Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест.

Компания «Увеон – облачные технологии» (входит в «Группу Астра») выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.1. В релизе добавлен новый интерфейс как для пользователей, так и для администраторов. Он предусматривает возможность брендирования под корпоративный стиль заказчика, а также поддерживает светлую и темную темы.

Механизм TOTP‑аутентификации через RADIUS был переведен из экспериментального режима в готовое решение и дополнен удобным пользовательским интерфейсом, что упрощает внедрение многофакторной аутентификации в существующие процессы. Также реализован прозрачный механизм единого входа (SSO) по Kerberos: после получение доступа в домен пользователю не требуется повторно вводить пароль.

Особое внимание было уделено реализации концепции беспарольного доступа, которая позволяет не только аутентифицировать пользователя без ввода пароля, но и предоставить ему доступ к ресурсам в рамках заданной политики. На практике это приводит к снижению рисков, связанных с фишингом, а также обеспечивает более удобный для сотрудников вход в корпоративную среду — особенно в ситуациях с частыми переподключениями и перемещениями между сетями разного уровня доверия.

Механизмы политик безопасности стали более гибкими. Появилось разделение пользователей на внутренний и внешний контур, что позволяет применять различные сценарии проверки для подключений из разных сетевых сегментов, а также реализовать требования усиленной или строгой аутентификации для работы из недоверенных сетей. Например, один и тот же пользователь может подключаться из дома только через двухфакторную аутентификацию (2FA), а в офисе — по логину и паролю. Политики использования смарт-карт, USB, перенаправления каталогов и другие теперь можно применять не только к конкретным фондам рабочих мест, но и к группам пользователей или сетевым сегментам.

Одновременно в систему встроен механизм динамической проверки прав доступа на основе данных серверов каталогов: Termidesk автоматически обновляет права в соответствии с изменениями в AD/LDAP. Для Microsoft Active Directory добавлена поддержка дополнительных атрибутов пользователей с возможностью их хранения и просмотра в интерфейсе Termidesk. В состав политик также вошло новое действие при выходе пользователя из ОС — автоматическая перезагрузка виртуального рабочего места, что помогает поддерживать чистое состояние среды.

Для обеспечения максимального уровня защиты в инфраструктурах с повышенными требованиями к информационной безопасности администратор может настроить взаимодействие всех компонентов Termidesk 6.1 по защищенным каналам с использованием взаимного TLS-шифрования (mTLS). Для собственного протокола TERA реализована сквозная TLS‑защита от клиента до сервера, а также аутентификация на уровне сетевого соединения средствами SASL/Kerberos, что комплексно повышает общий уровень безопасности всей инфраструктуры.

Протокол удаленного доступа TERA в версии 6.1 выходит из экспериментального режима и становится штатным инструментом построения высокопроизводительного VDI. Он поддерживает операционные системы Astra Linux и Windows 10/11, обеспечивает перенаправление USB-устройств (ограниченного и контролируемого набора типов), а также перенаправление временной зоны и корректную синхронизацию раскладки и поведения клавиатуры, а передаваемые данные защищаются сквозным TLS-шифрованием.

В Termidesk 6.1 протокол TERA оптимизирован для работы на слабых процессорах и в условиях ограниченной полосы пропускания. Для этого используется кодек MJPEG и механизм динамического изменения частоты кадров (FPS), качества JPEG и интенсивности трафика. Система точно измеряет время обработки видеокадров, интервалы перерисовки и количество пропущенных кадров рендеринга, на основе чего автоматически подстраивает параметры передачи.

Для протоколов RDP и TERA в релизе реализовано автоматическое восстановление сессии после обрыва связи, что сокращает количество прерываний в работе сотрудников. Повышена надежность и удобство подключения. Клиентское приложение Termidesk Viewer стало полностью штатным и обеспечивает более стабильные и управляемые соединения с виртуальными рабочими местами, в том числе в сложных сетевых условиях. Пользователь может настраивать расположение и поведение панели инструментов Viewer в соответствии со своими предпочтениями, что дополнительно улучшает пользовательский опыт.

Termidesk 6.1 делает управление ресурсами виртуализации более гибким. Платформа позволяет объединять рабочие места из нескольких фондов в один логический пул, так что для пользователя это выглядит как один ярлык, даже если за ним стоят разные поставщики ресурсов. Существенно расширена интеграция с продуктом компании ISPsystem (входит в «Группу Астра») VMmanager. Из Termidesk администратор может управлять состоянием виртуальных машин — включать и выключать их, перезагружать, приостанавливать и восстанавливать, а также управлять их питанием.

Для платформ zVirt, oVirt и «РЕД Виртуализация» добавлена поддержка полных клонов виртуальных машин, что облегчает масштабирование инфраструктуры. Вместо RabbitMQ в экосистеме появился новый штатный компонент обмена сообщениями TermideskMQ, который берет на себя функции брокера и оптимизирован под сценарии Termidesk.

Для соответствия корпоративным требованиям по аудиту и управлению данными Termidesk 6.1 предоставляет расширенные возможности по хранению и передаче служебной информации. Администратор может настраивать место хранения журналов и выносить файлы конфигурации на отдельные хранилища в соответствии с политиками организации. Журналы клиентов и агентов могут передаваться на внешние ретрансляторы, что облегчает интеграцию с централизованными системами логирования. Одновременно платформа передает расширенную информацию о пользовательских сессиях в СУБД и на терминальные серверы, что делает анализ событий и расследование инцидентов более детальным.

«С каждым релизом мы все больше концентрируем усилия на конкретных технических сценариях использования нашего продукта в инфраструктурах наших крупных корпоративных и государственных заказчиков, для которых критически важны предсказуемость, стабильность и защищенность. Уже сейчас мы не только догоняем по функционалу наших зарубежных конкурентов, но и выпускаем некоторые востребованные функции быстрее, что позволит нам уже в ближайшем будущем конкурировать. Наша цель — дать рынку не просто набор функций, а целостную, готовую к сложным сценариям платформу, с помощью которой можно уверенно строить защищенную и отказоустойчивую инфраструктуру виртуальных рабочих мест», — комментирует Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра».