Download PDF
Download page Настройка параметров безопасности в Termidesk.
Настройка параметров безопасности в Termidesk
Параметры безопасности Termidesk
Для конфигурации системных параметров безопасности следует перейти «Настройки - Системные параметры», выбрать раздел «Безопасность».
Доступные для редактирования администратору Termidesk параметры перечислены в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Мастер-ключ» | Идентификатор для регистрации РМ в Termidesk. Значение идентификатора должно удовлетворять условиям:
|
| «Длительность сессии администратора, с» | Временной интервал сессии (в секундах), инициированной на «Портале администратора» |
| «Доступ к веб-части системным пользователем» | Возможность администратора подключаться к «Порталу администратора» |
| «Использовать анонсируемый IP клиента» | Использовать IP-адрес «Клиента», передаваемый в процессе входа в Termidesk. Параметр необходимо включить, если узел «Универсального диспетчера» используется в ферме Termidesk, подключаемой к порталу «Агрегатор». В противном случае при подключении пользователей к ресурсам ферм Termidesk в журнале «Универсального диспетчера» будет отображен IP-адрес портала «Агрегатор», а не IP-адреса подключившихся пользователей |
| «GID системной группы администратора» | Идентификатор группы, в которую входит учетная запись администратора |
| «Длительность сессии пользователя, с» | Временной интервал (в секундах) сессии пользователя. Параметр влияет на длительность сессии пользователя в «Портале пользователя». Начиная с Termidesk версии 5.0 параметр также определяет общее время подключения пользователя к «Универсальному диспетчеру» Termidesk. Вне зависимости от того, активен пользователь или нет, каждую секунду происходит уменьшение значения параметра на 1, при достижении значения 0 подключение пользователя завершится, при этом в системном трее на пользовательской рабочей станции отобразится уведомление от приложения «Клиент»: «Ваш сеанс завершился». В журнале «Клиента» отражаются события как получения параметра («userSessionLength»), так и завершения сессии по таймауту |
| «Максимум попыток входа Администраторов» | Пороговое положительное значение числа неудачных попыток входа администратора. Параметр может быть изменен только ролью «Администратор» (см. Назначение служебных функций администраторам): если права на изменение системных параметров будут выданы другой роли, то пользователь с этой ролью не сможет изменить параметр, т.к. он не будет отображен. Значение «0» эквивалентно «без ограничений» |
| «Максимум попыток входа Персонала» | Пороговое положительное значение числа неудачных попыток входа субъектов, не относящихся к администратору. Значение «0» эквивалентно «без ограничений» |
| «Максимум попыток входа Пользователей» | Пороговое положительное значение числа неудачных попыток входа пользователей. Значение «0» эквивалентно «без ограничений» |
| «Список доверенных прокси» | Настройка списка доверенных прокси-серверов в сети для определения доверенного клиентского IP-адреса из HTTP-заголовка X-Forwarded-For. Позволяет исключить возможность подмены клиентского IP-адреса. Поиск в списке клиентских IP-адресов производится с самого правого, пропуская все адреса из списка доверенных прокси-серверов. Первый несовпадающий IP-адрес будет целевым. Значение задается в виде списка IP-адресов, указанных через запятую. По умолчанию параметр пуст |
| «Поддержка mTLS» | 
Параметр доступен в новом интерфейсе. Режим mTLS для взаимодействия между компонентами Termidesk. В этом сценарии сервер Termidesk выступает в роли клиента процесса взаимной аутентификации. Возможные значения:
|
| «mTLS между» |
Параметр доступен в новом интерфейсе. Выбор сценариев взаимодействия между компонентами Termidesk по mTLS. 
Узлы должны быть настроены на использование mTLS:
Изменение параметра потребует перезапуска службы Возможные значения:
|