Политики фонда ВРМ

Для управления доступом и ресурсами в фондах ВРМ используются следующие виды политик:

глобальные - применяются ко всем фондам ВРМ и устанавливают общие настройки доступа и использования ресурсов пользователями ВРМ. Для редактирования глобальных политик следует перейти «Настройки - Глобальные политики», выбрать политику и нажать экранную кнопку [Изменить];
индивидуальные - переопределяют настройки глобальных политик и устанавливают индивидуальные настройки доступа и использования ресурсов пользователями конкретного фонда ВРМ. Для редактирования индивидуальных политик следует перейти «Рабочие места - Фонды», выбрать нужный фонд ВРМ, нажать экранную кнопку [Политики], выбрать политику и нажать экранную кнопку [Изменить].

Настройки выбранной политики можно сбросить до значений по умолчанию при помощи экранной кнопки [Сбросить].

Начиная с Termidesk версии 5.0 изменен способ работы и хранения политик фонда ВРМ. Во время обновления распределенной или отказоустойчивой конфигурации установки с Termidesk версии 4.Х на версию 5.Х изменение политик нужно проводить после обновления на новую версию всех узлов Termidesk.

Если на ВРМ есть сессия пользователя, то политика применится после перезагрузки ВРМ. Для терминального сервера перезагрузка обязательна.

Администратор должен включить соответствующие политики фонда ВРМ для работы перенаправления ресурсов, если при подключении к ВРМ пользователь использует termidesk-viewer. При подключении пользователя по протоколу RDP из компонента «Клиент» могут использоваться стандартные утилиты ОС, в этом случае возможность перенаправления регулируется на уровне протокола доставки.

Список доступных политик представлен в таблице.

Перечень доступных политик фонда ВРМ

Название политики	Описание
«Буфер обмена в протоколах доставки "RDP" и "SPICE (vdi-viewer, эксперим.)"»	Управление использованием буфера обмена в протоколах доставки. Возможные значения: «Выключить перенаправление буфера»; «Двустороннее перенаправление буфера» (по умолчанию); «Перенаправление буфера только от сервера клиенту»; «Перенаправление буфера только от клиента серверу»
«Выбор пользователем протокола доставки»	Определяет возможность выбрать протокол доставки пользователем для подключения к ВРМ. Политика применяется только при подключении пользователя через веб-браузер. Возможные значения: «Разрешен» (по умолчанию); «Запрещен»
«Действие при выходе пользователя из ОС»	Определяет действие после выхода пользователя из ОС. Для сервисного фонда ВРМ поставщика ресурсов «метапоставщик» должно быть оставлено значение по умолчанию. Возможные значения: «Нет» (по умолчанию); «Удалять рабочее место»; «Не сохранять изменения» - ВМ будет возвращена к ранее созданному снимку. Значение политики применимо для фондов ВРМ, основанных на шаблонах «Связанный клон oVirt/RHEV», «Связанный клон» или «Полный клон» VMware vSphere. При применении последних двух значений в индивидуальных политиках фонда ВРМ может быть выведено уведомление «Данное значение политики не применимо к выбранному фонду», если у поставщиака ресурсов фонда ВРМ нет возможности создавать снимки ВМ
«Завершать сеанс при достижении лимита времени»	Политика определяет, будет ли сессия пользователя завершена по заданному лимиту времени, а не отключена. Политика используется для принудительного завершения сеанса по достижении лимита времени. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу `RDP` для терминальных сессий метапоставщика MS RDS. Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения: «Не задано»; «Выключено» (по умолчанию); «Включено»
«Запрос учетных данных при подключении к ВРМ»	Политика определяет, должен ли пользователь вводить логин и пароль на ВРМ при запуске рабочих столов и приложений. В ОС ВРМ при этом должна быть выполнена настройка автоматической авторизации пользователя, как это приведено в подразделе Настройка технологии единого входа в гостевой ОС ВМ. Возможные значения: «Выключен» - запрос учетных данных не происходит; «Включен»
«Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)»	Политика позволяет ограничить интервал мониторинга (в минутах) размера кеша перемещаемых профилей пользователей для протокола `RDP`. Политика определяет, как часто проверяется размер всего кеша перемещаемых профилей пользователей, укаханный в политике «Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)». При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Возможные значения (в минутах): от 15 до 10080. Значение по умолчанию: «900»
«Использование механизма RemoteFX (RDP)»	Политика активации механизма RemoteFX для протокола `RDP`. Если необходимо активировать возможность перенаправления USB-устройств из пользовательской рабочей станции в ВРМ, нужно установить политике значение «Включен». Возможные значения: «Выключен» (по умолчанию); «Включен»
«Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)»	Политика позволяет указать, используют ли службы удаленных рабочих столов обязательный профиль для всех пользователей, удаленно подключающихся к серверу узла сеанса удаленных рабочих столов. При включении политики службы удаленных рабочих столов используют путь, указанный в политике «Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)», в качестве корневого каталога для обязательного профиля пользователя. Все пользователи, удаленно подключающиеся к серверу узла сеансов удаленных рабочих столов, используют один и тот же профиль пользователя. При отключении политики обязательные профили пользователей не будут использоваться пользователями, удаленно подключающимися к серверу узла сеанса удаленных рабочих столов. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Возможные значения: «Выключено» (по умолчанию); «Включено»
«Лимит времени для активных сеансов служб удаленных рабочих столов (RDP, SPICE, и т.д.)»	Политика задет максимальный период времени, в течение которого сеанс пользователя может оставаться активным, прежде чем будет отключен. По истечении указанного времени активный сеанс будет отключен. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу `RDP` как к терминальным сессиям метапоставщика, так и к ВРМ с ОС Microsoft Windows. Политика также действует для подключений к ВРМ по протоколу `SPICE` для ОС Microsoft Windows и ОС Astra Linux Special Edition. Работает совместно с политиками «Завершать сеанс при достижении лимита времени» и «Лимит времени для отключенной сессии». В версиях Termidesk ниже 4.3 параметр задавался при настройке гостевых ОС («Компоненты - Параметры гостевых ОС»). При возврате к версиям Termidesk ниже 4.3 параметр будет выставлен в значение по умолчанию. Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Для ВРМ с ОС Microsoft Windows политика применяется в момент авторизации пользователя в ОС. Возможные значения: «Нет ограничений» (по умолчанию; сессии будут оставаться активными без ограничений по времени); «Не задано»; выбор: 1 мин, 5 мин, 10 мин, 15 мин, 30 мин, 1 час, 2 часа, 3 часа, 6 часов, 8 часов, 12 часов, 16 часов, 18 часов, 1 день, 2 дня, 3 дня, 4 дня, 5 дней
«Лимит времени для выхода из сеансов RemoteApp»	Политика позволяет указать, как долго сеанс пользователя при использовании RemoteApp (удаленное приложение) будет оставаться в отключенном состоянии после закрытия всех программ RemoteApp. Если пользователь закроет последнее работающее приложение RemoteApp, то до истечения указанного времени сеанс будет считаться отключенным, а при достижении указанного лимита сеанс будет завершен. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу `RDP` к терминальному серверу метапоставщика MS RDS. Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Возможные значения: «Никогда» (по умолчанию; при закрытии приложения сеанс будет отключен, но не завершен); «Сразу»; «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для отключенной сессии»	Политика задет максимальный период времени, в течение которого отключенная сессия остается активной. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу `RDP` как для терминальных сессий метапоставщика MS RDS, так и для ВРМ. Работает совместно с политикой «Завершать сеанс при достижении лимита времени». Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена MS AD. Возможные значения: «Нет ограничений» (по умолчанию; сессия останется незавершенной без ограничения по времени); «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Масштабирование экрана для протокола RDP»	Политика управления масштабированием экрана для протокола `RDP`. Возможные значения: «Выключено» (по умолчанию); «Включено»
«Механизм обеспечения безопасности на уровне сети (RDP)»	Политика управления обеспечением безопасности на уровне сети для протокола `RDP`. Для подключения к STAL необходимо использовать значение «TLS» или «RDP». Для подключения к MS RDS необходимо использовать значение «NLA». Политика может быть задана для конкретного фонда ВРМ на странице самого фонда ВРМ. Возможные значения: «Автосогласование» (по умолчанию); «RDP»; «TLS»; «NLA»
«Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)»	Политика позволяет ограничить размер всего кеша перемещаемых профилей пользователей на локальном диске. Для политики необходимо указать максимальный размер (в гигабайтах) для всего кеша перемещаемых профилей пользователей. Когда размер всего кеша перемещаемых профилей пользователей превысит указанный максимальный размер, самые старые (наименее недавно использованные) перемещаемые профили пользователей будут удалены до тех пор, пока размер всего кеша перемещаемых профилей пользователей не станет меньше указанного максимального размера. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Зависит от политики «Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)». Возможные значения (в гигабайтах): от 5 до 10000. Значение по умолчанию: «600»
«Отделяемый пользовательский профиль»	Использование отделяемого пользовательского профиля в ВРМ. Политика применяется при старте ВРМ. Возможные значения: «Выключен» (по умолчанию); «Включен»
«Передача файлов в протоколе доставки "SPICE (vdi-viewer, эксперим.)"»	Управление передачей файлов в протоколах доставки. Политика применяется только для протокола `SPICE (vdi-viewer, эксперим.)`. Возможные значения: «Разрешена» (по умолчанию); «Запрещена»
«Перенаправление видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)"»	Управление перенаправлением видеокамеры в протоколах доставки. Политика применяется только для протокола `SPICE (vdi-viewer, эксперим.)`. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)"»	Управление перенаправлением смарт-карт в протоколах доставки. Политика применяется только для протокола `SPICE (vdi-viewer, эксперим.)`. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Подключение с отличным именем пользователя»	Политика управления подключением пользователя к ВМ. Применяется в случае, если вводимый в ВМ логин отличен от логина назначенной машины в Termidesk. Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Показывать обои»	Управление отображением обоев рабочего стола ВРМ. В текущей версии Termidesk изменение значения политики не вносит изменение в функционирование. Возможные значения: «Разрешить отображение»; «Запретить отображение» (по умолчанию)
«Политика простоя рабочего места»	Разрешенное время простоя рабочего места в секундах. Значение «-1» означает неограниченное время простоя. Политика распространяется на компонент «Агент виртуального рабочего места». Значение по умолчанию: «-1»
«Политика управления автоподключением устройств (RDP)»	Управление возможностбю автоматически перенаправлять устройства для протокола `RDP`. Возможные значения: «Не используется» (по умолчанию); «Разрешить автоподключение»; «Запретить автоподключение»
«Политика управления глубиной цвета (RDP)»	Управление максимально допустимым количеством цветов, отображаемых экраном ВРМ. Политика применяется только для протокола `RDP`. Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Для подключения к STAL через стандартную утилиту Windows `mstsc` необходимо использовать значение «32 бит». Возможные значения: «15 бит»; «16 бит» (по умолчанию); «24 бит»; «32 бит»; «Не задано»
«Политика управления композицией рабочего стола (RDP)»	Управление отображением художественных эффектов рабочего стола. Для корректного отображения художественных эффектов в параметре «Политика управления глубиной цвета (RDP)» требуется установить значение «32 бита». Политика применяется только при подключении по протоколу `RDP` к гостевой ОС Microsoft Windows. Возможные значения: «Разрешить композицию»; «Запретить композицию» (по умолчанию)
«Политика управления параметрами перенаправления принтеров»	Управление перенаправлением принтеров в протоколах доставки. Можно запретить перенаправление, разрешить перенаправлять все принтеры или только выбранные пользователем. Возможные значения: «Не перенаправлять» (по умолчанию); «Перенаправлять все»; «Перенаправлять выбранные пользователем»
«Политика управления перенаправлением дисков и папок»	Управление перенаправлением дисков и каталогов. Возможные значения: «Разрешить перенаправление»; «Запретить перенаправление» (по умолчанию) В текущей версии Termidesk перенаправление дисков и каталогов выполняется всегда.
«Политика управления перенаправлением звука (аудио и микрофон) (RDP)»	Управление перенаправлением звука в протоколе `RDP`. Возможные значения: «Не используется» (по умолчанию); «Разрешить перенаправление»; «Запретить перенаправление»
«Политика управления перенаправлением последовательных портов (RDP)»	Управление перенаправлением последовательных портов. Политика применяется только для протокола `RDP`. Возможные значения: «Разрешить перенаправление»; «Запретить перенаправление» (по умолчанию)
«Политика управления перенаправлением смарт-карт (RDP)»	Управление перенаправлением смарт-карт. Политика применяется только для протокола `RDP`. Возможные значения: «Разрешить перенаправление»; «Запретить перенаправление» (по умолчанию)
«Политика управления сглаживанием шрифтов (RDP)»	Управление сглаживанием шрифтов, отображаемых экраном ВРМ. Политика применяется только для протокола `RDP`. Возможные значения: «Разрешить сглаживание» (по умолчанию); «Запретить сглаживание»
«Политика управления сжатием (RDP)»	Управление использованием сжатия данных при подключении по протоколу `RDP`. Если политика имеет значение «Не задано», то она не будет применяться, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения: «Включено» (по умолчанию); «Выключено»; «Не задано»
«Политика управления типом сети (RDP)»	Управление типом сетевого подключения, которое будет использоваться при подключении по протоколу `RDP`. Возможные значения: «Модем»; «Низкоскоростное широкополосное подключение»; «Широкополосное подключение»; «Высокоскоростное широкополосное подключение»; «Глобальная сеть»; «Локальная сеть»; «Авто» (по умолчанию)
«Политика управления уровнем сжатия (RDP)»	Управление уровнем сжатия данных при подключении по протоколу `RDP`. Если политика имеет значение «Не задано», то она не будет применяться на ВРМ, таким образом администратор сохраняет возможность управления параметрами подключения средствами контроллера домена. Возможные значения: «0»; «1» (по умолчанию); «2»; «Не задано»
«Полноэкранный режим (для SPICE)»	Политика ограничения работы в полноэкранном режиме. Возможные значения: «Включен» (по умолчанию); «Выключен»
«Разрешение видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)"»	Допустимые разрешения видеокамеры в протоколах доставки. Политика применяется только для протокола `SPICE (vdi-viewer, эксперим.)`. Значение по умолчанию: «320-2560x240-1440»
«Удаление рабочего места после»	Политика определяет событие, после которого будет произведено удаление ВРМ. Возможные значения: «После события выхода пользователя из ОС» (по умолчанию); «После события завершения синхронизации профиля»
«Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)»	По умолчанию службы удаленных рабочих столов хранят все профили пользователей локально на сервере узла сеанса удаленных рабочих столов. Политика используется для указания общего сетевого ресурса, в котором профили пользователей могут храниться централизованно, позволяя пользователю получать доступ к одному и тому же профилю для сеансов на всех серверах узла сеансов удаленных рабочих столов, настроенных на использование общего сетевого ресурса для профилей пользователей. При задании значения для политики, службы удаленных рабочих столов будут использовать указанный путь в качестве корневого каталога для всех профилей пользователей. Непосредственно профили будут содержаться во вложенных каталогах, названных по имени учетной записи каждого пользователя `%USERNAME%`, которые появятся на сетевом ресурсе автоматически после подключения пользователя. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Зависит от политики «Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP)». Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. Значение «null» означает, что путь не задан. Значение по умолчанию: «null»
«Установить домашний каталог пользователя служб RDS (RDP)»	Политика указывает, будут ли службы удаленных рабочих столов использовать указанный сетевой ресурс или путь к локальному каталогу в качестве корневого каталога домашнего каталога пользователя для сеанса служб удаленных рабочих столов. Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. При изменении политики требуется перезагрузка ВРМ или терминальных серверов. Значение «null» означает, что путь не задан. Значение по умолчанию: «null»