| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
| Scroll Pagetitle |
|---|
Термидеск - ключевые возможности |
| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
| Scroll Content Block |
|---|
Функциональные возможности |
| Scroll Content Block |
|---|
Универсальный диспетчер |
| Возможность | Значение |
|---|---|
| Основные возможности | |
| Интерфейс администратора | Веб-интерфейс CLI |
| Интерфейс пользователя | Веб-интерфейс Графический интерфейс CLI |
| Изменение интерфейса | Страница входа в веб-интерфейс |
| Интерфейс для взаимодействия с другими системами | REST API |
| Средства аутентификации администратора | Локальная ОС OpenID Connect (OIDC) openLDAP Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 FreeIPA ALD ALDPro TOTP-аутентификация через диспетчер TOTP-аутентификация через FreeIPA SAML RADIUS |
| Средства аутентификации пользователей | OpenID Connect (OIDC) openLDAP Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 FreeIPA ALD ALDPro TOTP-аутентификация через диспетчер TOTP-аутентификация через FreeIPA SAML RADIUS |
| Средства идентификации подключаемых пользователей | Имя пользователя (login) IPv4-адрес |
| Делегирование прав администрирования | Ролевая модель доступа (RBAC) |
| Ограничения действий с объектами | Список контроля доступа (ACL) |
| Ограничение возможностей доступа к интерфейсу | Количество попыток входа Блокировка пользователя Разблокировка пользователя Доверенные узлы |
| Визуальная информация при ошибках входа | Стандартная Настраиваемая |
| Ограничения длительности сессий | Ограничение сессии администратора Ограничение сессии пользователя Ограничение времени простоя рабочего места Ограничение времени сессии с рабочим местом |
| Политики | Глобальные политики Политики для фондов |
| Ограничения доступа к интерфейсу администратора | Для веб-интерфейса |
| Представление интерфейса | Поиск объектов в веб-интерфейсе Поиск значений в веб-интерфейсе Автоматическое обновление данных в веб-интерфейсе Настраиваемое автообновление данных в веб-интерфейсе |
| Ведение системного журнала | Сохранение в БД Внешний SYSLOG-сервер (до трех серверов) |
| Аудит действий администратора | Сохранение в файл Сохранение в БД Внешний SYSLOG-сервер Соответствие ГОСТ 59548-2022 Запись событий в формате CEF |
| Режим аудита действий администратора | Обычный Строгий |
| Ротация журналируемых событий | Системный журнал (через sуslog) |
| Выгрузка журнала | Журнал аудита (CSV) Журнал событий (CSV) |
| Операции с журналами | Централизованное перенаправление Длительное хранение Просмотр |
| Отчеты | По последнему пользовательскому входу в систему По пользовательским сеансам По пользовательским подключениям |
| Выгрузка отчета | Формат CSV |
| Оповещения | Отправка оповещений по электронной почте |
| Расписания для действий с рабочими местами | Запуск Перезагрузка Перезагрузка (безопасная) Пауза Останов (небезопасный) Выключение (безопасное) Восстановление (откат к снапшоту) Техобслуживание |
| Мониторинг | healthcheck API: health для проверки состояния metrics для сбора метрик узла |
| Возможности по размещению рабочих мест | |
| Поддерживаемые поставщики ресурсов | ПК СВ Брест zVirt oVirt VMware vSphere Автономная машина Microsoft Remote Desktop Services Сервер терминалов Astra Linux (STAL) VMmanager OpenStack РЕД Виртуализация Сервер терминалов Метапоставщик |
| Связанные клоны | ПК СВ Брест zVirt oVirt VMware vSphere VMmanager РЕД Виртуализация |
| Полные клоны | ПК СВ Брест VMware vSphere VMmanager OpenStack |
| Возможности конфигурации для поставщика ресурсов zVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов oVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов РЕД Виртуализация | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов VMware vSphere | |
| Ресурсы для размещения рабочего места | Датацентр Кластер Пул ресурсов Папка |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Сеть Хранилище Пул MAC-адресов |
| Возможности конфигурации для поставщика ресурсов ПК СВ Брест | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ Снапшот ВМ |
| Интеграция с объектами инвентаризации | Использование меток |
| Настраиваемые параметры создаваемых рабочих мест | Тип протокола доставки (SPICE- / VNC- console) |
| Запуск рабочих мест | От пользователя От системного пользователя От делегированного пользователя |
| Возможности конфигурации для поставщика ресурсов VMmanager | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память vCPU Объем диска Пул IP-адресов Пользовательский скрипт Домен ВМ Пароль root Связанный клон |
| Возможности конфигурации для поставщика ресурсов Microsoft Remote Desktop Services | |
| Ресурсы для размещения рабочего места | Сервер терминалов Microsoft RDS |
| Типы рабочих мест | Терминалы Приложения |
| Настраиваемые параметры рабочих мест | Поддержка единого входа (SSO) через credssp Поддержка единого входа (SSO) через групповые политики Microsoft AD |
Возможности конфигурации для поставщика ресурсов Сервер терминалов Astra Linux | |
| Ресурсы для размещения рабочего места | Сервер терминалов STAL |
| Типы рабочих мест | Терминалы Приложения |
Возможности конфигурации для поставщика ресурсов «Сервер терминалов Метапоставщик» | |
| Ресурсы для размещения рабочего места | Сервисный фонд для терминального сервера Сервисный фонд для автономных машин |
| Балансировка рабочих мест | Интеллектуальная балансировка нагрузки на основе потребляемых вычислительных ресурсов |
| Типы рабочих мест | Терминалы Приложения |
| Возможности конфигурации для поставщика ресурсов «Автономные машины» | |
| Ресурс для размещения рабочего места | ОС физического узла с настроенным статическим IPv4-адресом ОС ВМ или терминального сервера с настроенным статическим IPv4-адресом |
Возможности конфигурации для поставщика ресурсов OpenStack | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Конфигурация ВМ Объем диска Тип диска Регион Проект Зона доступности Группа безопасности Состояние ВМ в кеше 2 уровня Метаданные Cloud-init скрипт |
| Доставка рабочего места | |
| Способ подключения к рабочему месту | Автоматический Выбор фонда |
| Протоколы доставки | SPICE RDP TERA (экспериментальный) Loudplay |
| Выбор протокола доставки | Вручную На основе ОС клиента На основе IP-сети |
| Работа из веб-обозревателя | SPICE-HTML5 TERA-HTML5 |
| Визуализация рабочих мест | Графическое представление логотипа для фонда Наименование фонда Имя публикации Дополнительная текстовая информация Группировка фондов рабочих мест Статус рабочего места |
| Предоставление рабочего места | Настроено и включено Настроено и выключено Создание и настройка при подключении Ограничение доступа к РМ на основе списков фильтрации IP-адресов пользовательской рабочей станции |
| Сервисные функции | Сброс политик Выбор генератора имен рабочих мест Удаление рабочего места Удаление сессии пользователя Принудительный выход пользователя из рабочего места Принудительный сброс сессии пользователя Управление питанием рабочего места Режим отладки Резервное копирование Справочная информация по фонду URL поддержки Формирование файла запроса лицензий Дерегистрация из домена: Microsoft AD ALD Pro FreeIPA |
| Единый вход (Single Sign-On) | Протокол SPICE Astra Linux Microsoft Windows Протокол RDP Microsoft Windows Протокол TERA Astra Linux Microsoft Windows |
Подготовка виртуального рабочего места | |
| Создание рабочего места | На основе шаблона |
| Именование рабочего места | Базовое название Вариативная часть (суффикс и его длина) |
| Суффикс имени рабочего места | Цифровой Буквенный |
| Доменная инфраструктура | Ввод в домен FreeIPA Ввод в домен ALDpro Ввод в домен Microsoft Active Directory Размещение учетной записи РМ в указанном контейнере OU |
Возможности управления виртуальным рабочим местом | |
| Отправка сообщений | Преднастроенные при перепубликации Произвольные |
| Управление электропитанием | ПК СВ Брест oVirt zVirt VMware |
| Данные пользователя (Виртуальный диск) | |
| Хранение | Диск в формате qcow2 (ПК СВ Брест) |
| Подключение диска с данными пользователя | При входе пользователя в гостевую ОС |
| Управление диском с данными пользователя | Через политики |
| Данные пользователя (перемещаемый профиль Windows) | |
| Хранение | Сетевая папка |
| Подключение профиля с данными пользователя | При входе пользователя в гостевую ОС |
| Управление профилем с данными пользователя | Через политики |
| Функции протокола доставки | |
| Поддержка нескольких мониторов | SPICE RDP TERA |
| Политика протокола RDP | Автоматический вход в систему при подключении к РМ Буфер обмена (разнонаправленный) Время простоя рабочего места Интервал мониторинга кеша перемещаемых профилей пользователей Использование механизма RemoteFX Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов Лимит времени для активных сеансов Лимит времени для выхода из сеансов RemoteApp Лимит времени для отключенной сессии Масштабирование экрана Механизм обеспечения безопасности на уровне сети Ограничение размер полного кеша перемещаемых профилей пользователей Ограничение размера информации, передаваемой буфером обмена Клиента Ограничение разрешенных форматов, передаваемых буфером обмена Клиента Определение разрешенных форматов, передаваемых буфером обмена Клиента Перенаправление USB устройств по VID/PID Перенаправление видеокамеры Перенаправление дисков и папок Перенаправление домашнего каталога пользователя Перенаправление принтеров Перенаправление смарт-карт Показ обоев рабочего стола Политика управления автоподключением устройств Политика управления глубиной цвета Политика управления композицией рабочего стола Политика управления многомониторным режимом Политика управления параметрами перенаправления принтеров Политика управления перенаправлением дисков и папок Политика управления перенаправлением звука (аудио и микрофон) Политика управления перенаправлением последовательных портов Политика управления сглаживанием шрифтов Политика управления сжатием Политика управления типом сети Политика управления уровнем сжатия Разрешение видеокамеры Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола Установить домашний каталог пользователя служб RDS |
| Политика протокола SPICE | Автоматический вход в систему при подключении к РМ Буфер обмена (разнонаправленный) Время простоя рабочего места Лимит времени для активных сеансов Ограничение размер информации, передаваемой буфером обмена Клиента Ограничение разрешенных форматов, передаваемых буфером обмена Клиента Определение разрешенных форматов, передаваемых буфером обмена Клиента Передача файлов Перенаправление USB устройств по VID/PID Перенаправление веб-камеры Перенаправление дисков и папок Перенаправление домашнего каталога пользователя Перенаправление принтеров Перенаправление смарт-карт Политика управления многомониторным режимом Политика управления параметрами перенаправления принтеров Полноэкранный режим Разрешение веб-камеры |
| Политика протокола TERA | Автоматический вход в систему при подключении к РМ Буфер обмена (разнонаправленный) Лимит времени для активных сеансов Ограничение полосы пропускания видеоканала Ограничение полосы пропускания при копировании файлов Ограничение размера информации, передаваемой буфером обмена Клиента Ограничение разрешенных форматов, передаваемых буфером обмена Клиента Определение разрешенных форматов, передаваемых буфером обмена Клиента Передача файлов Перенаправление веб-камеры Перенаправление дисков и папок Перенаправление домашнего каталога пользователя Перенаправление принтеров Перенаправление смарт-карт Политика управления многомониторным режимом Полноэкранный режим |
| Синхронизация мультимедиа | SPICE TERA RDP |
| Функции API-интерфейса | |
| Использование в автоматизации | Версионированный API Получение данных панели управления Работа с доменами аутентификации Работа с сетями Работа с параметрами гостевых ОС Работа с конфигурацией Работа с фондами Работа с политиками Работа с журналом Работа с поставщиками ресурсов Работа с ролевой моделью Работа с сессиями Получение событий аудита Расписания для действий с РМ |
| Интеграция с внешними системами | Резервное копирование Rubackup |
Основные возможности Агрегатора | |
| Объединение узлов | Фермы Сайты |
| Интерфейс | CLI Веб-интерфейс: администратора пользователя |
| Интерфейс для взаимодействия с другими системами | REST API |
| Средства аутентификации администратора | Локальная ОС OpenID Connect (OIDC) Microsoft AD Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 |
| Средства аутентификации пользователей | OpenID Connect (OIDC) Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 |
| Средства идентификации подключаемых пользователей | Имя пользователя (login) |
| Управление фермами Termidesk | Объединение отображения данных и управления в единой консоли из нескольких инсталляций |
| Ведение системного журнала | Сохранение в БД |
| Аудит действий администратора | Сохранение в файл Сохранение в БД |
| Ротация журналируемых событий | Журнал аудита |
| Операции с журналами | Просмотр |
| Мониторинг | healthcheck API: health для проверки состояния metrics для сбора метрик узла |
Примечания:
1 Функционал работает при аутентификации на сервере Termidesk, не задействуетя при аутентификации в РМ
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
TERA |
| Возможность | Значение |
|---|---|
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 Microsoft Windows 10 Microsoft Windows 11 |
| Тип рабочего места для установки | Виртуальная машина Физическая машина |
| Режим подключения | Напрямую, независимо от платформы виртуализации |
| Аутентификация | Безопасная аутентификация по логину и паролю Безопасная аутентификация с использованием SASL (Simple Authentication and Security Layer |
| Разделение каналов и Quality of Service [экспериментально] | Поддержка протоколов TCP и UDP с выделенным портом для каждого канала UDP Поддержка протокола UDP с мультиплесированием каналов по одному порту Поддержка применения меток DSCP к отдельным каналам |
| Управление сессией и ресурсами пользователя | Лимиты сессий (управляется политикой Termidesk) Перенаправление каталогов пользователя в сессию (управляется политикой Termidesk) |
| Перенаправляемые периферийные устройства | Динамики Микрофоны Каталоги Принтеры USB-видеокамеры USB-токены (смарт-карты) |
| Интеграция с ОС | Изменение разрешения экрана Буфер обмена |
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
Клиент |
| Возможность | Значение |
|---|---|
| Клиент | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 Astra Linux 4.7 (ARM) Debian 11 Debian 12 Альт Рабочая станция 10 РЕД ОС 7 РЕД ОС 8 Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 24.04 LTS macOS 14 (Sonoma) macOS 15 (Sequoia) Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с «Универсальным диспетчером» Termidesk | HTTPS HTTP |
| Интерфейс | Графический CLI Обработчик URI для веб-браузера |
| Возможности графического интерфейса | Выбор темы Поддержка нескольких языков Режим «Избранное» Настраиваемая сортировка объектов |
| Регламент запуска | Запуск клиента в единственном экземпляре Запуск клиента во множественном экземпляре |
| Подключение к «Универсальному диспетчеру» Termidesk | Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS Переменная окружения |
| Подключение к «Агрегатору» Termidesk | Адрес сайта Переменная окружения Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню Минимизация в системный трей Автоматический запуск |
| Безопасное хранение учетных данных пользователя | Keyring Windows Credential Manager Локальный файл |
| Журналирование событий | Локальный файл Интеграция с системным журналом Microsoft Windows Выгрузка журнала клиента для передачи в службу поддержки |
| Подключение к рабочему месту | Автоматическое Ручное |
| Работа с протоколами доставки | Интегрированные в «Клиент»: Termidesk Viewer Сторонние приложения: RDP xfreerdp (устарев., рекомендуется Termidesk Viewer) RDP mstsc (устарев., рекомендуется Termidesk Viewer) Loudplay-клиент (экспериментально) RDP-подключение к РМ на ОС Windows через компонент «Шлюз» с использованием NLA и отключенным NTLM со следующих ОС: Astra Linux SE 1.8; РЕД ОС 8; macOS 14 (Sonoma); macOS 15 (Sequoia); Microsoft Windows 10; Microsoft Windows 11 |
| Перенаправление USB-устройств | SPICE Termidesk Viewer RDP Termidesk Viewer RDP xfreerdp (устарев., рекомендуется Termidesk Viewer) RDP mstsc (устарев., рекомендуется Termidesk Viewer) |
| Оптимизация перенаправляемых устройств | USB-видеокамеры USB-токены (смарт-карты) Принтеры Диски (перенаправляются как каталоги) |
| Возможности клиента | Конфигурация на основе политик Управление перенаправлением видеокамеры Управление перенаправлением USB-токенов (смарт-карт) Копирование файлов в ВРМ Двунаправленный буфер обмена Контроль размера буфера обмена Контроль содержимого буфера обмена Полноэкранный режим Оконный режим Поддержка нескольких мониторов Сопоставление виртуальных мониторов физическим Снимок экрана Отправка сочетаний клавиш Перенаправление клавиатуры Информация по состояниям каналов устройств Информация по переданным данным в сессии Отображение идентификатора рабочего места Сглаженный режим отображения Управляемое отображение панели инструментов в полноэкранном режиме Выбор перенаправления принтеров Выбор перенаправления папок Вызов экранной клавиатуры Перемещение сеансов пользователя (управление переподключением) Центр подключений Управление обновлением списка ресурсов (по таймауту и при запуске ресурса) Запуск приложения с использованием прямой ссылки |
| HTML5-клиент | |
| Поддерживаемые веб-браузеры | Chrome Edge Firefox Safari |
| Протокол | SPICE TERA |
| Возможности клиента | Полный экран Буфер обмена Передача файлов Отправка сочетания клавиш Режим запуска в одной вкладке |
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
Агент |
| Возможность | Значение |
|---|---|
Агент виртуальных рабочих мест | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 РЕД ОС 7 РЕД ОС 8 Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | Подключаемый модуль аутентификации (PAM) |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню |
| Аутентификация на сервере | Сессионный ключ |
| Взаимодействие с перенаправляемыми ресурсами | Именованные каналы |
| Взаимодействие с платформой виртуализации | Модуль libvirt-proxy |
| Отключение сессии | SPICE RDP (Windows) TERA |
| Виртуализированные устройства | Виртуальная веб-камера Виртуальный носитель смарт-карт Виртуальный принтер |
| Единый вход | Astra Linux SE Microsoft Windows |
| Управление подключениями | Блокирование возможности посторонних подключений к РМ Ограничение количества сессий РМ |
Сессионный Агент | |
| Поддерживаемые операционные системы | Microsoft Windows Server 2016 Microsoft Windows Server 2019 Astra Linux SE 1.7 Astra Linux SE 1.8 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | dbus WMI Windows registry |
| Интеграция с интерфейсом операционной системы | Оснастка «Службы» в Microsoft management console Systemd service unit |
| Авторизация запросов к агенту | JWT-токен |
| Отключение сессии | RDP |
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
Шлюз |
| Возможность | Значение |
|---|---|
| Метод туннелирования протоколов доставки | Websocket Secure Websocket |
| Поддержка транспортного протокола в туннеле | TCP |
| Мониторинг | healthcheck API: проверки состояния сбора метрик узла |
| Статистика | TXT JSON |
| Настройка | Конфигурационный файл |
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
Оркестратор |
| Возможность | Значение |
|---|---|
| Взаимодействие с компонентами | Транзитный API |
| Авторизация в диспетчере | Токен |
| Авторизация в Облаке | Токен приложения (OpenStack Application Credentials) |
| Мониторинг | healthcheck API |
| Поддерживаемые облачные платформы | Openstack |
| Scroll Pagebreak |
|---|
| Scroll Content Block |
|---|
Нефункциональные возможности |
| Возможность | Значение |
|---|---|
| Поставка | Репозиторий пакетов OVA файл QCOW2 диск |
| Надежность | Автоматический перезапуск сервера через systemd |
| Масштабируемость | Массив шлюзов с балансировкой нагрузки через Apache Массив шлюзов с балансировкой нагрузки через NGINX Массив шлюзов с балансировкой нагрузки через HAproxy Применение протокола VRRP для балансировщиков нагрузки Массив ферм с дедупликацией ресурсов и балансировкой через портал «Агрегатор» Отделение компонент «Универсальный диспетчер», «Шлюз», «Менеджер рабочих мест» Единый интерфейс управления в распределенных конфигурациях Разделение ролей интерфейса управления |
| Безопасность | Аутентификация средствами ОС Аутентификация и авторизация kerberos Интеграция с СЗИ ОС Astra Linux: Замкнутая программная среда Мандатный контроль целостности |
| Производительность | 1000 одновременных соединений на шлюз 1000 ВРМ на сервер |
| Долговременное хранение | СУБД PostgresSQL СУБД PostgresSQL Pro Enterprise 17 СУБД Tantor, в т.ч. Tantor Basic (16.8), Tantor SE (16.8) SYSLOG-серверы |
| Лицензирование | По одновременным подключениям По общему количеству пользователей |