Французская разведка уходит от Palantir Французская разведка уходит от Palantir Американский оператор отменил поборы за смену смартфона Американский оператор отменил поборы за смену смартфона Физики впервые запустили ториевые ядерные часы Физики впервые запустили ториевые ядерные часы Wildberries наигрался Wildberries наигрался

Termidesk 6.1: больше безопасности, удобства и производительности

🇷🇺 4 мин
облачные технологии
Иллюстрация предоставлена пресс-службой “Группы Астра”

Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест.

Компания «Увеон — облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.1. В релизе добавлен новый интерфейс как для пользователей, так и для администраторов. Он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы.

Механизм TOTP‑аутентификации через RADIUS был переведен из экспериментального режима в готовое решение и дополнен удобным пользовательским интерфейсом, что упрощает внедрение многофакторной аутентификации в существующие процессы. Также реализован прозрачный механизм единого входа (SSO) по Kerberos: после получение доступа в домен пользователю не требуется повторно вводить пароль.

Особое внимание было уделено реализации концепции беспарольного доступа, которая позволяет не только аутентифицировать пользователя без ввода пароля, но и предоставить ему доступ к ресурсам в рамках заданной политики. На практике это приводит к снижению рисков, связанных с фишингом, а также обеспечивает более удобный для сотрудников вход в корпоративную среду — особенно в ситуациях с частыми переподключениями и перемещениями между сетями разного уровня доверия.

Механизмы политик безопасности стали более гибкими. Появилось разделение пользователей на внутренний и внешний контур, что позволяет применять различные сценарии проверки для подключений из разных сетевых сегментов, а также реализовать требования усиленной или строгой аутентификации для работы из недоверенных сетей. Например, один и тот же пользователь может подключаться из дома только через двухфакторную аутентификацию (2FA), а в офисе — по логину и паролю. Политики использования смарт-карт, USB, перенаправления каталогов и другие теперь можно применять не только к конкретным фондам рабочих мест, но и к группам пользователей или сетевым сегментам.

Одновременно в систему встроен механизм динамической проверки прав доступа на основе данных серверов каталогов: Termidesk автоматически обновляет права в соответствии с изменениями в AD/LDAP. Для Microsoft Active Directory добавлена поддержка дополнительных атрибутов пользователей с возможностью их хранения и просмотра в интерфейсе Termidesk. В состав политик также вошло новое действие при выходе пользователя из ОС — автоматическая перезагрузка виртуального рабочего места, что помогает поддерживать чистое состояние среды.

Для обеспечения максимального уровня защиты в инфраструктурах с повышенными требованиями к информационной безопасности администратор может настроить взаимодействие всех компонентов Termidesk 6.1 по защищенным каналам с использованием взаимного TLS-шифрования (mTLS). Для собственного протокола TERA реализована сквозная TLS‑защита от клиента до сервера, а также аутентификация на уровне сетевого соединения средствами SASL/Kerberos, что комплексно повышает общий уровень безопасности всей инфраструктуры.

Протокол удаленного доступа TERA в версии 6.1 выходит из экспериментального режима и становится штатным инструментом построения высокопроизводительного VDI. Он поддерживает операционные системы Astra Linux и Windows 10/11, обеспечивает перенаправление USB-устройств (ограниченного и контролируемого набора типов), а также перенаправление временной зоны и корректную синхронизацию раскладки и поведения клавиатуры, а передаваемые данные защищаются сквозным TLS-шифрованием.

В Termidesk 6.1 протокол TERA оптимизирован для работы на слабых процессорах и в условиях ограниченной полосы пропускания. Для этого используется кодек MJPEG и механизм динамического изменения частоты кадров (FPS), качества JPEG и интенсивности трафика. Система точно измеряет время обработки видеокадров, интервалы перерисовки и количество пропущенных кадров рендеринга, на основе чего автоматически подстраивает параметры передачи.

Для протоколов RDP и TERA в релизе реализовано автоматическое восстановление сессии после обрыва связи, что сокращает количество прерываний в работе сотрудников. Повышена надежность и удобство подключения. Клиентское приложение Termidesk Viewer стало полностью штатным и обеспечивает более стабильные и управляемые соединения с виртуальными рабочими местами, в том числе в сложных сетевых условиях. Пользователь может настраивать расположение и поведение панели инструментов Viewer в соответствии со своими предпочтениями, что дополнительно улучшает пользовательский опыт.

Termidesk 6.1 делает управление ресурсами виртуализации более гибким. Платформа позволяет объединять рабочие места из нескольких фондов в один логический пул, так что для пользователя это выглядит как один ярлык, даже если за ним стоят разные поставщики ресурсов. Существенно расширена интеграция с продуктом компании ISPsystem (входит в «Группу Астра») VMmanager. Из Termidesk администратор может управлять состоянием виртуальных машин — включать и выключать их, перезагружать, приостанавливать и восстанавливать, а также управлять их питанием.

Для платформ zVirt, oVirt и «РЕД Виртуализация» добавлена поддержка полных клонов виртуальных машин, что облегчает масштабирование инфраструктуры. Вместо RabbitMQ в экосистеме появился новый штатный компонент обмена сообщениями TermideskMQ, который берет на себя функции брокера и оптимизирован под сценарии Termidesk.

Для соответствия корпоративным требованиям по аудиту и управлению данными Termidesk 6.1 предоставляет расширенные возможности по хранению и передаче служебной информации. Администратор может настраивать место хранения журналов и выносить файлы конфигурации на отдельные хранилища в соответствии с политиками организации. Журналы клиентов и агентов могут передаваться на внешние ретрансляторы, что облегчает интеграцию с централизованными системами логирования. Одновременно платформа передает расширенную информацию о пользовательских сессиях в СУБД и на терминальные серверы, что делает анализ событий и расследование инцидентов более детальным.


«С каждым релизом мы все больше концентрируем усилия на конкретных технических сценариях использования нашего продукта в инфраструктурах наших крупных корпоративных и государственных заказчиков, для которых критически важны предсказуемость, стабильность и защищенность. Уже сейчас мы не только догоняем по функционалу наших зарубежных конкурентов, но и выпускаем некоторые востребованные функции быстрее, что позволит нам уже в ближайшем будущем конкурировать. Наша цель — дать рынку не просто набор функций, а целостную, готовую к сложным сценариям платформу, с помощью которой можно уверенно строить защищенную и отказоустойчивую инфраструктуру виртуальных рабочих мест», — комментирует Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».