Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?

Консультант: Возможны 2 варианта подключения – RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)

Клиент: Опишите подробнее метод удаленного подключения в Касперски?

Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management. Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.

Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?

Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.

Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации — бесплатный электронный ключ Kaspersky Systems Management для тестирования. — Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.

Windows desktop sharing kaspersky

В этом разделе описаны функции, применимые только к программе версии Kaspersky Security Center 12.1 и выше.

Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве есть совместный доступ к рабочему столу.

Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:

Утилита klsctunnel «Лаборатории Касперского». Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.

Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.

Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:

• Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
• Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт брандмауэром.

Совместный доступ к рабочему столу Windows. При подключении к существующему сеансу удаленного рабочего стола пользователь этого сеанса на устройстве получит запрос от администратора на подключение. Информация о процессе удаленной работы с устройством и результатах этой работы не сохраняется в отчетах Kaspersky Security Center.

Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на устройстве, которые открывал и / или изменял администратор.

Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:

На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия.

Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID <32be5ed2-5c86-480f-a914-0ff8885a1b3f>включен в 32-разрядный реестр.

На клиентском устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.

Kaspersky Security Center использует лицензию на Системное администрирование.

Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows, выполните следующие действия:

1. В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства .
2. В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения .
3. Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center 12 Web Console включен.
4. В Kaspersky Security Center 12 Web Console перейдите на закладку Устройства → Управляемые устройства → Группы и выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
5. Установите флажок напротив устройства, к которому вы хотите получить доступ.
6. Нажмите на кнопку Совместный доступ к рабочему столу Windows .

Открывается мастер Совместный доступ к рабочему столу Windows.

Нажмите на кнопку Загрузить , чтобы загрузить утилиту klsctunnel, и дождитесь завершения процесса загрузки.

Если у вас уже есть утилита klsctunnel, пропустите этот шаг.

Нажмите на кнопку Далее .

Выберите сеанс на устройстве, к которому вы хотите подключиться, а затем нажмите на кнопку Далее .

На целевом устройстве в открывшемся окне пользователь должен разрешить сеанс совместного доступа к рабочему столу. Иначе сеанс невозможен.

После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.

Нажмите на кнопку Копировать в буфер обмена , чтобы скопировать текст из текстового поля. Этот текст представляет собой двоичный объект данных (BLOB), который содержит параметры, необходимые для установления соединения между Сервером администрирования и управляемым устройством.

Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.

Запустите утилиту klsctunnel.

Откроется окно утилиты.

Вставьте скопированный текст в текстовое поле.

Если вы используете прокси-сервер, установите флажок Использовать прокси-сервер , а затем укажите параметры подключения к прокси-серверу.

Нажмите на кнопку Открыть порт .

Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок Меню () в верхнем левом углу окна и выберите Интерактивный режим .

Windows desktop sharing kaspersky

Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

После подключения к устройству администратор получает полный доступ к информации на этом устройстве и может управлять программами, установленными на нем.

Удаленное подключение к клиентскому устройству можно осуществить двумя способами:

С помощью стандартного компонента Microsoft Windows «Подключение к удаленному рабочему столу». Подключение к удаленному рабочему столу выполняется с помощью штатной утилиты Windows mstsc.exe в соответствии с параметрами работы этой утилиты.

Подключение к существующему сеансу удаленного рабочего стола пользователя осуществляется без уведомления пользователя. После подключения администратора к сеансу пользователь устройства будет отключен от сеанса без предварительного уведомления.

C помощью технологии Windows Desktop Sharing. При подключении к существующему сеансу удаленного рабочего стола пользователь этого сеанса на устройстве получит запрос от администратора на подключение. Информация о процессе удаленной работы с устройством и результатах этой работы не сохраняется в отчетах Kaspersky Security Center.

Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве будет совместный доступ к рабочему столу.

Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на клиентском устройстве, которые открывал и / или изменял администратор.

Для подключения к рабочему столу клиентского устройства с помощью Windows Desktop Sharing требуется выполнение следующих условий:

• На устройстве установлена операционная система Microsoft Windows Vista или более поздняя версия.
• На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия. Тип операционной системы устройства, на котором установлен Сервер администрирования, не является ограничением для подключения с помощью Windows Desktop Sharing.
• Kaspersky Security Center использует лицензию на Системное администрирование.

Чтобы подключиться к рабочему столу клиентского устройства с помощью компонента «Подключение к удаленному рабочему столу», выполните следующие действия:

1. В дереве консоли администрирования выберите устройство, к которому требуется получить доступ.
2. В контекстном меню устройства выберите пункт Все задачи → Подключиться к устройству → Создать новую сессию RDP .

В результате будет запущена штатная утилита Windows mstsc.exe для подключения к удаленному рабочему столу.

Следуйте указаниям в открывающихся окнах утилиты.

После подключения к клиентскому устройству рабочий стол клиентского устройства доступен в окне удаленного подключения Microsoft Windows.

Чтобы подключиться к рабочему столу клиентского устройства с помощью технологии Windows Desktop Sharing, выполните следующие действия:

1. В дереве консоли администрирования выберите устройство, к которому требуется получить доступ.
2. В контекстном меню устройства выберите пункт Все задачи → Подключиться к устройству → Совместный доступ к рабочему столу .
3. В открывшемся окне Выбор сессии рабочего стола выберите сеанс на клиентском устройстве, к которому требуется подключиться.

В случае успешного подключения к клиентскому устройству рабочий стол этого устройства будет доступен в окне Kaspersky Remote desktop session viewer .

Windows desktop sharing kaspersky

Kaspersky Security Center позволяет создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» и других производителей программного обеспечения.

Захват образов операционных систем

Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Полученные в результате образы операционных систем хранятся на Сервере администрирования в общей папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.

Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет инструментов Windows Automated Installation Kit (WAIK).

Функциональность захвата образа операционной системы имеет следующие особенности:

• Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
• Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства, в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства .
• В процессе снятия образа выполняется перезагрузка эталонного устройства.

Развертывание образов операционных систем на новых устройствах

Администратор может использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Администратор назначает устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:

• На устройстве должен быть установлен Агент администрирования.
• На устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP.
• В сегменте сети, в который входит устройство, не должно быть других PXE-серверов.

Для развертывания операционной системы необходимо, чтобы на устройстве была установлена сетевая карта, устройство было подключено к сети, а в процессе загрузки устройства в среде BIOS был выбран вариант установки Network boot.

Развертывание операционной системы выполняется в следующей последовательности:

1. PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
2. Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).

Для включения устройства в среду WinPE может потребоваться настройка состава драйверов для среды WinPE.

Клиентское устройство регистрируется на Сервере администрирования.

Администратор назначает клиентскому устройству инсталляционный пакет с образом операционной системы.

Администратор может добавлять необходимые драйверы в инсталляционный пакет с образом операционной системы и указывать конфигурационный файл с параметрами операционной системы (файл ответов), которые должны применяться во время установки.

Выполняется развертывание операционной системы на клиентском устройстве.

Администратор может вручную указать MAC-адреса еще не подключившихся клиентских устройств и назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские устройства подключаются к PXE-серверу, автоматически выполняется установка операционной системы на этих устройствах.

Развертывание образов операционных систем на устройствах с уже установленной операционной системой

Развертывание образов операционной системы на клиентских устройствах, на которых уже установлена рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов устройств.

Установка программ «Лаборатории Касперского» и других производителей программного обеспечения

Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные пользователем, и устанавливать эти программы на клиентские устройства с помощью задачи удаленной установки.