Download PDF
Download page Ключевые возможности Termidesk.
Ключевые возможности Termidesk
Функциональные возможности
Универсальный диспетчер
| Возможность | Значение |
|---|---|
| Основные возможности | |
| Интерфейс администратора | Веб-интерфейс CLI |
| Интерфейс пользователя | Веб-интерфейс Графический интерфейс CLI |
| Изменение интерфейса | Страница входа в веб-интерфейс |
| Интерфейс для взаимодействия с другими системами | REST API |
| Средства аутентификации администратора | Локальная ОС OpenID Connect (OIDC) openLDAP Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 FreeIPA ALD ALDPro TOTP-аутентификация через FreeIPA SAML RADIUS RADIUS (OTP) |
| Средства аутентификации пользователей | OpenID Connect (OIDC) openLDAP Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 FreeIPA ALDPro TOTP-аутентификация через FreeIPA SAML RADIUS RADIUS (OTP) Альт Домен |
| Средства идентификации подключаемых пользователей | Имя пользователя (login) IPv4-адрес Билет Kerberos |
| Делегирование прав администрирования | Ролевая модель доступа (RBAC) |
| Ограничения действий с объектами | Список контроля доступа (ACL) |
| Ограничение возможностей доступа к интерфейсу | Количество попыток входа Блокировка пользователя Разблокировка пользователя Доверенные узлы |
| Визуальная информация при ошибках входа | Стандартная Настраиваемая |
| Ограничения длительности сессий | Ограничение сессии администратора Ограничение сессии пользователя Ограничение времени простоя рабочего места Ограничение времени сессии с рабочим местом |
| Политики | Глобальные политики Политики фонда Политики группы Политики сетей |
| Ограничения доступа к интерфейсу администратора | Для веб-интерфейса |
| Представление интерфейса | Поиск объектов в веб-интерфейсе Поиск значений в веб-интерфейсе Автоматическое обновление данных в веб-интерфейсе Настраиваемое автообновление данных в веб-интерфейсе |
| Ведение системного журнала | Сохранение в БД Внешний SYSLOG-сервер (до трех серверов) |
| Аудит действий администратора | Сохранение в файл Сохранение в БД Внешний SYSLOG-сервер Соответствие ГОСТ 59548-2022 Запись событий в формате CEF |
| Режим аудита действий администратора | Обычный Строгий |
| Ротация журналируемых событий | Системный журнал (через sуslog) |
| Выгрузка журнала | Журнал аудита (CSV) Журнал событий (CSV) |
| Операции с журналами | Централизованное перенаправление Длительное хранение Просмотр |
| Отчеты | По последнему пользовательскому входу в систему По пользовательским сеансам По пользовательским подключениям |
| Выгрузка отчета | Формат CSV |
| Оповещения | Отправка оповещений по электронной почте |
| Расписания для действий с рабочими местами | Запуск Перезагрузка Перезагрузка (безопасная) Пауза Останов (небезопасный) Выключение (безопасное) Восстановление (откат к снапшоту) Техобслуживание |
| Мониторинг | Healthcheck API: health для проверки состояния metrics для сбора метрик узла Метрики сессий |
| Возможности по размещению рабочих мест | |
| Поддерживаемые поставщики ресурсов | ПК СВ Брест zVirt oVirt VMware vSphere Автономная машина Microsoft Remote Desktop Services Сервер терминалов Astra Linux (STAL) VMmanager OpenStack РЕД Виртуализация Сервер терминалов Метапоставщик |
| Связанные клоны | ПК СВ Брест zVirt oVirt VMware vSphere VMmanager РЕД Виртуализация |
| Полные клоны | ПК СВ Брест VMware vSphere VMmanager OpenStack zVirt oVirt/RHEV РЕД Виртуализация |
| Возможности конфигурации для поставщика ресурсов zVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов oVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов РЕД Виртуализация | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс автономных рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов VMware vSphere | |
| Ресурсы для размещения рабочего места | Датацентр Кластер Пул ресурсов Папка |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс для автономного рабочего места | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Сеть Хранилище Пул MAC-адресов |
| Возможности конфигурации для поставщика ресурсов ПК СВ Брест | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ Снапшот ВМ |
| Интеграция с объектами инвентаризации | Использование меток |
| Настраиваемые параметры создаваемых рабочих мест | Тип протокола доставки (SPICE- / VNC- console) |
| Запуск рабочих мест | От пользователя От системного пользователя От делегированного пользователя |
| Возможности конфигурации для поставщика ресурсов VMmanager | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память vCPU Объем диска Пул IP-адресов Пользовательский скрипт Домен ВМ Пароль root Связанный клон Полный клон |
| Возможности конфигурации для поставщика ресурсов Microsoft Remote Desktop Services | |
| Ресурсы для размещения рабочего места | Сервер терминалов Microsoft RDS |
| Типы рабочих мест | Терминалы Приложения |
| Настраиваемые параметры рабочих мест | Поддержка единого входа (SSO) через credssp Поддержка единого входа (SSO) через групповые политики Microsoft AD |
Возможности конфигурации для поставщика ресурсов Сервер терминалов Astra Linux | |
| Ресурсы для размещения рабочего места | Сервер терминалов STAL |
| Типы рабочих мест | Терминалы Приложения |
Возможности конфигурации для поставщика ресурсов «Сервер терминалов Метапоставщик» | |
| Ресурсы для размещения рабочего места | Сервисный фонд для терминального сервера Сервисный фонд для автономных машин |
| Балансировка рабочих мест | Интеллектуальная балансировка нагрузки на основе потребляемых вычислительных ресурсов |
| Типы рабочих мест | Терминалы Приложения |
| Возможности конфигурации для поставщика ресурсов «Автономные машины» | |
| Ресурс для размещения рабочего места | ОС физического узла с настроенным статическим IPv4-адресом ОС ВМ или терминального сервера с настроенным статическим IPv4-адресом |
Возможности конфигурации для поставщика ресурсов OpenStack | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Конфигурация ВМ Объем диска Тип диска Регион Проект Зона доступности Группа безопасности Состояние ВМ в кеше 2 уровня Метаданные Cloud-init скрипт |
| Доставка рабочего места | |
| Способ подключения к рабочему месту | Автоматический Выбор фонда |
| Протоколы доставки | SPICE RDP TERA Loudplay |
| Выбор протокола доставки | Вручную На основе ОС клиента На основе IP-сети |
| Работа из веб-обозревателя | SPICE-HTML5 TERA-HTML5 |
| Визуализация рабочих мест | Графическое представление логотипа для фонда Наименование фонда Имя публикации Дополнительная текстовая информация Группировка фондов рабочих мест Статус рабочего места |
| Предоставление рабочего места | Настроено и включено Настроено и выключено Создание и настройка при подключении Ограничение доступа к РМ на основе списков фильтрации IP-адресов пользовательской рабочей станции |
| Сервисные функции | Сброс политик Выбор генератора имен рабочих мест Удаление рабочего места Удаление сессии пользователя Принудительный выход пользователя из рабочего места Принудительный сброс сессии пользователя Управление питанием рабочего места Режим отладки Резервное копирование Справочная информация по фонду URL поддержки Формирование файла запроса лицензий Дерегистрация из домена: Microsoft AD ALD Pro FreeIPA |
| Передача учетных данных в РМ | Протокол SPICE Astra Linux Microsoft Windows Протокол RDP Microsoft Windows Протокол TERA Astra Linux Microsoft Windows |
| Поддержка SSO (Single Sign-On) через Kerberos в домене MS AD DS | RDP: Linux - Microsoft Windows MicrosoftWindows - MicrosoftWindows Linux - STAL Microsoft Windows - STAL Linux - Microsoft RDS Microsoft Windows - Microsoft RDS TERA: Microsoft Windows - Linux Linux - Linux |
Подготовка виртуального рабочего места | |
| Создание рабочего места | На основе шаблона |
| Именование рабочего места | Базовое название Вариативная часть (суффикс и его длина) |
| Суффикс имени рабочего места | Цифровой Буквенный |
| Доменная инфраструктура | Ввод в домен FreeIPA Ввод в домен ALDpro Ввод в домен Microsoft Active Directory Ввод в Альт Домен2 Размещение учетной записи РМ в указанном контейнере OU |
Возможности управления виртуальным рабочим местом | |
| Отправка сообщений | Преднастроенные при перепубликации Произвольные |
| Управление электропитанием | ПК СВ Брест oVirt zVirt VMware VMmanager |
| Данные пользователя (Виртуальный диск) | |
| Хранение | Диск в формате qcow2 (ПК СВ Брест) |
| Подключение диска с данными пользователя | При входе пользователя в гостевую ОС |
| Управление диском с данными пользователя | Через политики |
| Данные пользователя (перемещаемый профиль Windows) | |
| Хранение | Сетевая папка |
| Подключение профиля с данными пользователя | При входе пользователя в гостевую ОС |
| Управление профилем с данными пользователя | Через политики |
| Функции протокола доставки | |
| Поддержка нескольких мониторов | SPICE RDP TERA |
| Политика протокола RDP | Автоматический вход в систему при подключении к РМ Аутентификация на уровне сети Буфер обмена Время простоя рабочего места Глубина цвета Действие при выходе пользователя из ОС Домашний каталог пользователя служб удаленного рабочего стола Завершение сеанса при достижении лимита времени Интервал мониторинга кеша перемещаемых профилей пользователей Использование обязательных профилей на сервере узла сеанса удаленных рабочих столов Композиция рабочего стола Лимит времени для активных сеансов Лимит времени для выхода из сеансов RemoteApp Лимит времени для отключенных сеансов Масштабирование экрана Многомониторный режим Ограничение размера буфера обмена Ограничение размера кеша перемещаемых профилей пользователей Ограничение разрешенных форматов буфера обмена Отделяемый пользовательский профиль Перенаправление PnP-устройств Перенаправление USB-устройств посредством RemoteFX Перенаправление USB-устройств и фильтрация по PID/VID Перенаправление веб-камеры Перенаправление воспроизведения и записи звука Перенаправление дисков и папок Перенаправление домашнего каталога пользователя Перенаправление последовательных портов Перенаправление принтеров Перенаправление смарт-карт Перенаправление часового пояса пользователя Показ обоев рабочего стола Путь для перемещаемого профиля пользователя служб удаленного рабочего стола Разрешение веб-камеры Разрешенные форматы буфера обмена Сглаживание шрифтов Сжатие данных Технология перенаправления дисков и папок Тип сети Уровень сжатия |
| Политика протокола SPICE | Буфер обмена Время простоя рабочего места Действие при выходе пользователя из ОС Завершение сеанса при достижении лимита времени Лимит времени для активных сеансов Многомониторный режим Ограничение размера буфера обмена Ограничение разрешенных форматов буфера обмена Отделяемый пользовательский профиль Передача файлов Перенаправление USB-устройств и фильтрация по PID/VID Перенаправление веб-камеры Перенаправление дисков и папок Перенаправление принтеров Перенаправление смарт-карт Подключение с отличающимся именем пользователя Полноэкранный режим Разрешение веб-камеры Разрешенные форматы буфера обмена |
| Политика протокола TERA | UDP транспорт Автоматический вход в систему при подключении к РМ Буфер обмена Время простоя рабочего места Действие при выходе пользователя из ОС Завершение сеанса при достижении лимита времени Лимит времени для активных сеансов Лимит времени для отключенных сеансов Многомониторный режим Ограничение полосы пропускания видеоканала Ограничение полосы пропускания копирования файлов Ограничение размера буфера обмена Ограничение разрешенных форматов буфера обмена Отделяемый пользовательский профиль Передача файлов Перенаправление USB-устройств и фильтрация по PID/VID Перенаправление веб-камеры Перенаправление дисков и папок Перенаправление принтеров Перенаправление смарт-карт Перенаправление часового пояса пользователя Подключение с отличающимся именем пользователя Полноэкранный режим Разрешение веб-камеры Разрешенные форматы буфера обмена |
| Синхронизация мультимедиа | SPICE TERA RDP |
| Функции API-интерфейса | |
| Использование в автоматизации | Версионированный API Получение данных панели управления Работа с доменами аутентификации Работа с сетями Работа с параметрами гостевых ОС Работа с конфигурацией Работа с фондами Работа с политиками Работа с журналом Работа с поставщиками ресурсов Работа с ролевой моделью Работа с сессиями Получение событий аудита Расписания для действий с РМ Метрики агентов и сессий |
| Интеграция с внешними системами | Резервное копирование Rubackup |
Основные возможности Агрегатора | |
| Объединение узлов | Фермы Сайты |
| Интерфейс | CLI Веб-интерфейс: администратора пользователя |
| Интерфейс для взаимодействия с другими системами | REST API |
| Средства аутентификации администратора | Локальная ОС OpenID Connect (OIDC) Microsoft AD Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 |
| Средства аутентификации пользователей | OpenID Connect (OIDC) Microsoft AD Microsoft AD с функционалом PKINIT при подключении через «Клиент» Microsoft AD с функционалом Kerberos при подключении через «Портал администратора», «Портал пользователя», «Клиент»1 |
| Средства идентификации подключаемых пользователей | Имя пользователя (login) |
| Управление фермами Termidesk | Объединение отображения данных и управления в единой консоли из нескольких инсталляций |
| Ведение системного журнала | Сохранение в БД |
| Аудит действий администратора | Сохранение в файл Сохранение в БД |
| Ротация журналируемых событий | Журнал аудита |
| Операции с журналами | Просмотр |
| Мониторинг | healthcheck API: health для проверки состояния metrics для сбора метрик узла |
Примечания:
1 Функционал работает для сценариев:
- RDP:
Linux - Microsoft Windows
MicrosoftWindows - MicrosoftWindows
Linux - STAL
Microsoft Windows - STAL
Linux - Microsoft RDS
Microsoft Windows - Microsoft RDS
- TERA:
Microsoft Windows - Linux
Linux - Linux
TERA
| Возможность | Значение |
|---|---|
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 Microsoft Windows 102 Microsoft Windows 112 |
| Тип рабочего места для установки | Виртуальная машина Физическая машина |
| Режим подключения | Напрямую, независимо от платформы виртуализации |
| Аутентификация | Безопасная аутентификация по логину и паролю Безопасная аутентификация с использованием SASL (Simple Authentication and Security Layer |
| Управление сессией и ресурсами пользователя | Лимиты сессий (управляется политикой Termidesk) Перенаправление каталогов пользователя в сессию (управляется политикой Termidesk) |
| Перенаправляемые периферийные устройства | Динамики Микрофоны Каталоги Принтеры USB-видеокамеры USB-токены (смарт-карты) |
| Интеграция с ОС | Изменение разрешения экрана Буфер обмена |
Примечания:
2 Экспериментальная поддержка перенаправления периферийных устройств.
Клиент
| Возможность | Значение |
|---|---|
| Клиент | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 Astra Linux 4.7 (ARM) Debian 11 Debian 12 Альт Рабочая станция 10 Альт Рабочая станция 11 РЕД ОС 7 РЕД ОС 8 Ubuntu 20.04 LTS Ubuntu 22.04 LTS Ubuntu 24.04 LTS macOS 14 (Sonoma) macOS 15 (Sequoia) Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с «Универсальным диспетчером» Termidesk | HTTPS HTTP |
| Интерфейс | Графический CLI Обработчик URI для веб-браузера |
| Возможности графического интерфейса | Выбор темы Поддержка нескольких языков Режим «Избранное» Настраиваемая сортировка объектов |
| Регламент запуска | Запуск клиента в единственном экземпляре Запуск клиента во множественном экземпляре |
| Подключение к «Универсальному диспетчеру» Termidesk | Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS Переменная окружения |
| Подключение к «Агрегатору» Termidesk | Адрес сайта Переменная окружения Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню Минимизация в системный трей Автоматический запуск |
| Безопасное хранение учетных данных пользователя | Keyring Windows Credential Manager Локальный файл |
| Журналирование событий | Локальный файл Интеграция с системным журналом Microsoft Windows Выгрузка журнала клиента для передачи в службу поддержки |
| Подключение к рабочему месту | Автоматическое Ручное |
| Работа с протоколами доставки | Интегрированные в «Клиент»: Termidesk Viewer Сторонние приложения: RDP xfreerdp (устарев., рекомендуется Termidesk Viewer) RDP mstsc (устарев., рекомендуется Termidesk Viewer) Loudplay-клиент (экспериментально) RDP-подключение к РМ на ОС Windows через компонент «Шлюз» с использованием NLA и отключенным NTLM со следующих ОС: Astra Linux SE 1.8; РЕД ОС 8; macOS 14 (Sonoma); macOS 15 (Sequoia); Microsoft Windows 10; Microsoft Windows 11 |
| Перенаправление USB-устройств | SPICE Termidesk Viewer RDP Termidesk Viewer RDP xfreerdp (устарев., рекомендуется Termidesk Viewer) RDP mstsc (устарев., рекомендуется Termidesk Viewer) |
| Оптимизация перенаправляемых устройств | USB-видеокамеры USB-токены (смарт-карты) Принтеры Диски (перенаправляются как каталоги) |
| Возможности клиента | Конфигурация на основе политик Управление перенаправлением видеокамеры Управление перенаправлением USB-токенов (смарт-карт) Копирование файлов в ВРМ Двунаправленный буфер обмена Контроль размера буфера обмена Контроль содержимого буфера обмена Полноэкранный режим Оконный режим Поддержка нескольких мониторов Сопоставление виртуальных мониторов физическим Снимок экрана Отправка сочетаний клавиш Перенаправление клавиатуры Информация по состояниям каналов устройств Информация по переданным данным в сессии Отображение идентификатора рабочего места Сглаженный режим отображения Управляемое отображение панели инструментов в полноэкранном режиме Выбор перенаправления принтеров Выбор перенаправления папок Вызов экранной клавиатуры Перемещение сеансов пользователя (управление переподключением) Центр подключений Управление обновлением списка ресурсов (по таймауту и при запуске ресурса) Запуск приложения с использованием прямой ссылки |
| HTML5-клиент | |
| Поддерживаемые веб-браузеры | Chrome Edge Firefox Safari |
| Протокол | SPICE TERA |
| Возможности клиента | Полный экран Буфер обмена Передача файлов Отправка сочетания клавиш Режим запуска в одной вкладке |
Агент
| Возможность | Значение |
|---|---|
Агент виртуальных рабочих мест | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux SE 1.8 РЕД ОС 7 РЕД ОС 8 Альт Рабочая станция 10 Альт Рабочая станция 11 Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | Подключаемый модуль аутентификации (PAM) |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню |
| Аутентификация на сервере | Сессионный ключ |
| Взаимодействие с перенаправляемыми ресурсами | Именованные каналы |
| Взаимодействие с платформой виртуализации | Модуль libvirt-proxy |
| Отключение сессии | SPICE RDP (Windows) TERA |
| Виртуализированные устройства | Виртуальная веб-камера Виртуальный носитель смарт-карт Виртуальный принтер |
| Единый вход | Astra Linux SE Microsoft Windows |
| Управление подключениями | Блокирование возможности посторонних подключений к РМ Ограничение количества сессий РМ |
Сессионный Агент | |
| Поддерживаемые операционные системы | Microsoft Windows Server 2016 Microsoft Windows Server 2019 Astra Linux SE 1.7 Astra Linux SE 1.8 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | dbus WMI Windows registry |
| Интеграция с интерфейсом операционной системы | Оснастка «Службы» в Microsoft management console Systemd service unit |
| Авторизация запросов к агенту | JWT-токен |
| Отключение сессии | RDP |
Оркестратор
| Возможность | Значение |
|---|---|
| Взаимодействие с компонентами | Транзитный API |
| Авторизация в диспетчере | Токен |
| Авторизация в Облаке | Токен приложения (OpenStack Application Credentials) |
| Мониторинг | healthcheck API |
| Поддерживаемые облачные платформы | Openstack |
Нефункциональные возможности
| Возможность | Значение |
|---|---|
| Поставка | Репозиторий пакетов OVA файл QCOW2 диск |
| Надежность | Автоматический перезапуск сервера через systemd |
| Масштабируемость | Termidesk Connect: массив шлюзов и балансировка нагрузки Массив ферм с дедупликацией ресурсов и балансировкой через портал «Агрегатор» Отделение компонент «Универсальный диспетчер», «Менеджер рабочих мест» Единый интерфейс управления в распределенных конфигурациях Разделение ролей интерфейса управления |
| Безопасность | Аутентификация средствами ОС Аутентификация и авторизация kerberos Интеграция с СЗИ ОС Astra Linux: Замкнутая программная среда Мандатный контроль целостности |
| Производительность | 1000 одновременных соединений на шлюз (при использовании компонента «Шлюз» из предыдущих версий релиза). Альтернативный вариант: использование Termidesk Connect 1000 ВРМ на сервер |
| Долговременное хранение | СУБД PostgresSQL СУБД PostgresSQL Pro Enterprise 17 СУБД Tantor, в т.ч. Tantor Basic (16.8), Tantor SE (16.8) SYSLOG-серверы |
| Лицензирование | По одновременным подключениям По общему количеству пользователей |