Дата и версия выпуска

Дата: ноябрь 2023

Версия программного комплекса: 4.3

Децимальный номерНаименование документа
СЛЕТ.10001-01 90 01Руководство администратора. Установка программного комплекса
СЛЕТ.10001-01 90 02Руководство администратора. Настройка программного комплекса
СЛЕТ.10001-01 90 03Руководство администратора. Графический интерфейс управления программным комплексом
СЛЕТ.10001-01 90 04Руководство администратора. Настройка компонента «Агент»
СЛЕТ.10001-01 90 05Руководство администратора. Настройка компонента «Шлюз»
СЛЕТ.10001-01 90 06Руководство администратора. Настройка компонента «Оркестратор»
СЛЕТ.10001-01 90 07Руководство администратора. Настройка компонента «Сервер терминалов»
СЛЕТ.10001-01 90 08

Руководство администратора. Использование компонента «Удаленный помощник»

Документ заменен на СЛЕТ.10001-01 91 02 «Инструкция по использованию. Компонент «Удаленный помощник».

СЛЕТ.10001-01 91 01Инструкция по использованию. REST API
СЛЕТ.10001-01 91 02Инструкция по использованию. Компонент «Удаленный помощник»
СЛЕТ.10001-01 91 03

Инструкция по использованию. Компонент «Virtual Appliance»

Введен новый документ в связи с выходом нового компонента.

СЛЕТ.10001-01 91 04Инструкция по использованию. Компонент «Termidesk Live»
СЛЕТ.10001-01 92 01Руководство пользователя. Установка и эксплуатация компонента «Клиент»

Руководство администратора. Установка программного комплекса

Подраздел «Получение пакетов установки в ОС Astra Linux Special Edition»: исправлено задвоение в команде «подключить образ диска к файловой системе».

Подраздел «Неавтоматизированная установка Termidesk»: добавлен выбор одного из трех типов веб-интерфейса Termidesk.

Подраздел «Комплексное обновление Termidesk»: добавлена рекомендация по резервному копированию БД перед обновлением. Добавлено предупреждение: если в более ранних версиях Termidesk для фондов ВРМ использовался шаблон «Связанный клон ВМ ПК СВ «БРЕСТ» (non-qcow2)», то при обновлении на новую версию все фонды ВРМ на основе этого шаблона будут удалены без дополнительных предупреждений и подтверждений. Перед обновлением на новую версию Termidesk необходимо перевести пользователей на новые фонды ВРМ с шаблоном «Полный клон ВМ ПК СВ «БРЕСТ».

Подраздел «Автоматизированная установка через исполняемый файл»: актуализировано наименование архива и скрипта установки.

Подраздел «Автоматизированная установка через файл ответов»: добавлен параметр termidesk-vdi/dbssl.

Подраздел «Неавтоматизированная установка через файл ответов»: начиная с версии 4.3 в зависимость пакета установки termidesk-vdi добавлена служба ведения журналов syslog-ng. Работа с другими службами ведения журналов не гарантируется. Добавлен новый параметр при установке - «Minimum TLS version for connecting to DB».

Подраздел «Основные характеристики»: добавлена информация по новым компонентам и поставщикам ресурсов.

Подраздел «Установка программного комплекса в режиме замкнутой программной среды»: добавлена информация об использовании Termidesk c замкнутой программной средой в различных режимах. 

Руководство администратора. Настройка программного комплекса

Удален пункт «Активация модуля PAM» подраздела «Настройка технологии единого входа в гостевой ОС ВМ» в связи с обновленной реализацией механизма в новой версии Агента ВРМ.

Добавлен подраздел «Шаблоны ВРМ для VMmanager».

Добавлен подраздел «Установка корневого сертификата центра сертификации».

Добавлен раздел «Резервное копирование и восстановление БД».

Добавлен подраздел «Схема взаимодействия компонентов и приложений». 

Добавлен подраздел «Замена SSL-сертификата веб-сервера».

Добавлен подраздел «Добавление платформы zVirt». 

Добавлен подраздел «Добавление платформы «РЕД Виртуализация».

Добавлен подраздел «Работа веб-интерфейса Termidesk с протоколом TLS».

В подразделах раздела «Управление параметрами гостевых ОС» удален параметр «Длительность сессии пользователя» из-за переноса в политики.

Раздел «Типовые неисправности» переименован в «Нештатные ситуации».

Подраздел «Протокол доставки SPICE»:   описание скорректировано в связи с удалением поддержки протокола SPICE  (не оптимизированного).

Подраздел «Протокол доставки Loudplay»:  добавлены параметры «Протокол передачи» и «Технология захвата».

Подраздел «Подключение по протоколу SPICE через HTML5 (локальный прокси)»: исправлено описание. Теперь перед использованием протокола нудно установить плагин расширения.

Подраздел «Подготовка базового ВРМ»: введено описание, что приложения qemu-guest-agent и spice-guest-tools не ставятся для Windows, если используется поставщик VMware vSphere. Добавлен пункт с настройкой сети для ОС Astra Linux, если используется DNS, отличный от того, который предоставляет DHCP. Дополнено, что spice-webdavd ставится при использовании SPICE. Описание изменения resolv.conf перенесено в конец раздела. Добавлено описание установки драйверов печати для гостевой ОС Windows.

Подраздел «Подготовка базового шаблона ВМ на примере ПК СВ Брест»: исключено упоминание метода дискового резервирования.

Подраздел «Перечень переменных окружения универсального диспетчера»: добавлены параметры WEB_PORTAL_TYPE, LOG_FACILITY, LOG_ADDRESS, REQUESTS_CA_BUNDLE, DBSSL. Описание DBPASS обновлено, поскольку значение пароля теперь хранится в преобразованном виде.

Подраздел «Добавление поставщика ресурсов ПК СВ Брест», пункт «Перечень параметров для добавления»: добавлен перечень привилегий для управления платформой ПК СВ Брест.

Подраздел «Добавление сервера терминалов (MS RDS и STAL) в качестве поставщика ресурсов»: в примечании добавлено, что работа с сервером терминалов MS RDS поддерживается только при условии развернутой полнофункциональной инфраструктуры MS RDS. Изменено примечание для STAL: компонент может быть установлен на узел совместно с Termidesk. Для STAL можно указать внешний IP-адрес узла. В случае, если STAL установлен на одном узле с Termidesk, нужно также указывать внешний IP-адрес узла. Использование параметра «Адрес сессионного агента» различается для MS RDS и STAL.

В этом же подразделе расширено описание параметра «Логин»: для подключения STAL в домене MS AD необходимо указывать логин локального администратора ОС узла, на котором установлен STAL.

Подраздел «Добавление сервера терминалов (метапровайдер) в качестве поставщика ресурсов»: добавлена информация об изменении максимального количества подключений к ноде.

Подраздел «Глобальные политики фонда ВРМ»: добавлены параметры «Завершать сеанс при достижении лимита времени», «Политика управления параметрами перенаправления принтеров», «Масштабирование экрана для протокола RDP», «Лимит времени для выхода из сеансов RemoteApp», «Подключение с отличным именем пользователя», «Лимит времени для отключенной сессии», «Лимит времени для активных сеансов служб удаленных рабочих столов». Удалена политика «удаление рабочего места после». Скорректировано название и описание политики для буфера обмена. 

Подраздел «Управление параметрами гостевых ОС в Termidesk»: для всех гостевых ОС удален параметр «Длительность сессии пользователя», поскольку настройка перенесена в политики фонда.

Подраздел «Системные параметры аудита»: добавлено описание для протокола TLS при использовании с syslog.

Подраздел «Добавление аутентификации через SAML»: добавлен параметр «Проверка SSL». Добавлено описание для работы с сертификатами.

Подраздел «Журналы»: удалены журналы, не относящиеся к серверу Termidesk. Переименован журнал базы данных. Добавлена информация о конфигурационном файле ротации журналов.

Подраздел «Шаблон на основе связанного и полного клона для ПК СВ Брест»: добавлено предупреждение: если в более ранних версиях Termidesk использовался шаблон «Связанный клон ВМ ПК СВ «БРЕСТ» (non-qcow2)», то при обновлении на новую версию все фонды ВРМ на основе этого шаблона будут удалены без дополнительных предупреждений и подтверждений. Перед обновлением на новую версию Termidesk необходимо перевести пользователей на новые фонды с шаблоном «Полный клон ВМ ПК СВ «БРЕСТ». 

Подраздел «Подключение по протоколу RDP для доступа к ресурсам сервера терминалов через компонент «Шлюз»: добавлено ограничение, что протокол «Доступ к MS RDS по RDP (через шлюз) [экспериментальный]» не поддерживается в версии 4.3.

Подраздел «Разграничение функций»: добавлен RADIUS-сервер.

Раздел «Нештатные ситуации»: добавлена ошибка, связанная с работой сертификатов и SAML.

Подраздел «Общие системные параметры Termidesk»: добавлены параметры «Максимум попыток входа Администраторов», «Максимум попыток входа Персонала», «Максимум попыток входа Пользователей». Добавлено, что значение параметра «URL входа» менять не следует.

Подраздел «Системные параметры мониторинга»: добавлено описание для протокола TLS при использовании с syslog.

Подраздел «Настройка отправки уведомлений о системных событиях»: добавлен параметр «Уведомление о смене режима техобслуживания в фонде рабочих мест».

Подраздел «Добавление аутентификации через MS AD (LDAP)»: добавлен параметр «Использовать рекурсивный поиск групп».

Подраздел «Параметры безопасности Termidesk»: удален параметр «Эксклюзивный выход».

Подраздел «Системные параметры аудита»: добавлен список регистрируемых событий аудита.

Подраздел «Изменение изображения гостевых ОС»: добавлены требования к изображению.

Подраздел «Уведомление об ошибках аутентификации в графическом интерфейсе управления»: добавлено, что сообщение будет выдано пользователю в случае неуспешной аутентификации на сервере Termidesk при подключении через компонент «Клиент» или через веб-браузер.

Подраздел «Перечень сетевых портов компонентов Termidesk»: добавлена информация по компоненту «Virtual Appliance».

Подраздел «Настройка технологии единого входа в гостевой ОС ВМ»: удален подраздел по настройке механизма pam_tdsk для включения SSO в связи с новой реализацией.

Руководство администратора. Настройка компонента «Агент»

Добавлен подраздел «Конфигурационный файл сессионного Агента».

В подраздел «Установка сессионного Агента» добавлена информация о создании конфигурационного файла /etc/opt/termidesk-ssa/session_agent.ini.

Подраздел «Настройка сессионного Агента»: исключено описание генерации сертификатов для сессионного агента, поскольку он делает это автоматически после установки.

Подраздел «Настройка агента ВРМ»: исключено описание добавления службы в автоматический запуск.

Подраздел «Переменные окружения и другие параметры конфигурирования»: выполнено разделение таблицы на несколько.

Руководство администратора. Настройка компонента «Шлюз»

В раздел с установкой добавлены все зависимости termidesk-gateway.

Руководство администратора. Настройка компонента «Сервер терминалов»

Добавлен подраздел «Перенаправление ресурсов».

Добавлен раздел «Нештатные ситуации».

Скорректирован раздел с установкой: добавлены новые пакеты установки. Добавлена таблица зависимостей пакетов.

Подраздел «Параметры конфигурирования STAL» обновлен в связи с выпуском новой версии. Добавлено примечание об использовании закомментированных параметров. Расширено описание параметра «connect:policy». Добавлено примечание, что в большинстве случаев STAL не требует дополнительных настроек.

Подраздел «Журналирование»: добавлен журнал /var/log/termidesk/stal_rdpepc.log.

Подраздел «Установка STAL»: добавлены дополнительные пакеты установки. Предупреждение дополнено: рекомендуется обновить ОС до последнего оперативного обновления.

Подраздел «Удаление STAL» скорректирован в связи с появлением дополнительных пакетов.

Инструкция по использованию. REST API

Подраздел «Доступные команды модуля «client»: обновлены версии команд. Обновлен список команд.

Подраздел «Доступные команды модуля «auth»: добавлено примечание в связи с удалением версия API /api/auth/v1.  Старые версии компонента «Клиент», использовавшие этот API, перестанут работать без обновления на новую версию. Обновлены версии команд.

Подраздел «Доступные команды модуля «agent»: добавлены команды /api/agent/v1.3/{uuid}/events/connected и  /api/agent/v1.3/{uuid}/events/connected. Обновлен список доступных команд по последней версии API. Часть команд была удалена.

Подраздел «Доступные команды модуля «webui»: актуализированы списки команд для «audit».+

Подраздел «Получение токена»: добавлен пример запроса к /api/health.

Инструкция по использованию. Компонент «Удаленный помощник»

Добавлен подраздел «Количество одновременных подключений».

Подраздел «Установка, обновление и удаление серверной части», пункт «Установка»: добавлено примечание, что установка будет выполнена в каталог /opt/termidesk/share/assistant. После установки настройки веб-сервера apache доступны в конфигурационном файле /etc/apache2/sites-available/termidesk-assistant.conf

Инструкция по использованию. Компонент «Virtual Appliance»

В новом документе добавлено описание назначения компонента, комплекта поставки, действий по подготовке к работе и первичной настройки. В документе содержится описание по расширенным настройкам, выполняемым для компонента (изменение настроек сети, диагностика сети, изменение имени узла, смена пароля администратора, замена и сброс SSL-сертифкатов, резервное копирование и восстановление БД, установка параметров для синхронизации компонентов).

Инструкция по использованию. Компонент «Termidesk Live»

В новом документе добавлено описание назначения компонента, комплекта поставки, действий по подготовке к работе и непосредственно работе. 

Руководство пользователя. Установка и эксплуатация компонента «Клиент»

Раздел «Типовые неисправности» переименован в «Нештатные ситуации».

Добавлен раздел «Перенаправление ресурсов».

Добавлен подраздел «Перенаправление принтеров в интерфейсе termidesk-viewer».

Добавлен подраздел «Интерфейс командной строки Клиента и параметры конфигурирования».

Добавлен подраздел «Интерфейс командной строки termidesk-viewer и параметры конфигурирования».

Подраздел «Общие настройки»: добавлен параметр «Соединение по RDP через Termidesk Viewer (экспериментально)», обновлен рисунок с настройками.

Подраздел «Подключение к ВРМ через Клиент»: добавлено предложение, что в случае перепубликации фонда ВРМ при наведении мыши на заголовок фонда (в режиме плитка) или на колонку «Статус» будет показано всплывающее сообщение о необходимости завершить работу до указанного срока. Добавлено, что если установлена опция «Соединение по RDP через Termidesk Viewer (экспериментально)», то будет выполнен запуск termidesk-viewer.

Подраздел «Добавление сервера подключений»: добавлено, что в случае ошибки аутентификации будет показано соответствующее сообщение: «Ошибка аутентификации!». Дополнительно может быть показано сообщение, заданное Администратором Termidesk.

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.