Дата и версия выпуска

Дата: ноябрь 2024

Версия программного комплекса: 5.1

Децимальный номерНаименование документа
СЛЕТ.10001-01 90 01Руководство администратора. Установка программного комплекса
СЛЕТ.10001-01 90 02Руководство администратора. Настройка программного комплекса
СЛЕТ.10001-01 90 03Руководство администратора. Графический интерфейс управления программным комплексом
СЛЕТ.10001-01 90 04Руководство администратора. Настройка компонента «Агент»
СЛЕТ.10001-01 90 05Руководство администратора. Настройка компонента «Шлюз»
СЛЕТ.10001-01 90 06Руководство администратора. Настройка компонента «Оркестратор»
СЛЕТ.10001-01 90 07Руководство администратора. Настройка компонента «Сервер терминалов Astra Linux»
СЛЕТ.10001-01 90 08

Руководство администратора. Установка и настройка «Агрегатора»

Введен новый документ.

СЛЕТ.10001-01 91 01Инструкция по использованию. REST API
СЛЕТ.10001-01 91 02Инструкция по использованию. Компонент «Удаленный помощник»
СЛЕТ.10001-01 91 03

Инструкция по использованию. Компонент «Виртуальный модуль Termidesk»

СЛЕТ.10001-01 91 04Инструкция по использованию. Компонент «Termidesk Live»
СЛЕТ.10001-01 92 01Руководство пользователя. Настройка и эксплуатация компонента «Клиент»

Руководство администратора. Установка программного комплекса

Добавлено:

  • новый подраздел «Постановка Termidesk на контроль целостности».

Изменено:

  • подраздел «Настройка СУБД, отличных от Postgres-11» переименован в «Настройка СУБД Tantor»;
  • подраздел «Установка СУБД Postgres-11» переименован в «Установка СУБД PostgreSQL». Обновлено описание установки;
  • подраздел «Настройка СУБД Postgres-11» переименован в «Настройка СУБД PostgreSQL». Обновлено описание настройки;
  • подраздел «Автоматизированная установка через файл ответов» переименован в «Автоматизированная установка через конфигурационный файл»;

  • подраздел «Настройка СУБД Tantor»: добавлено примечание с перечнем допустимых к использованию символов в пароле подключения к базе данных (БД). Добавлено, что при работе с СУБД следует учитывать ее ограничения на количество подключений;

  • подраздел «Установка СУБД PostgreSQL»: добавлено примечание с перечнем допустимых к использованию символов в пароле подключения к БД;
  • подраздел «Неавтоматизированная установка Termidesk»: скорректирована установка с учетом новых ролей. Добавлена информация о необходимости выполнить подготовку среды функционирования перед установкой Termidesk. Добавлен блок информации, что после установки параметры «Универсального диспетчера» могут быть изменены. Добавлена информация, что на узел может быть установлен «Шлюз». Добавлен блок информации про переменную TDSK_PKG_DEBUG=1. Дополнено примечание перед установкой, т.к. в зависимость пакета для ОС Astra Linux Special Edition 1.8 добавлен пакет libpython3.11;
  • подраздел «Отказоустойчивая установка Termidesk»: добавлена информация о необходимости установки Termidesk в чистую БД;
  • подраздел «Распределенная установка программного комплекса»: добавлена информация о необходимости установки Termidesk в чистую БД. Обновлено описание установки с учетом новых ролей;
  • подраздел «Настройка брокера сообщений RabbitMQ»: добавлен перечень допустимых к использованию символов в пароле подключения к RabbitMQ;
  • подраздел «Комплексное обновление Termidesk»: удалено упоминание шлюза termidesk-wsproxy. В предупреждение добавлено, что перед обновлением рекомендуется удалить фонды и шаблоны, которые ранее были созданы для поставщика ресурсов «Static IP Machines». Удалено предупреждение об использовании более старого шаблона для ПК СВ Брест, поскольку предполагается, что обновление на актуальную версию Termidesk произведено. Удалено предупреждение, что при необходимости понижения версии Termidesk до 4.0 необходимо удалить и пересоздать БД (предполагается, что обновление на актуальную версию Termidesk произведено и понижения до 4.0 не будет). Удалено примечание про лицензирование, т.к. предполагается, что переход на актуальную версию Termidesk произведен. Описание дополнено указанием ролей при установке. Шаг с выбором ролей дополнен примечанием о проверке состояния служб celery и изменением параметра NODE_ROLES. В блок предупреждения добавлено условие, что обновления должны осуществляться последовательно, с установкой промежуточных версий. Добавлен останов служб перед копированием БД;
  • подраздел «Требования к синхронизации времени»: убрано наименование компонентов, замена на общее указание компонентов;
  • подраздел «Автоматизированная установка через конфигурационный файл»: обновлен пример конфигурационного файла - учтено, что при первой установке пароли должны указываться в открытом виде, добавлен параметр METRICS_ACCESS_KEY. Добавлено примечание о необходимости установки Termidesk в чистую БД. Добавлены параметры AGGREGATOR_ACCESS_TOKEN_TITLE, AGGREGATOR_JWT_SSL_CERT, SECRETS_STORAGE_METHOD;
  • подраздел «Обновление для распределенной конфигурации установки»: добавлено, что при обновлении узла «Менеджер рабочих мест» нужно выбрать роли «Менеджер рабочих мест» и «Менеджер рабочих мест (очереди)». Добавлено, что пока не будет обновлен последний узел с «Универсальным диспетчером», функция SSO может не работать В блок предупреждения добавлено условие, что обновления должны осуществляться последовательно, с установкой промежуточных версий. Добавлена информация о необходимости задать значение параметра METRICS_ACCESS_KEY перед обновлением;
  • подраздел «Настройка СУБД PostgreSQL»: добавлено примечание об ограничениях работы с СУБД;
  • подраздел «Получение лицензионного ключа»: добавлено описание получения списка UUID узлов при использовании кнопки [Сохранить в файл сведения для лицензии];
  • подраздел «Требования к программному обеспечению»: обновлено описание, поскольку добавлена новая ОС;
  • подраздел «Подготовка ОС Astra Linux Special Edition»: скорректирована версия ОС;
  • подраздел «Требования к уровню подготовки персонала»: описание полностью обновлено.

Руководство администратора. Настройка программного комплекса

Добавлено:

  • новый подраздел «Управление состоянием автономных машин в назначенном фонде»;
  • новый подраздел «Добавление фонда автономных машин»;
  • новый подраздел «Настройка защищенного подключения к компоненту «Универсальный диспетчер»;
  • новый подраздел «Управление расписанием задач»;
  • новый подраздел «Получение метрик узлов компонентов»;
  • новый подраздел «Конфигурация ОС Windows при использовании автономной машины»;
  • новый подраздел «Конфигурация ОС Linux при использовании автономной машины»;
  • новый подраздел «Перечень разрешающих правил межсетевого экрана, необходимых для работы компонентов Termidesk»;
  • новый подраздел «Протокол доставки HTML5»;
  • новый подраздел «Балансировка подключений на основе загрузки терминальных серверов метапоставщика»;
  • новый подраздел «Перечень параметров для добавления терминального сервера метапоставщика»;
  • новый подраздел «Предварительная настройка для добавления терминального сервера метапоставщика»;
  • новый подраздел «Настройка узла «Ретранслятора»;
  • новый подраздел «Добавление «Ретранслятора»;
  • новый подраздел «Настройка отправки метрик для «Сессионного агента»;
  • новый подраздел «Управление списком узлов компонента «Менеджер рабочих мест»;
  • новый подраздел «Управление списком узлов компонента «Универсальный диспетчер»;
  • новый подраздел «Управление списком узлов компонента «Шлюз»;
  • новый подраздел «Управление списком узлов с ролями «Порталов»;
  • новый подраздел «Управление «Хранилищами журналов»;
  • новый подраздел «Просмотр централизованных журналов фермы»;
  • новый подраздел «Настройка параметров протокола TERA»;
  • новый подраздел «Изменение способа хранения паролей на OpenBao»;
  • новый подраздел «Управление переподключением пользователя к сеансам для компонента «Клиент»;
  • новый подраздел «Добавление аутентификации через ALD Pro»;
  • новый подраздел «Конфигурация при вводе в домен ALD Pro»;
  • новый подраздел «Подготовка базового шаблона ВМ на примере VMmanager»;
  • новый подраздел «Перечень сертификатов и ключей для компонентов Termidesk».

Изменено:

  • введено сокращение «РМ» по всему документу;
  • раздел «Виртуальные рабочие места» переименован в «Рабочие места»;
  • подраздел «Перечень переменных окружения «Универсального диспетчера» переименован в «Параметры конфигурирования компонентов «Универсальный диспетчер», «Менеджер рабочих мест»;
  • подраздел «Шаблон ВРМ для физической рабочей станции» переименован в «Шаблон РМ для автономной машины»;
  • подраздел «Добавление поставщика ресурсов «Физическая рабочая станция» переименован в «Добавление автономной машины как поставщика ресурсов». Добавлен перечень протоколов;
  • подраздел «Общие сведения о ВРМ» переименован в «Общие сведения о РМ»;
  • подраздел «Обзор и управление инфраструктурой Termidesk» переименован в «Общие сведения об инфраструктуре Termidesk»;
  • подраздел «Назначение пользователей доступа» переименован в «Назначение пользователей фонду РМ»;
  • подраздел «Добавление сервера терминалов (MS RDS и STAL) в качестве поставщика ресурсов» переименован в «Добавление терминального сервера (MS RDS и STAL) в качестве поставщика ресурсов»;
  • подраздел «Подключение по протоколу RDP для доступа к ресурсам сервера терминалов» переименован в «Подключение по протоколу RDP для доступа к ресурсам терминального сервера»;
  • подраздел «Шаблон ВРМ для доступа к серверу терминалов STAL» переименован в «Шаблон для доступа к терминальному серверу STAL»;
  • подраздел «Шаблон ВРМ для доступа к серверу терминалов MS RDS» переименован в «Шаблон для доступа к терминальному серверу MS RDS»;
  • подраздел «Действия над группами в домене аутентификации»: добавлено примечание, что группа может быть удалена только тогда, когда она не содержит пользователей;
  • подраздел «Добавление фонда РМ»: обновлен скриншот «Базовые настройки фонда», добавлено описание поля «Имя публикации»;
  • подраздел «Фильтрация списка активных сессий»: обновлено описание кнопки [Очистить].  Добавлено максимальное количество строк фильтра - 15;
  • подраздел «Управление активными сессиями пользователей»:  обновлен скриншот «Просмотр сведений об активных сессиях». Изменен рисунок окна «Настроить вид», изменено описание изменения внешнего вида таблицы;
  • подраздел «Прямое подключение по протоколу RDP»: уточнено описание параметров «Пустые учетные данные», «Без домена», «Доступ из сетей», «Приоритет». Изменено описание параметра «Несколько мониторов», т.к. добавлена поддержка как для ОС Microsoft Windows, так и для ОС Astra Linux;
  • подраздел «Подключение через компонент «Шлюз» по протоколу RDP»: уточнено описание параметров «Пустые учетные данные», «Без домена», «Доступ из сетей», «Приоритет», «URL шлюза»;
  • подраздел «Отображение списка РМ»: обновлен рисунок «Пример отображения списка ВРМ»;
  • подраздел «Фильтрация списка РМ»: обновлено описание кнопки [Очистить];
  • подраздел «Управление экспериментальными параметрами Termidesk»: добавлен экспериментальный параметр experimental.metasessionsprov.maxConnectionCount и параметры протокола Loudplay;
  • подраздел «Шаблон РМ для автономной машины»: в ОС физической машины должен быть установлен компонент «Агент виртуального рабочего места» для регистрации ВРМ. Шаблон для таких машин теперь единый: нет разделения на множественные адреса и один статический;
  • подраздел «Шаблон на основе связанного и полного клона для ПК СВ Брест»: удалено предупреждение об использовании более старого шаблона, поскольку предполагается, что обновление на актуальную версию Termidesk произведено. Добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Политики фонда РМ»: добавлены новые политики. В информационный блок добавлено описание действия политик, применимых к протоколу RDP. Политика «Запрос учетных данных при подключении к ВРМ» переименована в «Автоматический вход в систему при подключении к ВРМ». Скорректировано описание политики «Автоматический вход в систему при подключении к ВРМ»: удалено упоминание распространения действия политики при получении приложений, добавлено, что политика распространяется для терминальных рабочих столов STAL, скорректированы возможные значения. Скорректировано описание политики «Политика простоя рабочего места». Расширено описание политики «Механизм обеспечения безопасности на уровне сети (RDP)». Скорректированы описания политик, относящихся к лимитам. Политика «Показывать обои» переименована в «Показывать обои рабочего стола». Указано, что политика «Показывать обои рабочего места» применима только к RDP. Удалена политика «Политика управления перенаправлением смарт-карт (RDP)». Изменена политика «Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP"» (добавлен протокол RDP). Политика «Полноэкранный режим (для SPICE)» переименована в «Полноэкранный режим (SPICE, TERA)»;
  • подраздел «Основные характеристики»: введена расшифровка TERA, обновлено описание, т.к. появилась новая роль - «Агрегатор»;
  • подраздел «Действия над пользователями в домене аутентификации»: изменен рисунок с редактированием пользователя домена. Добавлена таблица с отображаемыми параметрами списка пользователей. Расширено описание параметра «Статус». Добавлено описание процесса авторизации пользователей;
  • подраздел «Добавление фонда публикации служб «метапоставщика»: добавлены параметры «Имя публикации», «Максимальное количество рабочих мест»;
  • подраздел «Управление состоянием ВМ в назначенном фонде РМ»: в примечание добавлено, что управление питанием виртуальной машины (ВМ) доступно, если есть пользовательское разрешение «Управление питанием фондов рабочих мест». Добавлено описание нового элемента управления «Перезагрузить (безопасно)».  Скорректировано описание элемента управления «Восстановить». Дополнено описание функциональности элемента «Удалить». Добавлено, что управление состоянием ВМ сохраняется даже при переводе ВМ, фонда РМ или поставщика ресурсов в режим техобслуживания. Добавлено примечание для параметра «Используется»;
  • подраздел «Общие сведения о протоколах доставки»: добавлен рисунок и таблица параметров списка протоколов доставки. Улучшено описание, добавлен HTML5-клиент. Сравнительная таблица исключена из описания, добавлена ссылка нее, которая ведет в справочный центр Termidesk;
  • подраздел «Общие системные параметры Termidesk»: скорректировано описание параметра «Срок действия устаревшей публикации». Расширено описание параметра «Подключаться к ВРМ по» для метапоставщика. Расширено описание параметра «Время блокировки входа». Скорректировано описание параметра «Действие с учетной записью рабочего места». Параметр «Количество потоков планировщика задач» заменен на «Количество потоков «Менеджера рабочих мест». Добавлено описание, что cуммарное количество потоков, заданных в «Количество потоков фоновых задач» и «Количество потоков «Менеджера рабочих мест», не должно превышать 50. При отклонении от указанного ограничения будет отображена ошибка при попытке сохранить изменения. Добавлено описание об условиях работы параметра «Сбросить пароль при удалении фонда»;
  • подраздел «Автоматическое масштабирование экрана в ОС Astra Linux»: в файле /etc/udev/rules.d/50-spice-vdagent.rules конструкция RUN== заменена на RUN+=. Добавлено предупреждение про переменную DISPLAY;
  • подраздел «Добавление аутентификации OIDC»: расширено описание поля «Метка», добавлены параметры «Атрибут имени пользователя», «Scope», «Проверка SSL»;
  • подраздел «Добавление аутентификации через внутреннюю БД»: удалено основное описание в связи с прекращением поддержки;
  • подраздел «Добавление IP-аутентификации»: расширено описание поля «Метка»;
  • подраздел «Добавление аутентификации через SAML»: расширено описание поля «Метка»;
  • подраздел «Добавление аутентификации через ALD»: расширено описание поля «Метка». Удален параметр «Группа администраторов»;
  • подраздел «Добавление домена аутентификации RADIUS»: расширено описание поля «Метка»;
  • подраздел «Добавление аутентификации через MS AD (LDAP)»: расширено описание поля «Метка». Параметр «Корень поиска» переименован в «Base DN», уточнено описание. Скорректировано описание для «Атрибут имени группы» и «Атрибут идентификатора пользователя». Добавлены параметры «Использовать PKINIT» и «Порт PKINIT». Доработано описание параметра «Порт»;
  • подраздел «Добавление аутентификации через FreeIPA»: расширено описание поля «Метка», добавлен блок информации о том, что Termidesk поддерживает авторизацию пользователей, находящихся во вложенных доменных группах FreeIPA. Удален параметр «Группа администраторов». Скорректирован блок информации: удалено упоминание ALD Pro, поскольку для него появился отдельный домен аутентификации;
  • подраздел «Назначение служебных функций администраторам»: добавлены пользовательские разрешения «Управление питанием фондов рабочих мест», «Восстановление рабочих мест». Добавлено примечание, что при изменении рапнее созданного разрешения параметр «Объект» менять не рекомендуется;
  • подраздел «Утилита termidesk-config»: добавлены пункты «Перегенерация токена проверки метрик служб», «Выбор способа хранения паролей»,«Настройка хранилища OpenBao», «Время кеширования иконок фондов, часов». Добавлены новые роли для пункта «Роли сервера». Добавлен пункт «Настройки агрегатора», добавлен блок предупреждения с описанием ролей. Добавлены параметры для OpenBao;
  • подраздел «Общие сведения о РМ»: добавлен блок информации, расширяющий понимание создания РМ через Termidesk. Обновлен список шаблонов;
  • подраздел «Параметры конфигурирования компонентов «Универсальный диспетчер», «Менеджер рабочих мест»: добавлено описание параметра METRICS_ACCESS_KEY. Добавлены новые параметры SECRETS_, которые используются для задания хранилища паролей. Добавлены параметры TASKMAN_HEALTH_CHECK_IPCELERY_BEAT_HEALTH_CHECK_PORTCELERY_BEAT_HEALTH_CHECK_IPCELERY_WORKER_HEALTH_CHECK_PORTCELERY_WORKER_HEALTH_CHECK_IPHEALTH_CHECK_CERTHEALTH_CHECK_KEY. Добавлены параметры AGGREGATOR_, связанные с порталом «Агрегатор». Добавлены параметры FLUENTD_, связанные с узлами «Ретранслятора». Добавлен параметр WSPROXY_TICKET_TIMEOUT. Добавлено описание новой команды при использовании утилиты scramble;
  • подраздел «Добавление платформы zVirt»: корректировка описания интеграции с платформой. Обновлено описание параметров «Подготавливать ВМ одновременно», «Удалять ВМ одновременно»;
  • подраздел «Добавление платформы «РЕД Виртуализация»: корректировка описания интеграции с платформой. Обновлено описание параметров «Подготавливать ВМ одновременно», «Удалять ВМ одновременно»;
  • подраздел «Подключение по протоколу SPICE через HTML5 (локальный прокси)»: основное описание удалено, т.к. функционал исключен;
  • подраздел «Настройка гостевой ОС Astra Linux»: добавлены команды, необходимые для возможности подключения к РМ по RDP, удалена установка пакета libcanberra-pulse. Скорректировано описание установки TERA, добавлена информация о запуске службы после установки TERA, добавлена информация об удалении TERA. Добавлено примечание, что настройка сети должна быть выполнена для имен сетевых интерфейсов, а не их псевдонимов;
  • подраздел «Добавление поставщика VMmanager»: добавлен параметр «Порт», обновлено описание параметров «Подготавливать ВМ одновременно», «Удалять ВМ одновременно»;
  • подраздел «Добавление терминального сервера (MS RDS и STAL) в качестве поставщика ресурсов»: добавлена информация о регистрации MAC-адреса «Сессионного агента». Добавлены способы решения ситуации, когда MAC-адрес был изменен. Добавлен блок информации о необходимости выполнить команды перерегистрации «Сессионного агента», если «Универсальный диспетчер» был обновлен раньше него. Добавлено примечание о сетевой связанности и особенностях работы с VPN. Добавлено предупреждение о необходимости разнести установки терминальных серверов: на одном сервере MS RDS или STAL - только приложения, на другом MS RDS или STAL - только терминальные сессии;
  • подраздел «Настройка отправки уведомлений о системных событиях»:  добавлен параметр «Уведомление о смене режима техобслуживания для рабочих мест». Добавлены примеры задания почтовых адресов. Описание дополнено событием максимальной нагрузки терминального сервера. Обновлено описание параметра «Таймаут»;
  • подраздел «Утилита termidesk-vdi-manage»: добавлена команда tdsk_refresh_ssa. Добавлен пример команды для смены значения параметра metrics.cacheSize («Размер кеша») секции Metrics;
  • подраздел «Подключение по протоколу TERA»: исправлено описание параметра «Приоритет», добавлены дополнительные ссылки на подразделы. Добавлены сведения по настройке базового РМ для подключения по TERA, скорректировано описание;
  • подраздел «Управление терминальными сессиями в назначенном фонде ВРМ»: добавлен информационный блок о неактивных терминальных сессиях;
  • подраздел «Подключение по протоколу VNC через HTML5 (локальный прокси)»: исправлено описание параметра «Приоритет». Добавлено примечание, что протокол VNC через HTML5 не поддерживается компонентом «Клиент» и приведен для справки;
  • подраздел «Подключение по протоколу SPICE через vdi-viewer»: исправлено описание параметра «Приоритет»;
  • подраздел «Подключение по протоколу RDP для доступа к ресурсам терминального сервера»: добавлен параметр «Использовать ALSA». Исправлено описание параметра «Приоритет»;
  • подраздел «Прямое подключение по протоколу Loudplay»: добавлен блок информации с перечнем необходимого ПО для подключения по Loudplay. Исправлено описание параметра «Приоритет», доблавлено описание новых параметров;
  • подраздел «Подготовка базового шаблона ВМ на примере ПК СВ Брест»: добавлена рекомендация по назначению ресурсов ВМ. Добавлен шаг с изменением шаблона ВМ;
  • подраздел «Шаблон на основе связанного клона для платформы «РЕД Виртуализация»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблон на основе связанного клона для zVirt»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблон на основе связанного клона для oVirt/RHEV»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблон на базе снапшота для ПК СВ Брест»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблоны ВРМ на основе связанного или полного клона для платформ VMware vSphere»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблон ВРМ на основе образа ВМ для Openstack»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Шаблон ВРМ на основе образа ВМ для VMmanager»: добавлено описание нового параметра «Тип суффикса»;
  • подраздел «Восстановление БД из резервной копии»: исправлен ключ восстановления БД, который ранее приводил к ошибке;
  • подраздел «Типы и шаблоны регистрируемых событий аудита»: добавлено событие «Попытка повышения прав»;
  • подраздел «Установка плагинов расширений»: добавлено примечание, что использование функционала, подключаемого через плагин расширения, исключено. Описание приведено для справки;
  • подраздел «Публикация фонда РМ»: скорректировано описание, поскольку «статические» машины заменены на «автономные»;
  • подраздел «Настройки для перенаправления принтеров»: добавлено описание настроек перенаправления принтера по протоколу RDP;
  • подраздел «Системные параметры аудита»: скорректировано описание, т.к. список событий аудита представлен в другом разделе;
  • подраздел «Отслеживание жизненного цикла сессий и ресурсов пользователей»: скорректировано описание, т.к. GUSID назначается не только пользователям, но и администраторам;
  • подраздел «Добавление поставщика vAir»: удалено основное описание в связи с прекращением поддержки;
  • подраздел «Действие при выходе пользователя из ОС»: улучшение описания, удаление устаревшей информации;
  • подраздел «Перечень параметров для добавления» для поставщика ПК СВ Брест: обновлено описание параметров «Запуск ВМ от имени служебного пользователя», «Подготавливать ВМ одновременно», «Удалять ВМ одновременно». Скорректировано описание параметров «Домен» и «Keytab», т.к. они необязательны для ПК СВ Брест в сервисном режиме;
  • подраздел «Добавление платформы oVirt/RHEV»: обновлено описание параметров «Подготавливать ВМ одновременно», «Удалять ВМ одновременно»;
  • подраздел «Добавление поставщика Openstack»: обновлено описание параметров «Количество одновременно создаваемых ВМ», «Количество одновременно удаляемых ВМ»;
  • подраздел «Добавление поставщика ресурсов VMware vSphere»: обновлено описание параметров «Подготавливать ВМ одновременно», «Удалять ВМ одновременно». Добавлены привилегии для типа «Virtual machine»: «Provisioning»;
  • подраздел «Шаблон на основе статичной ВМ для zVirt»: основное описание удалено, добавлено примечание;
  • подраздел «Шаблон на основе статичной ВМ для oVirt/RHEV»: основное описание удалено, добавлено примечание;
  • подраздел «Шаблон на основе статичной ВМ для Openstack»: основное описание удалено, добавлено примечание;
  • подраздел «Шаблон на основе статичной ВМ для VMmanager»: основное описание удалено, добавлено примечание;
  • подраздел «Шаблон на основе статичной ВМ для платформы «РЕД Виртуализация»: основное описание удалено, добавлено примечание;
  • раздел «Рекомендации по настройке отслеживания состояния компонентов Termidesk»: описание полностью обновлено.

Руководство администратора. Графический интерфейс управления программным комплексом

Изменено:

  • введено сокращение «РМ» по всему документу;

  • подраздел «Функция «Рабочие места»: добавлено описание пункта «Расписание».

Руководство администратора. Настройка компонента «Агент»

Добавлено:
  • добавлен подраздел «Видеоагент» при установке в ОС Microsoft Windows;
  • новый подраздел «Постановка Агента на контроль целостности»;
  • новый подраздел «Установка в режиме замкнутой программной среды».
Изменено:
  • введено сокращение «РМ» по всему документу;
  • исключен подраздел с установкой в других ОС, исключено упоминание ОС Debian (ранее было добавлено ошибочно);
  • подраздел «Журналирование»: добавлено указание файлов журналов для «Видеоагента». Добавлен блок информации по файлу termidesk_ssa.db. Добавлено, что в журналах регистрируются события подключения и отключения пользователя по протоколу RDP. Добавлен журнал драйвера печати CUPS для «Агента виртуального рабочего места»;
  • подраздел «Конфигурационный файл сессионного Агента»: исправлены пути к файлам  «Сессионного агента». Добавлены параметры METRICS_ACCESS_KEY, URL_BALANCER, STAL_CONNECT_RDP_TTL, OTP_TOKEN_TTLSTAL_TOKEN_TTL, USE_USER_PRINCIPAL_NAME, APPS_SHARING_SESSIONS;
  • подраздел «Агент ВРМ»: скорректирован рисунок, поскольку в установку добавлен «Видеоагент»;
  • подраздел «Назначение компонента «Агент»: изменено место установки «Агента виртуального рабочего места», т.к. он может быть установлен в ОС автономной машины;
  • подраздел «Переменные окружения и другие параметры конфигурирования»: добавлена переменная TDSK_METRIC_INTERVAL для «Агента виртуального рабочего места». Добавлено описание параметров TDSK_VDI_ENV, TDSK_VDI_LOGLEVEL, TDSK_VDI_SSL;
  • подраздел «Обновление Агента»: добавлено описание, что если «Универсальный диспетчер» обновлен раньше «Сессионного агента», то нужно выполнить дополнительную команду на узле с «Универсальным диспетчером»;
  • подраздел «Требования к аппаратному и программному обеспечению»: скорректированы версии ОС Astra Linux Special Edition;
  • подраздел «Установка сессионного Агента»: в примечание добавлена информация про файл БД.

Руководство администратора. Настройка компонента «Шлюз»

Добавлено:

  • новый подраздел «Настройка защищенного подключения к Шлюзу»;
  • новый подраздел «Постановка Шлюза на контроль целостности»;
  • новый подраздел «Установка в режиме замкнутой программной среды».

Изменено:

  • подраздел «Параметры конфигурирования компонента»:  добавлено описание преобразования строк утилитой gwpasswd. Обновлено описание конфигурационного файла. Дополнено описание параметра listen: ${wsServerIP:0.0.0.0}:${wsServerPort:5099}, учтено назначение портов из общеизвестного диапазона. Небольшие исправления описаний параметров listen, checktoken, passphrase. Изменено описание проверки состояния. Добавлены параметры для сбора метрик metricsCheckURL и metricsAccessKey;

  • подраздел «Установка Шлюза»: добавлена ссылка на подраздел «Получение пакетов установки в ОС Astra Linux Special Edition»;
  • подраздел «Общие сведения по настройке и функционированию Шлюза»: удалена устаревшая информация по wsproxy;
  • подраздел «Требования к программному и аппаратному обеспечению»: скорректированы версии ОС Astra Linux Special Edition.

Руководство администратора. Настройка компонента «Оркестратор»

Добавлено:

  • новый подраздел «Постановка Оркестратора на контроль целостности».

Руководство администратора. Настройка компонента «Сервер терминалов Astra Linux»

Добавлено:
  • новый подраздел «Оптимизация работы FreeRDP3»;
  • новый подраздел «Постановка STAL на контроль целостности»;
  • новый подраздел «Настройка аутентификации OIDC»;
  • новый подраздел «Установка в режиме замкнутой программной среды».
Изменено:
  • подраздел «Назначение компонента «Сервер терминалов Astra Linux»: введено дополнительное разъяснение к сокращению STAL;
  • подраздел «Нештатные ситуации и способы их устранения»: добавлена нештатная ситуация с воспроизведением звука. Добавлена нештатная ситуация с отсутствием подключения доменных пользователей;
  • подраздел «Требования к программному и аппаратному обеспечению»: скорректирована версия ОС Astra Linux Special Edition;
  • подраздел «Параметры конфигурирования STAL»: добавлены новые параметры конфигурационного файла /etc/stal/stal_proxy.json,  дополнено описание параметра x11rdp:args, добавлен параметр start:timeout в файл /etc/stal/stal_service.json. Изменены значения по умолчанию для login:helper, login:sessions, login:keyboard;
  • подраздел «Установка STAL»: обновлено описание установки в части репозиториев;
  • подраздел «Перенаправление принтеров в сервер терминалов STAL»: добавлено примечание, что перенаправление принтеров для ОС Astra Linux Special Edition 1.8 доступно только при отключении механизма мандатного контроля целостности в ОС.

Инструкция по использованию. REST API

Добавлено:
  • новый раздел «Доступные команды REST API компонента «Агент виртуального рабочего места»;
  • новый раздел «Начало работы с REST API компонента «Агент виртуального рабочего места»;
  • новый раздел «Начало работы с REST API компонента «Сессионный агент»;
  • новый раздел «Доступные команды REST API компонента «Сессионный агент»;
  • новый подраздел «Доступные команды модуля «aggregator»;
  • новый раздел «Начало работы с REST API портала «Агрегатор»;
  • новый раздел «Доступные команды REST API портала «Агрегатор»;
  • новый подраздел «Доступные команды модуля «ssa»;
  • новый раздел «Начало работы с REST API компонента «Шлюз»;
  • новый раздел «Доступные команды REST API компонента «Шлюз».
Изменено:
  • введено сокращение «РМ» по всему документу;
  • раздел «Начало работы с REST API компонента «Универсальный диспетчер»: запрос /api/health изменился на /api/health/check. Удалено упоминание токена bearerAuth в связи с удалением раздела external. Добавлена ссылка на подраздел «Назначение»;
  • раздел «Доступные команды REST API компонента «Универсальный диспетчер»: в подразделе «Доступные команды модуля «health» добавлен запрос /api/health/metrics;
  • подраздел «Список доступных модулей»: добавлены модули «ssa», «aggregator». Перечень порталов дополнен порталами «Агрегатора»;
  • подраздел «Доступные команды модуля «wsproxy»: добавлено примечание, что версия API /api/wsproxy/v1.0 удалена. Актуализированы версии API;
  • подраздел «Доступные команды модуля «client»: добавлено примечание, что удалены версии API /api/client/v1, v1.1, v1.2. Актуализированы версии API;
  • подраздел «Доступные команды модуля «auth»: добавлено примечание, что удалены версии API /api/auth/v1.1, v1.2, v1.3. Актуализированы версии API и команды;
  • подраздел «Доступные команды модуля «agent»: добавлено примечание, что удалены версии API /api/agent v1.2, v1.3, v1.4. Актуализированы версии API;
  • подраздел «Доступные команды модуля «ssa»: актуализированы версии API;
  • подраздел «Доступные команды модуля «webui»: актуализированы команды.

Инструкция по использованию. Компонент «Удаленный помощник»

Добавлено:

  • новый подраздел «Восстановление работоспособности клиентской части в ОС Microsoft Windows»;
  • новый подраздел «Постановка серверной части Удаленного помощника на контроль целостности»;
  • новый подраздел «Параметры конфигурирования серверной части»;
  • новый подраздел «Отправка событий на сервер syslog»;
  • новый подраздел «Установка в режиме замкнутой программной среды».

Изменено:

  • подраздел «Работа с основными функциями графического интерфейса клиентской части»:  обновлен скриншот клиентской части удаленного помощника после русификации;
  • подраздел «Подключение к удаленному рабочему столу»: обновлены рисунки клиентской части удаленного помощника после русификации;
  • подраздел «Установка в ОС Microsoft Windows»: обновлено описание установки;
  • подраздел «Удаление в ОС Microsoft Windows»: обновлено описание удаления;
  • подраздел «Требования к программному и аппаратному обеспечению»: обновлен список ОС;
  • подраздел «Управление поведением курсора»: описание обновлено, добавлена ссылка на другой подраздел;
  • подраздел «Нештатные ситуации и способы их устранения»: добавлено описание ошибки «Could not open playback device».

Инструкция по использованию. Компонент «Виртуальный модуль Termidesk»

Добавлено:

  • новый подраздел «Базовые настройки ВМТ»;
  • новый подраздел «Установка в режиме «Ферма»;
  • новый подраздел «Установка в режиме «Агрегатор»;
  • новый подраздел «Установка в режиме «База данных».

Изменено:

  • подраздел «Первичная настройка» переименован в «Установка»;
  • удален подраздел «Первичная настройка ВМТ с типом ноды «master»;
  • удален подраздел «Первичная настройка ВМТ с типом ноды «slave»;
  • удален подраздел «Первичная настройка ВМТ в режиме комплексной установки»;
  • подраздел «Порядок развертывания ВМТ»: описание полностью обновлено;
  • подраздел «Изменение настроек сети»: описание скорректировано, т.к. изменилась ссылка на подраздел;
  • подраздел «Изменение настроек подключения к RabbitMQ»: основное описание удалено, т.к. функционал не поддерживается в релизе;
  • подраздел «Изменение настроек подключения к БД»: основное описание удалено, т.к. функционал не поддерживается в релизе.

Инструкция по использованию. Компонент «Termidesk Live»

Добавлено:
  • новый раздел «Требования к аппаратному обеспечению».

Руководство пользователя. Настройка и эксплуатация компонента «Клиент»

Добавлено:

  • новый подраздел «Настройка переподключения Клиента к РМ»;
  • новый подраздел «Подключение к серверу опубликованных ресурсов через веб-браузер»;
  • новый подраздел «Получение списка опубликованных ресурсов»;
  • новый подраздел «Подключение к фонду РМ»;
  • новый подраздел «Подключение к РМ через веб-клиент»;
  • новый подраздел «Постановка Клиента и ПО Termidesk Viewer на контроль целостности»;
  • новый подраздел «Центр подключения»;
  • новый подраздел «Восстановление Клиента и ПО Termidesk Viewer в ОС Microsoft Windows».
Изменено:
  • введено сокращение «РМ» по всему документу;
  • termidesk-viewer заменен на ПО Termidesk Viewer;
  • подраздел «Подключение к ВРМ через веб-браузер» переименован в «Подключение к РМ и опубликованным ресурсам через веб-браузер»;
  • подраздел «Подключение к ВРМ через Клиент» переименован в «Подключение к РМ через Клиент»;
  • подраздел «Автоматическое подключение к фонду ВРМ» переименован в «Автоматическое подключение к фонду РМ»;
  • подраздел «Перенаправление каталога в интерфейсе ПО Termidesk Viewer»: добавлено описание поведения при запрете перенаправления политикой. Изменен рисунок с перенаправленным каталогом в ОС Microsoft Windows;
  • подраздел «Добавление сервера подключений»: обновлено описание и скриншот окна настройки подключения к серверу. Добавлена ссылка на подраздел «Настройка переподключения Клиента к РМ». Добавлено описание формата адреса сервера подключения. Добавлен информационный блок, разъясняющий подключение администратора к порталу «Агрегатор». Добавлено описание аутентификации при подключении к выбранному серверу через домен аутентификации типа «SAML», «OpenID Connect» или «LDAP» с настроенным функционалом PKINIT;
  • подраздел «Интерфейс командной строки Клиента и параметры конфигурирования»: обновлен пример конфигурационного файла. Добавлено, что начиная с Termidesk версии 5.1 поддерживается задание подключения к серверу с указанием URI сайта. Добавлен блок информации о приложении C:\Program Files\UVEON\Termidesk Client\bin\termidesk-tbus.exe;
  • подраздел «Выбор монитора»: убран блок предупреждения, т.к. поддержка пункта заявлена для RDP. Добавлен информационный блок о политике управления многомониторным режимом;
  • подраздел «Перенаправление веб-камеры в интерфейсе ПО Termidesk Viewer»: в блок примечания добавлено, что веб-камера не должна использоваться другим устройством;
  • подраздел «Назначение компонента «Клиент»: улучшено описание подраздела, добавлена таблица протоколов и соответствующих им программ доставки;
  • подраздел «Подключение к РМ и опубликованным ресурсам через веб-браузер»: добавлено описание веб-клиента, добавлено описание отображения ресурсов при подключении к порталу «Агрегатор»;
  • подраздел «Подключение к РМ через Клиент»:  информация об используемых программах доставки перенесена в подраздел «Назначение компонента «Клиент», с добавлением ссылки на подраздел;
  • подраздел «Журналирование»: добавлено расположение журнала vdi-proxy. Добавлен блок информации по vdi-proxy для улучшения понимания. Добавлено расположение журнала службы Termidesk TBUS;
  • подраздел «Интерфейс командной строки ПО Termidesk Viewer и параметры конфигурирования»: параметр TDSK_TIMEOUT теперь задает также время ожидания подключения по протоколу RDP. Добавлено описание переменной TDSK_RDP_PRT_UNIVERSAL;
  • подраздел «Нештатные ситуации и способы их устранения»: добавлен индикация при достижении максимального количества подключений;
  • подраздел «Настройки для перенаправления принтеров»: добавлено описание настроек перенаправления принтера по протоколу RDP;
  • подраздел «Требования к аппаратному и программному обеспечению»: скорректирован список ОС;
  • подраздел «Перенаправление смарт-карт в интерфейсе ПО Termidesk Viewer»: добавлен блок информации об автоматическом перенаправлении смарт-карты, если ранее была пройдена аутентификация по ней;
  • подраздел «Обновление Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: обновлено описание, т.к. обновление теперь происходит поверх предыдущей установленной версии;
  • подраздел «Интерфейс ПО Termidesk Viewer в полноэкранном режиме»: изменено наименование политики в примечании;
  • подраздел «Удаление Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: изменено описание в связи с изменением процесса удаления;
  • подраздел «Установка Клиента в режиме замкнутой программной среды»: добавлена информация о службе termidesk-tbus;
  • подраздел «Интерфейс командной строки ПО Termidesk Viewer и параметры конфигурирования»: добавлены переменные TDSK_RDP_PRT_UNIVERSAL, TDSK_FILECOPY_BANDWIDTH и TDSK_DISPLAY_BANDWIDTH;
  • подраздел «Установка Клиента в других ОС Linux»: добавлена информация о службе termidesk-tbus;
  • подраздел «Установка Клиента»: добавлена информация о службе termidesk-tbus;
  • подраздел «Общие сведения по работе с графическим интерфейсом Клиента»: добавлена функция «Центр подключений»;
  • подраздел «Установка Клиента и ПО Termidesk Viewer в ОС Microsoft Windows»: обновлен процесс установки;
  • подраздел «Перенаправление USB-устройств в интерфейсе ПО Termidesk Viewer»: скорректировано описание параметра «Автоподключение».

Получение поддержки

Для получения технической поддержки перейдите на сайт производителя https://termidesk.ru/support/.