クライアントデバイスのデスクトップへのリモート接続

2024年4月15日

ID 195218

デバイスにインストールされているネットワークエージェントを使用して、クライアントデバイスのデスクトップへのリモートアクセスを取得できます。ネットワークエージェントを使用したデバイスへのリモート接続は、クライアントデバイスの TCP ポートと UDP ポートが閉じている場合でも可能です。

デバイスとの接続を確立すると、そのデバイスに保存されている情報へのフルアクセス権を取得できます。そのため、そのデバイスにインストールされているアプリケーションを管理することが可能です。

対象の管理対象デバイスのオペレーティングシステム設定でリモート接続を許可する必要があります。たとえば、Windows 10 の場合、このオプションの名前は[このコンピューターへのリモートアシスタンスの接続を許可する]です(このオプションを表示するには、[コントロールパネル] - [システムとセキュリティ] - [システム] - [リモートの設定]の順に選択します)。脆弱性とパッチ管理機能のライセンスがある場合は、管理対象デバイスへの接続を確立した時に、このオプションを強制的にオンにできます。ライセンスがない場合は、対象の管理対象デバイス上でローカルでオンにします。このオプションをオフにすると、リモート接続を実行できません。

デバイスへのリモート接続を確立するには、2 個のユーティリティが必要です:

  • カスペルスキーのユーティリティ klsctunnel:このユーティリティはワークステーションに保管されている必要があります。このユーティリティは、クライアントデバイスと管理サーバー間の接続のトンネリングに使用します。

    Kaspersky Security Center Cloud コンソールでは、管理コンソールから管理サーバーを経由し、次にネットワークエージェントを経由して、管理対象デバイスの指定されたポートに到達する TCP 接続のトンネリングが可能です。トンネリングは、管理コンソールと管理対象デバイスを直接接続できない場合に、管理コンソールがインストールされたデバイスのクライアントアプリケーションを、管理対象デバイスの TCP ポートに接続するように設計されています。

    クライアントデバイスと管理サーバー間のトンネリング接続は、管理サーバーへの接続に使用するポートがデバイスで使用できない場合に必要です。デバイスのポートは、次の場合に利用できないことがあります:

    • リモートデバイスが NAT を使用するローカルネットワークに接続されている。
    • リモートデバイスが管理サーバーのローカルネットワークの一部であるが、ファイアウォールによりポートが閉じられている。
  • リモートデスクトップ接続(Microsoft Windows 標準コンポーネント)。リモートデスクトップへの接続は、ユーティリティの設定に従い、Windows の標準のユーティリティ mstsc.exe を使用して確立されます。

    ユーザーの現在のリモートデスクトップのセッションへの接続は、ユーザーが認識することなく確立されます。セッションに接続すると、デバイスのユーザーは、事前の通知なくセッションから切断されます。

クライアントデバイスのデスクトップに接続するには、次の条件のうち 1 つを満たす必要があります。

  • クライアントデバイスは、[管理サーバーから切断しない]がオンになっているディストリビューションポイントを持つ管理グループのメンバーです。
  • クライアントデバイスの設定で、[管理サーバーから切断しない]がオンになっています。

    管理サーバーから切断しない]がオンになっているクライアントデバイスの合計数の上限は 300 です。

クライアントデバイスのデスクトップに接続するには:

  1. メインメニューで、[アセット(デバイス)]→[管理対象デバイス]の順に選択します。
  2. アクセスを取得するデバイスの名前の横にあるチェックボックスをオンにします。
  3. リモートデスクトップに接続]をクリックします。

    [リモートデスクトップ(Windows のみ)]ウィンドウが表示されます。

  4. ダウンロード]をクリックして、klsctunnel ユーティリティをダウンロードします。
  5. クリップボードへコピー]をクリックして、テキストフィールドからテキストをコピーします。このテキストは、管理サーバーと管理対象デバイス間の接続を確立するために必要な設定を含む、バイナリラージオブジェクト(BLOB)です。

    BLOB は 3 分間有効です。BLOB の有効期限が切れた場合は、[リモートデスクトップ(Windows のみ)]ウィンドウを再び開いて新しい BLOB を生成します。

  6. klsctunnel ユーティリティを実行します。

    ユーティリティウィンドウが開きます。

  7. コピーしたテキストをテキストフィールドに貼り付けます。
  8. プロキシサーバーを使用する場合は、[プロキシサーバーを使用する]をオンにして、プロキシサーバーの接続設定を指定します。
  9. ポートを開く]をクリックします。

    リモートデスクトップ接続のログインウィンドウが開きます。

  10. Kaspersky Security Center Cloud コンソールに現在ログインしているアカウントの資格情報を指定します。
  11. 接続]をクリックします。

デバイスへの接続が確立されると、Microsoft Windows のリモートデスクトップ接続ウィンドウにデスクトップが表示されます。

関連項目:

クライアントデバイスの管理

シナリオ:ネットワーク保護の設定

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。