Компании «Увеон — облачные технологии» (входит в «Группу Астра») выпускает крупное обновление платформы виртуализации рабочих столов и приложений Termidesk VDI 7.0.
Ключевым нововведением версии 7.0 стала поддержка двусторонней аутентификации mTLS (Mutual Transport Layer Security) между компонентами системы, платформами виртуализации, шлюзами и внешними системами. Такое взаимодействие на всех уровнях становится базовым элементом концепции нулевого доверия (Zero Trust). Это обеспечивает неуязвимость для MitM-атак, защиту от ботов и неавторизованных сканеров, отсекаемых уже на этапе TLS-рукопожатия, а также помогает соответствовать жестким регуляторным требованиям к передаче конфиденциальных данных. Поскольку все участники коммуникаций проходят аутентификацию, аудит теперь включает полные данные об участниках соединений, извлекаемые из клиентского сертификата.
В серверной части появилась доставка единого мастер-образа по сети — новый поставщик, позволяющий использовать бездисковые машины или переиспользовать старые ПК. Эта модель сокращает требования к хранилищу VDI до 90%, упрощает управление образами и обеспечивает практически мгновенный откат к предыдущей версии простой перезагрузкой рабочего места.
Кроме того, в версии 7.0 была переработана система лицензирования. Вместо двух прежних редакций — Termidesk Terminal и Termidesk VDI — теперь доступны три тарифных плана: «Базовый», «Стандартный» и «Расширенный». Новая модель стала более гибкой и позволяет заказчику выбирать ровно тот набор функций, который соответствует реальным задачам.
Линию усиления безопасности продолжает поддержка многофакторной аутентификации RADIUS с одноразовыми паролями через механизм Access-Challenge. При подключении пользователь вводит логин и пароль, после чего RADIUS-сервер запрашивает одноразовый код в отдельном поле веб-интерфейса. Объединение RADIUS с доменом LDAP позволяет настроить вход для внешних пользователей с одноразовыми паролями, оставив внутренним сотрудникам бесшовную работу через автопроброс учетных данных или Kerberos SSO. Дополнительный уровень защиты обеспечивает запись в журнал неуспешных событий аутентификации.
В Termidesk VDI 7.0 появилась долгожданная возможность самостоятельно перезагрузить виртуальное рабочее место. Зависшее приложение, черный экран или отказ периферии теперь устраняются за пару минут без ожидания техподдержки, а сотрудник может вернуть рабочий стол в строй даже с личного устройства.
Не менее полезной является возможность сохранения настроек перенаправления устройств: пользователь один раз выбирает нужную периферию и параметры, после чего они автоматически доступны при следующих подключениях. В версии 7.0 это реализовано для USB-устройств, папок и смарт-карт, а в дальнейших обновлениях охватит и другие типы устройств. Развитие клиентской части дополнили поддержка масштабирования экрана HiDPI, единый инсталлятор и инсталяционный пакет для ОС на базе ядра Linux, отображение понятного имени фермы вместо URL или IP-адреса, а также обновленная панель инструментов в сессии, которую теперь можно свернуть, закрепить или свободно перемещать по окну, сохраняя быстрый доступ к главным функциям.
Поддержка множества сеансов в рамках одного сервера дает администратору возможность точно адресовать индивидуальное сообщение в нужную сессию, а пользователю — гарантированно его получить.
Портал администратора в новой версии полностью перешел на обновленный дизайн — старый интерфейс больше не используется. Верстка стала адаптивной, лучше подстраивается под масштаб и размер экрана, а темная тема доработана по обратной связи пользователей версии 6.1. Появились групповые действия над пользователями, группами и фондами, а также отдельный раздел для оценки нагрузки на терминальные серверы. В разделе фондов теперь отображаются данные о поставщиках, шаблонах и параметрах гостевых ОС. Веб-портал научился показывать онлайн-метрики пользовательских сессий: откуда и куда подключился пользователь, какие ресурсы затрачены и какие политики применены, что позволяет в реальном времени оценивать нагрузку на инфраструктуру.
Диспетчер пополнился новым шаблоном автономных машин для работы по FQDN и поддержкой Kerberos, проверкой состояния рабочего места перед выдачей пользователю, поддержкой VMware vSphere 8 и 9, версионированием шаблонов для zVirt, аутентификацией SASL bind для LDAP-сервера, управлением длительностью действия токенов и гибким управлением тегами для виртуальных машин и их групп. Администратор также получил возможность отправлять сообщения пользователям прямо в сессию, отслеживать метрики агентов и компонентов в портале и применять новые политики — например, запрет на редактирование созданного подключения в клиенте.
Новый режим удаленного помощника «только на чтение» позволяет администратору подключаться к сеансу исключительно для наблюдения, без возможности управления мышью и клавиатурой. Для перехода к фактическому управлению необходимо отправить пользователю специальный запрос. Такой подход исключает скрытое вмешательство и балансирует между качественной техподдержкой и неприкосновенностью рабочего пространства сотрудника.
«Безопасность, функциональность и пользовательский опыт — три главных приоритета нового релиза Termidesk. Мы не просто добавили десятки новых функций, а пересмотрели логику работы платформы в целом. Для ИТ-служб — упростили установку, настройку и администрирование, снизив операционные издержки и время на эксплуатацию. Для конечных пользователей — существенно улучшили взаимодействие с рабочим столом и приложениями, сделав работу с Termidesk максимально комфортной и интуитивно понятной».
Денис Мухин, директор по виртуализации и облачным сервисам «Группы Астра»
Агрегатор перешел на алгоритм балансировки least connections вместо round-robin, получил переподключение сессий через политики на сайт и интеграцию с OpenBao. Также реализован собственный брокер сообщений с кластеризацией на базе ZeroMQ, дающий «Группе Астра» полный контроль над архитектурой и данными платформы.