Политики фонда РМ

Для управления доступом и ресурсами в фондах РМ используются следующие виды политик:

  • глобальные - применяются ко всем фондам РМ и устанавливают общие настройки доступа и использования ресурсов пользователями РМ. Для редактирования глобальных политик следует перейти «Настройки - Глобальные политики», выбрать политику и нажать экранную кнопку [Изменить];
  • индивидуальные - переопределяют настройки глобальных политик и устанавливают индивидуальные настройки доступа и использования ресурсов пользователями конкретного фонда РМ. Для редактирования индивидуальных политик следует перейти «Рабочие места - Фонды», выбрать нужный фонд РМ, нажать экранную кнопку [Политики], выбрать политику и нажать экранную кнопку [Изменить].

Настройки выбранной политики можно сбросить до значений по умолчанию при помощи экранной кнопки [Сбросить].

Начиная с Termidesk версии 5.0 изменен способ работы и хранения политик фонда РМ. Во время обновления распределенной или отказоустойчивой конфигурации установки с Termidesk версии 4.Х на версию 5.Х изменение политик нужно проводить после обновления на новую версию всех узлов Termidesk. 

Если на ВРМ есть сессия пользователя, то политика применится после перезагрузки ВМ. Для терминального сервера перезагрузка обязательна!

Администратор должен включить соответствующие политики фонда РМ для перенаправления ресурсов, если при подключении к РМ пользователь использует ПО Termidesk Viewer. При подключении пользователя по протоколу RDP из компонента «Клиент» могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления регулируется на уровне протокола доставки.

Политики, применимые к протоколу RDP, запрашиваются компонентом «Агент виртуального рабочего места» перед подключением пользователя к ВРМ по указанному протоколу и обновляются в реестре ОС в случае, если это гостевая ОС Microsoft Windows.

Список доступных политик представлен в таблице.

Перечень доступных политик фонда РМ

Название политикиОписание
«Автоматический вход в систему при подключении к ВРМ»

Политика определяет, должен ли пользователь вводить логин и пароль на РМ при запуске рабочих столов.

Применимость: 

  • ВРМ (SPICE, RDP);
  • автономные машины (RDP).

В ОС РМ при этом должна быть выполнена настройка технологии единого входа.

Возможные значения:

  • «Выключен» (по умолчанию) - учетные данные будут запрашиваться;
  • «Включен» - запрос учетных данных не происходит
«Буфер обмена в протоколах доставки "RDP" и "SPICE (vdi-viewer, эксперим.)"»

Управление использованием буфера обмена в протоколах RDP и SPICE.

Применимость: 

  • ВРМ (SPICE, RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • публикованные приложения метапоставщика STAL.

Возможные значения:

  • «Выключить перенаправление буфера»;
  • «Двустороннее перенаправление буфера» (по умолчанию);
  • «Перенаправление буфера только от сервера клиенту»;
  • «Перенаправление буфера только от клиента серверу»
«Выбор пользователем протокола доставки»

Определяет, может ли пользователь выбрать протокол доставки для подключения к РМ. Политика применяется только при подключении пользователя через веб-браузер.

Возможные значения:

  • «Разрешено» (по умолчанию);
  • «Запрещено»
«Действие при выходе пользователя из ОС»

Определяет действие после выхода пользователя из ОС.

Для сервисного фонда РМ поставщика ресурсов «метапоставщик» должно быть оставлено значение по умолчанию.

Применимость: 

  • ВРМ (RDP, SPICE, TERA);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения:

  • «Нет» (по умолчанию);
  • «Удалять рабочее место»;
  • «Не сохранять изменения» - ВМ будет возвращена к ранее созданному снимку. Значение политики применимо для фондов, основанных на шаблонах «Связанный клон oVirt/RHEV», «Связанный клон» или «Полный клон» VMware vSphere.

При применении последних двух значений в индивидуальных политиках фонда РМ может быть выведено уведомление «Данное значение политики не применимо к выбранному фонду», если у поставщика ресурсов фонда РМ нет возможности создавать снимки ВМ

«Завершать сеанс при достижении лимита времени»

Политика определяет, будет ли сессия пользователя завершена по заданным в других политиках лимитам времени, а не отключена. Политика действует на ОС Microsoft Windows. 

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена.

Применимость: 

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии метапоставщика MS RDS.

Возможные значения:

  • «Не задано»;
  • «Выключено» (по умолчанию);
  • «Включено»
«Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)»

Политика позволяет ограничить интервал мониторинга (в минутах) размера кеша перемещаемых профилей пользователей для протокола RDP. Политика действует на ОС Microsoft Windows.

Политика определяет, как часто проверяется размер всего кеша перемещаемых профилей пользователей, указанный в политике «Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)».

При изменении политики требуется перезагрузка ВМ или терминальных серверов.

Применимость: 

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения (в минутах): от 15 до 10080.

Значение по умолчанию: «900»

«Использование механизма RemoteFX (RDP)»

Политика активации механизма RemoteFX для протокола RDP. Если необходимо активировать возможность перенаправления USB-устройств из пользовательской рабочей станции в РМ, нужно установить политике значение «Включен».

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP).

Возможные значения:

  • «Выключен» (по умолчанию);
  • «Включен»
«Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)»

Политика позволяет указать, используют ли службы удаленных рабочих столов обязательный профиль для всех пользователей, удаленно подключающихся к серверу узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows.

При включении политики службы удаленных рабочих столов используют путь, указанный в политике «Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)», в качестве корневого каталога для обязательного профиля пользователя. Все пользователи, удаленно подключающиеся к серверу узла сеансов удаленных рабочих столов, используют один и тот же профиль пользователя.

При отключении политики обязательные профили пользователей не будут использоваться пользователями, удаленно подключающимися к серверу узла сеанса удаленных рабочих столов.

При изменении политики требуется перезагрузка ВМ или терминальных серверов.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения:

  • «Выключено» (по умолчанию);
  • «Включено»
«Лимит времени для активных сеансов служб удаленных рабочих столов (RDP, SPICE, и т.д.)»

Политика задает максимальное время, по истечении которого активный сеанс будет отключен.

Политика распространяется на компонент «Агент виртуального рабочего места». 

Политика действует как для ОС Microsoft Windows, так и для ОС Astra Linux Special Edition:

  • для протокола SPICE - для ВРМ с указанными ОС;
  • для RDP - как для терминальных сессий и приложений метапоставщика, так и для ВРМ с указанными ОС.

Для ВРМ с ОС Microsoft Windows политика применяется в момент авторизации пользователя в ОС.

В версиях Termidesk ниже 4.3 параметр задавался при настройке гостевых ОС («Компоненты - Параметры гостевых ОС»). При возврате к версиям Termidesk ниже 4.3 параметр будет выставлен в значение по умолчанию.

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD.

Возможные значения:

  • «Нет ограничений» (по умолчанию; сессии будут оставаться активными без ограничений по времени);
  • «Не задано»;
  • выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для выхода из сеансов RemoteApp»

Политика позволяет указать, как долго сеанс пользователя при использовании RemoteApp (удаленное приложение) будет оставаться активным после закрытия всех программ RemoteApp.

Если в течение указанного времени пользователь не запускает другое приложение RemoteApp, то сеанс заврешается.

Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу RDP к терминальному серверу метапоставщика MS RDS.

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD.

Если заданы другие политики с лимитами времени, то будет использоваться та, в которой задан более короткий период.

Возможные значения:

  • «Никогда» (по умолчанию; при закрытии приложения сеанс будет отключен, но не завершен);
  • «Сразу»;
  • «Не задано»;
  • выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для отключенной сессии»

Политика задает максимальный время, в течение которого сессия будет считаться отключенной, а не завершенной. 

Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу RDP как для терминальных сессий метапоставщика MS RDS, так и для ВРМ.

Работает совместно с политикой «Завершать сеанс при достижении лимита времени».

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD.

Возможные значения:

  • «Нет ограничений» (по умолчанию; сессия останется незавершенной без ограничения по времени);
  • «Не задано»;
  • выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Масштабирование экрана для протокола RDP»

Политика управления масштабированием экрана для протокола RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP).

Возможные значения:

  • «Выключено» (по умолчанию);
  • «Включено»
«Механизм обеспечения безопасности на уровне сети (RDP)»

Политика управления обеспечением безопасности на уровне сети для протокола RDP.

Для подключения к STAL необходимо использовать значение «TLS» или «RDP».

Для подключения к MS RDS необходимо использовать значение «NLA».

Если пользователь использует в качестве программы доставки ПО Termidesk Viewer, следует учесть ограничения:

  • для подключения пользователя с ОС Windows к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование» или «TLS»;
  • для подключения пользователя с ОС Astra Linux Special Edition к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование», или «RDP», или «TLS».

Политика может быть задана для конкретного фонда РМ на странице самого фонда РМ.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Автосогласование» (по умолчанию);
  • «RDP»;
  • «TLS»;
  • «NLA»
«Ограничить размер информации, передаваемой буфером обмена клиента (RDP, SPICE, TERA)»

Политика позволяет ограничить размер буфера обмена, доступный в обе стороны (от клиента к серверу и от сервера к клиенту). Значение указывается в килобайтах. Если размер передаваемых данных превышает заданный лимит, то будет передан только объем данных, соответствующий установленному лимиту.

Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Значение по умолчанию: «0» (без ограничений)

«Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)»

Политика позволяет ограничить размер всего кеша перемещаемых профилей пользователей на локальном диске. Политика действует на ОС Microsoft Windows.

Для политики необходимо указать максимальный размер (в гигабайтах) для всего кеша перемещаемых профилей пользователей. Когда размер всего кеша перемещаемых профилей пользователей превысит указанную величину, самые давние по времени использования  перемещаемые пользователей будут удаляться до тех пор, пока размер всего кеша перемещаемых профилей пользователей не станет меньше этого максимального размера.

При изменении политики требуется перезагрузка ВМ или терминальных серверов.

Зависит от политики «Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)».

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения (в гигабайтах): от 5 до 10000.

Значение по умолчанию: «600»

«Ограничить разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»

Политика позволяет ограничить разрешенные форматы записи в буфер обмена «Клиента», сами форматы задаются в политике «Разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)».

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена.

Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию.

Применимость:

  • ВРМ (RDP, SPICE);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Не задано» (по умолчанию);
  • «Выключена»;
  • «Включена»
«Отделяемый пользовательский профиль»

Использование отделяемого пользовательского профиля в ВРМ.

Политика применяется при старте ВРМ.

Применимость: ВРМ (RDP, SPICE, TERA).

Возможные значения:

  • «Выключен» (по умолчанию);
  • «Включен»
«Передача файлов в протоколе доставки "SPICE (vdi-viewer, эксперим.)"»

Управление передачей файлов в протоколе SPICE и TERA.

Применимость: ВРМ (SPICE, TERA).

Возможные значения:

  • «Разрешена» (по умолчанию);
  • «Запрещена»
«Перенаправление USB устройств по VID/PID»

Управление параметрами перенаправления USB-устройств с возможностью их фильтрации по параметрам: «Vendor ID» (VID), «Product ID» (PID), класс устройства, его версия.

Применимость:

  • ВРМ (RDP, SPICE);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения:

  • «0» (по умолчанию) - запрещено перенаправление всех устройств;
  • «1» - разрешено перенаправление всех устройств;
  • «A,B,C,D,E|.....|R,S,T,U,V» - перенаправление устройств в соответствии с фильтром. Каждые пять параметров, разделенных символом «|», составляют один фильтр. Число таких фильтров может быть произвольным.

Правила составления фильтра USB-устройств:

  • параметры разделяются запятыми (без пробелов);
  • первый параметр (A) - класс USB-устройства. Может указываться как в шестнадцатеричном, так и в десятичном формате. Например:
    • «0x01» (шестнад.), «01» (десятич.) - аудиоустройства;
    • «0x02» (шестнад.), «02» (десятич.) - устройства связи, коммуникации. Например: модем;
    • «0x03» (шестнад.), «03» (десятич.) - устройства взаимодействия. Например: клавиатура, мышь;
    • «0x06» (шестнад.), «06» (десятич.) - устройства получения статичных изображений. Например: сканер;
    • «0x07» (шестнад.), «07» (десятич.) - принтеры;
    • «0x08» (шестнад.), «08» (десятич.) - запоминающие устройства. Например: внешний жесткий диск, флеш-накопитель;
    • «0x09» (шестнад.), «09» (десятич.) - концентраторы;
    • «0x0b» (шестнад.), «11» (десятич.) - смарт-карты;
    • «0x0E» (шестнад.), «15» (десятич.) - видеоустройства;
  • второй параметр (B) - идентификатор производителя, VID. Может указываться как в шестнадцатеричном, так и в десятичном формате;
  • третий параметр (C) - идентификатор продукта, PID. Может указываться как в шестнадцатеричном, так и в десятичном формате;
  • четвертый параметр (D) - версия продукта. Может указываться как в шестнадцатеричном, так и в десятичном формате;
  • пятый параметр (E) - разрешить («1») или запретить («0») перенаправление USB-устройства.

Для всех параметров, кроме последнего:

  • поддерживается использование «-1» - разрешено любое значение для параметра;
  • разрядность чисел ограничена 16 битами.

Пример задания правила для двух фильтров: разрешение аудиоустройств любых вендоров, продуктов и версий и запрет принтера с определенным идентификатором производителя:

«0x01,-1,-1,-1,1|0x07,0xffff,-1,-1,0»

«Перенаправление видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)", RDP»

Управление перенаправлением видеокамеры для протоколов RDP, SPICE и TERA.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA).

Возможные значения:

  • «Разрешено» (по умолчанию);
  • «Запрещено»
«Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.), RDP"»

Управление перенаправлением смарт-карт для протоколов RDP, SPICE, TERA.

Ранее в версии Termidesk 5.0 для протокола RDP существовала отдельная политика «Политика управления перенаправлением смарт-карт (RDP)», в версии Termidesk 5.1 она была заменена на общую для протоколов SPICE и RDP политику. 

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Разрешено» (по умолчанию);
  • «Запрещено»
«Подключение с отличным именем пользователя»

Политика управления подключением пользователя к ВМ. Применяется в случае, если вводимый в ВМ логин отличен от логина назначенной машины в Termidesk.

Возможные значения:

  • «Разрешено»;
  • «Запрещено» (по умолчанию)
«Показывать обои рабочего стола»

Управление отображением обоев рабочего стола РМ для протокола RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • терминальные сессии метапоставщика MS RDS.

Возможные значения:

  • «Разрешить» - обои будут отображены;
  • «Запретить» (по умолчанию) - обои не будут отображаться
«Политика простоя рабочего места»

Разрешенное время простоя рабочего места в секундах. Значение «-1» означает неограниченное время простоя. Политика распространяется на компонент «Агент виртуального рабочего места».

Применимость:

  • ВРМ (RDP, SPICE);
  • автономные машины (RDP).

Значение по умолчанию: «-1»

«Политика управления автоподключением устройств (RDP)»

Управление возможностью автоматически перенаправлять устройства для протокола RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP).

Возможные значения:

  • «Не используется» (по умолчанию);
  • «Разрешить автоподключение»;
  • «Запретить автоподключение»
«Политика управления глубиной цвета (RDP)»

Управление максимально допустимым количеством цветов, отображаемых экраном РМ, для протокола RDP.

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена.

Для подключения к STAL через стандартную утилиту Windows mstsc необходимо использовать значение «32 бит».

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «15 бит»;
  • «16 бит» (по умолчанию);
  • «24 бит»;
  • «32 бит»;
  • «Не задано»
«Политика управления композицией рабочего стола (RDP)»

Управление отображением художественных эффектов рабочего стола.

Для корректного отображения художественных эффектов в параметре «Политика управления глубиной цвета (RDP)» требуется установить значение «32 бита».

Политика применяется только при подключении по протоколу RDP к гостевой ОС Microsoft Windows.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP).

Возможные значения:

  • «Разрешить композицию»;
  • «Запретить композицию» (по умолчанию)
«Политика управления многомониторным режимом (RDP/SPICE)»

Управление многомониторным режимом при подключении к РМ по протоколам RDP, SPICE, TERA. 

Политика влияет на возможность пользователя использовать экран РМ на нескольких физических мониторах.

Применимость: 

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии STAL;
  • терминальные сессии MS RDS;
  • терминальные сессии метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL.

При подключении к STAL через стандартную утилиту ОС Microsoft Windows (mstsc.exe) включать политику не рекомендуется. 

При подключении к ВРМ c ОС Astra Linux Special Edition или к STAL через стандартную утилиту ОС Linux (xfreerdp) рекомендуется использовать мониторы с одинаковым разрешением экрана.

При подключении к STAL рекомендуется использовать конфигурацию, при которой основной монитор расположен слева от остальных.

Возможные значения:

  • «Разрешить» - будет поддерживаться возможность вывода экрана РМ на нескольких дополнительных физических мониторах (если они подключены). При этом вариант использования экрана может быть различен в зависимости от дополнительных настроек программы доставки (см. подраздел Выбор монитора документа СЛЕТ.10001-01 92 01 «Руководство пользователя. Установка и эксплуатация компонента «Клиент»): дублирование, растяжение экрана и др.;
  • «Запретить» (по умолчанию) - экран РМ будет выведен только на основном физическом мониторе, вариант использования которого может быть различен в зависимости от дополнительных настроек параметров в ОС
«Политика управления параметрами перенаправления принтеров»

Управление перенаправлением принтеров. Можно запретить перенаправление, разрешить перенаправлять все принтеры или только выбранные пользователем.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Не перенаправлять» (по умолчанию);
  • «Перенаправлять все»;
  • «Перенаправлять выбранные пользователем»
«Политика управления перенаправлением дисков и папок»

Управление перенаправлением дисков и каталогов.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Разрешить перенаправление»;
  • «Запретить перенаправление» (по умолчанию)

В Termidesk версии 5.1 перенаправление дисков и каталогов выполняется всегда.

«Политика управления перенаправлением звука (аудио и микрофон) (RDP)»

Управление перенаправлением звука в протоколе RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Не используется» (по умолчанию);
  • «Разрешить перенаправление»;
  • «Запретить перенаправление»
«Политика управления перенаправлением последовательных портов (RDP)»

Управление перенаправлением последовательных портов для протокола RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP).

Возможные значения:

  • «Разрешить перенаправление»;
  • «Запретить перенаправление» (по умолчанию)
«Политика управления сглаживанием шрифтов (RDP)»

Управление сглаживанием шрифтов, отображаемых экраном РМ, для протокола RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Разрешить сглаживание» (по умолчанию);
  • «Запретить сглаживание»
«Политика управления сжатием (RDP)»

Управление использованием сжатия данных при взаимодействии с РМ по протоколу RDP.

Если политика имеет значение «Не задано», то она не будет применяться на РМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Включено» (по умолчанию);
  • «Выключено»;
  • «Не задано»
«Политика управления типом сети (RDP)»

Управление типом сетевого подключения, используемого при подключении к РМ по протоколу RDP.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Модем»;
  • «Низкоскоростное широкополосное подключение»;
  • «Широкополосное подключение»;
  • «Высокоскоростное широкополосное подключение»;
  • «Глобальная сеть»;
  • «Локальная сеть»;
  • «Авто» (по умолчанию)
«Политика управления уровнем сжатия (RDP)»

Управление уровнем сжатия данных, при взаимодействии с РМ по протоколу RDP.

Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «0»;
  • «1» (по умолчанию);
  • «2»;
  • «Не задано»
«Полноэкранный режим (SPICE, TERA)»

Управление работой в полноэкранном режиме для протоколов SPICE и TERA.

Применимость: ВРМ (SPICE, TERA).

Возможные значения:

  • «Включен» (по умолчанию);
  • «Выключен»
«Разрешение видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)", RDP»

Допустимые разрешения видеокамеры в протоколах RDP, SPICE, TERA.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA).

Значение по умолчанию: «320-2560x240-1440»

«Разрешенные форматы передаваемые буфером обмена клиента (RDP, SPICE, TERA)»

Политика определяет разрешенный формат записей в буфере обмена. В зависимости от направления передачи перед отправкой или после получения данных из буфера обмена запрашивается их тип и сопоставляется с разрешенными значениями. В зависимости от типа передача данных разрешается или запрещается.

Для совместимости с предыдущими версиями ПО Termidesk Viewer используется значение по умолчанию.

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • автономные машины (RDP, TERA);
  • терминальные сессии MS RDS;
  • опубликованные приложения MS RDS;
  • терминальные сессии STAL;
  • опубликованные приложения STAL;
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS;
  • терминальные сессии метапоставщика STAL;
  • опубликованные приложения метапоставщика STAL.

Возможные значения:

  • «Любой» (по умолчанию);
  • «Текст без форматирования»
«Удаление рабочего места после»

Политика определяет событие, после которого будет произведено удаление РМ. Работает совместно с политикой «Действие при выходе пользователя из ОС».

Применимость:

  • ВРМ (RDP, SPICE, TERA);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Возможные значения:

  • «После события выхода пользователя из ОС» (по умолчанию);
  • «После события завершения синхронизации профиля»
«Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)»

По умолчанию службы удаленных рабочих столов хранят все профили пользователей локально на сервере узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows.

Политика используется для указания общего сетевого ресурса, в котором профили пользователей могут храниться централизованно, позволяя пользователю получать доступ к одному и тому же профилю для сеансов на всех серверах узла сеансов удаленных рабочих столов, настроенных на использование общего сетевого ресурса для профилей пользователей.

При задании значения для политики, службы удаленных рабочих столов будут использовать указанный путь в качестве корневого каталога для всех профилей пользователей.

Непосредственно профили будут содержаться во вложенных каталогах, названных по имени учетной записи каждого пользователя %USERNAME%, которые появятся на сетевом ресурсе автоматически после подключения пользователя.

При изменении политики требуется перезагрузка ВМ или терминальных серверов.

Зависит от политики «Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)».

Формат указания сетевого ресурса (пример): \\имя_компьютера\имя_общего_ресурса\.

Применимость:

  • ВРМ (RDP);
  • автономные машины (RDP);
  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Значение по умолчанию: «Не задано»

«Установить домашний каталог пользователя служб RDS (RDP)»

Политика указывает, будут ли службы удаленных рабочих столов использовать указанный сетевой ресурс или путь к локальному каталогу в качестве корневого каталога домашнего каталога пользователя для сеанса служб удаленных рабочих столов. Политика действует на ОС Microsoft Windows.

Формат указания сетевого ресурса (пример): \\имя_компьютера\имя_общего_ресурса\.

При изменении политики требуется перезагрузка терминальных серверов.

Применимость:

  • терминальные сессии метапоставщика MS RDS;
  • опубликованные приложения метапоставщика MS RDS.

Значение по умолчанию: «Не задано»