Совместный доступ к рабочему столу kaspersky security center не активен

Обновлено: 24.01.2025

Клиент: Как подключиться к к клиентскому компьютеру в Kaspersky Security Center?

Консультант: Возможны 2 варианта подключения – RDP и Windows Desktop Sharing. Windows Desktop Sharing требует купить лицензию Kaspersky System Management (Управление Системами)

Клиент: Опишите подробнее метод удаленного подключения в Касперски?

Консультант: Kaspersky Security Center позволяет удаленно подключаться к управляемому компьютеру. Для этого в контекстном меню комьютера нужно выбрать опцию Подключиться к компьютеру. В зависимости от настроек интерфейса и типа лицензии можно использовать разные способы подключения:
— Создать новую сессию RDP — подключение осуществляется через Remote Desktop Protocol. Такой способ подключения доступен всегда, независимо от типа лицензии и настроек интерфейса
— Подключиться к существующей сессии RDP — подключение осуществляется с помощью технологии Windows Desktop Sharing. Сессия устанавливается поверх протокола RDP, поэтому на клиентском компьютере должно быть разрешено удаленное подключение через RDP. Преимущество такого подхода заключается в том, что доступ к удаленному компьютеру предоставляется нескольким участникам в рамках одной сессии, они называются sharer и viewer. То есть viewer видит все действия sharer на удаленном компьютере. Для использования технологии Windows Desktop Sharing необходимо иметь лицензию на функционал Systems Management. Для отображения команды Подключиться к существующей сессии RDP необходимо в настройках интерфейса Kaspersky Security Center включить опцию Включить Системное администрирование.

Клиент: Как провести аудит операций с файлами, контроль чтения и изменения указанных типов файлов? Где настроить параметры контроля, мониторинга и аудита секретных файлов?

Консультант: Администратор может вести мониторинг активности при удаленном подключении с помощью Windows Desktop Sharing, т.е. к каким файлам происходило обращение и были ли какие-то изменения в файлах. Аудит действий настраивается в политике Агента администрирования в секции Общий доступ к рабочему столу, по умолчанию аудит не выполняется. Администратор может дополнительно указать маски файлов, для которых отдельно будет отслеживаться доступ на чтение и на изменение.

Для использования всех возможностей администирования в Kaspersky Security Center необходимо приобрести дополнительную лицензию на продукт Управление Системами Kaspersky Systems Management
Предлагаем Вашей организации - бесплатный электронный ключ Kaspersky Systems Management для тестирования. - Купить Kaspersky Systems Management со значительной скидкой у Официального Партнера Лаборатории Касперского.

Вы можете получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

Вы можете подключиться к существующему сеансу на клиентском устройстве, не отключая пользователя, работающего в этом сеансе. В этом случае у вас и у пользователя сеанса на устройстве есть совместный доступ к рабочему столу.

Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:

Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на вашей рабочей станции. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.

Kaspersky Security Center Cloud Console позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.

Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:

• Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
• Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт брандмауэром.

Вы можете настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на клиентском устройстве, которые открывал и / или изменял администратор.

Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:

На вашей рабочей станции установлена операционная система Microsoft Windows Vista или более поздняя версия.

Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID включен в 32-разрядный реестр.

Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows:

1. Перейдите в раздел Устройства → Управляемые устройства .
2. Установите флажок напротив устройства, к которому вы хотите получить доступ.
3. Нажмите на кнопку Совместный доступ к рабочему столу Windows .

Открывается мастер Совместный доступ к рабочему столу Windows.

Если у вас уже есть утилита klsctunnel, пропустите этот шаг.

После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.

Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.

Откроется окно утилиты.

Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок Меню () в верхнем левом углу окна и выберите Интерактивный режим .

В этом разделе описаны функции, применимые только к программе версии Kaspersky Security Center 12.1 и выше.

Администратор может получить удаленный доступ к рабочему столу клиентского устройства с помощью Агента администрирования, установленного на устройстве. Удаленное подключение к клиентскому устройству с помощью Агента администрирования возможно и в том случае, если TCP- и UDP-порты клиентского устройства закрыты для доступа.

Администратор может подключиться к существующему сеансу на клиентском устройстве без отключения пользователя, работающего в этом сеансе. В этом случае у администратора и пользователя сеанса на устройстве есть совместный доступ к рабочему столу.

Чтобы установить удаленное соединение с устройством, у вас должно быть две утилиты:

Утилита klsctunnel "Лаборатории Касперского". Эта утилита должна храниться на рабочей станции администратора. Вы используете эту утилиту для туннелирования соединения между клиентским устройством и Сервером администрирования.

Kaspersky Security Center позволяет туннелировать TCP-соединения от Консоли администрирования через Сервер администрирования и далее через Агент администрирования к заданному порту на управляемом устройстве. Туннелирование используется для подключения клиентского приложения, находящегося на устройстве с установленной Консолью администрирования, к TCP-порту на управляемом устройстве, если прямое соединение устройства с Консолью администрирования с устройством невозможно.

Туннелирование соединения удаленного клиентского устройства с Сервером администрирования необходимо, если на устройстве недоступен порт для соединения с Сервером администрирования. Порт на устройстве может быть недоступен в следующих случаях:

• Удаленное устройство подключено к локальной сети, в которой используется механизм NAT.
• Удаленное устройство входит в локальную сеть Сервера администрирования, но его порт закрыт брандмауэром.

Администратор может настроить аудит действий на удаленном клиентском устройстве. В ходе аудита программа сохраняет информацию о файлах на устройстве, которые открывал и / или изменял администратор.

Для подключения к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows требуется выполнение следующих условий:

На рабочем месте администратора установлена операционная система Microsoft Windows Vista или более поздняя версия.

Чтобы проверить, включена ли функция совместного доступа к рабочему столу Windows в вашей версии Windows, убедитесь, что ключ CLSID включен в 32-разрядный реестр.

Чтобы подключиться к рабочему столу клиентского устройства с помощью совместного доступа к рабочему столу Windows, выполните следующие действия:

1. В Консоли администрирования на основе MMC в контекстном меню политики Сервера администрирования выберите пункт Свойства .
2. В открывшемся окне свойств Сервера администрирования перейдите в раздел Параметры подключения к Серверу администрирования → Порты подключения .
3. Убедитесь, что параметр Открыть RDP-порт для Kaspersky Security Center 12 Web Console включен.
4. В Kaspersky Security Center 12 Web Console перейдите на закладку Устройства → Управляемые устройства → Группы и выберите группу администрирования, содержащую устройство, к которому вы хотите получить доступ.
5. Установите флажок напротив устройства, к которому вы хотите получить доступ.
6. Нажмите на кнопку Совместный доступ к рабочему столу Windows .

Открывается мастер Совместный доступ к рабочему столу Windows.

Если у вас уже есть утилита klsctunnel, пропустите этот шаг.

После того как пользователь подтвердит сеанс совместного доступа к рабочему столу, мастер откроет следующий шаг.

Объект BLOB действителен в течение 3 минут. Если срок его действия истек, сгенерируйте объект BLOB.

Откроется окно утилиты.

Совместный доступ к рабочему столу запускается в новом окне. Если вы хотите взаимодействовать с устройством, нажмите на значок Меню () в верхнем левом углу окна и выберите Интерактивный режим .

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Похожий контент

Добрый день. Столкнулся с такой проблемой. Есть большое количество недоменных устройств. На них необходимо сменить сервер администрирования и обновить агента администрирования до свежей версии.
На всех устройствах разный пароль от локального админа. Есть ли способ автоматизировать установку или придется вручную все делать?

Добрый день. Kaspersky Security Center 13 (хотя кажется в данном вопросе это неважно)

Подскажите как выбрать компьютеры где не установлена программа foo и не установлена программа bar.

После добавления двух условий условие_1) реестр программ - > Название : "FOO" статус: не установлена условие_2) реестр программ -> Название: "BAR" статус: "не установлена" -- в "атрибуты поиска" получается следующее:

(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
или (Название программы=""BAR""
и Статус программы=Не установлена)

и это совсем не то что нужно. по идее желаемый результат такой
(Имя устройства или IP-адрес="*"
и Название программы=""FOO""
и Статус программы=Не установлена)
И (Название программы=""BAR""
и Статус программы=Не установлена)

но это окно - "атрибуты поиска" - кажется не предполагает редактирования. Как-то возможно получить желаемый результат?

Добрый день. Компьютеры установлены в учебном заведении. Жесткого фильтра не предусмотрено так как мы не бюджетное учреждение. Но порядком надоели дети играющие в браузерные игры. вартандер, танки, да пусть даже игры "на двоих". Кто то пытался решить вопрос как их заблокировать? может есть у кого подборка таких сайтов? Или касперский сам собирает такую статистику с такими сайтами? Возможности ходить и собирать статистику лично - нет возможности..

Здравствуйте. Хотел уточнить один момент.
Есть главный сервер ksc 13 и есть несколько подчиненных серверов (ksc 12 и 13).
Были созданы политики на главном сервере и успешно распространены по всем подчиненным серверам.
Но проблема в том, что за подчиненными серверами следят другие специалисты, которые настроили политики каждый по своему.
Поэтому возникает вопрос: как можно дать им возможность использовать свои политики? Просмотрел об этом везде, где смог и не нашёл точной информации.
Понимаю, что с главного сервера политики распространяются автоматом. Но можно ли как то отключить распространение политик от главного сервера и дать возможность подчиненным серверам выставлять свои политики?

Судя по моим поискам в Интеренете, это может быть связано с кодировкой, поэтому, я везде, поставил расширенную версию UTF (раньше стояло UTF8).
Параметры MySQL
mysql> SHOW VARIABLES LIKE "coll%";
+----------------------+--------------------+
| Variable_name | Value |
+----------------------+--------------------+
| collation_connection | utf8mb4_general_ci |
| collation_database | utf8mb4_unicode_ci |
| collation_server | utf8mb4_general_ci |
+----------------------+--------------------+
mysql> SHOW VARIABLES LIKE "charac%";
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8mb4 |
| character_set_connection | utf8mb4 |
| character_set_database | utf8mb4 |
| character_set_filesystem | binary |
| character_set_results | utf8mb4 |
| character_set_server | utf8mb4 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
Сам параматер wstrpartnerName найден мной в таблице v_lickey, его параметры
| wstrPartnerName | varchar(256) | ucs2_general_ci | YES | | NULL

Ошибка остается, нужна помощь.

Версия центр администрирования 13.1.0.8324, MS Windows Server 2016.

По умолчанию, конфигурация Kaspersky Endpoint Security 10 запрещает любые соединения по RDP, кроме той же подсети, к которой принадлежит компьютер, поэтому жаждущих подключиться по удаленному рабочему столу к компьютеру может ждать небольшое разочарование.

Ниже описанные действия полностью отключат контроль Антивирусом Касперского подключений к удаленному рабочему столу, что может привести к тому, что подключение к компьютеру станет доступен с любого места в сети.

Kaspersky Endpoint Security 10

Для того, чтобы разрешить соединения удаленного рабочего стола на компьютере с установленным на нем Kaspersky Endpoint Security 10 нужно проделать следующее:

1. Открываем окно программы Kaspersky Endpoint Security 10 - это можно сделать как кликнув по иконке антивируса в трее, так и найдя программу в меню Пуск.
2. Нажимаем кнопку "Настройки".
3. Открываем вкладку "Антивирусная защита".
4. Там открываем вкладку "Сетевой экран".
5. Нажимаем кнопку "Сетевые пакетные правила".
6. В открывшемся списке под названием "Сетевые пакетные правила" находим пункт "Сетевая активность для работы технологии удаленного рабочего стола", и нажимаем кнопку "Изменить".
7. Откроется свойство данного правила. В самом вверху будет пункт "Действие", с установленным значением "Запрещать". Нужно поменять данное значение на "Разрешать", а затем нажать на кнопку "Ок".
8. Следующее окошко так же нужно закрыть кнопкой "Ок". В следующем окне настроек нужно будет нажать кнопку "Сохранить".

Kaspersky Endpoint Security 11

1. Открываем Антивирус Касперского, и в главном окне выбираем пункт "Настройки". Можно так же попасть в настройки, нажав правой кнопкой по иконке Касперского в трее, и выбрав там пункт "Настройка".
   
2. В левом меню переходим к разделу "Базовая защита".
   
3. В раскрывшемся списке находим пункт "Сетевой экран", и выбираем его.
   
4. Теперь нажимаем на кнопку "Пакетные правила".
   
5. Откроется окно с большим списком сетевых правил. В нем нужно найти пункт "Сетевая активность для работы технологии удаленного рабочего стола", и выделить его, после чего нажать кнопку "Изменить". Так же можно просто дважды кликнуть на данном пункте.
   
6. В окне с данным правилом, нужно выбрать самый верхний пункт "Действие", и выбрать значение "Разрешать".
   
7. Теперь нужно нажать клавишу "ОК", для сохранения изменений в данном правиле, а после нажать клавишу "ОК" для того, чтобы выйти из списка правил. Теперь осталось только нажать на кнопку "Сохранить". После этого, можно закрывать остальные окна Kaspersky Endpoint Security.
   

Читайте также:

  
• Как добавить видео в группу вконтакте с компьютера
  
• Как провозить ноутбук белавиа
  
• Defender mic 140 как подключить к компьютеру
  
• Компьютерная томография тюмень где сделать
  
• Ошибка записи события трассировки в файл