Jump to content

Cовместный доступ к рабочему столу Windows для внешнего клиента, подключенного через шлюз KSC.


Go to solution Solved by Demiad,

Recommended Posts

Добрый день.
Настраиваем Cовместный доступ к рабочему столу Windows.
Для клиентов внутри сети все работает хорошо. Для внешних компьютеров, которые подключаются из Интернета через шлюз соединения, не работает. При этом остальной функционал для таких клиентов работает нормально. После установки агента KSC компьютер полностью управляется, ставится\деинсталлируется ПО на него. Запускаются прочие задачи, собираются данные. Подозреваю, что проблема в том, что подключение к клиенту идет на внутренний IP (см вложение.) А сервер KSC ничего о той сети не знает и не может соединиться с клиентом.  Во вложении IP 192.168.7.199 - это то, что клиент получает в своей удаленной сети. 

ksc1.jpg

Link to comment
Share on other sites

  • Solution

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться.

Более подробно в справке:

https://support.kaspersky.com/KSC/14/ru-RU/92538.htm

  • Thanks 1
Link to comment
Share on other sites

14 часов назад, Demiad сказал:

Если речь о подключении к устройствам через интернет , то следует поставить опцию в свойствах хоста "Не разрывать соединение с Сервером администрирования" и подождать когда настанет очередной этап синхронизации устройства с KSC, тогда сможете подключиться

Да, в этом было дело. Спасибо!

Хорошо бы еще это свойство на группу компьютеров можно было бы распространить. Чтобы не в ручную по одному компу это делать. Ожидал увидеть это свойство в политике агента администрирования KSC, но что-то не нашел. Не туда смотрю?

Edited by Dmitry Orlov
Link to comment
Share on other sites

@Dmitry Orlov, через политику эту опцию не задать и существует ограничение:

"Непрерывное соединение с Сервером администрирования могут поддерживать не более 300 клиентских устройств одновременно."
Источник: https://support.kaspersky.com/KSC/14/ru-RU/13051.htm

Ограничение связано с повышенной нагрузкой на сервер при таком режиме работы с хостами (чтоб все десятки тысяч устройств так не включили постоянно держать связь).

Если вам с целью удаленного управления ПК требуется постоянное подключение (т.е. задать опцию только на определённое время ручного обслуживания хоста), то мой сценарий из опыта был задать для ноутбуков период синхронизации вместо стандартных 15 мин - от 1 до 3-х минут, тогда пользователю не надо было долго ждать когда админ сможет подключиться к его сеансу помочь. Но важно замечание, если у вас десятки тысяч хостов на KSC подключено, нельзя их переводить на короткий промежуток синхронизации, иначе на сервер будет повышенная нагрузка. Примеры рекомендуемых значений периода синхронизации агента администрирования, приведены на странице справки про тестирование https://support.kaspersky.com/KSC/14/ru-RU/152284.htm

  • Like 1
Link to comment
Share on other sites

Demiad

Кстати, может быть есть какой то способ инициировать соединение с сервером администрирования со стороны клиента вручную? С обновлением политик, запуском заданий итп

Вот klnagchk.exe для меня выглядел перспективно в этом плане) Но нет, просто проверяет соединение. 

Link to comment
Share on other sites

11 часов назад, Dmitry Orlov сказал:

Вот klnagchk.exe для меня выглядел перспективно в этом плане) Но нет, просто проверяет соединение. 

Запускайте с ключом klcsngtgui.exe -sendhb для принудительной синхронизации (равносильно нажатии на кнопку "Отправить пуль-пакет"). 

  • Like 2
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...