Download PDF
Download page Примечания к выпуску документации Termidesk VDI.
Примечания к выпуску документации Termidesk VDI
Дата и версия выпуска
Дата: ноябрь 2023
Версия программного комплекса: 4.3
| Децимальный номер | Наименование документа |
|---|---|
| СЛЕТ.10001-01 90 01 | Руководство администратора. Установка программного комплекса |
| СЛЕТ.10001-01 90 02 | Руководство администратора. Настройка программного комплекса |
| СЛЕТ.10001-01 90 03 | Руководство администратора. Графический интерфейс управления программным комплексом |
| СЛЕТ.10001-01 90 04 | Руководство администратора. Настройка компонента «Агент» |
| СЛЕТ.10001-01 90 05 | Руководство администратора. Настройка компонента «Шлюз» |
| СЛЕТ.10001-01 90 06 | Руководство администратора. Настройка компонента «Оркестратор» |
| СЛЕТ.10001-01 90 07 | Руководство администратора. Настройка компонента «Сервер терминалов» |
| СЛЕТ.10001-01 90 08 | Руководство администратора. Использование компонента «Удаленный помощник» 
Документ заменен на СЛЕТ.10001-01 91 02 «Инструкция по использованию. Компонент «Удаленный помощник». |
| СЛЕТ.10001-01 91 01 | Инструкция по использованию. REST API |
| СЛЕТ.10001-01 91 02 | Инструкция по использованию. Компонент «Удаленный помощник» |
| СЛЕТ.10001-01 91 03 | Инструкция по использованию. Компонент «Virtual Appliance»
Введен новый документ в связи с выходом нового компонента. |
| СЛЕТ.10001-01 91 04 | Инструкция по использованию. Компонент «Termidesk Live» |
| СЛЕТ.10001-01 92 01 | Руководство пользователя. Настройка и эксплуатация компонента «Клиент» |
Руководство администратора. Установка программного комплекса
Подраздел «Получение пакетов установки в ОС Astra Linux Special Edition»: исправлено задвоение в команде «подключить образ диска к файловой системе».
Подраздел «Неавтоматизированная установка Termidesk»: добавлен выбор одного из трех типов веб-интерфейса Termidesk.
Подраздел «Комплексное обновление Termidesk»: добавлена рекомендация по резервному копированию БД перед обновлением. Добавлено предупреждение: если в более ранних версиях Termidesk для фондов ВРМ использовался шаблон «Связанный клон ВМ ПК СВ «БРЕСТ» (non-qcow2)», то при обновлении на новую версию все фонды ВРМ на основе этого шаблона будут удалены без дополнительных предупреждений и подтверждений. Перед обновлением на новую версию Termidesk необходимо перевести пользователей на новые фонды ВРМ с шаблоном «Полный клон ВМ ПК СВ «БРЕСТ».
Подраздел «Автоматизированная установка через исполняемый файл»: актуализировано наименование архива и скрипта установки.
Подраздел «Автоматизированная установка через файл ответов»: добавлен параметр termidesk-vdi/dbssl.
Подраздел «Неавтоматизированная установка через файл ответов»: начиная с версии 4.3 в зависимость пакета установки termidesk-vdi добавлена служба ведения журналов syslog-ng. Работа с другими службами ведения журналов не гарантируется. Добавлен новый параметр при установке - «Minimum TLS version for connecting to DB».
Подраздел «Основные характеристики»: добавлена информация по новым компонентам и поставщикам ресурсов.
Подраздел «Установка программного комплекса в режиме замкнутой программной среды»: добавлена информация об использовании Termidesk c замкнутой программной средой в различных режимах.
Руководство администратора. Настройка программного комплекса
Удален пункт «Активация модуля PAM» подраздела «Настройка технологии единого входа в гостевой ОС ВМ» в связи с обновленной реализацией механизма в новой версии Агента ВРМ.
Добавлен подраздел «Шаблоны ВРМ для VMmanager».
Добавлен подраздел «Установка корневого сертификата центра сертификации».
Добавлен раздел «Резервное копирование и восстановление БД».
Добавлен подраздел «Схема взаимодействия компонентов и приложений».
Добавлен подраздел «Замена SSL-сертификата веб-сервера».
Добавлен подраздел «Добавление платформы zVirt».
Добавлен подраздел «Добавление платформы «РЕД Виртуализация».
Добавлен подраздел «Работа веб-интерфейса Termidesk с протоколом TLS».
В подразделах раздела «Управление параметрами гостевых ОС» удален параметр «Длительность сессии пользователя» из-за переноса в политики.
Раздел «Типовые неисправности» переименован в «Нештатные ситуации».
Подраздел «Протокол доставки SPICE»: описание скорректировано в связи с удалением поддержки протокола SPICE (не оптимизированного).
Подраздел «Протокол доставки Loudplay»: добавлены параметры «Протокол передачи» и «Технология захвата».
Подраздел «Подключение по протоколу SPICE через HTML5 (локальный прокси)»: исправлено описание. Теперь перед использованием протокола нудно установить плагин расширения.
Подраздел «Подготовка базового ВРМ»: введено описание, что приложения qemu-guest-agent и spice-guest-tools не ставятся для Windows, если используется поставщик VMware vSphere. Добавлен пункт с настройкой сети для ОС Astra Linux, если используется DNS, отличный от того, который предоставляет DHCP. Дополнено, что spice-webdavd ставится при использовании SPICE. Описание изменения resolv.conf перенесено в конец раздела. Добавлено описание установки драйверов печати для гостевой ОС Windows.
Подраздел «Подготовка базового шаблона ВМ на примере ПК СВ Брест»: исключено упоминание метода дискового резервирования.
Подраздел «Перечень переменных окружения универсального диспетчера»: добавлены параметры WEB_PORTAL_TYPE, LOG_FACILITY, LOG_ADDRESS, REQUESTS_CA_BUNDLE, DBSSL. Описание DBPASS обновлено, поскольку значение пароля теперь хранится в преобразованном виде.
Подраздел «Добавление поставщика ресурсов ПК СВ Брест», пункт «Перечень параметров для добавления»: добавлен перечень привилегий для управления платформой ПК СВ Брест.
Подраздел «Добавление сервера терминалов (MS RDS и STAL) в качестве поставщика ресурсов»: в примечании добавлено, что работа с сервером терминалов MS RDS поддерживается только при условии развернутой полнофункциональной инфраструктуры MS RDS. Изменено примечание для STAL: компонент может быть установлен на узел совместно с Termidesk. Для STAL можно указать внешний IP-адрес узла. В случае, если STAL установлен на одном узле с Termidesk, нужно также указывать внешний IP-адрес узла. Использование параметра «Адрес сессионного агента» различается для MS RDS и STAL.
В этом же подразделе расширено описание параметра «Логин»: для подключения STAL в домене MS AD необходимо указывать логин локального администратора ОС узла, на котором установлен STAL.
Подраздел «Добавление сервера терминалов (метапровайдер) в качестве поставщика ресурсов»: добавлена информация об изменении максимального количества подключений к ноде.
Подраздел «Глобальные политики фонда ВРМ»: добавлены параметры «Завершать сеанс при достижении лимита времени», «Политика управления параметрами перенаправления принтеров», «Масштабирование экрана для протокола RDP», «Лимит времени для выхода из сеансов RemoteApp», «Подключение с отличным именем пользователя», «Лимит времени для отключенной сессии», «Лимит времени для активных сеансов служб удаленных рабочих столов». Удалена политика «удаление рабочего места после». Скорректировано название и описание политики для буфера обмена.
Подраздел «Управление параметрами гостевых ОС в Termidesk»: для всех гостевых ОС удален параметр «Длительность сессии пользователя», поскольку настройка перенесена в политики фонда.
Подраздел «Системные параметры аудита»: добавлено описание для протокола TLS при использовании с syslog.
Подраздел «Добавление аутентификации через SAML»: добавлен параметр «Проверка SSL». Добавлено описание для работы с сертификатами.
Подраздел «Журналы»: удалены журналы, не относящиеся к серверу Termidesk. Переименован журнал базы данных. Добавлена информация о конфигурационном файле ротации журналов.
Подраздел «Шаблон на основе связанного и полного клона для ПК СВ Брест»: добавлено предупреждение: если в более ранних версиях Termidesk использовался шаблон «Связанный клон ВМ ПК СВ «БРЕСТ» (non-qcow2)», то при обновлении на новую версию все фонды ВРМ на основе этого шаблона будут удалены без дополнительных предупреждений и подтверждений. Перед обновлением на новую версию Termidesk необходимо перевести пользователей на новые фонды с шаблоном «Полный клон ВМ ПК СВ «БРЕСТ».
Подраздел «Подключение по протоколу RDP для доступа к ресурсам сервера терминалов через компонент «Шлюз»: добавлено ограничение, что протокол «Доступ к MS RDS по RDP (через шлюз) [экспериментальный]» не поддерживается в версии 4.3.
Подраздел «Разграничение функций»: добавлен RADIUS-сервер.
Раздел «Нештатные ситуации»: добавлена ошибка, связанная с работой сертификатов и SAML.
Подраздел «Общие системные параметры Termidesk»: добавлены параметры «Максимум попыток входа Администраторов», «Максимум попыток входа Персонала», «Максимум попыток входа Пользователей». Добавлено, что значение параметра «URL входа» менять не следует.
Подраздел «Системные параметры мониторинга»: добавлено описание для протокола TLS при использовании с syslog.
Подраздел «Настройка отправки уведомлений о системных событиях»: добавлен параметр «Уведомление о смене режима техобслуживания в фонде рабочих мест».
Подраздел «Добавление аутентификации через MS AD (LDAP)»: добавлен параметр «Использовать рекурсивный поиск групп».
Подраздел «Параметры безопасности Termidesk»: удален параметр «Эксклюзивный выход».
Подраздел «Системные параметры аудита»: добавлен список регистрируемых событий аудита.
Подраздел «Изменение изображения гостевых ОС»: добавлены требования к изображению.
Подраздел «Уведомление об ошибках аутентификации в графическом интерфейсе управления»: добавлено, что сообщение будет выдано пользователю в случае неуспешной аутентификации на сервере Termidesk при подключении через компонент «Клиент» или через веб-браузер.
Подраздел «Перечень сетевых портов компонентов Termidesk»: добавлена информация по компоненту «Virtual Appliance».
Подраздел «Настройка технологии единого входа в гостевой ОС ВМ»: удален подраздел по настройке механизма pam_tdsk для включения SSO в связи с новой реализацией.
Руководство администратора. Настройка компонента «Агент»
Добавлен подраздел «Конфигурационный файл сессионного Агента».
В подраздел «Установка сессионного Агента» добавлена информация о создании конфигурационного файла /etc/opt/termidesk-ssa/session_agent.ini.
Подраздел «Настройка сессионного Агента»: исключено описание генерации сертификатов для сессионного агента, поскольку он делает это автоматически после установки.
Подраздел «Настройка агента ВРМ»: исключено описание добавления службы в автоматический запуск.
Подраздел «Переменные окружения и другие параметры конфигурирования»: выполнено разделение таблицы на несколько.
Руководство администратора. Настройка компонента «Шлюз»
В раздел с установкой добавлены все зависимости termidesk-gateway.
Руководство администратора. Настройка компонента «Сервер терминалов»
Добавлен подраздел «Перенаправление ресурсов».
Добавлен раздел «Нештатные ситуации».
Скорректирован раздел с установкой: добавлены новые пакеты установки. Добавлена таблица зависимостей пакетов.
Подраздел «Параметры конфигурирования STAL» обновлен в связи с выпуском новой версии. Добавлено примечание об использовании закомментированных параметров. Расширено описание параметра «connect:policy». Добавлено примечание, что в большинстве случаев STAL не требует дополнительных настроек.
Подраздел «Журналирование»: добавлен журнал /var/log/termidesk/stal_rdpepc.log.
Подраздел «Установка STAL»: добавлены дополнительные пакеты установки. Предупреждение дополнено: рекомендуется обновить ОС до последнего оперативного обновления.
Подраздел «Удаление STAL» скорректирован в связи с появлением дополнительных пакетов.
Инструкция по использованию. REST API
Подраздел «Доступные команды модуля «client»: обновлены версии команд. Обновлен список команд.
Подраздел «Доступные команды модуля «auth»: добавлено примечание в связи с удалением версия API /api/auth/v1. Старые версии компонента «Клиент», использовавшие этот API, перестанут работать без обновления на новую версию. Обновлены версии команд.
Подраздел «Доступные команды модуля «agent»: добавлены команды /api/agent/v1.3/{uuid}/events/connected и /api/agent/v1.3/{uuid}/events/connected. Обновлен список доступных команд по последней версии API. Часть команд была удалена.
Подраздел «Доступные команды модуля «webui»: актуализированы списки команд для «audit».+
Подраздел «Получение токена»: добавлен пример запроса к /api/health.
Инструкция по использованию. Компонент «Удаленный помощник»
Добавлен подраздел «Количество одновременных подключений».
Подраздел «Установка, обновление и удаление серверной части», пункт «Установка»: добавлено примечание, что установка будет выполнена в каталог /opt/termidesk/share/assistant. После установки настройки веб-сервера apache доступны в конфигурационном файле /etc/apache2/sites-available/termidesk-assistant.conf.
Инструкция по использованию. Компонент «Virtual Appliance»
В новом документе добавлено описание назначения компонента, комплекта поставки, действий по подготовке к работе и первичной настройки. В документе содержится описание по расширенным настройкам, выполняемым для компонента (изменение настроек сети, диагностика сети, изменение имени узла, смена пароля администратора, замена и сброс SSL-сертифкатов, резервное копирование и восстановление БД, установка параметров для синхронизации компонентов).
Инструкция по использованию. Компонент «Termidesk Live»
В новом документе добавлено описание назначения компонента, комплекта поставки, действий по подготовке к работе и непосредственно работе.
Руководство пользователя. Настройка и эксплуатация компонента «Клиент»
Раздел «Типовые неисправности» переименован в «Нештатные ситуации».
Добавлен раздел «Перенаправление ресурсов».
Добавлен подраздел «Перенаправление принтеров в интерфейсе termidesk-viewer».
Добавлен подраздел «Интерфейс командной строки Клиента и параметры конфигурирования».
Добавлен подраздел «Интерфейс командной строки termidesk-viewer и параметры конфигурирования».
Подраздел «Общие настройки»: добавлен параметр «Соединение по RDP через Termidesk Viewer (экспериментально)», обновлен рисунок с настройками.
Подраздел «Подключение к ВРМ через Клиент»: добавлено предложение, что в случае перепубликации фонда ВРМ при наведении мыши на заголовок фонда (в режиме плитка) или на колонку «Статус» будет показано всплывающее сообщение о необходимости завершить работу до указанного срока. Добавлено, что если установлена опция «Соединение по RDP через Termidesk Viewer (экспериментально)», то будет выполнен запуск termidesk-viewer.
Подраздел «Добавление сервера подключений»: добавлено, что в случае ошибки аутентификации будет показано соответствующее сообщение: «Ошибка аутентификации!». Дополнительно может быть показано сообщение, заданное Администратором Termidesk.
Получение поддержки
Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.