Как начать использовать продукт RuDesktop

Описание

Добро пожаловать в RuDesktop! Это краткое руководство поможет Вам быстро настроить и начать работу с нашим продуктом

Пожалуйста, следуйте указанной ниже пошаговой инструкции

1. Установка сервера

Для начала давайте установим сервер RuDesktop, для этого переходим в инструкцию по установке сервера

2. Активация лицензии

После установки сервера и создания суперпользователя выполните следующие действия для активации лицензии:

  1. Авторизация на сервере:

    • Откройте браузер и введите адрес сервера, который был указан при установке

    • На открывшейся странице введите логин и пароль суперпользователя

    Примечание

    Для получения дополнительной информации о странице перейдите на страницу Авторизация

  2. Активация лицензии:

    • После входа на главную страницу сервера вы получите уведомление о необходимости активации лицензии

    • Для активации лицензии выполните одно из следующих действий:

      • Нажмите на гиперссылку в уведомлении

      • Откройте блок «Администрирование» и выберите пункт «Лицензия» в выпадающем меню

  3. Выбор метода активации:

    • Онлайн активация:

      Если сервер имеет доступ к интернету, выберите этот метод:

      • Введите полученный ключ лицензии в поле Ключ лицензии

      • Нажмите на кнопку Активировать

    • Оффлайн активация:

      Если сервер не имеет доступа к интернету, выберите этот метод:

      • Нажмите на кнопку Скопировать рядом с полем Запрос активации

      • Отправьте скопированный текст по электронной почте на адрес support@rudesktop.ru или Вашему менеджеру

      • В ответ получите ключ

      • Вставьте полученный текст в поле Текст лицензии

      • Нажмите на кнопку Активировать

  4. Проверка активации:

    Независимо от выбранного метода активации, вы должны увидеть подтверждение успешной активации лицензии и подробную информацию о ней

Примечание

Для получения дополнительной информации о странице перейдите на страницу Лицензия

3. Настройка сервера

После успешной активации лицензии сервера RuDesktop выполните следующие действия для его настройки:

  1. Переход к настройкам:

    • Откройте блок «Администрирование» и выберите пункт «Настройки» в выпадающем меню

  2. Безопасность:

    • Группы по умолчанию:

      • Выберите группу для новых пользователей и устройств

        Подсказка

        • Для новых компьютеров рекомендуется выбрать группу Гость так как она ограничивает права доступа, предоставляя подключение к серверу без возможности инициировать соединения

        • Группы создаются автоматически и включают:

          • Без доступа

          • Гость

          • Сотрудник поддержки

          • Руководитель подразделения

          • Администратор

    • Самостоятельная регистрация пользователей:

      • Разрешите или запретите самостоятельную регистрацию пользователей по вашему усмотрению

        Примечание

        Для получения дополнительной информации о странице перейдите на страницу Регистрация

    • Максимальная длительность сессии:

      • Установите значение в минутах

        Подсказка

        После истечения указанного времени пользователь будет разлогинен и потребуется повторная авторизация

  3. Аутентификация:

    • Двухфакторная авторизация:

      • Если требуется, выберите метод двухфакторной аутентификации: телефон, Telegram или электронная почта

        Важно

        Обратите внимание, пользователи без заданных данных в профиле не смогут авторизоваться

    • Тип авторизации:

      • Определите предпочтительный тип авторизации: локальный или доменный

  4. Настройки SMTP:

    • Укажите параметры электронной почты для отправки уведомлений и одноразовых кодов если это требуется

      Примечание

      Проверьте отправку, нажав на кнопку Отправить для тестового сообщения

  5. Настройки Telegram бота:

    • Укажите параметры для Телеграм-бота для отправки уведомлений и одноразовых кодов если это требуется

      Примечание

      Проверьте отправку, нажав на кнопку Отправить для тестового сообщения

  6. Настройки SMS шлюза:

    • Укажите параметры для SMS шлюза для отправки уведомлений и одноразовых кодов если это требуется

  7. Настройки мостов:

    • В блоке «Настройки мостов» настройте адрес основного моста (по умолчанию берется адрес сервера) или оставьте значение по умолчанию

    • Выберите, как клиент будет подключаться к другим устройствам: через мост, NAT или авто

    • Если указано «Авто», то тип подключения зависит от настройки клиента: если в клиенте активна опция «Всегда подключаться через мост», то клиент будет подключаться через мост, если не активна, то через NAT

    • Если указано «Мост» или «NAT», то этой настройкой управляет сервер, и какая бы ни была активна настройка в самом клиенте, тип подключения будет всегда зависеть от сервера

    • Совет: оставить настройку «Авто»

    • Выдавать новый ID устройства при смене имени его хоста: если вам важно, чтобы клиент получал новый ID после смены hostname, активируйте эту опцию

    • Использовать hostname в качестве ID устройства: hostname должен быть уникальным. Если вы хотите, чтобы вместо обычного числового ID клиент получал hostname, активируйте эту опцию

  8. Карты:

    • В блоке «Карты» (по необходимости) укажите API ключ от яндекс карте, если вы хотите видеть визуально на карте, где находятся устройства

    • Более подробно про страницу «Карты» можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/reports/map.html

    • Подсказка: Данная настройка не обязательна и не влияет на работу сервера RuDesktop

  9. Обновления:

    • В блоке «Обновления» выберите, уведомлять ли о том, что вышла новая версия сервера в репозитории

    • Если ваш сервер имеет выход в интернет и сможет достучаться до репозитория RuDesktop, то после выхода новой версии в шапке сайта появится уведомление о новой версии

    • Более подробно можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/settings.html#id12

  10. Настройки HelpDesk:

    • В блоке «Настройки HelpDesk» настраивается перенаправление на helpDesk при нажатии на кнопку «Тех поддержка» в клиенте

    • По умолчанию при нажатии на кнопку в клиенте откроется портал самообслуживания сервера RuDesktop

    • Если вы хотите, чтобы открывался ваш портал, укажите ссылку и при необходимости поставьте галочку «Получать информацию о клиенте»

    • В URL, которая будет открываться, будут подставляться такие параметры как…

  11. Настройки Ansible:

    • В блоке «Настройки Ansible» настраивается «Количество потоков»

    • Это количество означает, сколько одновременно воркеров будут выполнять политику на устройствах. Например, если указано 10 потоков, при запуске задачи на 100 устройствах политика будет выполняться одновременно на 10 устройствах

    • 1 поток употребляет 200-300 мб ОП, будьте внимательны при увеличении потоков, т.к. если указать большое количество потоков, сервер может просто упасть и некорректно работать

    • В «Таймаут выполнения задачи» указывается длительность выполнения политики. Например, по умолчанию указано 300, это секунды. Если политика будет выполняться более 300 секунд, то она просто прекратит свою работу после 300 секунд

    • Совет: Лучше указать большее значение, например если у вас будут задачи, которые будут долго выполняться, то лучше указать значение например в 1 час 3600

  12. Настройки логов:

    • В блоке «Настройки логов» настраивается, что будет логироваться и куда

      • Подробные логи синхронизации AD: если вы добавите домен для синхронизации, то при синхронизации будут либо подробные логи, если чекбокс активен, либо не подробные, только важная информация

      • Остальные логи будут логироваться в syslog, которые можно будет выгружать любой SIEM системой. Подробнее про syslog можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/admin_guide/syslog/index.html

  13. Настройки баннера (Клиент):

    • В блоке «Настройки баннера (Клиент)» настраивается отображение баннера в клиенте

    • Например, если вы хотите, чтобы в клиенте отображалась какая-то картинка и по которой можно будет нажать для открытия ссылки в браузере, то заполните поля, указав ссылку на сам баннер и ссылку для перехода

    • Если не указать ссылку для перехода, баннер будет отображен, но кликнуть по нему нельзя будет

    • Подробнее тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/settings.html#id21

  14. Настройки баннера (Сайт):

4. Настройка подсетей

После завершения настройки сервера вы можете приступить к конфигурации подсетей для определения геопозиции устройств

  1. Переход к настройкам подсетей:

    • Войдите в блок «Администрирование» и выберите пункт «Подсети»

  2. Добавление подсети:

    • Нажмите кнопку «Добавить подсети»

    • На открывшейся странице введите диапазон в формате CIDR, например, «192.168.10.0/24»

    • Выберите из списка нужный город. Широта и долгота будут присвоены автоматически. При необходимости вы можете создать новый город с указанием собственных координат

  3. Назначение геолокации:

    • После создания подсети устройства, подключившиеся к серверу из этой подсети, автоматически получат назначенную им геолокацию. Это позволит отобразить соответствующую страну, регион и город

Подсказка:

  • Вы можете создавать неограниченное количество подсетей

Более подробно о настройке подсетей можно прочитать здесь https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/subnets.html

5. Настройка сертификатов

После завершения настройки подсетей вы можете управлять сертификатами, если это необходимо

  1. Стандартная настройка:

    • После установки сервера RuDesktop автоматически генерируется самоподписанный сертификат

  2. Добавление пользовательских сертификатов:

    • Если вы хотите использовать свои собственные сертификаты, вы можете добавить их

    • Для этого перейдите в раздел настроек сертификатов и следуйте инструкциям для загрузки и активации ваших сертификатов

Более подробную информацию о работе с сертификатами вы можете найти здесь https://rudesktop.ru/static/help/html/docs/local_version/user_guide/administration/certificates.html

6. Настройка Kickstart

После завершения предыдущих настроек вы можете воспользоваться функцией Kickstart для первоначальной конфигурации клиентов на устройствах

  1. Назначение Kickstart:

    • Kickstart позволяет задавать параметры, которые будут автоматически применяться при первой установке клиента на устройство

  2. Применяемые настройки:

    • Вы можете указать различные опции, такие как «Скрыть временный пароль», «Всегда подключаться через мост», «Скрыть иконку в трее» и другие

    • Эти настройки обеспечат автоматическое применение заданных параметров после установки клиента

  3. Детали настройки:

7. Настройка домена

Чтобы синхронизировать данные и получить группы, пользователей и устройства из домена, необходимо добавить домен в систему. Для этого выполните следующие шаги:

  1. Перейдите на страницу «Домены» в разделе «Организация»

  2. Нажмите на кнопку «Добавить домен». На открывшейся странице введите необходимые данные, включая учетные данные для подключения к домену и пути поиска

Подсказка:

Если синхронизация с доменом не пройдет успешно и группа не будет получена, пользователю будет присвоена группа по умолчанию

Для получения более подробной информации о настройке домена, пожалуйста, ознакомьтесь с документацией по этой ссылке https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/domains.html

8. Настройка инвентаризации

Чтобы получить данные по устройствам после их первой установки, необходимо перейти на страницу «Задачи» Далее найти в списке созданную задачу по умолчанию «Инвентаризация» и открыть ее Можно настроить расписание, когда задача будет выполняться, например каждый день в 10-00 устройства Активируем чекбокс «Активно», чтобы задача работала по расписанию Важно: Если чекбокс «Активно» будет выключен, но при этом будет настроено расписание, задача не будет выполняться Активируем чекбокс «Запускать при включении устройства», чтобы при включении устройства запускалась «Инвентаризация» Можно выбрать приоритет для выполнения. Например, если будут две задачи, которые будут запущены в одно и то же время, первой запустится задача с самым высоким приоритетом Совет: Лучше поставить «Критический» для задачи «Инвентаризация» Переходим во вкладку «Устройства и группы» и добавляем в колонке «Группы» группу «Гость», которую мы выбирали в настройках сервера как группу по умолчанию для новых устройств, это важно В конечном итоге мы получим такую схему. При установке клиента на новое устройство оно подключается к серверу, попадает в группу «Гость», группа «Гость» выбрана в задаче «Инвентаризация» и т.к. включен чекбокс «Запускать при включении устройства» будет запущена «Инвентаризация» на этом устройстве и мы в конечном итоге получаем подключенное устройство к серверу и сразу получаем информацию по этому устройству, какое железо, какие пакеты установлены и т.д. Также после выполнения инвентаризации будут запущены построения динамических групп Подробнее про задачи можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/tasks.html Подробнее про политику «Инвентаризация» можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/administration_and_maintenance/inventory.html Подробнее про наличие ресурсов можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/inventory/index.html

9. Настройка динамических групп

Если мы хотим распределять устройства по динамическим группам, необходимо их настроить После установки сервера уже есть предустановленные динамические группы, но можно создать свои, по маске ansible или sql запросу Подробнее можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/dynamic_groups.html

10. Настройка уведомлений

Если мы хотим получать уведомления по выполнению задач, что изменилось на устройстве или получать отчеты, переходим на страницу «Уведомления» в блоке «Организация» Нажимаем добавить уведомление и в открывшейся странице указываем название для уведомления, название просто будет отображаться в таблице и служит для понимания Выбираем пользователей, кому будут отправляться уведомления. Будьте внимательны, чтобы уведомления работали, необходимо добавить валидную почту, телеграм или телефон в профиле пользователя, иначе уведомления не будут приходить Выбираем тип уведомления, телеграм, почта или телефона. Под каждый тип необходимо создавать разные уведомления. Например, чтобы получать одно и то же уведомление по задаче «Инвентаризация» на почту и телеграм, необходимо создать два уведомления, но с указанием разного типа При активации чекбокса «Уведомление в общий чат» уведомление будет отправлено либо в телеграм чат, который мы указывали в настройках телеграм бота, либо на почту «Получатель по умолчанию» Во вкладке «Инвентаризация» можно настроить уведомления по инвентаризации «Уведомлять об изменении конфигурации на устройствах» если активен этот чекбокс, то после инвентаризации, если были изменения на устройствах, придет уведомление о том, что на каком-то устройстве было изменение в каком-то типе «Уведомлять только об изменённых ресурсах» если активен этот чекбокс, то при самой первой инвентаризации уведомление не придет, т.к. при самой первой инвентаризации собираются все ресурсы, и их может быть больше тысячи Совет: Лучше активировать этот чекбокс В «Класс ресурса» выбираем, по каким классам мы хотим получать уведомления. Можно выбрать вообще все классы, тогда любое изменение в любом классе будет провоцировать отправку уведомления Во вкладке «Завершение задачи» мы выбираем, по каким задачам присылать уведомление о том, что задача завершилась, можно указать как одну задачу, так и несколько Подробнее про уведомления можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/organization/notifications.html

11. Развертывание клиентов

После настройки всех предыдущих пунктов мы готовы устанавливать клиенты на удаленные устройства Тут можно пойти разными путями Если у вас есть домен, например Active Directory и в него добавлены устройства, можно распространить клиент RuDesktop через групповые политики домена Либо пойти путем установки клиента через сканирование сети, но сканирование сети работает только для Linux и с настроенным ssh. То есть если есть доступ по ssh к удаленному устройству, сервер RuDesktop сможет установить клиент Для этого необходимо перейти на страницу «Политики» в блоке «UEM», далее нажать кнопку «Добавить политику» Тут есть категории, в которых разбросаны различные политики, нас интересует политика «Сканирование сети и установка клиента RuDesktop» она находится в категории «Установка и обновление ПО», либо можно воспользоваться поиском После того как нашли политику, нажимаем на нее и открывается страница настройки политики Про настройку самой политики можно почитать тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/software_update_and_installation/scan_network_and_installing_client.html Далее, чтобы политика работала по расписанию, нам необходимо создать задачу и настроить расписание, для этого переходим на страницу «Задачи» в блоке «UEM» и создаем задачу, указав созданную политику «Сканирование сети» В итоге мы получаем настроенную политику «Сканирование сети», которая запускается по расписанию, сканирует указанную подсеть и если удается найти устройство, устанавливает клиент RuDesktop После успешной установки клиента клиент автоматически подключается к серверу, попадает в группу по умолчанию, которую выбирали в настройках сервера, далее запускается задача «Инвентаризация» и мы получаем информацию по устройству Также есть второй способ, без сканирования сети Допустим мы знаем ip адрес устройств, на которые мы хотим установить клиент RuDesktop, переходим на страницу «Устройства» в блоке «Удаленный доступ» Нажимаем кнопку «Импортировать устройства из файла» и создаем файл как в примере, подробнее про файл и как это работает можно тут https://rudesktop.ru/static/help/html/docs/local_version/user_guide/remote_access/devices/import_devices.html Далее на странице «Устройства» начинают отображаться устройства, которые мы указали в файле Затем переходим на страницу «Политики» и создаем политику «Установка клиента RuDesktop» https://rudesktop.ru/static/help/html/docs/local_version/user_guide/uem/policy_templates/software_update_and_installation/installing_client.html Далее открываем страницу «Задачи», создаем задачу, указав созданную ранее политику и запускаем задачу После этого политика установит клиент на всех добавленных устройствах по ssh Можно также настроить расписание, если это необходимо

12. Настройка доступов

После распространения необходимо настроить разрешения, кто к кому может подключаться Для этого открываем страницу «Доступы» в блоке «Удаленный доступ» Далее создаем доступ, во вкладке «Подключаемые устройства» выбираем кто может подключаться, во вкладке «Устройства для подключения» выбираем к кому могут подключаться, во вкладке «Разрешения» выбираем к какому типу подключения можно подключаться Допустим у вас есть сотрудники поддержки, они должны подключаться к пользователям для оказания помощи, сотрудники поддержки находятся в одной группе, мы выбираем группу «Сотрудники поддержки», и к кому они могут подключаться выбираем либо также какую-то группу, или определенные устройства или дин.группу Или допустим есть два пользователя, которые должны подключаться к определенным устройствам, выбираем этих пользователей во вкладке «Подключаемые устройства», а во вкладке «Устройства для подключения» выбираем устройства, к кому могут подключаться эти два пользователя Или есть администраторы, которые могут подключаться ко всем, допустим они находятся в группе «Администратор», мы выбираем эту группу, а во вкладке «Устройства для подключения» просто ставим чекбокс «Все устройства», тогда группа «Администратор» может подключаться ко всем устройствам

13. Настройка прав

На сервере RuDesktop существуют права, по которым устройства, пользователи получают определенные права, чтобы открывать различные страницы, менять настройки в клиенте и т.д. Настройка начинается с группы, группе можно выдать определенные права, например группе «Администратор» можно выдать вообще все права, какие есть. Для этого переходим на страницу «Группы», открываем группу «Администратор» и видим, что все чекбоксы активны Далее, чтобы добавить пользователя в группу «Администратор», необходимо перейти во вкладку «Пользователи» и выбрать тех пользователей, которые должны в ней быть, также и во вкладке «Устройства» То есть в группе могут быть как пользователи так и устройства У пользователя могут быть свои права, то есть если перейти в свойства пользователя, ему можно выдать дополнительные права Допустим есть пользователь сотрудник поддержки, он состоит в группе «Сотрудник поддержки», но именно ему необходимо дать дополнительные права и только ему, а не всей группе «Сотрудник поддержки», для этого открываем свойства этого пользователя, переходим во вкладку «Права» и выдаем нужные права активировав чекбокс Тем самым права группы и права у самого пользователя объединяются У устройства такой возможности нет, устройство получает права только из группы Допустим такой кейс, устройство находится в группе «Гость», права урезаны, клиент может только подключаться к серверу, но если авторизоваться в клиенте под пользователем, который состоит например в группе «Сотрудник поддержки», то в клиенте активируются опции, которые доступны для этого пользователя

14. Настройка установки ОС по сети

15. Настройка репозиториев