Политики фонда РМ

Для управления доступом и ресурсами в фондах РМ используются следующие виды политик:

глобальные - применяются ко всем фондам РМ и устанавливают общие настройки доступа и использования ресурсов пользователями РМ. Для редактирования глобальных политик следует перейти «Настройки - Глобальные политики», выбрать политику и нажать экранную кнопку [Изменить];
индивидуальные - переопределяют настройки глобальных политик и устанавливают индивидуальные настройки доступа и использования ресурсов пользователями конкретного фонда РМ. Для редактирования индивидуальных политик следует перейти «Рабочие места - Фонды», выбрать нужный фонд РМ, нажать экранную кнопку [Политики], выбрать политику и нажать экранную кнопку [Изменить].

Настройки выбранной политики можно сбросить до значений по умолчанию при помощи экранной кнопки [Сбросить].

Во время обновления распределенной или отказоустойчивой конфигурации установки изменение политик нужно проводить после обновления на новую версию всех узлов Termidesk.

Если на ВРМ есть сессия пользователя, то политика применится после перезагрузки ВМ. Для терминального сервера перезагрузка обязательна!

Особенности применения политик:

если при подключении к РМ пользователь использует ПО Termidesk Viewer, то администратор должен включить соответствующие политики фонда РМ для перенаправления ресурсов;
если при подключении к РМ по протоколу RDP пользователь использует стандартные утилиты ОС, в этом случае возможность перенаправления регулируется на уровне параметров протокола доставки;
политики, применимые к протоколу RDP, запрашиваются компонентом «Агент виртуального рабочего места» перед подключением пользователя к ВРМ по указанному протоколу и обновляются в реестре ОС в случае, если это гостевая ОС Microsoft Windows.

Политики фонда РМ и групповые политики контроллера домена MS AD управляют одними и теми же ключами реестра. Поэтому рекомендуется использовать либо политики фермы Termidesk, либо политики контроллера домена MS AD (но не из двух источников сразу). Для сохранения возможности управления параметрами подключения средствами контроллера домена MS AD следует назначать политике фонда РМ значение «Не задано».

Действия по перезагрузке ОС после обновления реестра управляются компонентом «Агент виртуального рабочего места» через параметр HKLMReboot (см. подраздел Конфигурационный файл Агента ВРМ документа СЛЕТ.10001-01 90 04 «Руководство администратора. Настройка компонента «Агент»). Если параметр отсутствует, то ОС будет перезагружаться после обновления реестра, если версия «Агента виртуального рабочего места» ниже версии 6.1.

Список доступных политик представлен в таблице.

Перечень доступных политик фонда РМ

Название политики	Описание
«Автоматический вход в систему при подключении к РМ (RDP, SPICE, TERA)»	Политика определяет, должен ли пользователь вводить логин и пароль на РМ при запуске рабочих столов. Применимость: ВРМ (SPICE, RDP, TERA); автономные машины (RDP). В ОС РМ при этом должна быть выполнена настройка технологии единого входа. Возможные значения: «Выключен» (по умолчанию) - учетные данные будут запрашиваться; «Включен» - запрос учетных данных не происходит
«Буфер обмена (RDP, SPICE, TERA)»	Управление использованием буфера обмена в протоколах RDP и SPICE. Применимость: ВРМ (SPICE, RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; публикованные приложения метапоставщика STAL. Возможные значения: «Выключить перенаправление буфера»; «Двустороннее перенаправление буфера» (по умолчанию); «Перенаправление буфера только от сервера клиенту»; «Перенаправление буфера только от клиента серверу»
«Выбор пользователем протокола доставки»	Определяет, может ли пользователь выбрать протокол доставки для подключения к РМ. Политика применяется как при подключении пользователя через веб-браузер, так и при подключении из компонента «Клиент». Возможные значения: «Разрешен» (по умолчанию) - пользователь может выбирать протокол доставки при подключении к ресурсу; «Запрещен» - пользователю будет доступен только один протокол доставки: либо высокоприоритетный, либо, если приоритет одинаков, первый по алфавиту
«Действие при выходе пользователя из ОС»	Определяет действие после выхода пользователя из ОС. Применимость: ВРМ (RDP, SPICE, TERA). Политика неприменима для метапоставщика и будет проигнорирована для сервисного фонда. Возможные значения: «Не задано» (по умолчанию); «Удалять рабочее место» - ВМ будет удалена. Периодичность проверки наличия назначенных, но неиспользуемых РМ для последующего их удаления, составляет 631 секунду; «Не сохранять изменения» - ВМ будет возвращена к ранее созданному снимку. Значение политики применимо для фондов, основанных на шаблонах «Связанный клон oVirt/RHEV», «Связанный клон» или «Полный клон» VMware vSphere; «Не сохранять изменения и назначение ВРМ» - ВМ будет перезагружена с возвратом к ранее созданному снимку (если он поддерживается для диска ВМ), назначение пользователя на ВРМ будет удалено. Значение политики применимо для фондов, основанных на шаблонах «Связанный клон» или «Полный клон» VMware vSphere. При применении значений в индивидуальных политиках фонда РМ может быть выведено уведомление «Данное значение политики не применимо к выбранному фонду», если у поставщика ресурсов фонда РМ нет возможности создавать снимки ВМ
«Действие с ВРМ в кеше 2-го уровня»	Определяет состояние ВРМ в кеше второго уровня. Политика распространяется на платформы виртуализации, которые поддерживают приостановку ВМ: ПК СВ Брест; oVirt; zVirt; «РЕД Виртуализация»; VMware vSphere. Возможные значения: «Выключить машину после публикации» - ВРМ будут выключены после завершения их подготовки (после перехода в статус «Действительный»); «Приостановить машину после публикации» (по умолчанию) - ВРМ будут приостановлены после завершения их подготовки (после перехода в статус «Действительный»). Изменение значения учитывается для новых ВРМ, создаваемых в кеше второго уровня. ВРМ, уже находящиеся в кеше второго уровня, не будут принудительно переводиться в другое состояние
«Завершение сеанса при достижении лимита времени (RDP)»	Политика определяет, будет ли сессия пользователя сразу завершена (logoff) по истечении заданных лимитов времени, а не отключена (disconnect). Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Работа политики не гарантируется для подключений по протоколу RDP, если в качестве RDP-сервера в РМ используется xRDP. Это связано с особенностями работы xRDP-сервера: события подключения и отключения сессий не отправляются в компонент «Агент виртуального рабочего места». Возможные значения: «Не задано»; «Выключено» (по умолчанию); «Включено»
«Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)»	Политика позволяет ограничить интервал мониторинга (в минутах) размера кеша перемещаемых профилей пользователей для протокола RDP. Политика действует на ОС Microsoft Windows. Политика определяет, как часто проверяется размер всего кеша перемещаемых профилей пользователей, указанный в политике «Ограничить размер полного кеша перемещаемых профилей пользователей (RDP)». При изменении политики требуется перезагрузка ВМ или терминальных серверов. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения (в минутах): от 15 до 10080. Значение по умолчанию: «900»
«Использование веб-камеры в сеансе Удалённого Помощника»	Политика позволяет разрешить или запретить использование видеокамеры. Политика действует для всех сессий «Удаленного помощника». Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Использование аудиосвязи в сеансе Удалённого Помощника»	Политика позволяет разрешить или запретить использование микрофона (голосового чата) и звука. Политика действует для всех сессий «Удаленного помощника». Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Перенаправление USB-устройств посредством RemoteFX (RDP)»	Политика активации механизма RemoteFX для протокола RDP. Механизм позволяет перенаправлять USB-устройства, подключенные к пользовательской рабочей станции в РМ, и обеспечивает возможность работы сервисов, требующих физического подключения устройства. Он также позволяет управлять доступностью устройств с помощью политик безопасности: Windows Group Policy в ОС Microsoft Windows и polkit в ОС Astra Linux Special Edition. Корректная работа перенаправления зависит от наличия драйверов устройств и используемой версии протокола RDP. Для активации возможности перенаправления USB-устройств из пользовательской рабочей станции в РМ, нужно установить политике значение «Разрешено». Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Запрещено» (по умолчанию); «Разрешено»
«Использование обязательных профилей на сервере узла сеанса удаленных рабочих столов (RDP)»	Политика позволяет указать, используют ли службы удаленных рабочих столов обязательный профиль для всех пользователей, удаленно подключающихся к серверу узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows. При включении политики службы удаленных рабочих столов используют путь, указанный в политике «Путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)», в качестве корневого каталога для обязательного профиля пользователя. Все пользователи, удаленно подключающиеся к серверу узла сеансов удаленных рабочих столов, используют один и тот же профиль пользователя. При отключении политики обязательные профили пользователей не будут использоваться пользователями, удаленно подключающимися к серверу узла сеанса удаленных рабочих столов. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «Запрещено» (по умолчанию); «Разрешено»
«Лимит времени для активных сеансов (RDP, SPICE, TERA)»	Политика задает максимальное время для активного сеанса, по истечении которого он будет отключен (disconnect). Для ВРМ с ОС Microsoft Windows действие политики (завершение сеанса вместо его отключения) может быть изменено через: «Завершение сеанса при достижении лимита времени (RDP)»; «Лимит времени для отключенных сеансов (RDP)». Для ВРМ с ОС Linux данная политика будет всегда завершать сеанс, а не отключать его. Политика распространяется на компонент «Агент виртуального рабочего места». Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Для ВРМ с ОС Microsoft Windows политика применяется в момент авторизации пользователя в ОС. Возможные значения: «Нет ограничений» (по умолчанию; сессии будут оставаться активными без ограничений по времени); «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для выхода из сеансов RemoteApp (RDP)»	Политика позволяет указать, как долго сеанс пользователя при использовании RemoteApp (удаленного приложения) будет оставаться активным после закрытия всех программ RemoteApp. Если в течение указанного времени пользователь не запустит другое приложение RemoteApp, то сеанс завершится. Политика распространяется на компонент «Агент виртуального рабочего места» и действует для подключений по протоколу RDP к терминальному серверу метапоставщика MS RDS. Если заданы другие политики с лимитами времени, то будет использоваться та, в которой задан более короткий период. Возможные значения: «Никогда» (по умолчанию; при закрытии приложения сеанс будет отключен, но не завершен); «Сразу»; «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Лимит времени для отключенных сеансов (RDP)»	Политика задает максимальное время, по истечении которого отключенная (disconnect) сессия будет завершена (logoff). Политика распространяется на компонент «Агент виртуального рабочего места». Работает совместно с политикой «Завершение сеанса при достижении лимита времени (RDP)». Применимость: ВРМ (RDP, TERA); автономные машины (RDP, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Нет ограничений» (по умолчанию; сессия останется незавершенной без ограничения по времени); «Не задано»; выбор: «1 мин», «5 мин», «10 мин», «15 мин», «30 мин», «1 час», «2 часа», «3 часа», «6 часов», «8 часов», «12 часов», «16 часов», «18 часов», «1 день», «2 дня», «3 дня», «4 дня», «5 дней»
«Максимальное количество устаревших шаблонов связанных клонов»	Политика определяет количество служебных шаблонов, хранящихся для каждого из фондов РМ. Служебный шаблон - это шаблон, используемый для создания РМ и размещаемый на платформе виртуализации. Если достигнуто заданное максимальное количество, то: возможность новой публикации фонда РМ будет заблокирована; для новой публикации нужно удалить некоторые существующие РМ или задать новое значение политике. Если будут удалены все РМ, принадлежащие служебному шаблону, то удалится и сам шаблон. При значении «-1» максимальное количество служебных шаблонов не ограничивается. Возможные значения: от -1 до 100. Значение по умолчанию: «10»
«Масштабирование экрана (RDP)»	Политика управления масштабированием экрана для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Выключено» (по умолчанию); «Включено»
«Аутентификация на уровне сети (RDP)»	Политика позволяет выбрать уровень безопасности для протокола RDP. Выбранный уровень безопасности влияет на способ запроса учетных данных пользователя. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Автосогласование» (по умолчанию). Используется для автоматического согласования уровня безопасности. Этот параметр может не передаваться для некоторых программ доставки, поэтому следует учесть ограничения, приведенные ниже; «RDP». Этот уровень безопасности не требует предварительной аутентификации пользователя до начала подключения по протоколу RDP; «TLS». Используется для защиты подключения пользователя. Этот уровень безопасности преобразует передаваемые учетные данные пользователя в RDP-сессии для их сокрытия от злоумышленника, но при этом не требует предварительной аутентификации до начала подключения по протоколу RDP; «NLA». Применяется только для ОС Microsoft Windows. Этот уровень безопасности предполагает, что пользователь должен быть аутентифицирован до начала подключения по протоколу RDP. Для NLA требуются, чтобы были переданы полные учетные данные пользователя для подключения. Ограничения для фондов: для работы подключения к фондам терминальных серверов должны использоваться: для STAL значения «TLS» или «RDP»; для MS RDS значение «NLA»; для фондов ВРМ, если пользователь использует программу доставки ПО Termidesk Viewer: для подключения с ОС Microsoft Windows к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование» или «TLS»; для подключения с ОС Astra Linux Special Edition к ВРМ ОС Astra Linux Special Edition необходимо использовать значения «Автосогласование», или «RDP», или «TLS»
«Ограничение полосы пропускания видеоканала (TERA)»	Политика позволяет ограничить полосу пропускания видеоканала при передаче экрана ВРМ по протоколу TERA. Значение указывается в килобитах в секунду. Применимость: ВРМ (TERA); автономные машины (TERA). Значение по умолчанию: «0» (без ограничений)
«Ограничение полосы пропускания копирования файлов (TERA)»	Политика позволяет ограничить полосу пропускания при копировании файлов по протоколу TERA. Значение указывается в килобитах в секунду. Применимость: ВРМ (TERA); автономные машины (TERA). Значение по умолчанию: «0» (без ограничений)
«Ограничение размера буфера обмена (RDP, SPICE, TERA)»	Политика позволяет ограничить размер буфера обмена, доступный в обе стороны (от клиента к серверу и от сервера к клиенту). Значение указывается в килобайтах. Если размер передаваемых данных превышает заданный лимит, то будет передан только объем данных, соответствующий установленному лимиту. Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Значение по умолчанию: «0» (без ограничений)
«Ограничение размера кеша перемещаемых профилей пользователей (RDP)»	Политика позволяет ограничить размер всего кеша перемещаемых профилей пользователей на локальном диске. Политика действует на ОС Microsoft Windows. Для политики необходимо указать максимальный размер (в гигабайтах) для всего кеша перемещаемых профилей пользователей. Когда размер всего кеша перемещаемых профилей пользователей превысит указанную величину, самые давние по времени использования перемещаемые пользователей будут удаляться до тех пор, пока размер всего кеша перемещаемых профилей пользователей не станет меньше этого максимального размера. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Зависит от политики «Интервал мониторинга кеша перемещаемых профилей пользователей (RDP)». Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения (в гигабайтах): от 5 до 10000. Значение по умолчанию: «600»
«Ограничение разрешенных форматов буфера обмена (RDP, SPICE, TERA)»	Политика позволяет ограничить разрешенные форматы записи в буфер обмена «Клиента», сами форматы задаются в политике «Разрешенные форматы буфера обмена (RDP, SPICE, TERA)». Для совместимости с предыдущими версиями программы доставки ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не задано» (по умолчанию); «Выключено»; «Включено»
«Отделяемый пользовательский профиль»	Использование отделяемого пользовательского профиля в ВРМ. Политика применяется при старте ВРМ. Применимость: ВРМ (RDP, SPICE, TERA). Возможные значения: «Выключен» (по умолчанию); «Включен»
«Передача файлов (SPICE, TERA)»	Управление передачей файлов в протоколе SPICE и TERA. Применимость: ВРМ (SPICE, TERA). Возможные значения: «Разрешена» (по умолчанию); «Запрещена»
«Правила фильтрации перенаправления USB-устройств по PID/VID (RDP, SPICE)»	Управление параметрами перенаправления USB-устройств с возможностью их фильтрации по параметрам: «Vendor ID» (VID), «Product ID» (PID), класс устройства, его версия. Применимость: ВРМ (RDP, SPICE); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «0» (по умолчанию) - запрещено перенаправление всех устройств; «1» - разрешено перенаправление всех устройств; «A,B,C,D,E\|.....\|R,S,T,U,V» - перенаправление устройств в соответствии с фильтром. Каждые пять параметров, разделенных символом «\|», составляют один фильтр. Число таких фильтров может быть произвольным. Правила составления фильтра USB-устройств: параметры разделяются запятыми (без пробелов); первый параметр (A) - класс USB-устройства. Может указываться как в шестнадцатеричном, так и в десятичном формате. Например: «0x01» (шестнад.), «01» (десятич.) - аудиоустройства; «0x02» (шестнад.), «02» (десятич.) - устройства связи, коммуникации. Например: модем; «0x03» (шестнад.), «03» (десятич.) - устройства взаимодействия. Например: клавиатура, мышь; «0x06» (шестнад.), «06» (десятич.) - устройства получения статичных изображений. Например: сканер; «0x07» (шестнад.), «07» (десятич.) - принтеры; «0x08» (шестнад.), «08» (десятич.) - запоминающие устройства. Например: внешний жесткий диск, флеш-накопитель; «0x09» (шестнад.), «09» (десятич.) - концентраторы; «0x0b» (шестнад.), «11» (десятич.) - смарт-карты; «0x0E» (шестнад.), «15» (десятич.) - видеоустройства; второй параметр (B) - идентификатор производителя, VID. Может указываться как в шестнадцатеричном, так и в десятичном формате; третий параметр (C) - идентификатор продукта, PID. Может указываться как в шестнадцатеричном, так и в десятичном формате; четвертый параметр (D) - версия продукта. Может указываться как в шестнадцатеричном, так и в десятичном формате; пятый параметр (E) - разрешить («1») или запретить («0») перенаправление USB-устройства. Для всех параметров, кроме последнего: поддерживается использование «-1» - разрешено любое значение для параметра; разрядность чисел ограничена 16 битами. Пример задания правила для двух фильтров: разрешение аудиоустройств любых вендоров, продуктов и версий и запрет принтера с определенным идентификатором производителя: «0x01,-1,-1,-1,1\|0x07,0xffff,-1,-1,0»
«Перенаправление веб-камеры (RDP, SPICE, TERA)»	Управление перенаправлением видеокамеры для протоколов RDP, SPICE и TERA. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA). Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Перенаправление смарт-карт (RDP, SPICE, TERA)»	Управление перенаправлением смарт-карт для протоколов RDP, SPICE, TERA. Ранее в версии Termidesk 5.0 для протокола RDP существовала отдельная политика «Политика управления перенаправлением смарт-карт (RDP)», в версии Termidesk 5.1 она была заменена на общую для протоколов SPICE и RDP политику. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Подключение с отличающимся именем пользователя»	Для работы политики необходимо, чтобы в гостевой ОС ВРМ была настроен модуль `PAM` (см. подраздел Настройка модуля PAM без монтирования перемещаемых профилей). Политика управления подключением пользователя к ВМ. Применяется в случае, если вводимый в ВМ логин отличен от логина, введенного пользователем при аутентификации в Termidesk. Применимость: ВРМ (SPICE, TERA); автономные машины (TERA). Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Показ обоев рабочего стола (RDP)»	Управление отображением обоев рабочего стола РМ для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; терминальные сессии метапоставщика MS RDS. Возможные значения: «Разрешен» - обои будут отображены; «Запрещен» (по умолчанию) - обои не будут отображаться
«Время простоя рабочего места (RDP, SPICE, TERA)»	Разрешенное время простоя РМ (отсутствуют действия пользователя с мышью и клавиатурой) в секундах. По достижении указанного времени сеанс будет отключен (disconnect). Политика распространяется на компонент «Агент виртуального рабочего места». Применимость: ВРМ (RDP, TERA); автономные машины (RDP, TERA). Значение «-1» означает неограниченное время простоя. Значение по умолчанию: «-1»
«Автоматическое подключение USB-устройств (RDP)»	Управление возможностью автоматически перенаправлять устройства для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Не используется» (по умолчанию); «Разрешить автоподключение»; «Запретить автоподключение»
«Глубина цвета (RDP)»	Управление максимально допустимым количеством цветов, отображаемых экраном РМ, для протокола RDP. Для подключения к STAL через стандартную утилиту Windows `mstsc` необходимо использовать значение «32 бит». Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «15 бит»; «16 бит» (по умолчанию); «24 бит»; «32 бит»; «Не задано»
«Композиция рабочего стола (RDP)»	Управление отображением художественных эффектов рабочего стола. Для корректного отображения художественных эффектов в параметре «Глубина цвета (RDP)» требуется установить значение «32 бита». Политика применяется только при подключении по протоколу RDP к гостевой ОС Microsoft Windows. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Разрешена»; «Запрещена» (по умолчанию)
«Многомониторный режим (RDP, SPICE, TERA)»	Управление многомониторным режимом при подключении к РМ по протоколам RDP, SPICE, TERA. Политика влияет на возможность пользователя использовать экран РМ на нескольких физических мониторах. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии STAL; терминальные сессии MS RDS; терминальные сессии метапоставщика MS RDS; терминальные сессии метапоставщика STAL. При подключении к STAL через стандартную утилиту ОС Microsoft Windows (`mstsc.exe`) включать политику не рекомендуется. При подключении к ВРМ c ОС Astra Linux Special Edition или к STAL через стандартную утилиту ОС Linux (`xfreerdp`) рекомендуется использовать мониторы с одинаковым разрешением экрана. При подключении к STAL рекомендуется использовать конфигурацию, при которой основной монитор расположен слева от остальных. Возможные значения: «Разрешен» - будет поддерживаться возможность вывода экрана РМ на нескольких дополнительных физических мониторах (если они подключены). При этом вариант использования экрана может быть различен в зависимости от дополнительных настроек программы доставки (см. подраздел Выбор монитора документа СЛЕТ.10001-01 92 01 «Руководство пользователя. Установка и эксплуатация компонента «Клиент»): дублирование, растяжение экрана и др.; «Запрещен» (по умолчанию) - экран РМ будет выведен только на основном физическом мониторе, вариант использования которого может быть различен в зависимости от дополнительных настроек параметров в ОС
«Перенаправление принтеров (RDP, SPICE, TERA)»	Управление перенаправлением принтеров. Можно запретить перенаправление, разрешить перенаправлять все принтеры или только выбранные пользователем. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не перенаправлять» (по умолчанию); «Перенаправлять все»; «Перенаправлять выбранные пользователем»
«Перенаправление дисков и папок (RDP, SPICE, TERA)»	Управление перенаправлением дисков и каталогов. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено»; «Запрещено» (по умолчанию) В Termidesk версии 5.1 перенаправление дисков и каталогов выполняется всегда.
«Перенаправление домашнего каталога пользователя»	Управление перенаправлением домашнего каталога пользователя в РМ. Политика зависит от значения, заданного в политике «Перенаправление дисков и папок (RDP, SPICE, TERA)»: если задано «Разрешено», то будет учтено значение политики «Перенаправление домашнего каталога пользователя»; если задано «Запрещено», то перенаправление будет запрещено при любом значении политики «Перенаправление домашнего каталога пользователя». Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» - при подключении пользователя к РМ его домашний каталог из пользовательской рабочей станции будет перенаправлен в РМ с правами на чтение и запись; «Запрещено» (по умолчанию)
«Перенаправление воспроизведения и записи звука (RDP)»	Управление перенаправлением звука в протоколе RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Не используется» (по умолчанию); «Разрешено»; «Запрещено»
«Перенаправление последовательных портов (RDP)»	Управление перенаправлением последовательных портов для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP). Возможные значения: «Разрешено»; «Запрещено» (по умолчанию)
«Сглаживание шрифтов (RDP)»	Управление сглаживанием шрифтов, отображаемых экраном РМ, для протокола RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Разрешено» (по умолчанию); «Запрещено»
«Сжатие данных (RDP)»	Управление использованием сжатия данных при взаимодействии с РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Включено» (по умолчанию); «Выключено»; «Не задано»
«Тип сети (RDP)»	Управление типом сетевого подключения, используемого при подключении к РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Модем»; «Низкоскоростное широкополосное подключение»; «Широкополосное подключение»; «Высокоскоростное широкополосное подключение»; «Глобальная сеть»; «Локальная сеть»; «Авто» (по умолчанию)
«Уровень сжатия (RDP)»	Управление уровнем сжатия данных, при взаимодействии с РМ по протоколу RDP. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «0»; «1» (по умолчанию); «2»; «Не задано»
«Полноэкранный режим (SPICE, TERA)»	Управление работой в полноэкранном режиме для протоколов SPICE и TERA. Применимость: ВРМ (SPICE, TERA). Возможные значения: «Включен» (по умолчанию); «Выключен»
«Разрешение веб-камеры (RDP, SPICE, TERA)»	Допустимые разрешения видеокамеры в протоколах RDP, SPICE, TERA. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA). Значение по умолчанию: «320-2560x240-1440»
«Разрешенные форматы буфера обмена (RDP, SPICE, TERA)»	Политика определяет разрешенный формат записей в буфере обмена. В зависимости от направления передачи перед отправкой или после получения данных из буфера обмена запрашивается их тип и сопоставляется с разрешенными значениями. В зависимости от типа данных передача данных разрешается или запрещается. Для совместимости с предыдущими версиями ПО Termidesk Viewer используется значение по умолчанию. Применимость: ВРМ (RDP, SPICE, TERA); автономные машины (RDP, TERA); терминальные сессии MS RDS; опубликованные приложения MS RDS; терминальные сессии STAL; опубликованные приложения STAL; терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS; терминальные сессии метапоставщика STAL; опубликованные приложения метапоставщика STAL. Возможные значения: «Любой» (по умолчанию); «Текст без форматирования»
«Согласие пользователя для подключения администратора в Удалённом Помощнике»	Политика определяет необходимость согласия пользователя для подключения администратора к его сеансу через «Удаленный помощник». Возможные значения: «Требуется» (по умолчанию) - запрос на подключение администратора отобразится пользователю в диалоговом окне клиентской части «Удаленного помощника». Администратор подключится к сеансу только после согласия пользователя. Имя подключившегося администратора отобразится у пользователя; «Не требуется» - запрос на подключение администратора не будет отображен пользователю, т.к. подтверждение запроса не требуется. Уведомление о подключении администратора отобразится пользователю в клиентской части «Удаленного помощника». Имя подключившегося администратора отобразится у пользователя
«Удаление рабочего места»	Политика определяет событие, после которого будет произведено удаление РМ. Работает совместно с политикой «Действие при выходе пользователя из ОС». Применимость: ВРМ (RDP, SPICE, TERA); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Возможные значения: «После события выхода пользователя из ОС» (по умолчанию); «После события завершения синхронизации профиля»
«Удаление устаревшей публикации»	Политика определяет действие, применимое к устаревшей публикации. Использование политики меняет поведение параметра «Срок действия устаревшей публикации» (см. подраздел Общие системные параметры Termidesk) на уровне фонда РМ. Возможные значения: «Удалять по истечении срока действия» (по умолчанию) - устаревшие публикации будут удалены по истечении срока, заданного в параметре «Срок действия устаревшей публикации»; «Удалять немедленно» - при перепубликации фонда назначенная ВМ будет немедленно заменена на новую публикацию; «Не удалять назначенные машины» - назначенные РМ не будут удалены при перепубликации (такие РМ будут требовать ручного удаления). Неназначенные РМ удаляются и публикуются заново. При этом значении: текущая публикация будет находиться в состоянии частичного удаления, пока существует хотя бы одно назначенное РМ; после удаления последнего назначенного РМ публикация будет переведена в статус «Публикация удалена». Новая публикация будет переведена в статус «Публикация успешно завершена», если она завершена успешно
«Путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP)»	По умолчанию службы удаленных рабочих столов хранят все профили пользователей локально на сервере узла сеанса удаленных рабочих столов. Политика действует на ОС Microsoft Windows. Политика используется для указания общего сетевого ресурса, в котором профили пользователей могут храниться централизованно, позволяя пользователю получать доступ к одному и тому же профилю для сеансов на всех серверах узла сеансов удаленных рабочих столов, настроенных на использование общего сетевого ресурса для профилей пользователей. При задании значения для политики, службы удаленных рабочих столов будут использовать указанный путь в качестве корневого каталога для всех профилей пользователей. Непосредственно профили будут содержаться во вложенных каталогах, названных по имени учетной записи каждого пользователя `%USERNAME%`, которые появятся на сетевом ресурсе автоматически после подключения пользователя. При изменении политики требуется перезагрузка ВМ или терминальных серверов. Зависит от политики «Использование обязательных профилей на сервере узла сеанса удаленных рабочих столов (RDP)». Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. Применимость: ВРМ (RDP); автономные машины (RDP); терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Значение по умолчанию: «Не задан»
«Домашний каталог пользователя служб удаленного рабочего стола (RDP)»	Политика указывает, будут ли службы удаленных рабочих столов использовать указанный сетевой ресурс или путь к локальному каталогу в качестве корневого каталога домашнего каталога пользователя для сеанса служб удаленных рабочих столов. Политика действует на ОС Microsoft Windows. Формат указания сетевого ресурса (пример): `\\имя_компьютера\имя_общего_ресурса\`. При изменении политики требуется перезагрузка терминальных серверов. Применимость: терминальные сессии метапоставщика MS RDS; опубликованные приложения метапоставщика MS RDS. Значение по умолчанию: «Не задан»