Руководство по использованию Kaspersky Thin Client

В случае возникновения каких-либо проблем в работе с тонким клиентом пользователь может отправить диагностическую информацию (журнал событий) на отдельный сервер. Администратор затем может использовать ее для анализа проблемы.

Параметры тонкого клиента задаются через политику на сервере Kaspersky Security Center (KSC). В случае необходимости администратор может отключить тонкий клиент от сервера администрирования. После этого тонкий клиент больше не будет управляться политикой KSC, а все ранее недоступные параметры можно будет изменить.

Существуют сценарии, когда необходимо сбросить тонкий клиент до заводских настроек. В зависимости от политик это может сделать пользователь или администратор.

Для того чтобы устройства Kaspersky Thin Client (KTC) могли автоматически подключаться к серверу Kaspersky Security Center, его необходимо настроить.

Настройте параметры Kaspersky Security Center и Kaspersky Thin Client для подключения тонких клиентов к серверу вручную.

Для того чтобы подключить тонкий клиент к новому серверу KSC, его необходимо отключить от старого, настроить автоматическое подключение к новому серверу и подключиться в первый раз вручную.

Основные настройки консоли централизованного управления, установка и настройка плагина KSMS.

Системы интернета вещей могут сделать мир комфортнее, помочь экономить ресурсы и управлять инфраструктурой.

При необходимости администратор может просмотреть все события, сгенерированные конкретным тонким клиентом.

В дополнение к типовым ролям Kaspersky Security Center можно назначить пользователю следующие роли для управления функциями Kaspersky Thin Client:
• Офицер безопасности
• Администратор
• Расширенный администратор
Узнать больше о ролевой модели.

Установка плагина Kaspersky Security Management Suite и создание новых политик.

Чтобы централизовано управлять тонкими клиентами из Security Center, необходимо создать и настроить политику Kaspersky Security Management Suite. В видео описываются все доступные администратору параметры.

Помимо управления параметрами всех тонких клиентов через политику KSMS, можно также настраивать параметры одного тонкого клиента, которые не были принудительно заданы в политике.

Если для разных устройств требуются разные параметры, вы можете объединить устройства в группы администрирования и использовать систему наследования параметров политик. Более подробно о том, как работает иерархия политик.

Чтобы пользователь не мог подключиться к недоверенной или скомпрометированной машине, необходимо применить в политике KSMS проверку сертификатов. Тонкий клиент сравнивает сертификаты, закрепленные в политике и на удаленной машине, после чего принимает решение разрешить или запретить подключение пользователя к рабочей станции. Чтобы администратор не устанавливал сертификат на каждую удаленную машину вручную, можно создать задачу удаленной установки сертификатов и применить ее сразу на несколько удаленных машин.

Необходимые шаги для смены языка интерфейса.

Подготовка к подключению по RDP в Windows 10, Windows Server 2016 и 2019, а также настройки для проброса токенов и USB-накопителей в этих операционных системах.