポートが閉じられている。
- Windows デスクトップ共有:リモートデスクトップの既存のセッションに接続する場合、デバイスのセッションユーザーは管理者から接続要求を受信します。デバイスのリモートからの動作とその結果に関する情報は、Kaspersky Security Center により作成されるレポートに保存されません。
管理者はリモートクライアントデバイスでのユーザー操作の監査を設定できます。監査中に、管理者が開いている(または変更している)クライアントデバイスのファイルの情報が保存されます。
Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには、次の条件を満たす必要があります:
- Microsoft Windows Vista 以降の Windows オペレーティングシステムが管理ステーションにインストールされている。管理サーバーをホストしているデバイスのオペレーティングシステムの種別により、Windows デスクトップ共有を使用した接続に制限が適用されることはありません。
使用する Windows のエディションに Windows デスクトップ共有機能が含まれているかどうかを確認するには、Windows レジストリに CLSID\{32BE5ED2-5C86-480F-A914-0FF8885A1B3F} キーがあることを確認します。
- Microsoft Windows Vista 以降の Windows オペレーティングシステムがクライアントデバイスにインストールされている。
- Kaspersky Security Center が、脆弱性とパッチ管理ライセンスを使用している。
Windows デスクトップ共有を使用してクライアントデバイスのデスクトップに接続するには:
- 管理サーバーのコンテキストメニューにある MMC ベースの管理コンソールから[プロパティ]を選択します。
- 表示された管理サーバーのプロパティウィンドウで、[管理サーバー接続設定]→[接続ポート]の順に選択します。
- [Kaspersky Security Center Web コンソール用に RDP ポートを開く]がオンになっていることを確認します。
- Kaspersky Security Center Web コンソールで、[デバイス]→[管理対象デバイス]の順に移動します。
- 管理対象デバイスのリストの上にある[現在のパス]フィールドで、パスリンクをクリックします。
- 開いた左側のペインで、アクセスするデバイスを含む管理グループを選択します。
- アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
- [Windows デスクトップ共有]をクリックします。
Windows デスクトップ共有ウィザードが表示されます。
- [ダウンロード]をクリックして klsctunnel ユーティティをダウンロードし、ダウンロードプロセスが完了するまで待ちます。
klsctunnel ユーティリティがある場合は、このステップをスキップします。
- [次へ]をクリックします。
- 接続するデバイス上のセッションを選択するには、[次へ]をクリックします。
- 対象デバイスで表示されるダイアログで、デスクトップ共有セッションをデバイスのユーザーが許可する必要があります。許可されない場合は、セッションを使用できません。
デバイスのユーザーがデスクトップ共有セッションを確認すると、ウィザードの次のページが開きます。
- [クリップボードへコピー]をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリラージオブジェクト(BLOB)です。
BLOB は 3 分間有効です。有効期間が終了したら、新しい BLOB を生成してください。
- klsctunnel ユーティリティを実行します。
ユーティリティウィンドウが開きます。
- コピーしたテキストをテキストフィールドに貼り付けます。
- プロキシサーバーを使用する場合は、[プロキシサーバーを使用する]をオンにして、プロキシサーバーの接続設定を指定します。
- [ポートを開く]をクリックします。
デスクトップ共有が新しいウィンドウで開始されます。デバイスと対話する場合は、メニューアイコン()をウィンドウの左上でクリックし、[対話モード]を選択します。