Как начать использовать продукт Rudesktop

Описание

Добро пожаловать в RuDesktop! Это краткое руководство поможет Вам быстро настроить и начать работу с нашим продуктом

Пожалуйста, следуйте указанной ниже пошаговой инструкции

1. Установка сервера

Для начала давайте установим сервер RuDesktop, для этого переходим в инструкцию по установке сервера

2. Активация лицензии

После установки сервера и создания суперпользователя выполните следующие действия для активации лицензии:

1. Авторизация на сервере:

   • Откройте браузер и введите адрес сервера, который был указан при установке

   • На открывшейся странице введите логин и пароль суперпользователя

   Примечание

   Для получения дополнительной информации о странице перейдите на страницу Авторизация

2. Активирование лицензии:

   • После входа на главную страницу сервера вы получите уведомление о необходимости активации лицензии

   • Для активации лицензии выполните одно из следующих действий:

     • Нажмите на гиперссылку в уведомлении

     • Откройте блок «Администрирование» и выберите пункт «Лицензия» в выпадающем меню

3. Выбор метода активации:

   • Онлайн активация:

     Если сервер имеет доступ к интернету, выберите этот метод:

     • Введите полученный ключ лицензии в поле Ключ лицензии

     • Нажмите на кнопку Активировать

   • Оффлайн активация:

     Если сервер не имеет доступ к интернету, выберите этот метод:

     • Нажмите на кнопку Скопировать рядом с полем Запрос активации

     • Отправьте скопированный текст по электронной почте на адрес support@rudesktop.ru или Вашему менеджеру

     • В ответ получите ключ

     • Вставьте полученный текст в поле Текст лицензии

     • Нажмите на кнопку Активировать

4. Проверка активации:

   Независимо от выбранного метода активации, вы должны увидеть подтверждение успешной активации лицензии и подробную информацию о ней

Примечание

Для получения дополнительной информации о странице перейдите на страницу Лицензия

3. Настройка сервера

После успешной активации лицензии сервера RuDesktop выполните следующие действия для его настройки:

1. Переход к настройкам:

   • Откройте блок «Администрирование» и выберите пункт «Настройки» в выпадающем меню

2. Безопасность:

   • Группы по умолчанию:

     • Выберите группу для новых пользователей и устройств

       Подсказка

       • Для новых компьютеров рекомендуется выбрать группу Гость так как она ограничивает права доступа, предоставляя подключение к серверу без возможности инициировать соединения

       • Группы создаются автоматически и включают:

         • Без доступа

         • Гость

         • Сотрудник поддержки

         • Руководитель подразделения

         • Администратор

   • Самостоятельная регистрация пользователей:

     • Разрешите или запретите самостоятельную регистрацию пользователей по вашему усмотрению

       Примечание

       Для получения дополнительной информации о странице перейдите на страницу Регистрация

   • Максимальная длительность сессии:

     • Установите значение в минутах

       Подсказка

       После истечения указанного времени пользователь будет разлогинен и потребуется повторная авторизация

3. Аутентификация:

   • Двухфакторная авторизация:

     • Если требуется, выберите метод двухфакторной аутентификации: телефон, Telegram или электронная почта

       Важно

       Обратите внимание, пользователи без заданных данных в профиле не смогут авторизоваться

   • Тип авторизации:

     • Определите предпочтительный тип авторизации: локальный или доменный

4. Настройки SMTP:

   • Укажите параметры электронной почты для отправки уведомлений и одноразовых кодов если это требуется

     Примечание

     Проверьте отправку, нажав на кнопку Отправить для тестового сообщения

5. Настройки Telegram бота:

   • Укажите параметры для Телеграм-бота для отправки уведомлений и одноразовых кодов если это требуется

     Примечание

     Проверьте отправку, нажав на кнопку Отправить для тестового сообщения

6. Настройки SMS шлюза:

   • Укажите параметры для SMS шлюза для отправки уведомлений и одноразовых кодов если это требуется

В шестом блоке «Настройки мостов» мы настраиваем адрес основого моста (по умолчанию берется адрес сервера), оставляем по умолчанию, как есть Далее выбираем как клиент будет подключаться к другим устройствам, через мост, NAT или авто Если указано «Авто», то настройка через что подключаться, зависит от настройки клиента, если в клиенте активна опция «Всегда подключаться через мост», то клиент будет подключаться через мост, если не активна, то через NAT Если указано «Мост» или «NAT», то этой настройкой управляет сервер, и какая бы не была активна настройка в самом клиенте, тип подключения будет всегда зависеть от сервера, то есть что выбрано на сервере, так и будет подключаться клиент Совет: оставить настройку «Авто» Выдавать новый ID устройства при смене имени его хоста, если вам важно, чтобы клиент получал новый ID, после смены hostname, активируйте эту опцию Использовать hostname в качестве ID устройства (внимание: hostname должен быть уникальным). Если вы хотите, чтобы вместо обычного числового ID, который получает клиент по умолчанию после установки, получал hostname вместо ID, то есть чтобы подключиться к устройству, можно просто прописать его hostname и подключение будет произведено, то активируйте эту опцию В седьмом блоке «Карты» (по необходимости) если мы хотим, видеть визуально на карте, где находяться устройства, то необходимо указать API ключ от яндекс карте. Более подробно про страницу «Карты» можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/reports/map.html Подсказка: Данная настройка не обязательно и не влияет на работу сервера RuDesktop В восьмом блоке «Обновления» мы выбираем, уведомлять нас о том, что вышла новая версия сервера в репозитории. Если ваш сервер имеет выход в интернет и сможет достучаться до репозитория RuDesktop, то после выхода новой версии, в шапке сайта, появиться уведомление о новой версии Более подробно можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/settings.html#id12 В девятом блоке «Настройки HelpDesk» настраивается перенаправление на helpDesk при нажатии на кнопку «Тех поддержка» в клиенте, по умолчанию если в клиенте нажать на кнопку, откроется портал самообслуживания сервера RuDesktop, если выхотите, чтобы открывался ваш портал, укажите ссылку и при необходимости поставьте галочку «Получать информацию о клиенте», в URL которая будет открываться будут подставляться такие параметры как… В десятом блоке «Настройки Ansible» настраивается «Количество потоков», это количество означает, сколько одновременно воркеров будут выполнять политику на устройствах, например если указано 10 потоков, при запуске задачи, на 100 устройствах, политика будет выполняться одновременно на 10 устройствах. 1 поток употребляет 200-300 мб ОП, будьте внимательны, при увеличении потоков, т.к. если указать большое количество потоков, сервер может просто упасть и некоректно работать В «Таймаут выполнения задачи» указывается длительность выполнения политики, например по умолчанию указано 300, это секунды, если политика будет выполняться более 300 секунд, то она просто прекратит свою работу, после 300 секунд Совет: Лучше указать большее значение, например если у вас будут задачи, которые будут долго выполняться, то лучше указать значение например в 1 час 3600 В одинадцатом блоке «Настройки логов» настраивается, что будет логироваться и куда - Подробные логи синхронизации AD - если вы добавите домен для синхронизации, то при синхронизации будут либо подробные логи, если чекбокс активен, или не подробные, только важная Информация - Остальные логи, будут логироваться в syslog, которые можно будет выгружать любой SIEM системой. Подробнее про syslog, можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/admin_guide/syslog/index.html В двенадчатом блоке «Настройки баннера (Клиент)» настраивается отображения баннера в клиенте. Например если вы хотите, чтобы в клиенте отображалась какая-то картинка и по которой можно будет нажать, для открытия ссылки в браузере, то заполните поля, указав ссылку на сам баннер и ссылку для перехода Если не указать ссылку для перехода, баннер будет отображен, но кликнуть по нему нельзя будет Подробнее тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/settings.html#id21 В тренадцатом блоке «Настройки баннера (Сайт)» настраивается отображение баннера на сайте сервера, на главной странице под блоком «Последние действия» Подробнее тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/settings.html#id22

4. Настройка подсетей После завершения настройки сервера вы можете приступить к конфигурации подсетей для определения геопозиции устройств.

1. Переход к настройкам подсетей:

   • Войдите в блок «Администрирование» и выберите пункт «Подсети».

2. Добавление подсети:

   • Нажмите кнопку «Добавить подсети».

   • На открывшейся странице введите диапазон в формате CIDR, например, «192.168.10.0/24».

   • Выберите из списка нужный город. Широта и долгота будут присвоены автоматически. При необходимости вы можете создать новый город с указанием собственных координат.

3. Назначение геолокации:

   • После создания подсети, устройства, подключившиеся к серверу из этой подсети, автоматически получат назначенную им геолокацию. Это позволит отобразить соответствующую страну, регион и город.

Подсказка:

• Вы можете создавать неограниченное количество подсетей.

Более подробно о настройке подсетей можно прочитать здесь https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/subnets.html

5. Настройка сертификатов После завершения настройки подсетей вы можете управлять сертификатами, если это необходимо.

1. Стандартная настройка:

   • После установки сервера RuDesktop автоматически генерируется самоподписанный сертификат.

2. Добавление пользовательских сертификатов:

   • Если вы хотите использовать свои собственные сертификаты, вы можете добавить их.

   • Для этого перейдите в раздел настроек сертификатов и следуйте инструкциям для загрузки и активации ваших сертификатов.

Более подробную информацию о работе с сертификатами вы можете найти здесь https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/certificates.html

6. Настройка Kickstart После завершения предыдущих настроек вы можете воспользоваться функцией Kickstart для первоначальной конфигурации клиентов на устройствах.

1. Назначение Kickstart:

   • Kickstart позволяет задавать параметры, которые будут автоматически применяться при первой установке клиента на устройство.

2. Применяемые настройки:

   • Вы можете указать различные опции, такие как «Скрыть временный пароль», «Всегда подключаться через мост», «Скрыть иконку в трее» и другие.

   • Эти настройки обеспечат автоматическое применение заданных параметров после установки клиента.

3. Детали настройки:

   • Для более подробной информации о конфигурации Kickstart, пожалуйста, посетите эту страницу https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/kickstart.html

7. Настройка домена Чтобы синхронизировать данные и получить группы, пользователей и устройства из домена, необходимо добавить домен в систему. Для этого выполните следующие шаги:

1. Перейдите на страницу «Домены» в разделе «Организация».

2. Нажмите на кнопку «Добавить домен». На открывшейся странице введите необходимые данные, включая учетные данные для подключения к домену и пути поиска.

Подскака:

Если синхронизация с доменом не пройдет успешно и группа не будет получена, пользователю будет присвоена группа по умолчанию.

Для получения более подробной информации о настройке домена, пожалуйста, ознакомьтесь с документацией по этой ссылке https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/domains.html

8. Настройка инвентаризации Чтобы получить данные по устройствам, после их первой установки, необходимо перейти на страницу «Задачи» Далее найти в списке созданную задачу по умолчанию «Инвентаризация» и открыть ее Можно настроить расписание, когда задача будет выполняться, например каждый день в 10-00 устройства Активируем чекбокс «Активно», чтобы задача работала по расписанию Важно: Если чекбокс «Активно» будет выключен, но при этом будет настроено расписание, задача не будет выполняться Активируем чекбокс «Запускать при включении устройства», чтобы при включении устройства, запускалась «Инвентаризация» Можно выбрать приоритет для выполнения. Например, если будут две задачи, которые будут запущены в одно и тоже время, первая запуститься задача с самым высоким приоритетом Совет: Лучше поставить «Критический» для задачи «Инвентаризация» Переходим во вкладку «Устройства и группы» и добавляем в колонке «Группы» группу «Гость», которую мы выбирали в настройках сервера как группа по умолчанию для новых устройств, это важно В конечном итоге мы получим такую схему. При установке клиента на новое устройство, оно подключается к серверу, попадает в группу «Гость», группа «Гость» выбрана в задаче «Инвентаризация» и т.к. включен чекбокс «Запускать при включении устройства» будет запущена «Инвентаризация» на этом устройстве и мы в конечном итоге получаем подключенное устройство к серверу и сразу получаем информацию по этому устройству, какое железо, какие пакеты установлены и т.д. Также после выполнения инвентаризации, будут запущены построения динамических групп Подробнее про задачи можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/tasks.html Подробнее про политику «Инвентаризация» можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/administration_and_maintenance/inventory.html Подробнее про наличие ресурсов можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/inventory/index.html

9. Настройка динамических групп Если мы хотим распределять устройства по динамическим группам, необходимо их настроить После установки сервера уже есть предустановленные динамические группы, но можно создать свои, по маске ansible или sql запросу Подробнее можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/dynamic_groups.html

10. Настройка уведомлений Если мы хотим получать уведомления по выполнению задач, что изменилось на устройстве или получать отчеты, переходим на страницу «Уведомления» в блоке «Организация» Нажимаем добавить уведомление и в открывшейся странице указываем название для уведомления, название просто будет отображаться в таблице и служит для понимания Выбираем пользователей, кому будут отправляться уведомления. Будьте внимательны, чтобы уведомления работали, необходимо добавить валидную почту, телеграм или телефон, в профиле пользователя, иначе уведомления не будут приходить Выбираем тип уведомления, телеграм, почта или телефона. Под каждый тип, необходимо создавать разные уведомления. Например, чтобы получать одно и то же уведомление по задаче «Инвентаризация» на почту и телеграм, необходимо создать два уведомления, но с указанием разного типа При активации чекбокса «Уведомление в общий чат», уведомление будет отправлено либо в телеграм чат, который мы указывали в настройках телеграм бота, либо на почту «Получатель по умолчанию» Во вкладке «Инвентаризация» можно настроить уведомления по инвентаризации «Уведомлять об изменении конфигурации на устройствах» если активен этот чекбокс, то после инвентаризации, если были изменения на устройствах, придет уведомление о том, что на каком то устройстве было изменение в каком то типе «Уведомлять только об изменённых ресурсах» если активен этот чекбокс, то при самой первой инветаризации, уведомление не придет, т.к. при самой первой инвентаризации собираются все ресурсы, и их может быть больше тысячи Совет: Лучше активировать этот чекбокс В «Класс ресурса» выбираем, по каким классам мы хотим получать уведомления. Можно выбрать вообще все классы, тогда любое изменение в любом классе будет провоцировать отправку уведомления Во вкладке «Завершение задачи» мы выбираем, по каким задачам присылать уведомление о том, что задача завершилась, можно указать как одну задачу, так и несколько Подробнее про уведомления можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/notifications.html

11. Развертывание клиентов После настройки всех предыдущих пунктов, мы готовы устанавливать клиенты на удаленны устройства Тут можно пойти разными путями Если у вас есть домен, например Active Directory и в него добавлены устройства, можно распространить клиент RuDesktop через групповые политики домена Либо пойти путем установки клиента через сканирование сети, но сканирование сети работает только для Linux и с настроеным ssh. То есть если есть доступ по ssh к удаленному устройству, сервер RuDesktop сможет установить клиент Для этого необходимо перейти на страницу «Политики» в блоке «UEM», далее нажать кнопку «Добавить политику» Тут есть категории, в которых разбросаны различные политики, нас интересует политика «Сканирование сети и установка клиента RuDesktop» она находится в категории «Установка и обновление ПО», либо можно воспользоваться поиском После того, как нашли политику, нажимаем на нее и открывается страница настройки политики Про настройку самой политики можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/software_update_and_installation/scan_network_and_installing_client.html Далее, чтобы политика работала по расписанию, нам необходимо создать задачу и настроить расписание, для этого переходим на страницу «Задачи» в блоке «UEM» и создаем задачу, указав созданную политику «Сканирование сети» В итоге мы получаем настроенную политику «Сканирование сети», которая запускается по расписанию, сканирует указанную подсеть и если удается найти устройство, устанавливает клиент RuDesktop После успешной установки клиента, клиент автоматически подключается к серверу, попадает в группу по умолчанию, которую выбирали в настройках сервера, далее запускается задача «Инвентаризация» и мы получаем информацию по устройству Также есть второй способ, без сканирования сети. Допустим мы знаем ip адрес устройств, на которые мы хотим установить клиент RuDesktop, переходим на страницу «Устройства» в блоке «Удаленный доступ» Нажимаем кнопку «Импортировать устройства из файла» и создаем файл как в примере, подробнее можно про файл и как работает можно тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/remote_access/devices/import_devices.html Далее на странице «Устройства» начинают отображаться устройства, которые мы указали в файле Затем переходим на страницу «Политики» и создаем политику «Установка клиента RuDesktop» https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/software_update_and_installation/installing_client.html Далее открываем страницу «Задачи», создаем задачу, указав созданную ранее политику и запускаем задачу После этого, политика установит клиент на всех добавленных устройствах по ssh Можно также настроить расписание, если это необходимо

12. Настройка доступов После распространения, необходимо настроить разрешения, кто к кому может подключаться Для этого открываем страницу «Доступы» в блоке «Удаленный доступ» Далее создаем доступ, во вкладке «Подключаемые устройства» выбираем кто может подключаться, во вкладке «Устройства для подключения» выбираем к кому могут подключаться, во вкладке «Разрешения» выбираем к какому типу подключения можно подключаться Допустим у вас есть сотрудники поддержки, они должны подключаться к пользователя для оказания помощи, сотрудники поддержки находяться в одной группе, мы выбираем группу «Сотрудники поддержки», и к кому они могут подключаться выбираем либо также какую-то группу, или определенные устройства или дин.группу Или допустим есть два пользователя, которые должны подключаться к определенным устройствам, выбираем этих пользователей во вкладке «Подключаемые устройства», а во вкладке «Устройства для подключения» выбираем устройства, к кому могут подключаться эти два пользователя Или есть администраторы, которые могут подключаться ко всем, допустим они находяться в группе «Администратор», мы выбираем эту группу, а во вкладке «Устройства для подключения» просто ставим чекбокс «Все устройства», тогда группа «Администратор» могут подключаться ко всем устройствам

13. Настройка прав На сервере RuDesktop существуют права, по которым устройства, пользователи получают определенные права, чтобы открывать различные страницы, менять настройки в клиенте и т.д. Настройка начинается с группы, группе можно выдать определенные права, например группе «Администратор» можно выдать вообще все права, какие есть. Для этого переходим на страницу «Группы», открываем группу «Администратор» и видим, что все чекбоксы активны Далее, чтобы добавить пользователя в группу «Администратор», необходимо перейти во вкладку «Пользователи» и выбраь тех пользователей, которые должны в ней быть, также и во вкладке «Устройства» То есть в группе могут быть как и пользователи так и устройства У пользователя могут быть свои права, то есть если перейти в свойства пользователя, ему можно выдать дополнительные права Допустим есть пользователь сотрудник поддержки, он состоит в группе «Сотрудник поддержки», но именно ему необходимо дать дополнительные права и только ему, а не всей группе «Сотрудник поддержки», для этого открываем свойства этого пользователя, переходим во вкладку «Права» и выдаем нужные права активировав чекбокс Тем самым права группы и права у самого пользователя объединяются У устройства такой возможности нет, устройство получает права только из группы Допустим такой кейс, устройство находится в группе «Гость», права урезаны, клиент может только подключаться к серверу, но если авторизоваться в клиенте под пользователем, который состоит например в группе «Сотрудник поддержки», то в клиенте активируются опции, которые доступны для этого пользователя

14. Настройка установки ОС по сети

15. Настройка репозиториев