Download PDF
Download page Ключевые возможности Termidesk.
Ключевые возможности Termidesk
Функциональные возможности
Диспетчер подключений
Возможность | Значение |
---|---|
Основные возможности | |
Интерфейс администратора | Веб-интерфейс CLI |
Интерфейс пользователя | Веб-интерфейс Графический интерфейс CLI |
Изменение интерфейса | Тема оформления веб-интерфейса Страница входа в веб-интерфейс |
Интерфейс для взаимодействия с другими системами | REST API |
Средства аутентификации пользователей | Локальная БД openLDAP Microsoft AD FreeIPA ALD TOTP-аутентификация через диспетчер TOTP-аутентификация через FreeIPA |
Средства идентификации подключаемых пользователей | По IPv4-адресу |
Делегирование прав администрирования | Ролевая модель доступа (RBAC) |
Ограничения действий с объектами | Список контроля доступа (ACL) |
Ограничение возможностей доступа к интерфейсу | Количество попыток входа Блокировка пользователя Разблокировка пользователя Доверенные узлы |
Визуальная информация при ошибках входа | Стандартная Настраиваемая |
Ограничения длительности сессий | Ограничение сессии администратора Ограничение сессии пользователя Ограничение времени простоя рабочего места |
Политики | Глобальные политики Политики для фондов |
Ограничения доступа к интерфейсу администратора | Для веб-интерфейса |
Представление интерфейса | Поиск объектов в веб-интерфейсе Поиск значений в веб-интерфейсе Настраиваемое автообновление данных в веб-интерфейсе |
Ведение системного журнала | Локальная БД Внешний SYSLOG-сервер (до трех серверов) |
Аудит действий администратора | Сохранение в файл Сохранение в БД Внешний SYSLOG-сервер |
Режим аудита действий администратора | Обычный Строгий |
Ротация журналируемых событий | Журнал аудита |
Выгрузка журнала | Журнал аудита (CSV) Журнал событий (CSV) |
Оповещения | Отправка оповещений об ошибках по электронной почте |
Оптимизация работы | Отказ от максимальных ограничений Ограничения для интервала проверок кеша рабочих мест Ограничения для интервала проверок неиспользуемых рабочих мест Ограничения для интервалов очистки информационных объектов Ограничения для времени хранения информационных объектов Ограничения для фонового планировщика задач Ограничения для инициализации рабочих мест Ограничения интервалов проверки удаленных объектов Ограничения для количества возникающих ошибок Ограничения для интервала отслеживания ошибок Ограничения по сроку хранения статистики Ограничения по одновременно создаваемым рабочим местам Ограничения по одновременно удаляемым рабочим местам |
Возможности по размещению рабочих мест | |
Поддерживаемые поставщики ресурсов | oVirt VMware vSphere ПК СВ Брест Облако Крок (экспериментально) Аэродиск vAIR Физический ПК |
Связанные клоны | oVirt VMware vSphere ПК СВ Брест |
Полные клоны | oVirt ПК СВ Брест Аэродиск vAIR Облако Крок (экспериментально) |
Возможности конфигурации для поставщика ресурсов zVirt | |
Ресурсы для размещения рабочего места | Кластер Хранилище |
Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
Возможности конфигурации для поставщика ресурсов oVirt | |
Ресурсы для размещения рабочего места | Кластер Хранилище |
Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
Возможности конфигурации для поставщика ресурсов VMware vSphere | |
Ресурсы для размещения рабочего места | Датацентр Кластер Пул ресурсов Папка |
Ресурс для типизации рабочих мест | Базовая ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска |
Возможности конфигурации для поставщика ресурсов ПК СВ Брест | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
Настраиваемые параметры создаваемых рабочих мест | Тип протокола доставки |
Запуск рабочих мест | От пользователя От системного пользователя От делегированного пользователя |
Возможности конфигурации для поставщика ресурсов Аэродиск vAIR | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память (экспериментально) vCPU (экспериментально) |
Возможности конфигурации для поставщика ресурсов Облако Крок (экспериментально) | |
Ресурсы для размещения рабочего места | Хранилище |
Ресурс для типизации рабочих мест | Шаблон ВМ |
Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Количество виртуальных процессоров Быстродействие Количество ВМ |
Возможности конфигурации для поставщика ресурсов физический ПК | |
Ресурс для размещения рабочего места | ОС ПК с настроенным статическим IPv4-адресом |
Доставка рабочего места | |
Способ подключения к рабочему месту | Автоматический Выбор фонда |
Протоколы доставки | SPICE RDP VNC |
Выбор протокола доставки | Вручную На основе ОС клиента |
Работа из веб-обозревателя | SPICE-HTML5 VNC-HTML5 |
Визуализация рабочих мест | Графическое представление логотипа для фонда Наименование фонда Дополнительная текстовая информация Группировка фондов рабочих мест Статус рабочего места |
Предоставление рабочего места | Настроено и включено Настроено и выключено Создание и настройка при подключении |
Сервисные функции | Удаление рабочего места Удаление сессии пользователя Принудительный выход пользователя из рабочего места Режим отладки Резервное копирование Справочная информация по фонду URL поддержки |
Подготовка виртуального рабочего места | |
Создание рабочего места | На основе шаблона |
Именование рабочего места | Базовое название Вариативная часть (суффикс и его длина) |
Доменная инфраструктура | Ввод в домен FreeIPA Ввод в домен Microsoft Active Directory Размещение профиля в указанном контейнере OU |
Отправка сообщений | Преднастроенные при перепубликации Произвольные |
Данные пользователя | |
Хранение | Диск в формате qcow2 |
Подключение диска с данными пользователя | При входе пользователя в гостевую ОС |
Управление диском с данными пользователя | Через политики |
Функции протокола доставки | |
Поддержка нескольких мониторов | SPICE RDP |
Политика протокола RDP | Разрешить смарт-карты Разрешить принтеры Разрешить сменные диски Разрешить последовательные порты |
Политика протокола SPICE | Полноэкранный режим |
Синхронизация мультимедиа | SPICE RDP |
Функции API-интерфейса | |
Использование в автоматизации | Получение данных панели управления Работа с доменами аутентификации Работа с сетями Работа с параметрами гостевых ОС Работа с конфигурацией Получение событий аудита |
Интеграция с внешними системами | Резервное копирование Rubackup |
Клиент подключений
Возможность | Значение |
---|---|
Программный клиент | |
Поддерживаемые операционные системы | Microsoft Windows 7 Microsoft Windows 10 Astra Linux Орел Astra Linux Смоленск Альтлинукс платформа 8 Альтлинукс платформа 9 Archlinux CentOS 7 Debian 9 Debian 10 RedOS 7 Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS |
Протокол взаимодействия с сервером | HTTPS HTTP |
Интерфейс | Графический CLI Обработчик URI для веб-браузера |
Регламент запуска | Запуск клиента в единственном экземпляре |
Подключение к серверу Термидеск | Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS Переменная окружения |
Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню Минимизация в системный трей |
Безопасное хранение учетных данных пользователя | Dbus Windows Credential Manager Локальный файл |
Журналирование событий | Локальный файл Интеграция с системным журналом Microsoft Windows Выгрузка журнала клиента для передачи в службу поддержки |
Подключение к рабочему месту | Автоматическое Ручное |
Работа с протоколами доставки | Сторонние приложения: SPICE remote-viewer RDP xrdp RDP xfreerdp RDP mstsc Loudplay-клиент (экспериментально) Интегрированные в клиент: SPICE vdi-viewer (собственная разработка, на замену remote-viewer) |
Перенаправление USB-устройств | SPICE remote-viewer SPICE vdi-viewer RDP xfreerdp RDP mstsc |
Оптимизация перенаправляемых устройств | USB-видеокамеры USB-токены (смарт-карты) |
Возможности клиента | Управление перенаправлением видеокамеры Копирование файлов в ВРМ Двунаправленный буфер обмена Полноэкранный режим Снимок экрана Отправка сочетаний клавиш (18 сочетаний клавиш) Информация по состояниям каналов устройств Информация по переданным данным в сессии Отображение идентификатора рабочего места Сглаженный режим отображения Управляемое отображение панели инструментов в полноэкранном режиме |
HTML5-клиент | |
Поддерживаемые веб-браузеры | Chrome Opera Edge Firefox Safari |
Протокол | SPICE VNC |
Возможности клиента | Полный экран Отправка сочетания клавиш «CTRL+ALT+DEL» в гостевую ОС |
Агент
Возможность | Значение |
---|---|
Поддерживаемые операционные системы | Microsoft Windows 7 Microsoft Windows 10 Astra Linux Орел Astra Linux Смоленск Альтлинукс платформа 8 Альтлинукс платформа 9 RedOS 7 CentOS 7 Debian 9 Debian 10 Ubuntu 16.04 LTS Ubuntu 18.04 LTS Ubuntu 20.04 LTS |
Протокол взаимодействия с сервером | HTTPS HTTP |
Интеграция с операционной системой | Подключаемый модуль аутентификации (PAM) |
Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню |
Аутентификация на сервере | Сессионный ключ |
Взаимодействие с перенаправляемыми ресурсами | Именованные каналы |
Шлюз
Возможность | Значение |
---|---|
Метод туннелирования протоколов доставки | Websocket Secure Websocket |
Поддержка транспортного протокола в туннеле | TCP |
Нефункциональные возможности
Возможность | Значение |
---|---|
Надежность | Автоматический перезапуск сервера через systemd |
Масштабируемость | Массив шлюзов с балансировкой нагрузки через Apache Массив шлюзов с балансировкой нагрузки через NGINX Применение протокола VRRP для балансировщиков нагрузки Применение протокола VRRP для диспетчера Отделение компонент диспетчер, шлюз, планировщик Единый интерфейс управления в распределенных конфигурациях |
Безопасность | Локальная аутентификация Аутентификация и авторизация kerberos |
Производительность | 250 одновременных соединений на шлюз 1000 ВРМ на сервер |
Долговременное хранение | СУБД PostgresSQL SYSLOG-серверы |
Ограничения | 50 Мб ОЗУ на одно пользовательское подключение при работе через шлюз |
Лицензирование | По одновременным подключениям По общему количеству пользователей |