Журнал "Information Security/ Информационная безопасность" #3, 2024

обещают снять к выходу следующей версии Termidesk 5.1, которая увидит свет осенью. В ряде сценариев протокол TERA выигрывает у SPICE и RDP. В работе с офисными документами, при веб-серфинге и просмотре видео дости- гается существенная экономия полосы пропускания по сравнению со SPICE. Новые поставщики ресурсов и улучшение уже имеющихся Выросло количество поддерживаемых поставщиков ресурсов, то есть платформ виртуализации, на которых можно раз- мещать ВРМ. Прежде всего это VMma- nager – продукт "Группы Астра". Имеется механизм, который определяет доступ- ность узлов VMmanager, размер храни- лища, а также связанные клоны. Добав- лены по отдельности платформы "Ред Виртуализация" и zVirt. Ранее они исполь- зовались под одним коннектором. Обнов- лены механизмы работы с метапостав- щиком, обеспечивающим работу терми- нальных сессий. Для платформы VMware добавлена возможность автоматического переназначения сетей и хранилищ. ГУСИ и УИЗР ГУСИ (глобальный уникальный сес- сионный идентификатор) обеспечивает управление пользовательскими сессия- ми. Планируется, что в будущих версиях пользователь, запустив сессию на одном устройстве, в дальнейшем сможет ее продолжить на другом без потери при- ложений. ГУСИ записывает всю пользо- вательскую сессию, все действия поль- зователя. В дальнейшем это может помочь и в поиске неисправностей. УИЗР (универсальный идентификатор запуска ресурсов) связан с конкретным приложением, которое использует поль- зователь. Фиксирует всю информацию для дальнейшего анализа. Безопасность В "Диспетчере" добавилась возмож- ность управления политиками хранения логина и пароля в клиенте. Администра- тор может запретить пользователю сохранять логин и пароль при подключе- нии к "Диспетчеру". Реализована воз- можность взаимной аутентификации компонентов, например работает про- токол mTLS для подключения к СУБД. Усовершенствована ролевая модель. Администратор может назначить роли не только для отдельных пользователей, но и для групп пользователей. Теперь можно вручную назначить пользователю конкретную ВМ, которая будет за ним закреплена. Virtual Appliance Обновился модуль Virtual Appliance. Наряду с диалоговыми окнами в терми- нальном режиме у него появился веб- интерфейс. Это означает, что админи- стрировать и управлять Termidesk можно через обычный веб-браузер. Termidesk Live Новая возможность, реализованная в новой версии Termidesk. Он загружает рабочее место по сети. Используются портированные специально собранные приложения appimage, которые разме- щаются на сетевом ресурсе, затем их подмонтирует Termidesk Live, после чего пользователи могут работать с ними. Плюс в том, что передаются не все при- ложения, которые есть, а только те, что загружает пользователь. Перегрузки сетевого канала при этом не происходит. Акценты будущего развития Termidesk Разработчики намере- ны сосредоточить усилия на развитии масштаби- руемости, что актуально для больших внедрений и крупных заказчиков. Прио- ритетом является отказоустойчивость, которая подразумевает как стабильную работу в рамках одного ЦОД, так и под- держку катастрофоустойчивых георас- пределенных конфигураций. Важным направлением можно также назвать мультиплатформенность (платформы виртуализации, ОС, службы каталогов). Наконец, это пользовательский опыт – улучшение интерфейса и эргономиче- ских показателей всех компонентов Termidesk. Что касается технологических планов, то большое будущее ждет протокол TERA. Разработчики намерены до конца нынеш- него года сделать его стандартом для VDI-рабочих мест, а в следующем году внедрить этот стандарт не только для VDI, но и для терминального доступа. Будет развиваться и терминальный сервер STAL, разработчики сосредоточат усилия на задачах в области доставки приложений, проброса периферии и двухфакторной аутентификации. Еще одно направление – профили и слои. Эти компоненты будут реализованы с акцентом на Linux, но поддержка Wind- ows разработчиками также обещана. В этом году ожидается выпуск нового компонента – Termidesk Агрегатор, кото- рый будет представлять собой единую точку входа и масштабирования для множества приложений в рамках одного ЦОД. Наконец, на основе уже упомяну- того нового компонента "Шлюз" будет реализована балансировка с поддерж- кой механизмов GSLB и L4+L7. l • 53 Защищенные тонкие клиенты www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "ГРУППА АСТРА" см. стр. 70 NM Реклама Фото: pxhere.com