Разграничение функций

Предусмотрено следующее разграничение функций по управлению Termidesk:

  • функции администратора Termidesk;

  • функции пользователя Termidesk;

  • функции оператора Termidesk.

Администратору Termidesk доступны настройка и управление программным комплексом после успешного прохождения процедуры идентификации и аутентификации. По умолчанию с администратором ассоциируется локальный пользователь операционной системы (ОС) с полномочиями администратора на узле с установленным Termidesk.

Termidesk интегрирован со встроенным комплексом средств защиты информации ОС Astra Linux Special Edition. Идентификация и аутентификация, а также защита аутентификационной информации осуществляется средствами ОС.

Также поддерживаются следующие централизованные сетевые хранилища данных о субъектах и их полномочиях:

  • FreeIPA;

  • ALD Pro;
  • SAML;

  • IP-аутентификация;

  • Microsoft Active Directory (MS AD) или LDAP;

  • RADIUS.

Пользователь Termidesk использует компонент «Клиент» для получения доступа к рабочему месту (РМ).

Оператор Termidesk задается администратором Termidesk. Оператору Termidesk доступен ограниченный администратором Termidesk список полномочий по доступу в графический интерфейс управления.