Дата: июнь 2025

Версия программного комплекса: 6.0

Руководство администратора. Установка программного комплекса

Изменено:

• подраздел «Автоматизированная установка через конфигурационный файл»: удалена роль «TASKMAN», скорректирован конфигурационный файл для автоматической установки;
• подраздел «Комплексное обновление Termidesk»: дополнено предупреждение перед обновлением в связи с окончательным удалением статичных ВМ. В предупреждение внесена фраза о VMmanager. Описание установки скорректировано для 6.0;
• подраздел «Настройка СУБД Tantor»: скорректированы команды;
• подраздел «Неавтоматизированная установка Termidesk»: обновлено описание установки в части СУБД, т.к. добавилась возможность подключаться к кластеру СУБД. Описание обновлено из-за изменения ролей и добавления нового способа хранения паролей;
• подраздел «Обновление для распределенной конфигурации установки»: описание обновлено для 6.0;
• подраздел «Основные характеристики»: немного скорректирована структура текста;    
• подраздел «Отказоустойчивая установка Termidesk»: описание скорректировано для релиза 6.0;
• подраздел «Подготовка ОС Astra Linux Special Edition»: скорректировано описание, установка дополнительных пакетов не требуется;
• подраздел «Получение пакетов установки в ОС Astra Linux Special Edition»: удалена ОС Astra Linux Special Edition 1.7;
• подраздел «Постановка Termidesk на контроль целостности»: удалены файлы службы termidesk-taskman;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service;
• подраздел «Проверка работоспособности после установки»: удалена служба termidesk-taskman;
• подраздел «Распределенная установка программного комплекса»: обновление описания с учетом исключения службы termidesk-taskman;
• подраздел «Требования к аппаратному обеспечению»: скорректировано требование к оперативной памяти, т.к для работы termidesk-celery-worker количество памяти зависит от количества ядер процессора;
• подраздел «Требования к программному обеспечению»: актуализированы требования для 6.0;
• подраздел «Установка СУБД PostgreSQL»: скорректировано описания для 6.0, удалена ОС Astra Linux Special Edition 1.7. 
• подраздел «Настройка СУБД PostgreSQL»: удалены параметры «количество потоков «Менеджера рабочих мест» и «количество потоков фоновых задач», т.к. они более не влияют на систему;
• подраздел «Настройка СУБД Tantor»: удалены параметры «количество потоков «Менеджера рабочих мест» и «количество потоков фоновых задач», т.к. они более не влияют на систему.

Руководство администратора. Настройка программного комплекса

Добавлено:

• подраздел «Добавление сети»;
• подраздел «Общие сведения о сетях в Termidesk»
• подраздел «Назначение сетей фонду РМ»
• подраздел «Настройка гостевой ОС РЕД»
• подраздел «Настройка других гостевых ОС Linux»
• подраздел «Настройка модуля PAM без монтирования перемещаемых профилей»
• подраздел «Настройка пользовательской рабочей станции для Kerberos-аутентификации»
• подраздел «Настройка технологии единого входа в гостевой ОС ВМ для протокола RDP»
• подраздел «Настройка технологии единого входа в гостевой ОС ВМ для протокола TERA»
• подраздел «Общие сведения по перемещаемым профилям»
• подраздел «Ограничение числа интерактивных сессий на РМ»
• подраздел «Настройка перемещаемых профилей для ПК СВ Брест»;
• подраздел «Настройка перемещаемых профилей для ОС Microsoft Windows»;
• подраздел «Получение и добавление файла keytab для Kerberos-аутентификации»;
• подраздел «Последовательность настройки при использовании автономных машин»;
• подраздел «Фильтрация списка событий журналов фермы»;
• подраздел «Протокол доставки HTML5 SPICE»;
• подраздел «Протокол доставки HTML5 TERA»;
• подраздел «Статусы РМ»;
• подраздел «Хранение чувствительной информации с выбранным способом хранения «hvac».

Изменено:

• подраздел «Управление переподключением пользователя к сеансам в компоненте «Клиент» переименован в «Управление настройками компонента «Клиент»;
• подраздел «Просмотр централизованных журналов фермы» переименован в «Отображение централизованных журналов фермы»;
• подраздел «Автоматическое масштабирование экрана в ОС Astra Linux»: добавлена ссылка на документацию TERA. Улучшена структура описания;
• подраздел «Восстановление «Менеджера рабочих мест» из резервной копии»: удалена служба termidesk-taskman;
• подраздел «Действие при выходе пользователя из ОС»: уточнено наименование политик;
• подраздел «Действия над группами в домене аутентификации»: добавлен ранее пропущенный параметр «Диапазон IP» для группы домена аутентификации;
• подраздел «Добавление IP-аутентификации»: добавлен параметр «Субъекты»;
• подраздел «Добавление «Ретранслятора»: добавлено примечание в параметр «Полное доменное имя»;
• подраздел «Добавление аутентификации OIDC»: добавлен параметр «Субъекты». Уточнены типы аутентификации, добавлен параметр «Приватный Ключ». Добавлен параметр «Logout endpoint». Отмечены обязательные параметры. Добавлен параметр «Путь к секретам»;
• подраздел «Добавление аутентификации через SAML»: добавлен параметр «Субъекты»
• подраздел «Добавление аутентификации через ALD»: добавлен параметр «Субъекты». Анонсировано удаление домена в 6.1. Скорректировано описание «Keytab» в случае использования хранилища;
• подраздел «Добавление аутентификации через FreeIPA»: добавлен параметр «Субъекты». Исправлено описание параметра «Сервисный аккаунт». Скорректировано описание «Keytab» в случае использования хранилища;
• подраздел «Добавление домена аутентификации RADIUS»: добавлен параметр «Субъекты»;
• подраздел «Добавление поставщика Openstack»: поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». Внесены значения по умолчанию. Добавлен параметр «Путь к секретам»;
• подраздел «Добавление платформы oVirt/RHEV»: поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». Добавлены параметры «Интервал опроса поставщика» и «Нижний предел свободного места на хранилище».  Обновлено наименование параметра с «Время ожидания» на «Время ожидания соединения». Добавлен параметр «Путь к секретам»;
• подраздел «Добавление поставщика VMmanager»: Поскольку параметр "Интервал проверки для удаления объектов" удален, то он исключен из описания в параметре «Удалять ВМ одновременно». добавлены параметры «Интервал опроса поставщика» и «Нижний предел свободного места на хранилище». Добавлены значения по умолчанию. Добавлен параметр "Путь к секретам"
• подраздел «Добавление платформы VMware vSphere»: поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». В перечень привилегий добавлено «Mark as virtual machine». Добавлены параметры «Интервал опроса поставщика» и «Нижний предел свободного места на хранилище». Добавлены значения по умолчанию. Добавлен параметр «Путь к секретам»;
• подраздел «Добавление поставщика zVirt»: поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». Добавлены значения по умолчанию. Обновлено наименование параметра с «Время ожидания» на «Время ожидания соединения». Добавлен параметр «Путь к секретам». Описание скорректировано для zVirt версии 4.3;
• подраздел «Добавление платформы «РЕД Виртуализация»:  поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». Добавлены значения по умолчанию. Обновлено наименование параметра с «Время ожидания» на «Время ожидания соединения». Добавлен параметр «Путь к секретам»;
•  подраздел «Добавление терминального сервера (MS RDS и STAL) в качестве поставщика ресурсов»: уточнено наименование политик. Внесены значения по умолчанию. Добавлен параметр «Путь к секретам». Скорректировано описание параметра «Использовать HTTPS»;
• подраздел «Добавление фонда автономных машин»: уточнено описание параметра «URL поддержки». Добавлен параметр «Доступ из связанных сетей». Добавлен  параметр «Сервисный фонд»;
• подраздел «Добавление фонда публикации служб «метапоставщика»: дополнена информация по доступным доменам аутентификации. Удален рисунок журнала. Уточнено описание параметра «URL поддержки». Добавлен параметр «Доступ из связанных сетей», изменен рисунок;
• подраздел «Добавление фонда РМ»: обновлено описание, т.к. появилась возможность указывать создаваемый фонд как сервисный. Уточнено описание параметра «URL поддержки».  Добавлен параметр «Доступ из связанных сетей».  Добавлено примечание, что параметр «Доступ из связанных сетей» недоступен, если создается сервисный фонд. Исправление описания «Максимальное количество рабочих мест» для улучшения восприятия;
• подраздел «Замена SSL-сертификата веб-сервера»: добавлена команда преобразования файла ключа;
• подраздел «Конфигурация ОС Linux при вводе в домен ALD Pro»: добавлен параметр «Путь к секретам»;
• подраздел «Конфигурация ОС Linux при вводе в домен ALD»: добавлен параметр «Путь к секретам»;
• подраздел «Конфигурация ОС Linux при вводе в домен FreeIPA»: добавлен параметр «Путь к секретам»;
• подраздел «Конфигурация ОС Linux при вводе в домен MS AD»: скорректировано описание параметра «Домен». Добавлен параметр «Путь к секретам»;
• подраздел «Конфигурация ОС Windows при вводе в домен MS AD»: скорректировано описание параметра «Домен». Добавлен параметр «Путь к секретам»;
• подраздел «Назначение групп доступа фонду РМ»: дополнена информация по доступным доменам аутентификации;
• подраздел «Назначение служебных функций администраторам»: переименовано разрешение «Управление кешем фондов рабочих мест» в «Управление рабочими местами в фонде». Добавлено новое разрешение «Управление сетями фондов рабочих мест». Добавлены разрешения «Просмотр системных журналов», «Просмотр журналов фермы» «Просмотр аудита», «Просмотр отчётов», «Просмотр сертификатов», «Редактирование сертификатов», «Удаление сертификатов»;
• подраздел «Настройка «Менеджера рабочего места» в режиме высокой доступности»: начиная с Termidesk версии 6.0 дополнительные настройки «Менеджера рабочих мест» не требуются;
• подраздел «Настройка гостевой ОС Astra Linux»:  скорректировано предупреждение. Удалено описание установки TERA, добавлена ссылка на документ TERA. Дополнено, что отключение Network Manager требуется только для гостевой ОС Astra Linux 1.7. Добавлена установка пакета pulseaudio-module-xrdp;
• подраздел «Настройка гостевой ОС Microsoft Windows»: добавлено пункт с установкой TERA;
• подраздел «Настройка журналирования»: удалена служба termidesk-taskman;
• подраздел «Настройка отправки метрик для «Сессионного агента»: обновлено описание параметра «Пороговое значение» в связи с его изменением;
• подраздел «Параметры безопасности Termidesk»: добавлены допустимые значения для параметра «Мастер-ключ» ;
• подраздел «Настройка параметров протокола TERA»: удалено описание конфигурационных файлов, т.к. для TERA сделан отдельный документ;
• подраздел «Настройка перенаправления каталога из пользовательской рабочей станции в ВРМ»: исключена избыточная информация. Структура описания улучшена. Добавлена информация по протоколу TERA;
• подраздел «Настройка технологии единого входа в гостевой ОС ВМ для протокола SPICE»: уточнено наименование политик;
• подраздел «Настройка отправки уведомлений о системных событиях»: удален информационный блок. Добавлены параметры «Уведомление о превышении максимума индекса нагрузки», «Уведомление о превышении порога индекса нагрузки». Добавлены значения по умолчанию. Улучшено описание «Поддержка TLS» и «Поддержка SSL». Добавлен параметр «Уведомление об истечении срока действия сертификата». Добавлена информация об отправке событий, связанных с хранилищем поставщика ресурсов;
• подраздел «Настройка узла «Ретранслятора» с ПО Fluentd»: скорректированы команды и конфигурационные файлы, т.к. добавлен новый столбец для событий ферм;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Удалена служба termidesk-taskman;
• подраздел «Нештатные ситуации и способы их устранения»: уточнено значение политики. Добавлены нештатные ситуации;
• подраздел «Общие сведения о протоколах доставки»: актуализирована ссылка;
• подраздел «Общие системные параметры Termidesk»: удалены параметры «Интервал проверок неиспользуемых рабочих мест», «Интервал очистки информационных объектов». Описание параметра «Время хранения информационных объектов» дополнено значениями периодических задач. Скорректировано описание параметра «Максимальное время инициализации рабочего места», т.к. от него зависит периодическая задача. Удален параметр «Интервал проверки для удаления объектов». Скорректировано описание «Срок хранения статистики». Дополнено описание параметра «Срок действия устаревшей публикации». Уточнено наименование политик.  Добавлен новый параметр «Отправлять уведомление при превышении лимита интервала опроса поставщика». Удалены устаревшие параметры («Количество потоков фоновых задач» и «Количество потоков «Менеджера рабочих мест»). Удален параметр «Тема оформления»;
• подраздел «Отображение списка РМ»: удален лишний блок информации. Обновлен рисунок;
• подраздел «Общие сведения о фонде РМ»: для параметра «Статус» добавлен информационный блок об удалении зависших фондов. Добавлена информация по функционалу лимита загружаемых записей и фильтрации записей;
• подраздел «Общие сведения об инфраструктуре Termidesk»: удалена служба termidesk-taskman;
• подраздел «Отображение централизованных журналов фермы»: добавлены возможности изменения представленной таблицы. Параметр «FQDN» переименован в «Узел». Добавлен ранее пропущенный пункт по настройке таблицы: вид таблицы можно модифицировать, выбрав список отображаемых столбцов. Обновлен рисунок;
• подраздел «Отчеты»: скорректирован рисунок отчета;
• подраздел «Параметры конфигурирования компонентов «Универсальный диспетчер», «Менеджер рабочих мест»: добавлены параметры DB_CLUSTER_MODE, DBHOST2, DBHOST3, CELERY_BROKER_CERT, CELERY_BROKER_KEY, CELERY_BROKER_CA, REMOTE_ASSISTANT_SERVER_CERT. В таблице сделано разделение на секции. Небольшая корректировка описания NODE_ROLES. Обновлено описание параметров, в которых задаются сертификаты и ключи - они могут быть заданы с использованием хранилища паролей. Удалены параметры termidesk-taskman. Скорректировано описание HEALTH_CHECK_CERT и HEALTH_CHECK_KEY;
• подраздел «Перечень параметров для добавления домена аутентификации MS AD (LDAP)»: добавлены новые параметры «Использовать Kerberos» и «Путь до Keytab». Добавлено предупреждение, что требуется настройка сессионного агента для работы Kerberos с MS RDS. Добавлен параметр «Формат имени пользователя для аутентификации». Скорректировано описание параметра «Атрибут идентификатора пользователя». Добавлен параметр «Путь к секретам». Скорректировано описание параметра «Список атрибутов пользователя»;
• подраздел «Перечень параметров для добавления терминального сервера метапоставщика»:  скорректировано описание параметра «Фонд», т.к. теперь отображаются только те сервисные фонды, которые не задействованы в других метапоставщиках. Для параметра «Фонд добавлен блок информации, что может быть выбран фонд автономных машин. Скорректировано описание и добавлен блок информации, т.к. метапоставщик выведен из экспериментального статуса.  Дополнено описание параметра «Таймаут сессионного агента».  Добавлен информационный блок, что после создания поставщика ресурсов будет создан шаблон «Meta Terminal Service». Добавлен параметр «Применить "Сессий всего"». Параметр «Валидация сертификата» изменен на «Проверка сертификата». Добавлено значение «Не использовать» для параметра «Влияние входов в систему на нагрузку». Добавлен параметр «Путь к секретам». Обновлено описание «Использовать HTTPS»;
• подраздел «Перечень параметров для добавления (ПК СВ Брест)»: поскольку параметр «Интервал проверки для удаления объектов» удален, то он исключен из описания в параметре «Удалять ВМ одновременно». Внесены значения по умолчанию.  Обновлено наименование параметра с «Время ожидания» на «Время ожидания соединения». Добавлен параметр «Путь к секретам». Скорректировано описание параметра «Keytab»;
• подраздел «Перечень сертификатов и ключей для компонентов Termidesk»: удалена служба termidesk-taskman;
• подраздел «Подключение по протоколу TERA»: удалено описание версий ОС, т.к. описание приведено в отдельном документе для TERA. Обновлено описание параметров «URL шлюза» и «TLS порт»;
• подраздел «Политики фонда РМ»: все наименования политик скорректированы. Обновлен список политик в связи с добавлением новых;
• подраздел «Последовательность ввода в действие Termidesk Terminal»:  скорректирована последовательность ввода в действие, т.к. появилась необходимость указывать сети для фонда;
• подраздел «Последовательность ввода в действие Termidesk VDI»: скорректирована последовательность ввода в действие, т.к. появилась необходимость указывать сети для фонда;
• подраздел «Последовательность настройки при использовании терминального сервера»: скорректирована последовательность ввода в действие, т.к. появилась необходимость указывать сети для фонда;
• подраздел «Просмотр журналов «Универсального диспетчера»: обновлены рисунки. Добавлено описание задания лимитов записей;
• подраздел «Публикация фонда РМ»: в блок информации добавлено упоминание параметра «Максимальное время инициализации рабочего места» для улучшения понимания. Добавлена информация, что для поставщика ресурсов VMware vSphere наименования снапшотов будут содержать дату и время их создания. Обновлены рисунки. 
• подраздел «Перечень разрешающих правил межсетевого экрана, необходимых для работы компонентов Termidesk»: удалены строки для termidesk-taskman;
• подраздел «Общие сведения по проверке состояния компонентов»: удалена служба termidesk-taskman;
• подраздел «Системные параметры аудита»: дополнено описание параметра «Время хранения записи в БД (дней)». Для всех параметров описание дополнено значениями по умолчанию. Параметр «Время хранения записи в БД (дней)» переименован в «Время хранения записи в БД». Скорректировано описание параметра «Количество архивных файлов». Скорректировано описание параметра «Использовать "строгий" режим аудита». Добавлен параметр «Использовать формат CEF». Скорректировано описание параметра «Файл хранения событий»;
• подраздел «Схема взаимодействия компонентов и приложений»: удален termidesk-taskman;
• подраздел «Схема сетевого взаимодействия компонентов Termidesk»: удален termidesk-taskman из схемы. Уточнено наименование пакета установки «Шлюза»;
• подраздел «Типы данных регистрируемой информации событий аудита»:  добавлен тип данных «Результат»;
• подраздел «Типы и шаблоны регистрируемых событий аудита»: список и описание обновлены в связи с изменением функционала аудита;
• подраздел «Управление активными сессиями пользователей:  кнопка [Отключить] переименована в [Завершить], кнопка [Сбросить] переименована в [Отключить]. Текст также скорректирован. В примечание добавлено, что сброс сессии для ВРМ будет работать для поставщика ПК СВ Брест, если выполнена дополнительная настройка «Агента узла виртуализации». Добавлена информация по новому функционалу: задание количества загружаемых и отображаемых записей. Добавлена информация по фильтрации количества записей, отображаемых на одной странице. Добавлено, что отключение сессии пользователя, подключенного по протоколу TERA, работает для гостевой ОС Astra Linux Special Edition, и применяется как для физической машины, так и для ВМ. Обновлены рисунки;
• подраздел «Управление состоянием ВМ в назначенном фонде РМ»: расширено описание кнопки - восстановление для VMware vSphere доступно, если ВРМ создана с режимом диска «Независимый-Непостоянный». Обновлен рисунок и наименование параметров.  Добавлена информация по новому функционалу: задание количества загружаемых и отображаемых записей. Добавлена информация по фильтрации количества записей, отображаемых на одной странице;
• подраздел «Управление настройками компонента «Клиент»: добавлены параметры «Периодичность фонового обновления списка ресурсов», «Обновлять список ресурсов при каждом запуске ресурса», «Скрывать недоступные ресурсы»;
• подраздел «Управление расписанием задач»: скорректировано описание параметра «Дата активации расписания»;
• подраздел «Управление состоянием автономных машин в назначенном фонде»:  добавлены элементы управления «Выкл (безопасно)» и «Перезагрузить (безопасно)»;
• подраздел «Управление списком узлов компонента «Менеджер рабочих мест»: добавлен параметр «Сертификат» и описание для него;
• подраздел «Управление списком узлов компонента «Универсальный диспетчер»: добавлено примечание в параметре «Полное доменное имя». Параметр «UID ноды» переименован в «UUID ноды». Добавлен параметр «Сертификат» и описание для него;
• подраздел «Управление списком узлов компонента «Шлюз»: добавлен параметр «Сертификат» и описание для него;
• подраздел «Управление списком узлов с ролями «Порталов»: добавлено примечание в параметре «Полное доменное имя»;
• подраздел «Управление терминальными сессиями в назначенном фонде РМ»: в информационный блок добавлено описание частоты обновления статуса сессий. Обновлен рисунок и наименование параметров. Добавлена информация по новому функционалу: задание количества загружаемых и отображаемых записей. Добавлена информация по фильтрации количества записей, отображаемых на одной странице;
• подраздел «Управление экспериментальными параметрами Termidesk»: добавлены параметры experimental.html5.singleTab.enabled, experimental.t1cloud.provider.enabled. Скорректированы команды;
• подраздел «Утилита termidesk-config»: добавлены новые пункты в меню и их описание;
• подраздел «Утилита termidesk-vdi-manage»: обновлены команды. Добавлена команда удаления лицензии;
• подраздел «Фильтрация списка РМ»: кнопка [Найти] переименована на [Применить];
• подраздел «Форматы регистрируемых событий аудита и их примеры»: описание скорректировано по новой реализации. Указан пример в формате CEF;
• подраздел «Фильтрация списка активных сессий»: кнопка [Найти] переименована на [Применить];
• подраздел «Перенаправление видеокамеры»: уточнено наименование политик;
• подраздел «Перенаправление смарт-карты»: уточнено наименование политик;
• подраздел «Шаблон на основе образа ВМ для VMmanager»: Добавлены новые параметры в шаблон VMmanager, поддерживающие функциональность разных типов сетей
• подраздел «Шаблон на основе статичной ВМ для Openstack»: скорректировано предупреждение, т.к. статические ВМ окончательно удалены;
• подраздел «Шаблон на основе статичной ВМ для oVirt/RHEV»: скорректировано предупреждение, т.к. статические ВМ окончательно удалены;
• подраздел «Шаблон на основе статичной ВМ для VMmanager»: скорректировано предупреждение, т.к. статические ВМ окончательно удалены;
• подраздел «Шаблон на основе статичной ВМ для платформы «РЕД Виртуализация»: скорректировано предупреждение, т.к. статические ВМ окончательно удалены
• подраздел «Шаблон на основе статичной ВМ для zVirt»: скорректировано предупреждение, т.к. статические ВМ окончательно удалены;
• подраздел «Шаблоны на основе связанного или полного клона для платформ VMware vSphere»:  добавлены новые параметры «Режим диска», «Префикс диапазона MAC-адресов», «Использовать статический MAC-адрес при создании».

Руководство администратора. Графический интерфейс управления программным комплексом

Изменение:

• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service.

Руководство администратора. Настройка компонента «Агент»

Добавлено:

• подраздел «Конфигурационный файл Агента ВРМ».

Изменено:

• подраздел «Агент ВРМ»: обновлен процесс установки;
• подраздел «Журналирование»: добавлена информация о ротации журналов. Добавлен журнал работы «Агента узла виртуализации»;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service;
• подраздел «Требования к аппаратному и программному обеспечению»: обновлен список ОС;
• подраздел «Конфигурационный файл сессионного Агента»: добавлен параметр MASTER_KEY. Обновлено описание параметра URL_BALANCER. Скорректировано описание параметра USE_USER_PRINCIPAL_NAME, т.к. добавилось значение Auto. Добавлен параметр MAX_SESSIONS. Добавлен параметр DBUS_TIMEOUT.  Скорректировано примечание параметра STAL_CONNECT_RDP_TTL. Обновлено описание USE_HTTPS;
• подраздел «Настройка Агента ВРМ для ОС Microsoft Windows»:  добавлено, что пользователь, подключающийся по протоколу RDP к ВРМ, автоматически будет добавлен в группу «Пользователи удалённого рабочего стола». Добавлен уровень «WARN» для параметра «Уровень отладки»;
• подраздел «Переменные окружения и другие параметры конфигурирования»: актуализирован список переменных и аргументов командной строки. Обновлено значение по умолчанию и описание для параметра TVMD_ILEVEL_SOCKET.

Руководство администратора. Настройка компонента «Шлюз»

Изменено:

• подраздел «Общие сведения по настройке и функционированию Шлюза»: удалено упоминание wsproxy;
• подраздел «Регистрация компонента в системе управления и мониторинга Termidesk»: удалена служба termidesk-taskman;
• подраздел «Параметры конфигурирования компонента»: уточнено описание параметра checktoken;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service;
• подраздел «Установка Шлюза»: удалено упоминание wsproxy.

Руководство администратора. Настройка компонента «Сервер терминалов Astra Linux»

Изменено:

• подраздел «Назначение компонента «Сервер терминалов Astra Linux»: уточнено наименование политик;
• подраздел «Требования к программному и аппаратному обеспечению»: обновлен список ОС;
• подраздел «Настройка аутентификации OIDC»: добавлен перезапуск службы stal-proxy;
• подраздел «Общие сведения»: добавлено перенаправление веб-камеры и микрофона, их нужно включать принудительно;
• подраздел «Параметры конфигурирования STAL»: удалено описание, что функциональность режима приложений stal_kiosk поддерживается в ОС Astra Linux Special Edition только для уровня защищенности «Орел». Теперь поддержаны все режимы ОС. Скорректирован файл /etc/stal/stal_service.json и описание параметров для него. Добавлены параметры shadow:policy, notconnected:timeout;
• подраздел «Принятые термины и определения»: термины приведены к единообразию;
• подраздел «Журналирование»: расширен перечень журналов. Служба переименована на syslog-ng;
• подраздел «Нештатные ситуации и способы их устранения»: добавлено, что необходимо перезапускать службу stal-proxy при изменениях службы SSSD. Уточнено наименование политик;
• подраздел «Установка STAL»: добавлено, что после установки STAL нужно изменить параметр сессионного агента STAL_CONNECT_RDP_TTL.

Руководство администратора. Установка и настройка «Агрегатора»

Добавлено:

• подраздел «Комплексное обновление «Агрегатора»;
• подраздел «Настройка пользовательской рабочей станции для Kerberos-аутентификации»;
• подраздел «Обновление для распределенной конфигурации установки «Агрегатора»;
• подраздел «Общие сведения по управлению из консоли»;
• подраздел «Получение и добавление файла keytab для Kerberos-аутентификации»;
• подраздел «Проверка работоспособности после установки»;
• подраздел «Распределенная установка «Агрегатора»;
• подраздел «Управление индивидуальными рабочими местами»;
• подраздел «Назначение служебных функций администраторам»;
• подраздел «Управление сессиями»;
• подраздел «Управление фондами РМ»;
• подраздел «Хранение чувствительной информации с выбранным способом хранения «hvac».

Изменено:

• по всему документу описание обновлено по новому интерфейсу;
• подраздел «Автоматизированная установка «Агрегатора»: скорректирован пример файла;
• подраздел «Действия над группами в домене аутентификации»: обновлено описание в связи с обновлением интерфейса;
• подраздел «Действия над пользователями в домене аутентификации»: обновлено описание в связи с обновлением интерфейса;
• подраздел «Добавление домена аутентификации OIDC»: добавлено описание типов аутентификации, описание нового параметра «Приватный Ключ». Обновление описания по изменениям в интерфейсе;
• подраздел «Добавление объединенного набора ресурсов»: обновление описания по изменениям в интерфейсе;
• подраздел «Добавление сайта»: добавлено ограничение на используемые символы для наименования сайта. Добавлены параметры «Разрешить сохранение имени пользователя в клиенте», «Разрешить сохранение пароля в клиенте», «Периодичность фонового обновления списка приложений», «Обновлять список ресурсов при каждом запуске ресурса». Добавлен параметр «Скрывать недоступные ресурсы»;
• подраздел «Добавление узла Termidesk»:обновление описания по изменениям в интерфейсе;
• подраздел «Добавление фермы поставщиков ресурсов»: обновление описания по изменениям в интерфейсе;
• подраздел «Добавление шаблона техобслуживания»: обновление описания по изменениям в интерфейсе;
• подраздел «Добавление шлюза»: обновление описания по изменениям в интерфейсе;
• подраздел «Назначение «Агрегатора»: актуализирована информация с учетом изменений в Termidesk;
• подраздел «Неавтоматизированная установка «Агрегатора»: скорректирован список ролей. Добавлен блок информации, что описание относится к комплексной установке: все указанные роли устанавливаются на одном узле;
• подраздел «Общие сведения о доменах аутентификации»: обновление описания по изменениям в интерфейсе;
• подраздел «Общие сведения о сайтах»: обновление описания по изменениям в интерфейсе;
• подраздел «Общие сведения о фермах поставщиков ресурсов»: обновление описания по изменениям в интерфейсе;
• подраздел «Общие сведения о шаблонах техобслуживания»: обновление описания по изменениям в интерфейсе;
• подраздел «Общие сведения об узлах»: обновление описания по изменениям в интерфейсе;
• подраздел «Общие сведения по использованию шлюза»: обновление описания по изменениям в интерфейсе;
• подраздел «Перечень параметров для добавления домена аутентификации MS AD (LDAP)»: добавлены новые параметры «Использовать Kerberos» и «Путь до Keytab». Добавлено предупреждение, что требуется настройка сессионного агента для работы Kerberos с MS RDS. Добавлен параметр «Формат имени пользователя для аутентификации». Скорректировано описание параметра «Атрибут идентификатора пользователя». Добавлен параметр «Путь к секретам». Скорректировано описание параметра «Список атрибутов пользователя»;
• подраздел «Принятые термины и определения»: скорректирован список терминов;
• подраздел «Просмотр журналов»: обновление описания по изменениям в интерфейсе;
• подраздел «Типы веб-интерфейса»: удалена дублирующаяся информация;
• подраздел «Типы данных регистрируемой информации событий аудита»: добавлен «Результат»;
• подраздел «Типы и шаблоны регистрируемых событий аудита»:  обновлен список событий: добавлено событие создания пользователя после логина, добавлено событие для процесса подключения пользователя;
• подраздел «Параметры конфигурирования «Агрегатора»: список параметров обновлен.

Инструкция по использованию. REST API

Добавлено:

• подраздел «Доступные команды модуля «userinfo»;
• подраздел «Команды, связанные с управлением полномочиями (ролями) портала «Агрегатор»;
• подраздел «Команды, связанные с фондами РМ портала «Агрегатор»;
• подраздел «Команды, связанные с сессиями пользователей РМ портала «Агрегатор»;
• подраздел «Команды, связанные с управлением РМ портала «Агрегатор».

Изменено:

• подраздел «Принятые термины и определения»: термины приведены к единообразию;
• подраздел «Доступные команды модуля «agent»: скорректировано примечание - удалены версии API /api/agent v1.5, draft. Добавлена новая версия API /api/agent/v6.0. Добавлены команды /api/agent/v6.0/{uuid}/events/loggedin и /api/agent/v6.0/{uuid}/events/loggedout;
• подраздел «Доступные команды модуля «aggregator»: версия API  /api/aggregator/draft удалена. Опубликована новая версия API /api/aggregator/v6.0. Добавлены новые API /api/aggregator/v6.0/certificates и /api/aggregator/v6.0/certificates;
• подраздел «Доступные команды модуля «auth»: версии API /api/auth/v1.4, draft удалены.  Опубликована новая версия API /api/auth/v6.0;
• подраздел «Доступные команды модуля «client»: версии API /api/client/v1.3, draft удалены.  Опубликована новая версия API /api/client/v6.0;
• подраздел «Доступные команды модуля «ssa»: версия API  /api/ssa/draft удалена. Опубликована новая версия API /api/ssa/v6.0;
• подраздел «Доступные команды модуля «webui»: актуализирован список команд;
• подраздел «Доступные команды модуля «wsproxy»: версия API draft удалена. Версия API  /api/wsproxy/v1.1 будет удалена в следующем релизе. Опубликована новая версия API /api/wsproxy/v6.0;
• подраздел «Доступные команды модуля «client» портала «Агрегатор»: добавлены команды для нового интерфейса;
• подраздел «Доступные команды модуля «health» портала «Агрегатор»: обновлены доступные команды и описание;
• подраздел «Доступные команды модуля «webui» портала «Агрегатор»: обновлен список команд, добавлены команды v2;
• подраздел «Доступные команды модуля «settings»: добавлена команда /assistant/{session_id}/settings, которая является основной для новых версий;
• подраздел «Получение токена»: обновлены версии для команд;
• подраздел «Список доступных модулей»: обновлен список модулей;
• подраздел «Получение токена для доступа к REST API портала «Агрегатор»: обновлены версии для команд;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service.

Инструкция по использованию. Компонент «Удаленный помощник»

Добавлено:

• подраздел «Замена SSL-сертификата веб-сервера»;
• подраздел «Перенаправление устройств»;
• подраздел «Удаленное управление»;
• подраздел «Подключение к удаленному рабочему столу».

Изменено:

• подраздел «Параметры конфигурирования серверной части»: добавлено описание нового параметра AUTH_IP_LIST, AUDIO_ENABLE, CAMERA_ENABLE.  Добавлено, что доступ к каталогу /opt/termidesk/share/assistant/django_termidesk_assistant/ имеет пользователь termidesk.

Инструкция по использованию. Компонент «Виртуальный модуль Termidesk»

Добавлено:

• подраздел «Обновление комплексной конфигурации фермы Termidesk с переходом на распределенную»;
• подраздел «Обновление фермы Termidesk для комплексной конфигурации установки»;
• подраздел «Обновление фермы Termidesk для распределенной конфигурации установки».

Изменено:

• подраздел «Настройка режима высокой доступности»: описание удалено, начиная с версии 6.0, в связи с удалением службы termidesk-taskman;
• подраздел «Порядок развертывания ВМТ»: удален пункт «Taskman». Скорректированы сценарии по новой реализации;
• подраздел «Принятые термины и определения»: термины приведены к единообразию. Служба termidesk-taskman заменена на termidesk-celery-beat.service и termidesk-celery-worker.service;
• подраздел «Обзор доступных функций веб-интерфейса»: обновлен рисунок и описание по новой реализации;
• подраздел «Просмотр и замена сертификата через веб-интерфейс ВМТ»: обновлены рисунки;
• подраздел «Управление датой и временем на ВМТ»: обновлены рисунки;
• подраздел «Управление состоянием служб ВМТ»: обновлен рисунок;
• подраздел «Комплексная установка»: по тексту удален termidesk-taskman;
• подраздел «Произвольная установка»: обновлен рисунок;
• подраздел «Рекомендованная установка»: по тексту удален termidesk-taskman;
• подраздел «Формирование и выгрузка журнала ВМТ»: обновлены рисунки;
• подраздел «Экспорт параметров Termidesk»: уточнен список синхронизируемых параметров.

Инструкция по использованию. Компонент «Termidesk Live»

Изменено:

• подраздел «Принятые термины и определения: термины приведены к единообразию.

Руководство пользователя. Настройка и эксплуатация компонента «Клиент»

Добавлено:

• подраздел «Аутентификация на сервере подключений по смарт-картам»;
• подраздел «Аутентификация по смарт-картам в гостевой ОС РМ»;
• подраздел «Изменение сервера подключений»;
• подраздел «Перенаправление домашнего каталога пользователя»;
• подраздел «Переход по URL-адресу технической поддержки».

Изменено:

• раздел «Использование программы доставки ВРМ» переименован в «Использование ПО Termidesk Viewer»;
• подраздел «Выбор монитора»: скорректировано описание, поскольку ПО Termidesk Viewer теперь сохраняет настройки монитора при переподключении к РМ; Уточнено наименование политик.  Добавлена информация, что ПО Termidesk Viewer поддерживает настройку расположения и организации мониторов. Добавлено предупреждение о вариантах сопоставления мониторов;
• подраздел «Добавление сервера подключений»: удалено описание PKINIT, т.к описание перенесено в отдельный подраздел. Ограничена длина сообщения в поле «Описание». Указана ссылка на новый подраздел для настройки периодичности обновления ресурсов. Обновлен рисунок;
• подраздел «Завершение работы с выбранным сервером»: обновлен рисунок;
• подраздел «Интерфейс командной строки Клиента и параметры конфигурирования»: в пример конфигурационного файла внесен профиль монитора;
• подраздел «Интерфейс командной строки ПО Termidesk Viewer и параметры конфигурирования»: изменен путь по умолчанию к vdi-viewer.exe;
• подраздел «Интерфейс ПО Termidesk Viewer в оконном режиме»: скорректировано действие кнопки [Отключить]; 
• подраздел «Интерфейс ПО Termidesk Viewer в полноэкранном режиме»: обновлен рисунок;
• подраздел «Журналирование»: добавлены пути к файлам  журналов для ОС macOS;
• подраздел «Нештатные ситуации и способы их устранения»: уточнено наименование политик. Добавлена индикация «Администратор запретил доступ клиенту с этого IP адреса». Добавлены новые нештатные ситуации;
• подраздел «Перечень сокращений»: добавлено сокращение URL;
• подраздел «Принятые термины и определения»: термины приведены к единообразию;
• подраздел «Настройка переподключения Клиента к РМ»: обновлен рисунок;
• подраздел «Обновление Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: добавлено предупреждение - обновление следует производить с теми же типами установки, с которыми была установлена предыдущая версия.;
• подраздел «Общие сведения по перенаправлению USB-устройств»: улучшение описания;
• подраздел «Общие сведения по перенаправлению каталогов»: добавлен столбец для протокола TERA. Уточнено наименование политик;
• подраздел «Общие сведения по перенаправлению принтеров»: уточнено наименование политик;
• подраздел «Перенаправление каталога в интерфейсе ПО Termidesk Viewer»: описание скорректировано с учетом протоколов. Уточнено наименование политик;
• подраздел «Перенаправление смарт-карт в интерфейсе ПО Termidesk Viewer»: уточнено наименование политик;
• подраздел «Подключение к РМ и опубликованным ресурсам через веб-браузер»: добавлено описание возможности обращения в техническую поддержку.  Введено дополнение, что РМ из разных фондов будут открыты в разных окнах веб-клиента. Добавлено примечание при подключении к фонду: ксли у фонда РМ отсутствует протокол доставки подключиться к нему не получится;
• подраздел «Подключение к РМ через Клиент»: добавлено описание возможности обращения в техническую поддержку. Обновлены рисунки;
• подраздел «Удаление Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: описание обновлено в связи с изменением инсталлятора;
• подраздел «Установка Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: удалена информация про добавление пути ПО Termidesk Viewer в переменную PATH. Обновлено описание установки;
• подраздел «Установка Клиента и ПО Termidesk Viewer через интерфейс командной строки»: скорректирована установка из командной строки в связи с изменением инсталлятора.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.