.Политики v6.1

Политики

Политики - это набор правил и настроек, определяющих взаимодействие компонентов Termidesk. Основное назначение политик - централизованное управление поведением Termidesk для настройки доступа и использования ресурсов пользователями РМ.

Типы политик в Termidesk и их иерархия от (каждый последующий уровень переопределяет настройки предыдущего):

глобальные политики - применяются ко всем фондам РМ и устанавливают общие настройки;
политики фонда - устанавливают индивидуальные настройки для конкретного фонда РМ (см. подраздел Политики фонда РМ);
политики группы - устанавливают индивидуальные настройки для конкретной группы пользователей домена аутентификации (см. подраздел Действия над группами в домене аутентификации);
политики сетей - устанавливают индивидуальные настройки для конкретной сети (см. подраздел Общие сведения о сетях в Termidesk и Добавление сети).

Сеть должна быть добавлена в фонд РМ для работы алгоритма выбора значения политики (для учета политик сетей).

Политики сетей заново оцениваются и применяются, когда пользователь подключается к ранее запущенным на РМ сеансам.

Для разрешения ситуаций с порядком применения разного набора политик для объектов используется механизм приоритизации политик. Приоритизация политик осуществляется для:

политик группы;
политик сетей.

Пример: пользователь состоит в двух группах домена аутентификации, для каждой из которой задан свой набор политик. В этом случае администратор должен настроить разные приоритеты применения политик для групп пользователя: одной группе задать приоритет выше, другой - ниже.

Алгоритм выбора значения результирующей политики приведен на рисунке.

Алгоритм выбора значения политики

Список глобальных политик представлен в таблице.

Перечень доступных политик

Название политики	Тип политики	Описание
«Автоматический вход в систему при подключении к РМ (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика определяет, должен ли пользователь вводить логин и пароль на РМ при запуске рабочих столов. Применимость: ВРМ (SPICE, RDP); автономные машины (RDP). В ОС РМ при этом должна быть выполнена настройка технологии единого входа. Возможные значения: «Выключен» (по умолчанию) - учетные данные будут запрашиваться; «Включен» - запрос учетных данных не происходит
«Буфер обмена (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление использованием буфера обмена в протоколах RDP и SPICE. Применимость: ВРМ (SPICE, RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; публикованные приложения метапоставщика STAL. Возможные значения: «Выключить перенаправление буфера»; «Двустороннее перенаправление буфера» (по умолчанию); «Перенаправление буфера только от сервера клиенту»; «Перенаправление буфера только от клиента серверу»
«Выбор пользователем протокола доставки»	Глобальная политика, политика фонда, политика группы, политика сети	Определяет, может ли пользователь выбрать протокол доставки для подключения к РМ. Политика применяется как при подключении пользователя через веб-браузер, так и при подключении из компонента «Клиент». Возможные значения: «Разрешен» (по умолчанию) - пользователь может выбирать протокол доставки при подключении к ресурсу; «Запрещен» - пользователю будет доступен только один протокол доставки: либо высокоприоритетный, либо, если приоритет одинаков, первый по алфавиту
«Действие при выходе пользователя из ОС»	Глобальная политика, политика фонда, политика группы, политика сети	Определяет действие после выхода пользователя из ОС. Применимость: ВРМ (RDP, SPICE, TERA). Политика неприменима для метапоставщика и будет проигнорирована для сервисного фонда. Возможные значения: «Не задано» (по умолчанию); «Удалять рабочее место» - ВМ будет удалена. Периодичность проверки наличия назначенных, но неиспользуемых РМ для последующего их удаления, составляет 631 секунду; «Не сохранять изменения» - ВМ будет возвращена к ранее созданному снимку. Значение политики применимо для фондов, основанных на шаблонах «Связанный клон» или «Полный клон» VMware vSphere или oVirt; «Не сохранять изменения и назначение ВРМ» - ВМ будет перезагружена с возвратом к ранее созданному снимку (если он поддерживается для диска ВМ), назначение пользователя на ВРМ будет удалено. Значение политики применимо для фондов, основанных на шаблонах «Связанный клон» или «Полный клон» VMware vSphere или oVirt; «Перезагрузить ВРМ» - ВМ будет перезагружена после завершения активной сессии пользователя. Действие применимо ко всем поставщикам ресурсов (которые размещают ВРМ), включая автономные ВМ. Для платформ, поддерживающих независимые диски (например, VMware vSphere, oVirt) будет выполнен сброс дельты диска ВМ. «Перезагрузить ВРМ»: будет выполнена безопасная перезагрузка через утилиты платформы виртуализации для гостевых ОС (например, VMware Tools для VMware vSphere). Однако следует учитывать, что разные платформы виртуализации поддерживают разные способы перезагрузки. Если платформа не поддерживает безопасную перезагрузку, то будет выполнена принудительная перезагрузка; сброс состояния ВРМ не произойдет при перезагрузке ВМ из гостевой ОС или через функционал безопасной перезагрузки из фонда РМ. При применении значений в индивидуальных политиках фонда РМ может быть выведено уведомление «Данное значение политики не применимо к выбранному фонду», если у поставщика ресурсов фонда РМ нет возможности создавать снимки ВМ
«Действие с ВРМ в кеше 2-го уровня»	Глобальная политика, политика фонда	Определяет состояние ВРМ в кеше второго уровня. Политика распространяется на платформы виртуализации, которые поддерживают приостановку ВМ: ПК СВ Брест; oVirt; zVirt; «РЕД Виртуализация»; VMware vSphere. Возможные значения: «Выключить машину после публикации» - ВРМ будут выключены после завершения их подготовки (после перехода в статус «Действительный»); «Приостановить машину после публикации» (по умолчанию) - ВРМ будут приостановлены после завершения их подготовки (после перехода в статус «Действительный»). Изменение значения учитывается для новых ВРМ, создаваемых в кеше второго уровня. ВРМ, уже находящиеся в кеше второго уровня, не будут принудительно переводиться в другое состояние
«Завершение сеанса при достижении лимита времени (RDP)»	Глобальная политика, политика фонда	Политика определяет, будет ли сессия пользователя сразу завершена (logoff) по истечении заданных лимитов времени, а не отключена (disconnect). Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Работа политики не гарантируется для подключений по протоколу RDP, если в качестве RDP-сервера в РМ используется xRDP. Это связано с особенностями работы xRDP-сервера: события подключения и отключения сессий не отправляются в компонент «Агент виртуального рабочего места». Возможные значения: «Не задано»; «Выключено» (по умолчанию); «Включено»
«Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)»	Глобальная политика, политика фонда	Политика позволяет ограничить интервал мониторинга (в минутах) размера кеша перемещаемых профилей пользователей для протокола RDP. Политика действует на ОС Microsoft Windows. Политика определяет, как часто проверяется размер всего кеша перемещаемых профилей пользователей, указанный в политике «Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)». При изменении политики требуется перезагрузка ВМ или терминальных серверов. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения (в минутах): от 15 до 10080. Значение по умолчанию: «900»
«Использование веб-камеры в сеансе Удалённого Помощника»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет разрешить или запретить использование видеокамеры. Политика действует для всех сессий «Удаленного помощника». Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Использование аудиосвязи в сеансе Удалённого Помощника»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет разрешить или запретить использование микрофона (голосового чата) и звука. Политика действует для всех сессий «Удаленного помощника». Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Использование передачи файлов в сеансе Удалённого Помощника»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет разрешить или запретить передачу файлов от администратора в РМ и в обратном направлении. Политика действует для всех сессий «Удаленного помощника». Ограничения на тип и размер передаваемых файлов не задаются. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Перенаправление USB-устройств посредством RemoteFX (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика активации механизма RemoteFX для протокола RDP. Механизм позволяет перенаправлять USB-устройства, подключенные к пользовательской рабочей станции в РМ, и обеспечивает возможность работы сервисов, требующих физического подключения устройства. Он также позволяет управлять доступностью устройств с помощью политик безопасности: Windows Group Policy в ОС Microsoft Windows и polkit в ОС Astra Linux Special Edition. Корректная работа перенаправления зависит от наличия драйверов устройств и используемой версии протокола RDP. Для активации возможности перенаправления USB-устройств из пользовательской рабочей станции в РМ, нужно установить политике значение «Разрешено». Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Запрещено» (по умолчанию); «Разрешено»
«Использование обязательных профилей на сервере узла сеанса удаленных рабочих столов (RDP)»	Глобальная политика, политика фонда	Политика позволяет указать, используют ли службы удаленных рабочих столов обязательный профиль для всех пользователей, удаленно подключающихся к серверу узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows. При включении политики службы удаленных рабочих столов используют путь, указанный в политике «Путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)», в качестве корневого каталога для обязательного профиля пользователя. Все пользователи, удаленно подключающиеся к серверу узла сеансов удаленных рабочих столов, используют один и тот же профиль пользователя. При отключении политики обязательные профили пользователей не будут использоваться пользователями, удаленно подключающимися к серверу узла сеанса удаленных рабочих столов. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «Запрещено» (по умолчанию); «Разрешено»
«Лимит времени для активных сеансов (RDP, SPICE, TERA)»	Глобальная политика, политика фонда	Политика задает максимальное время для активного сеанса, по истечении которого он будет отключен (disconnect). Для ВРМ с ОС Microsoft Windows действие политики (завершение сеанса вместо его отключения) может быть изменено через: «Завершение сеанса при достижении лимита времени (RDP)»; «Лимит времени для отключенных сеансов (RDP)». Для ВРМ с ОС Linux данная политика будет всегда завершать сеанс, а не отключать его. Политика распространяется на компонент «Агент виртуального рабочего места». Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Для ВРМ с ОС Microsoft Windows политика применяется в момент авторизации пользователя в ОС. Возможные значения: «Нет ограничений» (по умолчанию; сессии будут оставаться активными без ограничений по времени); «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для выхода из сеансов RemoteApp (RDP)»	Глобальная политика, политика фонда	Политика позволяет указать, как долго сеанс пользователя при использовании RemoteApp (удаленного приложения) будет оставаться активным после закрытия всех программ RemoteApp. Если в течение указанного времени пользователь не запустит другое приложение RemoteApp, то сеанс завершится. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу RDP к терминальному серверу метапоставщика MS RDS. Если заданы другие политики с лимитами времени, то будет использоваться та, в которой задан более короткий период. Возможные значения: «Никогда» (по умолчанию; при закрытии приложения сеанс будет отключен, но не завершен); «Сразу»; «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для отключенных сеансов (RDP)»	Глобальная политика, политика фонда	Политика задает максимальное время, по истечении которого отключенная (disconnect) сессия будет завершена (logoff). Политика распространяется на компонент «Агент виртуального рабочего места». Работает совместно с политикой «Завершение сеанса при достижении лимита времени (RDP)». Применимость: ВРМ (RDP, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Нет ограничений» (по умолчанию; сессия останется незавершенной без ограничения по времени); «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Максимальное количество устаревших шаблонов связанных клонов»	Глобальная политика, политика фонда	Политика определяет количество служебных шаблонов, хранящихся для каждого из фондов РМ. Служебный шаблон - это шаблон, используемый для создания РМ и размещаемый на платформе виртуализации. Если достигнуто заданное максимальное количество, то: возможность новой публикации фонда РМ будет заблокирована; для новой публикации нужно удалить некоторые существующие РМ или задать новое значение политике. Если будут удалены все РМ, принадлежащие служебному шаблону, то удалится и сам шаблон. При значении «-1» максимальное количество служебных шаблонов не ограничивается. Возможные значения: от -1 до 100. Значение по умолчанию: «10»
«Масштабирование экрана (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика управления масштабированием экрана для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Выключено» (по умолчанию); «Включено»
«Аутентификация на уровне сети (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет выбрать уровень безопасности для протокола RDP. Выбранный уровень безопасности влияет на способ запроса учетных данных пользователя. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Автосогласование» (по умолчанию). Используется для автоматического согласования уровня безопасности. Этот параметр может не передаваться для некоторых программ доставки, поэтому следует учесть ограничения, приведенные ниже; «RDP». Этот уровень безопасности не требует предварительной аутентификации пользователя до начала подключения по протоколу RDP; «TLS». Используется для защиты подключения пользователя. Этот уровень безопасности преобразует передаваемые учетные данные пользователя в RDP-сессии для их сокрытия от злоумышленника, но при этом не требует предварительной аутентификации до начала подключения по протоколу RDP; «NLA». Применяется только для ОС Microsoft Windows. Этот уровень безопасности предполагает, что пользователь должен быть аутентифицирован до начала подключения по протоколу RDP. Для NLA требуются, чтобы были переданы полные учетные данные пользователя для подключения. Ограничения для фондов: для работы подключения к фондам терминальных серверов должны использоваться: для STAL значения «TLS» или «RDP»; для MS RDS значение «NLA»; для фондов ВРМ, если пользователь использует программу доставки ПО Termidesk Viewer: для подключения с ОС Microsoft Windows к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование» или «TLS»; для подключения с ОС Astra Linux Special Edition к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование», или «RDP», или «TLS»
«Ограничение полосы пропускания видеоканала (TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет ограничить полосу пропускания видеоканала при передаче экрана ВРМ по протоколу TERA. Значение указывается в килобитах в секунду. Применимость: ВРМ (TERA); автономные машины (TERA). Значение по умолчанию: «0» (без ограничений)
«Ограничение полосы пропускания копирования файлов (TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет ограничить полосу пропускания при копировании файлов по протоколу TERA. Значение указывается в килобитах в секунду. Применимость: ВРМ (TERA); автономные машины (TERA). Значение по умолчанию: «0» (без ограничений)
«Ограничение размера буфера обмена (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет ограничить размер буфера обмена, доступный в обе стороны (от клиента к серверу и от сервера к клиенту). Значение указывается в килобайтах. Если размер передаваемых данных превышает заданный лимит, то будет передан только объем данных, соответствующий установленному лимиту. Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Значение по умолчанию: «0» (без ограничений)
«Ограничение размера кеша перемещаемых профилей пользователей (RDP)»	Глобальная политика, политика фонда	Политика позволяет ограничить размер всего кеша перемещаемых профилей пользователей на локальном диске. Политика действует на ОС Microsoft Windows. Для политики необходимо указать максимальный размер (в гигабайтах) для всего кеша перемещаемых профилей пользователей. Когда размер всего кеша перемещаемых профилей пользователей превысит указанную величину, самые давние по времени использования перемещаемые пользователей будут удаляться до тех пор, пока размер всего кеша перемещаемых профилей пользователей не станет меньше этого максимального размера. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Зависит от политики «Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)». Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения (в гигабайтах): от 5 до 10000. Значение по умолчанию: «600»
«Ограничение разрешенных форматов буфера обмена (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика позволяет ограничить разрешенные форматы записи в буфер обмена «Клиента», сами форматы задаются в политике «Разрешенные форматы буфера обмена (RDP, SPICE, TERA)». Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не задано» (по умолчанию); «Выключено»; «Включено»
«Отделяемый пользовательский профиль»	Глобальная политика, политика фонда, политика группы, политика сети	Использование отделяемого пользовательского профиля в ВРМ. Политика применяется при старте ВРМ. Применимость: ВРМ (RDP, SPICE, TERA). Возможные значения: «Выключен» (по умолчанию); «Включен»
«Передача файлов (SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление передачей файлов в протоколе SPICE и TERA. Применимость: ВРМ (SPICE, TERA). Возможные значения: «Разрешена» (по умолчанию); «Запрещена»
«Правила фильтрации перенаправления USB-устройств по PID/VID (RDP, SPICE)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление параметрами перенаправления USB-устройств с возможностью их фильтрации по параметрам: «Vendor ID» (VID), «Product ID» (PID), класс устройства, его версия. Применимость: ВРМ (RDP, SPICE); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «0» (по умолчанию) - запрещено перенаправление всех устройств; «1» - разрешено перенаправление всех устройств; «A,B,C,D,E\|.....\|R,S,T,U,V» - перенаправление устройств в соответствии с фильтром. Каждые пять параметров, разделенных символом «\|», составляют один фильтр. Число таких фильтров может быть произвольным. Правила составления фильтра USB-устройств: параметры разделяются запятыми (без пробелов); первый параметр (A) - класс USB-устройства. Может указываться как в шестнадцатеричном, так и в десятичном формате. Например: «0x01» (шестнад.), «01» (десятич.) - аудиоустройства; «0x02» (шестнад.), «02» (десятич.) - устройства связи, коммуникации. Например: модем; «0x03» (шестнад.), «03» (десятич.) - устройства взаимодействия. Например: клавиатура, мышь; «0x06» (шестнад.), «06» (десятич.) - устройства получения статичных изображений. Например: сканер; «0x07» (шестнад.), «07» (десятич.) - принтеры; «0x08» (шестнад.), «08» (десятич.) - запоминающие устройства. Например: внешний жесткий диск, флеш-накопитель; «0x09» (шестнад.), «09» (десятич.) - концентраторы; «0x0b» (шестнад.), «11» (десятич.) - смарт-карты; «0x0E» (шестнад.), «15» (десятич.) - видеоустройства; второй параметр (B) - идентификатор производителя, VID. Может указываться как в шестнадцатеричном, так и в десятичном формате; третий параметр (C) - идентификатор продукта, PID. Может указываться как в шестнадцатеричном, так и в десятичном формате; четвертый параметр (D) - версия продукта. Может указываться как в шестнадцатеричном, так и в десятичном формате; пятый параметр (E) - разрешить («1») или запретить («0») перенаправление USB-устройства. Для всех параметров, кроме последнего: поддерживается использование «-1» - разрешено любое значение для параметра; разрядность чисел ограничена 16 битами. Пример задания правила для двух фильтров: разрешение аудиоустройств любых вендоров, продуктов и версий и запрет принтера с определенным идентификатором производителя: «0x01,-1,-1,-1,1\|0x07,0xffff,-1,-1,0»
«Перенаправление веб-камеры (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление перенаправлением видеокамеры для протоколов RDP, SPICE и TERA. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA). Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Перенаправление смарт-карт (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление перенаправлением смарт-карт для протоколов RDP, SPICE, TERA. Ранее в версии Termidesk 5.0 для протокола RDP существовала отдельная политика «Политика управления перенаправлением смарт-карт (RDP)», в версии Termidesk 5.1 она была заменена на общую для протоколов SPICE и RDP политику. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Перенаправление часового пояса пользователя (RDP)»	Глобальная политика, политика фонда	Управление перенаправлением часового пояса с пользовательской рабочей станции в сессию пользователя. Политика применяется только для РМ с настроенным функционалом SSO (см. подраздел Технология единого входа). Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не задано» (по умолчанию); «Разрешено» - после подключения пользователя к РМ в его сессии установится часовой пояс, заданный на пользовательской рабочей станции; «Запрещено» - после подключения пользователя к РМ в его сессии установится часовой пояс, соответствующий системному в РМ
«Подключение с отличающимся именем пользователя»	Глобальная политика, политика фонда, политика группы, политика сети	Для работы политики необходимо, чтобы в гостевой ОС ВРМ была настроен модуль `PAM` (см. подураздел Настройка модуля PAM без монтирования перемещаемых профилей). Политика управления подключением пользователя к ВМ. Применяется в случае, если вводимый в ВМ логин отличен от логина, введенного пользователем при аутентификации в Termidesk. Применимость: ВРМ (SPICE, TERA); автономные машины (TERA). Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Показ обоев рабочего стола (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление отображением обоев рабочего стола РМ для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; терминальные сессии метапоставщика MS RDS. Возможные значения: «Разрешен» - обои будут отображены; «Запрещен» (по умолчанию) - обои не будут отображаться
«Время простоя рабочего места (RDP, SPICE, TERA)»	Глобальная политика, политика фонда	Разрешенное время простоя РМ (отсутствуют действия пользователя с мышью и клавиатурой) в секундах. По достижении указанного времени сеанс будет отключен (disconnect). Политика распространяется на компонент «Агент виртуального рабочего места». Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA). Значение «-1» означает неограниченное время простоя. Значение по умолчанию: «-1»
«Автоматическое подключение USB-устройств (RDP)»	Глобальная политика, политика фонда	Управление возможностью автоматически перенаправлять устройства для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Не используется» (по умолчанию); «Разрешить автоподключение»; «Запретить автоподключение»
«Глубина цвета (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление максимально допустимым количеством цветов, отображаемых экраном РМ, для протокола RDP. Для подключения к STAL через стандартную утилиту Windows `mstsc` необходимо использовать значение «32 бит». Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «15 бит»; «16 бит» (по умолчанию); «24 бит»; «32 бит»; «Не задано»
«Композиция рабочего стола (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление отображением художественных эффектов рабочего стола. Для корректного отображения художественных эффектов в параметре «Глубина цвета (RDP)» требуется установить значение «32 бита». Политика применяется только при подключении по протоколу RDP к гостевой ОС Microsoft Windows. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Разрешена»; «Запрещена» (по умолчанию)
«Многомониторный режим (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление многомониторным режимом при подключении к РМ по протоколам RDP, SPICE, TERA. Политика влияет на возможность пользователя использовать экран РМ на нескольких физических мониторах. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии STAL; терминальные сессии MS RDS; терминальные сессии метапоставщика MS RDS; терминальные сессии метапоставщика STAL. При подключении к STAL через стандартную утилиту ОС Microsoft Windows (`mstsc.exe`) включать политику не рекомендуется. При подключении к ВРМ c ОС Astra Linux Special Edition или к STAL через стандартную утилиту ОС Linux (`xfreerdp`) рекомендуется использовать мониторы с одинаковым разрешением экрана. При подключении к STAL рекомендуется использовать конфигурацию, при которой основной монитор расположен слева от остальных. Возможные значения: «Разрешен» - будет поддерживаться возможность вывода экрана РМ на нескольких дополнительных физических мониторах (если они подключены). При этом вариант использования экрана может быть различен в зависимости от дополнительных настроек программы доставки (см. подраздел Выбор монитора документа MultiExcerpt именем Децимальный номер не найден -- Проверьте имя страницы и имя MultiExcerpt используемые в MultiExcerpt-Include 92 01 «Руководство пользователя. Установка и эксплуатация компонента «Клиент»): дублирование, растяжение экрана и др.; «Запрещен» (по умолчанию) - экран РМ будет выведен только на основном физическом мониторе, вариант использования которого может быть различен в зависимости от дополнительных настроек параметров в ОС
«Перенаправление принтеров (RDP, SPICE, TERA)»	Глобальная политика, политика фонда	Управление перенаправлением принтеров. Можно запретить перенаправление, разрешить перенаправлять все принтеры или только выбранные пользователем. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не перенаправлять» (по умолчанию); «Перенаправлять все»; «Перенаправлять выбранные пользователем»
«Перенаправление дисков и папок (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление перенаправлением дисков и каталогов. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Перенаправление домашнего каталога пользователя»	Глобальная политика, политика фонда, политика группы, политика сети	Управление перенаправлением домашнего каталога пользователя в РМ. Политика зависит от значения, заданного в политике «Перенаправление дисков и папок (RDP, SPICE, TERA)»: если задано «Разрешено», то будет учтено значение политики «Перенаправление домашнего каталога пользователя»; если задано «Запрещено», то перенаправление будет запрещено при любом значении политики «Перенаправление домашнего каталога пользователя». Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» - при подключении пользователя к РМ его домашний каталог из пользовательской рабочей станции будет перенаправлен в РМ с правами на чтение и запись; «Запрещено» (по умолчанию)
«Перенаправление воспроизведения и записи звука (RDP)»	Глобальная политика, политика фонда	Управление перенаправлением звука в протоколе RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не используется» (по умолчанию); «Разрешено»; «Запрещено»
«Перенаправление последовательных портов (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление перенаправлением последовательных портов для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Сглаживание шрифтов (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление сглаживанием шрифтов, отображаемых экраном РМ, для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Сжатие данных (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление использованием сжатия данных при взаимодействии с РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Включено» (по умолчанию); «Выключено»; «Не задано»
«Тип сети (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление типом сетевого подключения, используемого при подключении к РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Модем»; «Низкоскоростное широкополосное подключение»; «Широкополосное подключение»; «Высокоскоростное широкополосное подключение»; «Глобальная сеть»; «Локальная сеть»; «Авто» (по умолчанию)
«Уровень сжатия (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление уровнем сжатия данных, при взаимодействии с РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «0»; «1» (по умолчанию); «2»; «Не задано»
«Полноэкранный режим (SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Управление работой в полноэкранном режиме для протоколов SPICE и TERA. Применимость: ВРМ (SPICE, TERA). Возможные значения: «Включен» (по умолчанию); «Выключен»
«Разрешение веб-камеры (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Допустимые разрешения видеокамеры в протоколах RDP, SPICE, TERA. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA). Значение по умолчанию: «320-2560x240-1440»
«Разрешенные форматы буфера обмена (RDP, SPICE, TERA)»	Глобальная политика, политика фонда, политика группы, политика сети	Политика определяет разрешенный формат записей в буфере обмена. В зависимости от направления передачи перед отправкой или после получения данных из буфера обмена запрашивается их тип и сопоставляется с разрешенными значениями. В зависимости от типа данных передача данных разрешается или запрещается. Для совместимости с предыдущими версиями ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Любой» (по умолчанию); «Текст без форматирования»
«Согласие пользователя для подключения администратора в Удалённом Помощнике»	ГГлобальная политика, политика фонда, политика группы, политика сети	Политика определяет необходимость согласия пользователя для подключения администратора к его сеансу через «Удаленный помощник». Возможные значения: «Требуется» (по умолчанию) - запрос на подключение администратора отобразится пользователю в диалоговом окне клиентской части «Удаленного помощника». Администратор подключится к сеансу только после согласия пользователя. Имя подключившегося администратора отобразится у пользователя; «Не требуется» - запрос на подключение администратора не будет отображен пользователю, т.к. подтверждение запроса не требуется. Уведомление о подключении администратора отобразится пользователю в клиентской части «Удаленного помощника». Имя подключившегося администратора отобразится у пользователя
«Технология перенаправления дисков и папок (RDP)»	Глобальная политика, политика фонда, политика группы, политика сети	Выбор технологии для перенаправления дисков и каталогов в протоколе RDP. Политика зависит от значения, заданного в политике «Перенаправление дисков и папок (RDP, SPICE, TERA)»: если задано «Разрешено», то будет учтено значение политики «Технология перенаправления дисков и папок (RDP)» для выбора технологии; если задано «Запрещено», то перенаправление будет запрещено при любом значении политики «Технология перенаправления дисков и папок (RDP)». Возможные значения: «RDP (по умолчанию); «WebDAV»
«Удаление рабочего места»	Глобальная политика, политика фонда, политика группы, политика сети	Политика определяет событие, после которого будет произведено удаление РМ. Работает совместно с политикой «Действие при выходе пользователя из ОС». Применимость: ВРМ (RDP, SPICE, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «После события выхода пользователя из ОС» (по умолчанию); «После события завершения синхронизации профиля»
«Удаление устаревшей публикации»	Глобальная политика, политика фонда	Политика определяет действие, применимое к устаревшей публикации. Использование политики меняет поведение параметра «Срок действия устаревшей публикации» (см. подраздел Общие системные параметры Termidesk) на уровне фонда РМ. Возможные значения: «Удалять по истечении срока действия» (по умолчанию) - устаревшие публикации будут удалены по истечении срока, заданного в параметре «Срок действия устаревшей публикации»; «Удалять немедленно» - при перепубликации фонда назначенная ВМ будет немедленно заменена на новую публикацию; «Не удалять назначенные машины» - назначенные РМ не будут удалены при перепубликации (такие РМ будут требовать ручного удаления). Неназначенные РМ удаляются и публикуются заново. При этом значении: текущая публикация будет находиться в состоянии частичного удаления, пока существует хотя бы одно назначенное РМ; после удаления последнего назначенного РМ публикация будет переведена в статус «Публикация удалена». Новая публикация будет переведена в статус «Публикация успешно завершена», если она завершена успешно
«Путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)»	Глобальная политика, политика фонда	По умолчанию службы удаленных рабочих столов хранят все профили пользователей локально на сервере узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows. Политика используется для указания общего сетевого ресурса, в котором профили пользователей могут храниться централизованно, позволяя пользователю получать доступ к одному и тому же профилю для сеансов на всех серверах узла сеансов удаленных рабочих столов, настроенных на использование общего сетевого ресурса для профилей пользователей. При задании значения для политики, службы удаленных рабочих столов будут использовать указанный путь в качестве корневого каталога для всех профилей пользователей. Непосредственно профили будут содержаться во вложенных каталогах, названных по имени учетной записи каждого пользователя `%USERNAME%`, которые появятся на сетевом ресурсе автоматически после подключения пользователя. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Зависит от политики «Использование обязательных профилей на сервере узла сеанса удаленных рабочих столов (RDP)». Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Значение по умолчанию: «Не задан»
«Домашний каталог пользователя служб удаленного рабочего стола (RDP)»	Глобальная политика, политика фонда	Политика указывает, будут ли службы удаленных рабочих столов использовать указанный сетевой ресурс или путь к локальному каталогу в качестве корневого каталога домашнего каталога пользователя для сеанса служб удаленных рабочих столов. Политика действует на ОС Microsoft Windows. Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. При изменении политики требуется перезагрузка терминальных серверов. Применимость: терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Значение по умолчанию: «Не задан»

Дерево страниц

.Политики v6.1

Политики