Новости

18 ноября 2023
Релиз RuDesktop 2.2.0
1 2 3 39

Релиз RuDesktop 2.2.0

2 ноября 2023 года отечественный разработчик софта ООО «Передовые технологии» представил новую версию программного комплекса для управления рабочими столами удалённых устройств и управлению конфигурациями устройств. С начала 2023 года программный комплекс RuDesktop претерпел множество изменений.

Команда разработчиков RuDesktop активно ведёт работу по автоматизации процесса миграции ИТ-инфраструктуры на альтернативные операционные системы. Расширен список официально поддерживаемых отечественных операционных систем. Кроме Astra Linux и Alt Linux, которые были доступны с релиза приложения, клиент RuDesktop теперь официально совместим с РЕД ОС и РОСА Хром. Также, сервер RuDesktop теперь можно использовать совместно с отечественной СУБД Jatoba. Так, уже была реализована возможность развернуть PXE-сервер для публикации образов ОС семейств Windows и Linux в формате ISO для установки их по сети (с локального сервера организации), а с недавнего времени поддерживаются и образы в формате UDF.

Любое приложение, предоставляющее удалённое управление устройством третьему лицу, требует повышенного уровня безопасности, и RuDesktop не является исключением из правил, поэтому большое внимание при разработке программного комплекса уделяется этому моменту. Так, с начала года были добавлены или улучшены следующие функции:

Кэширование фактов в базе данных, позволяет снизить вычислительную нагрузку на сервер и более оперативно получать данные из базы и повышает надёжность программного комплекса. Сбор логов. Запись логов — один из важнейших процессов в работе любых ПО и ОС. Этот процесс позволяет фиксировать ход и корректность работы ПО, отслеживать ошибки в работе и фиксирует действия пользователей ОС. Теперь программный комплекс RuDesktop может собирать логи любого ПО на удалённых устройствах, что позволяет использовать его как хаб между отдельным сегментом ИТ-инфраструктуры и системой информационной безопасности предприятия.

Автоматизация сбора логов позволит более гибко управлять безопасностью ИТ-инфраструктуры и поможет снизить нагрузку на сеть предприятия.

Добавлена и улучшена система уведомлений о выполнении политик.

Добавлена и улучшена система уведомлений о выполнении политик. Администратор системы может оперативно получать информацию о том, в каком объёме и на каких конечных устройствах были выполнены политики, узнать причины, по которым политики не выполнились или выполнились не в полном объёме и своевременно принять меры по устранению.

Улучшены функция инвентаризации и система отчётности.

Улучшены функция инвентаризации и система отчётности. Теперь функционал инвентаризации учитывает все устройства, подключенные через PCI и USB порты. Реализована инвентаризация ПО для устройств, работающих под управлением macOS.

В веб-инерфейс был добавлен простой, но функциональный конструктор отчётов, позволяющий создавать и настраивать отчёты об инвентаризации, соответствующие запросам пользователя.

В веб-инерфейс был добавлен простой, но функциональный конструктор отчётов, позволяющий создавать и настраивать отчёты об инвентаризации, соответствующие запросам пользователя.

Двухфакторная авторизация, уведомления и системные сообщения через электронную почту и Telegram.

Двухфакторная авторизация, уведомления и системные сообщения через электронную почту и Telegram. Двухфакторная авторизация уже является стандартом для большинства приложений. Она позволяет предупредить пользователя о попытке входа в его аккаунт, предотвратить кражу аккаунта и получать уведомления о подозрительных действиях (например, о попытке смены пароля или персональных данных). Настройки электронной почты и ключ для подключения к Telegram-боту указываются в настройках сервера в личном кабинете пользователя.

Реализован «чёрный список» и улучшено управление блокировкой пользователей.

Реализован «чёрный список» и улучшено управление блокировкой пользователей. В личном кабинете можно запрещать и разрешать доступ конкретных пользователей к конкретным устройствам или сетям. Это позволит обезопасить личные устройства от несанкционированного доступа или запретить сотрудникам предприятия доступ к корпоративным рабочим станциям после увольнения или в период отпуска.

Значительно расширен список предоставляемых прав пользователей.

Значительно расширен список предоставляемых прав пользователей. Это необходимо для создания более гибкой ролевой модели и усиления информационной безопасности. Так, некоторые права позволяют сотрудникам работать с политиками на сервере: редактировать и запускать их на удалённых устройствах. Отдельно стоит выделить права, напрямую касающиеся информационной безопасности: на смену постоянного пароля позволяет сотруднику самостоятельно контролировать доступ к рабочей станции, на доступ по мастер-паролю предоставляет сотруднику возможность создавать неконтролируемое подключение к удалённому устройству без ввода пароля (мастер-пароль хранится на сервере организации), а право останавливать сервис позволяет пользователю останавливать службу RuDesktop для предотвращения подключения к клиенту.

В разделе «Политики» был добавлен шаблон для создания собственных политик, а также был значительно расширен список готовых.

В разделе «Политики» был добавлен шаблон для создания собственных политик, а также был значительно расширен список готовых. В редакторе политик были добавлены новые поля и типы переменных. В совокупности, это позволяет более гибко и с большей эффективностью использовать технологию Ansible.

Для выполнения политик были добавлены таймаут и автоматический повторный запуск.

Для выполнения политик были добавлены таймаут и автоматический повторный запуск. Добавлена защита от многократного неправильного ввода пароля. Она позволяет предотвратить несанкционированный доступ к аккаунту методом подбора.

Реализована интеграция KeyCloak.

Реализована интеграция KeyCloak. KeyCloak — это программный комплекс, который предоставляет клиенту возможность авторизоваться в различных приложения с одним набором данных (логин и пароль), например, создать в организации единый вход во все сервисы (single sing-on, SSO).

В настройках сервера можно указать ключ YANDEX MAP API

В настройках сервера можно указать ключ YANDEX MAP API, что позволит отобразить в вэб-интерфейсе карту с указанием расположения устройств, входящих в ИТ-инфраструктуру организации. Это позволяет визуализировать количество устройств в географически разнесённых подразделениях или узнать приближённое местоположение удалённого или командированного сотрудника при подключении его к серверу организации.

Расширена интеграция LDAP

Расширена интеграция LDAP. Были добавлены команды для синхронизации объектов со службой каталогов. В вэб-интерфейсе RuDesktop теперь присутствует браузер службы каталогов. Это позволяет визуализировать сетевую структуру организации и наглядно показывает принадлежность каждого сотрудника к определенному домену.

Добавлена поддержка служб каталогов FreeIPA и OpenLDAP.

Добавлена поддержка служб каталогов FreeIPA и OpenLDAP. Теперь DN (уникальное имя записи в каталоге) можно указывать в качестве имени пользователя LDAP при подключении, а поиск по LDAP осуществляется от Base DN (т. е. от корневой записи в каталоге).

В клиент RuDesktop появился портал самообслуживания, который доступен в клиентах, подключенных к локальному серверу.

В клиент RuDesktop появился портал самообслуживания, который доступен в клиентах, подключенных к локальному серверу. Он позволяет пользователю удалённого устройства самостоятельно выполнять разрешённые политики (например, обновление установленного ПО или установка свободно распространяемого ПО без участия администратора). На сервере, в свою очередь, появилась возможность помечать политики как доступные для портала самообслуживания и автоматический запуск таких политик.

Все эти изменения не могли не сказаться на внешнем виде программного комплекса.

Все эти изменения не могли не сказаться на внешнем виде программного комплекса. Наименьшие изменения претерпел клиент RuDesktop, они заключаются в добавлении и переименовании некоторых пунктов меню.

Отдельно стоит отметить, что мобильная версия приложения для Android-устройств теперь доступна RuStore, NashStore, Google Play Market и App Gallery.

В самом Android-клиенте были реализованы функции доступа по постоянному паролю и запуска приложения при включении устройства. Реализована автоматическая настройка сервера (для клиентов, устанавливаемых с локального сервера).

Для устаревающих операционных систем (Android 7.0 и ниже) были добавлены уведомления о недоступности некоторых функций.