Download PDF
Download page Ключевые возможности Termidesk.
Ключевые возможности Termidesk
Функциональные возможности
Диспетчер подключений
Возможность | Значение |
---|---|
Основные возможности | |
Интерфейс администратора | Веб-интерфейс CLI |
Интерфейс пользователя | Веб-интерфейс Графический интерфейс CLI |
Изменение интерфейса | Тема оформления веб-интерфейса Страница входа в веб-интерфейс |
Интерфейс для взаимодействия с другими системами | REST API |
Средства аутентификации администратора | Локальная ОС |
Средства аутентификации пользователей | openLDAP Microsoft AD FreeIPA ALD ALDPro TOTP-аутентификация через диспетчер TOTP-аутентификация через FreeIPA SAML |
Средства идентификации подключаемых пользователей | По IPv4-адресу |
Делегирование прав администрирования | Ролевая модель доступа (RBAC) |
Ограничения действий с объектами | Список контроля доступа (ACL) |
Ограничение возможностей доступа к интерфейсу | Количество попыток входа Блокировка пользователя Разблокировка пользователя Доверенные узлы |
Визуальная информация при ошибках входа | Стандартная Настраиваемая |
Ограничения длительности сессий | Ограничение сессии администратора Ограничение сессии пользователя Ограничение времени простоя рабочего места Ограничение времени сессии с рабочим местом |
Политики | Глобальные политики Политики для фондов |
Ограничения доступа к интерфейсу администратора | Для веб-интерфейса |
Представление интерфейса | Поиск объектов в веб-интерфейсе Поиск значений в веб-интерфейсе Автоматическое обновление данных в веб-интерфейсе Настраиваемое автообновление данных в веб-интерфейсе |
Ведение системного журнала | Локальная БД Внешний SYSLOG-сервер (до трех серверов) |
Аудит действий администратора | Сохранение в файл Сохранение в БД Внешний SYSLOG-сервер |
Режим аудита действий администратора | Обычный Строгий |
Ротация журналируемых событий | Журнал аудита |
Выгрузка журнала | Журнал аудита (CSV) Журнал событий (CSV) |
Оповещения | Отправка оповещений об ошибках по электронной почте |
Оптимизация работы | Отказ от максимальных ограничений Ограничения для интервала проверок кеша рабочих мест Ограничения для интервала проверок неиспользуемых рабочих мест Ограничения для интервалов очистки информационных объектов Ограничения для времени хранения информационных объектов Ограничения для фонового планировщика задач Ограничения для инициализации рабочих мест Ограничения интервалов проверки удаленных объектов Ограничения для количества возникающих ошибок Ограничения для интервала отслеживания ошибок Ограничения по сроку хранения статистики Ограничения по одновременно создаваемым рабочим местам Ограничения по одновременно удаляемым рабочим местам |
Мониторинг | healthcheck API |
Возможности по размещению рабочих мест | |
Поддерживаемые поставщики ресурсов | ПК СВ Брест zVirt oVirt VMware vSphere Аэродиск vAIR Физический ПК Microsoft Remote Desktop Services VMmanager |
Связанные клоны | ПК СВ Брест zVirt oVirt VMware vSphere |
Полные клоны | ПК СВ Брест zVirt oVirt Аэродиск vAIR VMmanager |
Возможности конфигурации для поставщика ресурсов zVirt | |
Ресурсы для размещения рабочего места | Кластер Хранилище |
Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
Ресурс статических рабочих мест | ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
Возможности конфигурации для поставщика ресурсов oVirt | |
Ресурсы для размещения рабочего места | Кластер Хранилище |
Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
Ресурс статических рабочих мест | ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
Возможности конфигурации для поставщика ресурсов VMware vSphere | |
Ресурсы для размещения рабочего места | Датацентр Кластер Пул ресурсов Папка |
Ресурс для типизации рабочих мест | Базовая ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска |
Возможности конфигурации для поставщика ресурсов ПК СВ Брест | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Базовый шаблон ВМ Снапшот ВМ |
Интеграция с объектами инвентаризации | Использование меток |
Настраиваемые параметры создаваемых рабочих мест | Тип протокола доставки |
Запуск рабочих мест | От пользователя От системного пользователя От делегированного пользователя |
Возможности конфигурации для поставщика ресурсов Аэродиск vAIR | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память (экспериментально) vCPU (экспериментально) |
Возможности конфигурации для поставщика ресурсов VMmanager | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память vCPU Объем диска |
Возможности конфигурации для поставщика ресурсов Microsoft Remote Desktop Services | |
Ресурсы для размещения рабочего места | Сервер терминалов Microsoft RDS |
Настраиваемые параметры рабочих мест | Поддержка единого входа (SSO) через credssp Поддержка единого входа (SSO) через групповые политики Microsoft AD |
Возможности конфигурации для поставщика ресурсов физический ПК | |
Ресурс для размещения рабочего места | ОС ПК с настроенным статическим IPv4-адресом |
Доставка рабочего места | |
Способ подключения к рабочему месту | Автоматический Выбор фонда |
Протоколы доставки | SPICE RDP VNC |
Выбор протокола доставки | Вручную На основе ОС клиента |
Работа из веб-обозревателя | SPICE-HTML5 VNC-HTML5 |
Визуализация рабочих мест | Графическое представление логотипа для фонда Наименование фонда Дополнительная текстовая информация Группировка фондов рабочих мест Статус рабочего места |
Предоставление рабочего места | Настроено и включено Настроено и выключено Создание и настройка при подключении |
Сервисные функции | Сброс политик Выбор генератора имен рабочих мест Удаление рабочего места Удаление сессии пользователя Принудительный выход пользователя из рабочего места Принудительный сброс сессии пользователя Режим отладки Резервное копирование Справочная информация по фонду URL поддержки |
Подготовка виртуального рабочего места | |
Создание рабочего места | На основе шаблона |
Именование рабочего места | Базовое название Вариативная часть (суффикс и его длина) |
Доменная инфраструктура | Ввод в домен FreeIPA Ввод в домен ALDpro Ввод в домен Microsoft Active Directory Размещение профиля в указанном контейнере OU |
Отправка сообщений | Преднастроенные при перепубликации Произвольные |
Данные пользователя | |
Хранение | Диск в формате qcow2 |
Подключение диска с данными пользователя | При входе пользователя в гостевую ОС |
Управление диском с данными пользователя | Через политики |
Функции протокола доставки | |
Поддержка нескольких мониторов | SPICE RDP |
Политика протокола RDP | Разрешить смарт-карты Разрешить принтеры Разрешить сменные диски Разрешить последовательные порты |
Политика протокола SPICE | Полноэкранный режим Разрешить буфер обмена Разрешить передачу файлов Разрешить перенаправление USB-токенов (смарт-карт) Разрешить перенаправление веб-камеры Разрешить заданные разрешения и число кадров веб-камеры |
Синхронизация мультимедиа | SPICE RDP |
Функции API-интерфейса | |
Использование в автоматизации | Версионированный API Получение данных панели управления Работа с доменами аутентификации Работа с сетями Работа с параметрами гостевых ОС Работа с конфигурацией Работа с фондами Работа с политиками Работа с журналом Работа с поставщиками ресурсов Работа с ролевой моделью Работа с сессиями Получение событий аудита |
Интеграция с внешними системами | Резервное копирование Rubackup |
Клиент подключений
Возможность | Значение |
---|---|
Программный клиент | |
Поддерживаемые операционные системы | Microsoft Windows 7 Microsoft Windows 10 Microsoft Windows 11 Astra Linux 1.7 Astra Linux Орел (2.12) Astra Linux Смоленск (1.6) Альтлинукс платформа 8 Альтлинукс платформа 9 Archlinux CentOS 7 Debian 9 Debian 10 RedOS 7 Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS |
Протокол взаимодействия с сервером | HTTPS HTTP |
Интерфейс | Графический CLI Обработчик URI для веб-браузера |
Возможности графического интерфейса | Выбор темы Поддержка нескольких языков Режим избранного Настраиваемая сортировка объектов |
Регламент запуска | Запуск клиента в единственном экземпляре |
Подключение к серверу Термидеск | Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS Переменная окружения |
Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню Минимизация в системный трей |
Безопасное хранение учетных данных пользователя | Dbus Windows Credential Manager Локальный файл |
Журналирование событий | Локальный файл Интеграция с системным журналом Microsoft Windows Выгрузка журнала клиента для передачи в службу поддержки |
Подключение к рабочему месту | Автоматическое Ручное |
Работа с протоколами доставки | Сторонние приложения: SPICE remote-viewer RDP xrdp RDP xfreerdp RDP mstsc Loudplay-клиент (экспериментально) Интегрированные в клиент: SPICE vdi-viewer (собственная разработка, на замену remote-viewer) |
Перенаправление USB-устройств | SPICE remote-viewer SPICE vdi-viewer RDP xfreerdp RDP mstsc |
Оптимизация перенаправляемых устройств | USB-видеокамеры USB-токены (смарт-карты) |
Возможности клиента | Конфигурация на основе политик с сервера Управление перенаправлением видеокамеры Управление перенаправлением USB-токенов (смарт-карт) Копирование файлов в ВРМ Двунаправленный буфер обмена Полноэкранный режим Поддержка нескольких мониторов Сопоставление виртуальных мониторов физическим Снимок экрана Отправка сочетаний клавиш Перенаправление клавиатуры Информация по состояниям каналов устройств Информация по переданным данным в сессии Отображение идентификатора рабочего места Сглаженный режим отображения Управляемое отображение панели инструментов в полноэкранном режиме |
HTML5-клиент | |
Поддерживаемые веб-браузеры | Chrome Opera Edge Firefox Safari |
Протокол | SPICE VNC |
Возможности клиента | Полный экран Отправка сочетания клавиш «CTRL+ALT+DEL» в гостевую ОС |
Агент
Возможность | Значение |
---|---|
Поддерживаемые операционные системы | Microsoft Windows 7 Microsoft Windows 10 Microsoft Windows 11 Astra Linux 1.7 Astra Linux Орел (2.12) Astra Linux Смоленск (1.6) Альтлинукс платформа 8 Альтлинукс платформа 9 RedOS 7 CentOS 7 Debian 9 Debian 10 Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS |
Протокол взаимодействия с сервером | HTTPS HTTP |
Интеграция с операционной системой | Подключаемый модуль аутентификации (PAM) |
Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню |
Аутентификация на сервере | Сессионный ключ |
Взаимодействие с перенаправляемыми ресурсами | Именованные каналы |
Взаимодействие с платформой виртуализации | Модуль libvirt-proxy |
Отключение сессии | SPICE |
Виртуализированные устройства | Виртуальная веб-камера Виртуальный носитель смарт-карт |
Шлюз
Возможность | Значение |
---|---|
Метод туннелирования протоколов доставки | Websocket Secure Websocket |
Поддержка транспортного протокола в туннеле | TCP |
Оркестратор
Возможность | Значение |
---|---|
Взаимодействие с компонентами | Транзитный API |
Авторизация в диспетчере | Токен |
Авторизация в Облаке | Токен приложения (OpenStack Application |
Мониторинг | healthcheck API |
Поддерживаемые облачные платформы | Openstack |
Нефункциональные возможности
Возможность | Значение |
---|---|
Надежность | Автоматический перезапуск сервера через systemd |
Масштабируемость | Массив шлюзов с балансировкой нагрузки через Apache Массив шлюзов с балансировкой нагрузки через NGINX Применение протокола VRRP для балансировщиков нагрузки Применение протокола VRRP для диспетчера Отделение компонент диспетчер, шлюз, планировщик Единый интерфейс управления в распределенных конфигурациях |
Безопасность | Аутентификация средствами ОС Аутентификация и авторизация kerberos Интеграция с СЗИ ОС Astra Linux: Замкнутая программная среда Мандатный контроль целостности |
Производительность | 250 одновременных соединений на шлюз 1000 ВРМ на сервер |
Долговременное хранение | СУБД PostgresSQL SYSLOG-серверы |
Ограничения | 50 Мб ОЗУ на одно пользовательское подключение при работе через шлюз |
Лицензирование | По одновременным подключениям По общему количеству пользователей |