.png)
С начал 2023 года программный комплекс RuDesktop претерпел множество изменений.
Команда разработчиков RuDesktop активно ведёт работу по автоматизации процесса миграции ИТ-инфраструктуры на альтернативные операционные системы.
Расширен список официально поддерживаемых отечественных операционных систем. Кроме Astra Linux и Alt Linux, которые были доступны с релиза приложения, клиент RuDesktop теперь официально совместим с РЕД ОС и РОСА Хром. Также, сервер RuDesktop теперь можно использовать совместно с отечественной СУБД Jatoba. Так, уже была реализована возможность развернуть PXE-сервер для публикации образов ОС семейств Windows и Linux в формате ISO для установки их по сети (с локального сервера организации), а с недавнего времени поддерживаются и образы в формате UDF.
Любое приложение, предоставляющее удалённое управление устройством третьему лицу, требует повышенного уровня безопасности, и RuDesktop не является исключением из правил, поэтому большое внимание при разработке программного комплекса уделяется этому моменту. Так, с начала года были добавлены или улучшены следующие функции:
Кэширование фактов в базе данных, позволяет снизить вычислительную нагрузку на сервер и более оперативно получать данные из базы и повышает надёжность программного комплекса.
Сбор логов. Запись логов — один из важнейших процессов в работе любых ПО и ОС. Этот процесс позволяет фиксировать ход и корректность работы ПО, отслеживать ошибки в работе и фиксирует действия пользователей ОС. Теперь программный комплекс RuDesktop может собирать логи любого ПО на удалённых устройствах, что позволяет использовать его как хаб между отдельным сегментом ИТ-инфраструктуры и системой информационной безопасности предприятия. Автоматизация сбора логов позволит более гибко управлять безопасностью ИТ-инфраструктуры и поможет снизить нагрузку на сеть предприятия.
Добавлена и улучшена система уведомлений о выполнении политик. Администратор системы может оперативно получать информацию о том, в каком объёме и на каких конечных устройствах были выполнены политики, узнать причины, по которым политики не выполнились или выполнились не в полном объёме и своевременно принять меры по устранению.
Улучшены функция инвентаризации и система отчётности. Теперь функционал инвентаризации учитывает все устройства, подключенные через PCI и USB порты. Реализована инвентаризация ПО для устройств, работающих под управлением macOS.
В веб-инерфейс был добавлен простой, но функциональный конструктор отчётов, позволяющий создавать и настраивать отчёты об инвентаризации, соответствующие запросам пользователя.
Двухфакторная авторизация, уведомления и системные сообщения через электронную почту и Telegram. Двухфакторная авторизация уже является стандартом для большинства приложений. Она позволяет предупредить пользователя о попытке входа в его аккаунт, предотвратить кражу аккаунта и получать уведомления о подозрительных действиях (например, о попытке смены пароля или персональных данных). Настройки электронной почты и ключ для подключения к Telegram-боту указываются в настройках сервера в личном кабинете пользователя.
Реализован «чёрный список» и улучшено управление блокировкой пользователей. В личном кабинете можно запрещать и разрешать доступ конкретных пользователей к конкретным устройствам или сетям. Это позволит обезопасить личные устройства от несанкционированного доступа или запретить сотрудникам предприятия доступ к корпоративным рабочим станциям после увольнения или в период отпуска.
Значительно расширен список предоставляемых прав пользователей. Это необходимо для создания более гибкой ролевой модели и усиления информационной безопасности. Так, некоторые права позволяют сотрудникам работать с политиками на сервере: редактировать и запускать их на удалённых устройствах. Отдельно стоит выделить права, напрямую касающиеся информационной безопасности: на смену постоянного пароля позволяет сотруднику самостоятельно контролировать доступ к рабочей станции, на доступ по мастер-паролю предоставляет сотруднику возможность создавать неконтролируемое подключение к удалённому устройству без ввода пароля (мастер-пароль хранится на сервере организации), а право останавливать сервис позволяет пользователю останавливать службу RuDesktop для предотвращения подключения к клиенту.
В разделе «Политики» был добавлен шаблон для создания собственных политик, а также был значительно расширен список готовых. В редакторе политик были добавлены новые поля и типы переменных. В совокупности, это позволяет более гибко и с большей эффективностью использовать технологию Ansible.
Для выполнения политик были добавлены таймаут и автоматический повторный запуск.
Добавлена защита от многократного неправильного ввода пароля. Она позволяет предотвратить несанкционированный доступ к аккаунту методом подбора.
Реализована интеграция KeyCloak. KeyCloak — это программный комплекс, который предоставляет клиенту возможность авторизоваться в различных приложения с одним набором данных (логин и пароль), например, создать в организации единый вход во все сервисы (single sing-on, SSO).
В настройках сервера можно указать ключ YANDEX MAP API, что позволит отобразить в вэб-интерфейсе карту с указанием расположения устройств, входящих в ИТ-инфраструктуру организации. Это позволяет визуализировать количество устройств в географически разнесённых подразделениях или узнать приближённое местоположение удалённого или командированного сотрудника при подключении его к серверу организации.
Расширена интеграция LDAP. Были добавлены команды для синхронизации объектов со службой каталогов.
В вэб-интерфейсе RuDesktop теперь присутствует браузер службы каталогов. Это позволяет визуализировать сетевую структуру организации и наглядно показывает принадлежность каждого сотрудника к определенному домену.
Добавлена поддержка служб каталогов FreeIPA и OpenLDAP. Теперь DN (уникальное имя записи в каталоге) можно указывать в качестве имени пользователя LDAP при подключении, а поиск по LDAP осуществляется от Base DN (т. е. от корневой записи в каталоге).
В клиент RuDesktop появился портал самообслуживания, который доступен в клиентах, подключенных к локальному серверу. Он позволяет пользователю удалённого устройства самостоятельно выполнять разрешённые политики (например, обновление установленного ПО или установка свободно распространяемого ПО без участия администратора). На сервере, в свою очередь, появилась возможность помечать политики как доступные для портала самообслуживания и автоматический запуск таких политик.
Все эти изменения не могли не сказаться на внешнем виде программного комплекса. Наименьшие изменения претерпел клиент RuDesktop, они заключаются в добавлении и переименовании некоторых пунктов меню.
Отдельно стоит отметить, что мобильная версия приложения для Android-устройств теперь доступна RuStore, NashStore, Google Play Market и App Gallery.
В самом Android-клиенте были реализованы функции доступа по постоянному паролю и запуска приложения при включении устройства. Реализована автоматическая настройка сервера (для клиентов, устанавливаемых с локального сервера).
Для устаревающих операционных систем (Android 7.0 и ниже) были добавлены уведомления о недоступности некоторых функций.
Источник: