Download PDF
Download page Ключевые возможности Termidesk.
Ключевые возможности Termidesk
Функциональные возможности
Диспетчер подключений
| Возможность | Значение |
|---|---|
| Основные возможности | |
| Интерфейс администратора | Веб-интерфейс CLI |
| Интерфейс пользователя | Веб-интерфейс Графический интерфейс CLI |
| Изменение интерфейса | Тема оформления веб-интерфейса Страница входа в веб-интерфейс |
| Интерфейс для взаимодействия с другими системами | REST API |
| Средства аутентификации администратора | Локальная ОС |
| Средства аутентификации пользователей | OpenID Connect (OIDC) openLDAP Microsoft AD FreeIPA ALD ALDPro TOTP-аутентификация через диспетчер TOTP-аутентификация через FreeIPA SAML RADIUS |
| Средства идентификации подключаемых пользователей | Имя пользователя (login) IPv4-адрес |
| Делегирование прав администрирования | Ролевая модель доступа (RBAC) |
| Ограничения действий с объектами | Список контроля доступа (ACL) |
| Ограничение возможностей доступа к интерфейсу | Количество попыток входа Блокировка пользователя Разблокировка пользователя Доверенные узлы |
| Визуальная информация при ошибках входа | Стандартная Настраиваемая |
| Ограничения длительности сессий | Ограничение сессии администратора Ограничение сессии пользователя Ограничение времени простоя рабочего места Ограничение времени сессии с рабочим местом |
| Политики | Глобальные политики Политики для фондов |
| Ограничения доступа к интерфейсу администратора | Для веб-интерфейса |
| Представление интерфейса | Поиск объектов в веб-интерфейсе Поиск значений в веб-интерфейсе Автоматическое обновление данных в веб-интерфейсе Настраиваемое автообновление данных в веб-интерфейсе |
| Ведение системного журнала | Сохранение в БД Внешний SYSLOG-сервер (до трех серверов) |
| Аудит действий администратора | Сохранение в файл Сохранение в БД Внешний SYSLOG-сервер |
| Режим аудита действий администратора | Обычный Строгий |
| Ротация журналируемых событий | Журнал аудита |
| Выгрузка журнала | Журнал аудита (CSV) Журнал событий (CSV) |
| Отчеты | По последнему пользовательскому входу в систему По пользовательским сеансам По пользовательским подключениям |
| Выгрузка отчета | Формат CSV |
| Оповещения | Отправка оповещений по электронной почте |
| Оптимизация работы | Отказ от максимальных ограничений Ограничения для интервала проверок кеша рабочих мест Ограничения для интервала проверок неиспользуемых рабочих мест Ограничения для интервалов очистки информационных объектов Ограничения для времени хранения информационных объектов Ограничения для фонового планировщика задач Ограничения для инициализации рабочих мест Ограничения интервалов проверки удаленных объектов Ограничения для количества возникающих ошибок Ограничения для интервала отслеживания ошибок Ограничения по сроку хранения статистики Ограничения по одновременно создаваемым рабочим местам Ограничения по одновременно удаляемым рабочим местам |
| Мониторинг | healthcheck API |
| Возможности по размещению рабочих мест | |
| Поддерживаемые поставщики ресурсов | ПК СВ Брест zVirt oVirt VMware vSphere Аэродиск vAIR Физический ПК Microsoft Remote Desktop Services Сервер терминалов Astra Linux (STAL) VMmanager OpenStack РЕД Виртуализация |
| Связанные клоны | ПК СВ Брест zVirt oVirt VMware vSphere VMmanager РЕД Виртуализация |
| Полные клоны | ПК СВ Брест Аэродиск vAIR VMware vSphere VMmanager OpenStack |
| Возможности конфигурации для поставщика ресурсов zVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс статических рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов oVirt | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс статических рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов РЕД Виртуализация | |
| Ресурсы для размещения рабочего места | Кластер Хранилище |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Ресурс статических рабочих мест | ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Память Гарантированная память Работа с USB Тип протокола доставки |
| Возможности конфигурации для поставщика ресурсов VMware vSphere | |
| Ресурсы для размещения рабочего места | Датацентр Кластер Пул ресурсов Папка |
| Ресурс для типизации рабочих мест | Базовая ВМ Снапшот ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Размер диска Сеть Хранилище |
| Возможности конфигурации для поставщика ресурсов ПК СВ Брест | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ Снапшот ВМ |
| Интеграция с объектами инвентаризации | Использование меток |
| Настраиваемые параметры создаваемых рабочих мест | Тип протокола доставки (SPICE- / VNC- console) |
| Запуск рабочих мест | От пользователя От системного пользователя От делегированного пользователя |
| Возможности конфигурации для поставщика ресурсов Аэродиск vAIR | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память (экспериментально) vCPU (экспериментально) |
| Возможности конфигурации для поставщика ресурсов VMmanager | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Память vCPU Объем диска Пул IP-адресов Пользовательский скрипт Домен ВМ Пароль root Связанный/полный клон |
| Возможности конфигурации для поставщика ресурсов Microsoft Remote Desktop Services | |
| Ресурсы для размещения рабочего места | Сервер терминалов Microsoft RDS |
| Типы рабочих мест | Терминалы Приложения |
| Настраиваемые параметры рабочих мест | Поддержка единого входа (SSO) через credssp Поддержка единого входа (SSO) через групповые политики Microsoft AD |
Возможности конфигурации для поставщика ресурсов Сервер терминалов Astra Linux | |
| Ресурсы для размещения рабочего места | Сервер терминалов STAL |
| Типы рабочих мест | Терминалы Приложения |
| Возможности конфигурации для поставщика ресурсов физический ПК | |
| Ресурс для размещения рабочего места | ОС ПК с настроенным статическим IPv4-адресом |
Возможности конфигурации для поставщика ресурсов OpenStack | |
| Ресурсы для размещения рабочего места | Хранилище |
| Ресурс для типизации рабочих мест | Базовый шаблон ВМ |
| Настраиваемые параметры создаваемых рабочих мест | Базовое имя ВМ Конфигурация ВМ Объем диска Тип диска Регион Проект Зона доступности Группа безопасности Состояние ВМ в кеше 2 уровня Метаданные Cloud-init скрипт |
| Доставка рабочего места | |
| Способ подключения к рабочему месту | Автоматический Выбор фонда |
| Протоколы доставки | SPICE RDP TERA (экспериментальный) Loudplay |
| Выбор протокола доставки | Вручную На основе ОС клиента |
| Работа из веб-обозревателя | SPICE-HTML5 |
| Визуализация рабочих мест | Графическое представление логотипа для фонда Наименование фонда Дополнительная текстовая информация Группировка фондов рабочих мест Статус рабочего места |
| Предоставление рабочего места | Настроено и включено Настроено и выключено Создание и настройка при подключении |
| Сервисные функции | Сброс политик Выбор генератора имен рабочих мест Удаление рабочего места Удаление сессии пользователя Принудительный выход пользователя из рабочего места Принудительный сброс сессии пользователя Управление питанием рабочего места Режим отладки Резервное копирование Справочная информация по фонду URL поддержки Дерегистрация из домена Microsoft Active Directory |
| Единый вход (Single Sign-On) | Протокол SPICE Astra Linux Microsoft Windows 10 |
Подготовка виртуального рабочего места | |
| Создание рабочего места | На основе шаблона |
| Именование рабочего места | Базовое название Вариативная часть (суффикс и его длина) |
| Доменная инфраструктура | Ввод в домен FreeIPA Ввод в домен ALDpro Ввод в домен Microsoft Active Directory Размещение профиля в указанном контейнере OU |
Возможности управления виртуальным рабочим местом | |
| Отправка сообщений | Преднастроенные при перепубликации Произвольные |
| Управление электропитанием | ПК СВ Брест oVirt VMware |
| Данные пользователя (Виртуальный диск) | |
| Хранение | Диск в формате qcow2 (ПК СВ Брест) |
| Подключение диска с данными пользователя | При входе пользователя в гостевую ОС |
| Управление диском с данными пользователя | Через политики |
| Данные пользователя (перемещаемый профиль Windows) | |
| Хранение | Сетевая папка |
| Подключение профиля с данными пользователя | При входе пользователя в гостевую ОС |
| Управление профилем с данными пользователя | Через политики |
| Функции протокола доставки | |
| Поддержка нескольких мониторов | SPICE RDP |
| Политика протокола RDP | Политика управления параметрами перенаправления принтеров Буфер обмена (разнонаправленный) Использование механизма RemoteFX (RDP) Масштабирование экрана для протокола RDP Политика управления перенаправлением смарт-карт (RDP) Политика управления перенаправлением последовательных портов (RDP) Политика управления сглаживанием шрифтов (RDP) Политика управления композицией рабочего стола (RDP) Политика управления перенаправлением дисков и папок Политика запрета отображения обоев рабочего стола Политика управления типом сети (RDP) Политика управления глубиной цвета (RDP) Политика управления уровнем сжатия (RDP) Политика управления сжатием (RDP) Механизм обеспечения безопасности на уровне сети (RDP) Лимит времени для активных сеансов служб удаленных рабочих столов Лимит времени для выхода из сеансов RemoteApp Лимит времени для отключенной сессии Интервал мониторинга кеша перемещаемых профилей пользователей (RDP) Использовать обязательные профили на сервере узла сеанса удаленных рабочих столов (RDP) Ограничить размер полного кеша перемещаемых профилей пользователей (RDP) Политика управления автоподключением устройств (RDP) Политика управления перенаправлением звука (аудио и микрофон) (RDP) Указать путь для перемещаемого профиля пользователя служб удаленного рабочего стола (RDP) Установить домашний каталог пользователя служб RDS (RDP) |
| Политика протокола SPICE | Политика управления параметрами перенаправления принтеров Перенаправление смарт-карт в протоколе доставки "SPICE (vdi-viewer, эксперим.)" Полноэкранный режим (для SPICE) Буфер обмена (разнонаправленный) Передача файлов в протоколе доставки "SPICE (vdi-viewer, эксперим.)" Разрешить перенаправление USB-токенов (смарт-карт) Разрешить перенаправление веб-камеры Разрешение видеокамеры в протоколе доставки "SPICE (vdi-viewer, эксперим.)" Разрешить заданные разрешения и число кадров веб-камеры Лимит времени для активных сеансов служб удаленных рабочих столов |
| Синхронизация мультимедиа | SPICE RDP |
| Функции API-интерфейса | |
| Использование в автоматизации | Версионированный API Получение данных панели управления Работа с доменами аутентификации Работа с сетями Работа с параметрами гостевых ОС Работа с конфигурацией Работа с фондами Работа с политиками Работа с журналом Работа с поставщиками ресурсов Работа с ролевой моделью Работа с сессиями Получение событий аудита |
| Интеграция с внешними системами | Резервное копирование Rubackup |
Клиент
| Возможность | Значение |
|---|---|
| Клиент | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Astra Linux 4.7 (ARM) CentOS 8 Debian 11 Ред ОС 7 Ubuntu 18.04 LTS Ubuntu 20.04 LTS Ubuntu 22.04 LTS Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с «Универсальным диспетчером» Termidesk | HTTPS HTTP |
| Интерфейс | Графический CLI Обработчик URI для веб-браузера |
| Возможности графического интерфейса | Выбор темы Поддержка нескольких языков Режим избранного Настраиваемая сортировка объектов |
| Регламент запуска | Запуск клиента в единственном экземпляре |
| Подключение к «Универсальному диспетчеру» Termidesk | Ввод доменного имени Ввод IPv4-адреса Поиск сервера в локальной зоне DNS Переменная окружения |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню Минимизация в системный трей |
| Безопасное хранение учетных данных пользователя | Dbus Windows Credential Manager Локальный файл |
| Журналирование событий | Локальный файл Интеграция с системным журналом Microsoft Windows Выгрузка журнала клиента для передачи в службу поддержки |
| Подключение к рабочему месту | Автоматическое Ручное |
| Работа с протоколами доставки | Интегрированные в клиент: TERA vdi-viewer SPICE vdi-viewer (собственная разработка, на замену remote-viewer) Сторонние приложения: SPICE remote-viewer RDP xfreerdp RDP mstsc Loudplay-клиент (экспериментально) |
| Перенаправление USB-устройств | SPICE vdi-viewer SPICE remote-viewer RDP xfreerdp RDP mstsc |
| Оптимизация перенаправляемых устройств | USB-видеокамеры USB-токены (смарт-карты) Принтеры |
| Возможности клиента | Конфигурация на основе политик с «Универсального диспетчера» Termidesk Управление перенаправлением видеокамеры Управление перенаправлением USB-токенов (смарт-карт) Копирование файлов в ВРМ Двунаправленный буфер обмена Полноэкранный режим Поддержка нескольких мониторов Сопоставление виртуальных мониторов физическим Снимок экрана Отправка сочетаний клавиш Перенаправление клавиатуры Информация по состояниям каналов устройств Информация по переданным данным в сессии Отображение идентификатора рабочего места Сглаженный режим отображения Управляемое отображение панели инструментов в полноэкранном режиме Выбор перенаправления принтеров Выбор перенаправления папок Вызов экранной клавиатуры |
| HTML5-клиент | |
| Поддерживаемые веб-браузеры | Chrome Opera Edge Firefox Safari |
| Протокол | SPICE VNC |
| Возможности клиента | Полный экран Отправка сочетания клавиш «CTRL+ALT+DEL» в гостевую ОС |
Агент
| Возможность | Значение |
|---|---|
Агент ВРМ | |
| Поддерживаемые операционные системы | Astra Linux SE 1.7 Microsoft Windows 10 Microsoft Windows 11 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | Подключаемый модуль аутентификации (PAM) |
| Интеграция с интерфейсом операционной системы | Размещение иконки программы в разделе меню |
| Аутентификация на сервере | Сессионный ключ |
| Взаимодействие с перенаправляемыми ресурсами | Именованные каналы |
| Взаимодействие с платформой виртуализации | Модуль libvirt-proxy |
| Отключение сессии | SPICE |
| Виртуализированные устройства | Виртуальная веб-камера Виртуальный носитель смарт-карт |
| Единый вход | Astra Linux SE 1.7 Microsoft Windows |
Сессионный Агент | |
| Поддерживаемые операционные системы | Microsoft Windows Server 2016+ Astra Linux SE 1.7 |
| Протокол взаимодействия с сервером | HTTPS HTTP |
| Интеграция с операционной системой | dbus WMI Windows registry |
| Интеграция с интерфейсом операционной системы | Оснастка «Службы» в Microsoft management console Systemd service unit |
| Авторизация запросов к агенту | JWT-токен |
| Отключение сессии | RDP |
Шлюз
| Возможность | Значение |
|---|---|
| Метод туннелирования протоколов доставки | Websocket Secure Websocket |
| Поддержка транспортного протокола в туннеле | TCP |
| Мониторинг | healthcheck API |
| Статистика | TXT JSON |
| Настройка | Конфигурационный файл |
Оркестратор
| Возможность | Значение |
|---|---|
| Взаимодействие с компонентами | Транзитный API |
| Авторизация в диспетчере | Токен |
| Авторизация в Облаке | Токен приложения (OpenStack Application Credentials) |
| Мониторинг | healthcheck API |
| Поддерживаемые облачные платформы | Openstack |
Нефункциональные возможности
| Возможность | Значение |
|---|---|
| Поставка | Репозиторий пакетов OVA файл QCOW2 диск |
| Надежность | Автоматический перезапуск сервера через systemd |
| Масштабируемость | Массив шлюзов с балансировкой нагрузки через Apache Массив шлюзов с балансировкой нагрузки через NGINX Массив шлюзов с балансировкой нагрузки через HAproxy Применение протокола VRRP для балансировщиков нагрузки Применение протокола VRRP для диспетчера Отделение компонент диспетчер, шлюз, планировщик Единый интерфейс управления в распределенных конфигурациях Разделение ролей интерфейса управления |
| Безопасность | Аутентификация средствами ОС Аутентификация и авторизация kerberos Интеграция с СЗИ ОС Astra Linux: Замкнутая программная среда Мандатный контроль целостности |
| Производительность | 1000 одновременных соединений на шлюз 1000 ВРМ на сервер |
| Долговременное хранение | СУБД PostgresSQL SYSLOG-серверы |
| Лицензирование | По одновременным подключениям По общему количеству пользователей |