Новая версия VDI-платформы Termidesk

--> Дата: Дек 17, 2025 0

Виртуальные десктопы/рабочие столы (VDI)Единая точка входа (SSO)Многофакторная аутентификация Службы доступа к каталогам (LDAP)Увеон Облачные технологии (Группа Астра)Шифрование каналов связи

Компания «Увеон – облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы управления инфраструктурой виртуальных рабочих мест – Termidesk 6.1. В релиз включен новый интерфейс как для пользователей, так и для администраторов, он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы.

Механизм TOTP-аутентификации через RADIUS переведен из экспериментального режима в готовое решение и дополнен удобным пользовательским интерфейсом, что упрощает внедрение многофакторной аутентификации в существующие процессы. Также реализован прозрачный механизм единого входа (SSO) по Kerberos: после получение доступа в домен пользователю не требуется повторно вводить пароль.

Особое внимание уделено концепции беспарольного доступа, которая позволяет не только аутентифицировать пользователя без ввода пароля, но и предоставить ему доступ к ресурсам в рамках заданной политики. На практике это приводит к снижению рисков, связанных с фишингом, а также обеспечивает более удобный для сотрудников вход в корпоративную среду – особенно в ситуациях с частыми переподключениями и перемещениями между сетями разного уровня доверия.

Механизмы политик безопасности стали более гибкими. Появилось разделение пользователей на внутренний и внешний контур, что позволяет применять различные сценарии проверки для подключений из разных сетевых сегментов, а также реализовать требования усиленной или строгой аутентификации для работы из недоверенных сетей. Например, один и тот же пользователь может подключаться из дома только через двухфакторную аутентификацию (2FA), а в офисе – по логину и паролю. Политики использования смарт-карт, USB, перенаправления каталогов и другие теперь можно применять не только к конкретным фондам рабочих мест, но и к группам пользователей или сетевым сегментам.

Одновременно в систему встроен механизм динамической проверки прав доступа на основе данных серверов каталогов: Termidesk автоматически обновляет права в соответствии с изменениями в AD/LDAP. Для Microsoft Active Directory добавлена поддержка дополнительных атрибутов пользователей с возможностью их хранения и просмотра в интерфейсе Termidesk. В состав политик также вошло новое действие при выходе пользователя из ОС – автоматическая перезагрузка виртуального рабочего места, что помогает поддерживать чистое состояние среды.

Для обеспечения максимального уровня защиты в инфраструктурах с повышенными требованиями к информационной безопасности администратор может настроить взаимодействие всех компонентов Termidesk 6.1 по защищенным каналам с использованием взаимного TLS-шифрования (mTLS). Для собственного протокола TERA реализована сквозная TLS-защита от клиента до сервера, а также аутентификация на уровне сетевого соединения средствами SASL/Kerberos, что повышает общий уровень безопасности всей инфраструктуры.

Протокол удаленного доступа TERA в версии 6.1 выходит из экспериментального режима и становится штатным инструментом построения высокопроизводительного VDI. Он поддерживает ОС Astra Linux и Windows 10/11, обеспечивает перенаправление USB-устройств (ограниченного и контролируемого набора типов), а также перенаправление временной зоны и корректную синхронизацию раскладки и поведения клавиатуры, а передаваемые данные защищаются сквозным TLS-шифрованием.

В Termidesk 6.1 протокол TERA оптимизирован для работы на слабых процессорах и в условиях ограниченной полосы пропускания. Для этого используется кодек MJPEG и механизм динамического изменения частоты кадров (FPS), качества JPEG и интенсивности трафика. Система точно измеряет время обработки видеокадров, интервалы перерисовки и количество пропущенных кадров рендеринга, на основе чего автоматически подстраивает параметры передачи.

Для протоколов RDP и TERA реализовано автоматическое восстановление сессии после обрыва связи, что сокращает количество прерываний в работе сотрудников. Повышена надежность и удобство подключения. Клиентское приложение Termidesk Viewer стало полностью штатным и обеспечивает более стабильные и управляемые соединения с виртуальными рабочими местами, в том числе в сложных сетевых условиях. Пользователь может настраивать расположение и поведение панели инструментов Viewer в соответствии со своими предпочтениями.

Управление ресурсами виртуализации в Termidesk 6.1 стало более гибким. Платформа позволяет объединять рабочие места из нескольких фондов в один логический пул, так что для пользователя это выглядит как один ярлык, даже если за ним стоят разные поставщики ресурсов. Существенно расширена интеграция с продуктом компании ISPsystem (входит в «Группу Астра») VMmanager. Из Termidesk администратор может управлять состоянием виртуальных машин – включать и выключать их, перезагружать, приостанавливать и восстанавливать, управлять их питанием.

Для платформ zVirt, oVirt и «РЕД Виртуализация» добавлена поддержка полных клонов виртуальных машин, что облегчает масштабирование инфраструктуры. Вместо RabbitMQ в экосистеме появился новый штатный компонент обмена сообщениями TermideskMQ, который берет на себя функции брокера и оптимизирован под сценарии Termidesk.

Для соответствия корпоративным требованиям по аудиту и управлению данными Termidesk 6.1 предоставляет расширенные возможности хранения и передачи служебной информации. Администратор может настраивать место хранения журналов и выносить файлы конфигурации на отдельные хранилища в соответствии с политиками организации. Журналы клиентов и агентов могут передаваться на внешние ретрансляторы, что облегчает интеграцию с централизованными системами логирования. Одновременно платформа передает расширенную информацию о пользовательских сессиях в СУБД и на терминальные серверы, что делает анализ событий и расследование инцидентов более детальным.

Как подчеркивают в «Группе Астра», продукт сейчас не только догоняет по функционалу зарубежных конкурентов, но и получает некоторые востребованные функции быстрее. Цель разработчиков – дать рынку не просто набор функций, а целостную, готовую к сложным сценариям платформу, с помощью которой можно строить защищенную и отказоустойчивую инфраструктуру виртуальных рабочих мест.