Функциональные возможности

Диспетчер подключений

ВозможностьЗначение
Основные возможности
Интерфейс администратора

Веб-интерфейс

CLI

Интерфейс пользователя

Веб-интерфейс

Графический интерфейс

CLI

Изменение интерфейса

Тема оформления веб-интерфейса

Страница входа в веб-интерфейс

Интерфейс для взаимодействия с другими системамиREST API
Средства аутентификации администратора Локальная ОС
Средства аутентификации пользователей

openLDAP

Microsoft AD

FreeIPA

ALD

ALDPro

TOTP-аутентификация через диспетчер

TOTP-аутентификация через FreeIPA

SAML

Средства идентификации подключаемых пользователейПо IPv4-адресу
Делегирование прав администрирования

Ролевая модель доступа (RBAC)

Ограничения действий с объектамиСписок контроля доступа (ACL)
Ограничение возможностей доступа к интерфейсу

Количество попыток входа

Блокировка пользователя

Разблокировка пользователя

Доверенные узлы

Визуальная информация при ошибках входа

Стандартная

Настраиваемая

Ограничения длительности сессий

Ограничение сессии администратора

Ограничение сессии пользователя

Ограничение времени простоя рабочего места

Ограничение времени сессии с рабочим местом

Политики

Глобальные политики

Политики для фондов

Ограничения доступа к интерфейсу администратора

Для веб-интерфейса

Представление интерфейса

Поиск объектов в веб-интерфейсе

Поиск значений в веб-интерфейсе

Автоматическое обновление данных в веб-интерфейсе

Настраиваемое автообновление данных в веб-интерфейсе

Ведение системного журнала

Локальная БД

Внешний SYSLOG-сервер (до трех серверов)

Аудит действий администратора

Сохранение в файл

Сохранение в БД

Внешний SYSLOG-сервер

Режим аудита действий администратора

Обычный

Строгий

Ротация журналируемых событийЖурнал аудита
Выгрузка журнала

Журнал аудита (CSV)

Журнал событий (CSV)

ОповещенияОтправка оповещений об ошибках по электронной почте
Оптимизация работы

Отказ от максимальных ограничений

Ограничения для интервала проверок кеша рабочих мест

Ограничения для интервала проверок неиспользуемых рабочих мест

Ограничения для интервалов очистки информационных объектов

Ограничения для времени хранения информационных объектов

Ограничения для фонового планировщика задач

Ограничения для инициализации рабочих мест

Ограничения интервалов проверки удаленных объектов

Ограничения для количества возникающих ошибок

Ограничения для интервала отслеживания ошибок

Ограничения по сроку хранения статистики

Ограничения по одновременно создаваемым рабочим местам

Ограничения по одновременно удаляемым рабочим местам

Мониторингhealthcheck API
Возможности по размещению рабочих мест
Поддерживаемые поставщики ресурсов

ПК СВ Брест

zVirt

oVirt

VMware vSphere

Аэродиск vAIR

Физический ПК

Microsoft Remote Desktop Services

VMmanager 

Связанные клоны

ПК СВ Брест

zVirt

oVirt

VMware vSphere

Полные клоны

ПК СВ Брест

zVirt

oVirt

Аэродиск vAIR

VMmanager

Возможности конфигурации для поставщика ресурсов zVirt

Ресурсы для размещения рабочего места

Кластер

Хранилище

Ресурс для типизации рабочих мест

Базовая ВМ

Снапшот ВМ

Ресурс статических рабочих местВМ
Настраиваемые параметры создаваемых рабочих мест

Размер диска

Память

Гарантированная память

Работа с USB

Тип протокола доставки

Возможности конфигурации для поставщика ресурсов oVirt
Ресурсы для размещения рабочего места

Кластер

Хранилище

Ресурс для типизации рабочих мест

Базовая ВМ

Снапшот ВМ

Ресурс статических рабочих местВМ
Настраиваемые параметры создаваемых рабочих мест

Размер диска

Память

Гарантированная память

Работа с USB

Тип протокола доставки

Возможности конфигурации для поставщика ресурсов VMware vSphere
Ресурсы для размещения рабочего места

Датацентр

Кластер

Пул ресурсов

Папка

Ресурс для типизации рабочих местБазовая ВМ
Настраиваемые параметры создаваемых рабочих мест

Размер диска

Возможности конфигурации для поставщика ресурсов ПК СВ Брест
Ресурсы для размещения рабочего места

Хранилище

Ресурс для типизации рабочих мест

Базовый шаблон ВМ

Снапшот ВМ

Интеграция с объектами инвентаризацииИспользование меток
Настраиваемые параметры создаваемых рабочих мест

Тип протокола доставки

Запуск рабочих мест

От пользователя

От системного пользователя

От делегированного пользователя

Возможности конфигурации для поставщика ресурсов Аэродиск vAIR
Ресурсы для размещения рабочего местаХранилище
Ресурс для типизации рабочих местБазовый шаблон ВМ
Настраиваемые параметры создаваемых рабочих мест

Базовое имя ВМ

Память (экспериментально)

vCPU (экспериментально)

Возможности конфигурации для поставщика ресурсов VMmanager
Ресурсы для размещения рабочего местаХранилище
Ресурс для типизации рабочих местБазовый шаблон ВМ
Настраиваемые параметры создаваемых рабочих мест

Базовое имя ВМ

Память

vCPU

Объем диска

Возможности конфигурации для поставщика ресурсов Microsoft Remote Desktop Services
Ресурсы для размещения рабочего местаСервер терминалов Microsoft RDS
Настраиваемые параметры рабочих мест

Поддержка единого входа (SSO) через credssp

Поддержка единого входа (SSO) через групповые политики Microsoft AD

Возможности конфигурации для поставщика ресурсов физический ПК
Ресурс для размещения рабочего местаОС ПК с настроенным статическим IPv4-адресом
Доставка рабочего места
Способ подключения к рабочему месту

Автоматический

Выбор фонда

Протоколы доставки

SPICE

RDP

VNC

Выбор протокола доставки

Вручную

На основе ОС клиента

Работа из веб-обозревателя

SPICE-HTML5

VNC-HTML5

Визуализация рабочих мест

Графическое представление логотипа для фонда

Наименование фонда

Дополнительная текстовая информация

Группировка фондов рабочих мест

Статус рабочего места

Предоставление рабочего места

Настроено и включено

Настроено и выключено

Создание и настройка при подключении

Сервисные функции

Сброс политик

Выбор генератора имен рабочих мест

Удаление рабочего места

Удаление сессии пользователя

Принудительный выход пользователя из рабочего места

Принудительный сброс сессии пользователя

Режим отладки

Резервное копирование

Справочная информация по фонду

URL поддержки

Подготовка виртуального рабочего места

Создание рабочего места

На основе шаблона

Именование рабочего места

Базовое название

Вариативная часть (суффикс и его длина)

Доменная инфраструктура

Ввод в домен FreeIPA

Ввод в домен ALDpro

Ввод в домен Microsoft Active Directory

Размещение профиля в указанном контейнере OU

Отправка сообщений

Преднастроенные при перепубликации

Произвольные

Данные пользователя
ХранениеДиск в формате qcow2
Подключение диска с данными пользователяПри входе пользователя в гостевую ОС
Управление диском с данными пользователяЧерез политики
Функции протокола доставки
Поддержка нескольких мониторов

SPICE

RDP

Политика протокола RDP

Разрешить смарт-карты

Разрешить принтеры

Разрешить сменные диски

Разрешить последовательные порты

Политика протокола SPICE

Полноэкранный режим

Разрешить буфер обмена

Разрешить передачу файлов

Разрешить перенаправление USB-токенов (смарт-карт)

Разрешить перенаправление веб-камеры

Разрешить заданные разрешения и число кадров веб-камеры 

Синхронизация мультимедиа

SPICE

RDP

Функции API-интерфейса
Использование в автоматизации

Версионированный API

Получение данных панели управления

Работа с доменами аутентификации

Работа с сетями

Работа с параметрами гостевых ОС

Работа с конфигурацией

Работа с фондами

Работа с политиками

Работа с журналом

Работа с поставщиками ресурсов

Работа с ролевой моделью

Работа с сессиями

Получение событий аудита

Интеграция с внешними системамиРезервное копирование Rubackup

Клиент подключений

ВозможностьЗначение
Программный клиент
Поддерживаемые операционные системы

Microsoft Windows 7

Microsoft Windows 10

Microsoft Windows 11

Astra Linux 1.7

Astra Linux Орел (2.12)

Astra Linux Смоленск (1.6)

Альтлинукс платформа 8

Альтлинукс платформа 9

Archlinux

CentOS 7

Debian 9

Debian 10

RedOS 7

Ubuntu 16.04 LTS

Ubuntu 18.04 LTS

Ubuntu 20.04 LTS

Протокол взаимодействия с сервером

HTTPS

HTTP

Интерфейс

Графический

CLI

Обработчик URI для веб-браузера

Возможности графического интерфейса

Выбор темы

Поддержка нескольких языков

Режим избранного

Настраиваемая сортировка объектов

Регламент запускаЗапуск клиента в единственном экземпляре   
Подключение к серверу Термидеск

Ввод доменного имени

Ввод IPv4-адреса

Поиск сервера в локальной зоне DNS

Переменная окружения

Интеграция с интерфейсом операционной системы

Размещение иконки программы в разделе меню

Минимизация в системный трей

Безопасное хранение учетных данных пользователя

Dbus

Windows Credential Manager

Локальный файл

Журналирование событий

Локальный файл

Интеграция с системным журналом Microsoft Windows

Выгрузка журнала клиента для передачи в службу поддержки

Подключение к рабочему месту

Автоматическое

Ручное

Работа с протоколами доставки

Сторонние приложения:

SPICE remote-viewer

RDP xrdp

RDP xfreerdp

RDP mstsc

Loudplay-клиент (экспериментально)

Интегрированные в клиент:

SPICE vdi-viewer (собственная разработка, на замену remote-viewer)

Перенаправление USB-устройств

SPICE remote-viewer

SPICE vdi-viewer

RDP xfreerdp

RDP mstsc

Оптимизация перенаправляемых устройств

USB-видеокамеры

USB-токены (смарт-карты)

Возможности клиента

Конфигурация на основе политик с сервера

Управление перенаправлением видеокамеры

Управление перенаправлением USB-токенов (смарт-карт)

Копирование файлов в ВРМ

Двунаправленный буфер обмена

Полноэкранный режим

Поддержка нескольких мониторов

Сопоставление виртуальных мониторов физическим

Снимок экрана

Отправка сочетаний клавиш

Перенаправление клавиатуры

Информация по состояниям каналов устройств

Информация по переданным данным в сессии

Отображение идентификатора рабочего места

Сглаженный режим отображения

Управляемое отображение панели инструментов в полноэкранном режиме

HTML5-клиент
Поддерживаемые веб-браузеры

Chrome

Opera

Edge

Firefox

Safari

Протокол

SPICE

VNC

Возможности клиента

Полный экран

Отправка сочетания клавиш «CTRL+ALT+DEL» в гостевую ОС

Агент

ВозможностьЗначение
Поддерживаемые операционные системы

Microsoft Windows 7

Microsoft Windows 10

Microsoft Windows 11

Astra Linux 1.7

Astra Linux Орел (2.12)

Astra Linux Смоленск (1.6)

Альтлинукс платформа 8

Альтлинукс платформа 9

RedOS 7

CentOS 7

Debian 9

Debian 10

Ubuntu 16.04 LTS

Ubuntu 18.04 LTS

Ubuntu 20.04 LTS

Протокол взаимодействия с сервером

HTTPS

HTTP

Интеграция с операционной системойПодключаемый модуль аутентификации (PAM)
Интеграция с интерфейсом операционной системы

Размещение иконки программы в разделе меню

Аутентификация на сервереСессионный ключ
Взаимодействие с перенаправляемыми ресурсамиИменованные каналы
Взаимодействие с платформой виртуализацииМодуль libvirt-proxy
Отключение сессииSPICE
Виртуализированные устройства

Виртуальная веб-камера

Виртуальный носитель смарт-карт

Шлюз

ВозможностьЗначение
Метод туннелирования протоколов доставки

Websocket

Secure Websocket

Поддержка транспортного протокола в туннелеTCP

Оркестратор

ВозможностьЗначение
Взаимодействие с компонентами

Транзитный API

Авторизация в диспетчере

Токен 

Авторизация в Облаке

Токен приложения (OpenStack Application 
Credentials) 

Мониторинг

healthcheck API

Поддерживаемые облачные платформыOpenstack

Нефункциональные возможности

ВозможностьЗначение
НадежностьАвтоматический перезапуск сервера через systemd
Масштабируемость

Массив шлюзов с балансировкой нагрузки через Apache

Массив шлюзов с балансировкой нагрузки через NGINX

Применение протокола VRRP для балансировщиков нагрузки

Применение протокола VRRP для диспетчера

Отделение компонент диспетчер, шлюз, планировщик

Единый интерфейс управления в распределенных конфигурациях

Безопасность

Аутентификация средствами ОС

Аутентификация и авторизация kerberos

Интеграция с СЗИ ОС Astra Linux:

Замкнутая программная среда

Мандатный контроль целостности

Производительность

250 одновременных соединений на шлюз

1000 ВРМ на сервер

Долговременное хранение

СУБД PostgresSQL

SYSLOG-серверы

Ограничения50 Мб ОЗУ на одно пользовательское подключение при работе через шлюз
Лицензирование

По одновременным подключениям

По общему количеству пользователей