Протокол доставки RDP
Прямое подключение по протоколу RDP
Для добавления прямого подключения по протоколу RDP администратору Termidesk в графическом интерфейсе управления следует перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «RDP (напрямую)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Преимущество использования протокола доставки в фонде ВРМ |
| «Пустые учетные данные» | Не использовать технологию единого входа |
| «Логин» | Субъект, имеющий полномочия для подключения по протоколу RDP к ВРМ |
| «Пароль» | Набор символов, подтверждающий полномочия |
| «Без домена» | Не использовать идентификатор домена MS AD при проверке полномочий субъекта |
| «Домен» | Идентификатор домена MS AD при проверке полномочий субъекта |
| «Порт» | Выбор порта для подключения. По умолчанию используется порт 3389 |
| «Разрешить смарт-карты» | Разрешить идентификацию субъектов на основе смарт-карт |
| «Разрешить принтеры» | Разрешить перенаправление устройств печати по протоколу RDP |
| «Разрешить диски» | Разрешить перенаправление устройств хранения по протоколу RDP |
| «Разрешить последовательные порты» | Разрешить перенаправление последовательных портов по протоколу RDP |
| «Показывать обои» | Отображать фоновое изображение, настроенное на рабочем столе |
| «Несколько мониторов» | Разрешить использовать несколько мониторов |
| «Разрешить композицию рабочего стола» | Разрешить темы рабочего стола |
| «Сглаживание шрифтов» | Использовать технологию сглаживания шрифтов |
| «Поддержка CredSSP» | Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider |
| «Использовать ALSA» | Использовать программный микшер для передачи звука |
| «Параметры принтера» | Указать конфигурацию перенаправляемого принтера |
| «Параметры смарт-карты» | Указать конфигурацию идентификации по смарт-картам |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ |
Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].
Подключение через компонент «Шлюз» по протоколу RDP
Для добавления подключения по протоколу RDP через компонент «Шлюз» администратору Termidesk необходимо перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «RDP (через вебсокет шлюз)» и заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Преимущество использования протокола доставки в фонде ВРМ |
| «URL шлюза» | Адрес сервера в формате Директива Параметр |
| «Время ожидания соединения» | Время ожидания (в секундах) отклика шлюза |
| «Пустые учетные данные» | Не использовать технологию единого входа |
| «Логин» | Субъект, имеющий полномочия для подключения по протоколу RDP к ВРМ |
| «Пароль» | Набор символов, подтверждающий полномочия |
| «Без домена» | Не использовать идентификатор домена MS AD при проверке полномочий субъекта |
| «Домен» | Идентификатор домена MS AD при проверке полномочий субъекта |
| «Порт» | Выбор порта для подключения. По умолчанию используется порт 3389 |
| «Разрешить смарт-карты» | Разрешить идентификацию субъектов на основе смарт-карт |
| «Разрешить принтеры» | Разрешить перенаправление устройств печати по протоколу RDP |
| «Разрешить диски» | Разрешить перенаправление устройств хранения по протоколу RDP |
| «Разрешить последовательные порты» | Разрешить перенаправление последовательных портов по протоколу RDP |
| «Показывать обои» | Отображать фоновое изображение, настроенное на рабочем столе |
| «Несколько мониторов» | Разрешить использовать несколько мониторов |
| «Разрешить композицию рабочего стола» | Разрешить темы рабочего стола |
| «Сглаживание шрифтов» | Использовать технологию сглаживания шрифтов |
| «Поддержка CredSSP» | Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider |
| «Использовать ALSA» | Использовать программный микшер для передачи звука |
| «Параметры принтера» | Указать конфигурацию перенаправляемого принтера |
| «Параметры смарт-карты» | Указать конфигурацию идентификации по смарт-картам |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ |
Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].
Прямое подключение по протоколу RDP для доступа к ресурсам серверов терминалов
Для добавления подключения для доступа к MS RDS администратору Termidesk необходимо перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «Доступ к MS RDS по RDP (напрямую) [экспериментальный]».
Для добавления подключения для доступа к STAL администратору Termidesk необходимо перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «Доступ к STAL по RDP (напрямую) [экспериментальный]»
Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Преимущество использования протокола доставки в фонде ВРМ |
| «Без домена» | Не использовать идентификатор домена при проверке полномочий субъекта |
| «Домен» | Идентификатор домена при проверке полномочий субъекта. Должно использоваться короткое имя домена |
| «Порт» | Выбор порта для подключения. По умолчанию используется порт 3389 |
| «Разрешить смарт-карты» | Разрешить идентификацию субъектов на основе смарт-карт |
| «Разрешить принтеры» | Разрешить перенаправление устройств печати по протоколу RDP |
| «Все принтеры» | Выполнить перенаправление всех устройств печати по протоколу RDP. При выключенном параметре «Разрешить принтеры» данный параметр игнорируется |
| «Разрешить диски» | Разрешить перенаправление устройств хранения по протоколу RDP |
| «Разрешить последовательные порты» | Разрешить перенаправление последовательных портов по протоколу RDP |
| «RemoteFX» | Использовать технологию RemoteFX |
| «Показывать обои» | Отображать фоновое изображение, настроенное на рабочем столе |
| «Все RemoteFX устройства» | Использовать все RemoteFX устройства |
| «Несколько мониторов» | Разрешить использовать несколько мониторов |
| «Разрешить композицию рабочего стола» | Разрешить темы рабочего стола |
| «Сглаживание шрифтов» | Использовать технологию сглаживания шрифтов |
| «Поддержка CredSSP» | Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider |
| «Мультимедиа синхронизация» | Использовать синхронизацию с xfreerdp |
| «Использовать ALSA» | Использовать программный микшер для передачи звука |
| «Параметры смарт-карты» | Указать конфигурацию идентификации по смарт-картам |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ |
Для проверки правильности заполнения формы подключения можно использовать экранную кнопку [Тест].
Подключение по протоколу RDP для доступа к ресурсам сервера терминалов через компонент «Шлюз»
Для добавления подключения для доступа к MS RDS через компонент «Шлюз» администратору Termidesk необходимо перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «Доступ к MS RDS по RDP (через шлюз) [экспериментальный]».
Для добавления подключения для доступа к STAL через компонент «Шлюз» администратору Termidesk необходимо перейти «Компоненты - Протоколы доставки», нажать на экранную кнопку [Новый], выбрать «Доступ к STAL по RDP (через шлюз) [экспериментальный]».
Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| Параметр | Описание |
|---|---|
| «Название» | Текстовое наименование протокола доставки |
| «Комментарий» | Информационное сообщение, используемое для описания назначения протокола доставки |
| «Приоритет» | Преимущество использования протокола доставки в фонде ВРМ |
| «URL шлюза» | Адрес сервера в формате Директива Параметр |
| «Время ожидания соединения» | Время ожидания (в секундах) отклика шлюза |
| «Без домена» | Не использовать идентификатор домена при проверке полномочий субъекта |
| «Домен» | Идентификатор домена при проверке полномочий субъекта. Должно использоваться короткое имя домена |
| «Порт» | Выбор порта для подключения. По умолчанию используется порт 3389 |
| «Разрешить смарт-карты» | Разрешить идентификацию субъектов на основе смарт-карт |
| «Разрешить принтеры» | Разрешить перенаправление устройств печати по протоколу RDP |
| «Все принтеры» | Выполнить перенаправление всех устройств печати по протоколу RDP. При выключенном параметре «Разрешить принтеры» данный параметр игнорируется |
| «Разрешить диски» | Разрешить перенаправление устройств хранения по протоколу RDP |
| «Разрешить последовательные порты» | Разрешить перенаправление последовательных портов по протоколу RDP |
| «RemoteFX» | Использовать технологию RemoteFX |
| «Показывать обои» | Отображать фоновое изображение, настроенное на рабочем столе |
| «Все RemoteFX устройства» | Использовать все RemoteFX устройства |
| «Несколько мониторов» | Разрешить использовать несколько мониторов |
| «Разрешить композицию рабочего стола» | Разрешить темы рабочего стола |
| «Сглаживание шрифтов» | Использовать технологию сглаживания шрифтов |
| «Поддержка CredSSP» | Использовать технологию единого входа с помощью услуг безопасности Credential Security Service Provider |
| «Мультимедиа синхронизация» | Использовать синхронизацию с xfreerdp |
| «Использовать ALSA» | Использовать программный микшер для передачи звука |
| «Параметры смарт-карты» | Указать конфигурацию идентификации по смарт-картам |
| «Доступ из сетей» | При выборе значения «Да» протокол будет разрешен только для перечисленных в параметре «Сети» диапазонов сетей (реализация «белого» списка доступа). При выборе значения «Нет» протокол будет запрещен для перечисленных в параметре «Сети» диапазонов сетей (реализация «черного» списка доступа) |
| «Сети» | Выбрать диапазон сетевых адресов, из которых будет разрешено или запрещено использование протокола для подключения к ВРМ. Указанные диапазоны должны быть созданы в «Компоненты - Сети» |
| «Разрешенные устройства» | Указать идентификаторы ОС, которые могут быть использованы при подключении по протоколу RDP к ВРМ |