Руководство пользователя сервера

Введение.

RuDesktop – это программный комплекс для организации безопасного доступа к рабочим столам (далее, удаленный доступ) и управления конфигурациями удаленных устройств.

Программный комплекс RuDesktop состоит из клиентского приложения (далее, Клиент) и серверного ПО (далее сервер). Клиент RuDesktop предназначен для управления рабочими столами удаленных устройств и предоставления доступа к рабочему столу локального устройства. Серверное ПО RuDesktop предназначено для предоставления сервисов:

  • лицензирования и регистрации операторов

  • хранения учетных данных

  • хранение истории подключений

  • хранение адресных книг

  • реализации ролевой модели

  • аудит действий администраторов

  • составление и управление политиками управления конфигурациями устройств

Есть возможность развернуть свой сервер локально или использовать «облачную» весию. При использовании облачной версии, клиентское приложение работает с сервером на оборудовании компании Rudesktop. Использовании локальной версии даёт ряд преимуществ:

  • Хранение данных на своем сервере.

  • Работа в закрытом периметре.

  • Интеграция с AD, LDAP.

  • Интеграция с SIEM.

  • Управление правами пользователей.

  • Управлением функционалом приложения.

Локальный сервер возможно использовать как в закрытом периметре, так и опубликовать в интернете. Сервер может иметь альтернитивные адреса. На локальном сервере могут использоваться 2 модуля: «Удалённый доступ» и «UEM-модуль». Облачный сервер Rudesktop использует исключительно модуль «Удалённый доступ». Для использования модуля «UEM» требуется разворачивание локального сервера. «Удалённый доступ» может использоваться как с облачным, так и с локальным сервером.

Модуль «Удалённый доступ».

Удалённый доступ - модуль для удалённого управления устройствами на операционных системах Windows, IOS, Linux и др.

С RuDesktop «Удалённый доступ» вы сможете:

  • Удалённо подключаться к домашним и рабочим компьютерам, управлять серверами и рабочими станциями.

  • Демонстрировать учебные материалы при дистанционном образовании.

  • Работать на компьютерах под разными операционными системами на одном рабочем месте.

  • Оказывать техническую поддержку и давать консультации удалённо.

  • Совместно работать на одном компьютере.

  • Использовать портативную версию программы, не требующую установки

Модуль «UEM. Управление конфигурациями»

UEM-модуль предназначен для администрирования ИТ-инфрастуктуры посредством управления конфигурациями конечных устройств.
Используя UEM-модуль вы получаете следующие возможности:

  • Автоматическое обновление клиента

  • Удаленная установка и переустановка ОС

  • Установка и обновление ПО на устройствах или группах устройств

  • Удаление ПО на устройствах или группах устройств

  • Удаленное выполнение команд

  • Удаленное исполнение скриптов

  • Загрузка файлов на удаленный компьютер

  • Инвентаризация оборудования и ПО, отчетность и мониторинг

  • Мониторинг логов ПО на удаленном устройстве

  • Исполнение пользовательских скриптов Ansible.

  • и др.

Клиентское приложение Rudesktop является агентом системы и обеспечивает доступ к устройствам с правами администратора как локальной сети, так и в интернете.

ООО «Передовые технологии» – правообладатель и разработчик исходного кода, аккредитован Минцифры решением №АО-20230405-12469170031-3 от 19.04.2023.

Программный комплекс RuDesktop внесен в единый реестр Российского ПО №15913.

Лицензия

Удаленный доступ

При использовании локальной сервера с модулем «Удаленный доступ» лицензируются общее количество операторов (пользователей лицензии), максимальное количество одновременных исходящих подключений и серверное ПО RuDesktop. Пользователи совместно используют одновременные подключения в количестве, определённом лицензией.

Примеры использования лицензии модуля «Удаленного доступа»

  • Отдел «технической поддержки» организации состоит из 5 инженеров. Инженеры подключаются к компьютерам сотрудников организации поочерёдно (оновременно только к одному устройству).

    • Клиенту потребуется лицензия на 5 операторов, 5 одновременных подключений, 1 сервер.

  • Отдел технической поддержки организации состоит из 5 инженеров. Инженеры одновременно подключаются к нескольким компьютерам сотрудников (в среднем оновременно к 2-м устройствам). Организация имеет 2 подразделения в разных городах.

    • Клиенту потребуется лицензия на 5 операторов, 10 одновременных подключений, 2 сервера. В этом случае принято решение для кажного подразделения выделить отдельный сервер.

Управление конфигурациями (UEM)

При использовании локального сервера с модулем «Управление конфигурациями (UEM)» лицензируется серверное ПО RuDesktop и общее количество управляемых устройств. При использовании модуля UEM «удалённый доступ» доступен на всех управляемых устройствах по умолчанию.

Примеры использования лицензии модуля «Управления конфигурациями (UEM)»

  • Инженерам поддержки внутренней IT-инфраструктуры необходимо управлять ПО, исполнять команды и скрипты, проводить инвентаризацию АО и ПО на 1000 конечных устройств.

    • Клиенту потребуется лицензия на 1 сервер (модуль UEM) и 1000 конечных устройств.

Приобретение лицензии

  • Перейдите на страницу оформления подписки

Оформить подписку

«Удалённый доступ»

  • Выберите необходимую конфигурацию

  • Заполните данные для обратной связи

  • Выберите удобный способ оплаты

  • После оплаты, ключ придет на указанную вами электронную почту

«Управление конфигурациями»

  • Выберите необходимую конфигурацию

  • Заполните данные для обратной связи

  • На почту будет выслано коммерческое предложение

  • Есть возможность использование тестовой версии

Онлайн активация лицензии

  • Авторизуйтесь в веб-интерфейсе сервера с учётными данными администратора, созданного при установке.

  • Перейдите во вкладку «Лицензия» из меню в левой части экрана

  • В поле «Ключ лицензии» введите ключ который пришел вам на почтовый адрес и нажмите «Активировать»

  • Готово!

Офлайн активация лицензии (только сервер)

Офлайн активация используется в закрытой сети.

  • Авторизуйтесь в личном кабинете вашего сервера

  • Перейдите во вкладку «Лицензия» из меню в левой части экрана

  • Скопируйте текст из поля «Запрос активации»

  • Отправьте его вместе с информацией о вашем заказе (ключ лицензии) на sales@rudesktop.ru

  • В ответном письме вы получите текст лицензии

  • Вставьте текст из полученного письма в «Текст лицензии»

  • Нажмите «Активировать»

  • Готово!

Клиент RuDesktop

Управление удалённым рабочим столом и конфигурацией устройства становится возможным после установки клиентского приложения Rudesktop. При использовании модуля «Удалённый доступ» приложение предоставляет доступ к рабочему столу. При использовании модуля «Управление конфигурацией UEM» приложение является агентом системы Rudesktop и обеспечивает доступ к устройствам с правами администратора как локальной сети, так и в интернете.

Установка и настройка

Для установки клиента RuDesktop скачайте дистрибутив, подходящий для вашей операционной системы. При использовании локального сервера, ссылки для скачивания клиента находятся на главной странице веб-интерфейса вашего сервера. После установки пакета для Windows клиент автоматически подключается к локальному серверу. Для установки акетов для linux и MacOs рекомендуем использовать скрипт. Он скачает, установит и подключит клиент к вашему серверу.

Установка для Windows

Узнайте вашу архитектуру ОС Windows.

Как узнать архитектуру ОС Windows?

  1. Нажмите ПКМ по значку «Пуск»

  2. Выберите в списке пункт «Система»

  1. В поле «Тип системы» вы увидите вашу архитектуру

После скачивания дистрибутива, откройте его и перейдите по шагам из скриншотов.

Готово!

Установка для Linux (Ubuntu, Debian, Alt, Red, Astra, Роса)

Установка на примере Ubuntu 20.04 Как узнать версию Linux?

Выполните в «терминале» команду:

sudo cat /etc/*release

Выполните в «терминале» команды:

  1. Перейдите в директорию куда загружен дистрибутив

cd /home/<Пользователь>/Download

  1. Выполните команду установки пакета

sudo apt install ./rudesktop-amd64.deb

  1. Введите пароль администратора

  2. Дождитесь конца установки

  3. Готово!

Приложение Rudesktop не работает на Linux в режиме Wayland!!!

Как отключить Wayland?

Уберите комментарий (#) со строки WaylandEnable=false в файле /etc/gdm/custom.conf

sudo nano /etc/gdm/custom.conf

Для сохранения файла нажмите Ctrl+O -> Enter -> Ctrl+X -> Enter

Должно получиться следующее:

После выполнения необходимо перезагрузить ПК

Установка для MacOS

После открытия установочного дистрибутива, переместите «RuDesktop» в «Applications»

После установки при открытии приложения выберите «Открыть»

В связи с политикой безопасности Apple, после установки необходимо перейти в «Системные настройки» -> «Конфиденциальность и безопасность» и дать RuDesktop дополнительные права на:

  • Универсальный доступ

  • Мониторинг ввода

  • Запись экрана

Готово!

Установка для Android

Откройте скачанный установочный дистрибутив RuDesktop

В целях безопасности ваш телефон блокирует установку…

При появлении данного окна, ответьте в нем Настройки

Переведите ползунок «Разрешить доступ к управлению всеми файлами» в активное положение

Установите галочку на «Я осознаю возможные риски и беру на себя ответственность за все возможные последствия»

Нажмите «ОК»

Готово!

Описание главного окна Desktop

Ваш рабочий стол

Содержит ID и пароль для подключения к вашему устройству.

Для изменения опций клиента нажмите .

Информация по содержимому

Включить клавиатуру/мышь - разрешение использовать клавиатуру/мышь при удаленном сеансе.

Включить буфер обмена - разрешение общего буфера обмена.

Включить передачу файлов - разрешение на передачу файлов с удаленным устройством.

Включить удаленный перезапуск - разрешение на удаленный перезапуск вашего устройства.

Включить туннелирование TCP - разрешить TCP-туннелирование на вашем устройстве.

Всегда подключаться через мост - всегда подключаться используя Сервер для подключения.

Адаптивная скорость потока - автоматическая настройка качества изображения.

Запись экрана - содержит настройки управления записью сеанса.

Аудиовход - выбор аудиоустройства для передачи звука управляющему устройству.

Сервер для подключения - адрес сервера через который будут происходить подключения. По умолчанию, 1.rz.rudesktop.ru:443.

Прокси - содержит настройки для подключения используя прокси-сервер.

Включить службу - разрешает запуск службы RuDesktop. Используется для доступа к устройству до входа в систему.

Ночная тема - изменение темы интерфейса.

Войти - авторизация в клиенте.

Сбросить настройки - сброс настроек клиента.

Синхронизировать политики - синхронизация политик сервера с клиентом.

О программе RuDesktop - содержит версию клиента, сервер для подключения и пользовательское соглашение.

По умолчанию отображается временный пароль его можно изменить нажатием .

Нажатием на вы можете изменить способ подключения к вашему устройству.

Информация по содержимому

Использовать временный пароль - подключение будет осуществляться только по временному паролю. Генерируется каждый запуск программы.

Использовать постоянный пароль - подключение будет осуществляться только по постоянному паролю. Задается один раз.

Использовать оба пароля - подключение будет осуществляться двумя способами.

Установить постоянный пароль - задать постоянный пароль.

Длина временного пароля - длина генерации временного пароля.

Служба поддержки - написать обращение в службу поддержки.

Управление удаленным рабочим столом

Укажите ID устройства к которому хотите произвести подключение.

Передача файлов - используется если вы хотите только обменяться файлами с удаленным устройством, без графического управления.

Подключиться - используется для подключения к удаленному рабочему столу.

Контакты

Последние сеансы - последние удаленные устройства к которым вы производили подключения.

Избранное - удаленные устройства которые вы добавили в избранное.

Найдено - найденные устройства с клиентом в вашей локальной сети.

Адресная книга - ваша адресная книга.

Дополнительные опции по каждому устройству вы можете увидеть нажав .

Информация по содержимому

Подключиться - используется для подключения к удаленному рабочему столу

Передача файлов - используется если вы хотите только обменяться файлами с удаленным устройством, без графического управления

TCP-туннелирование - настройки TCP-туннелирования

RDP - подключение к устройству используя протокол RDP. для настройки RDP подключения

Разбудить - включить удаленное устройство используя технологию Wake-On-Lan (работает только в локальной сети)

Переименовать - изменить локально имя устройства

Удалить - удалить подключение

Создать ярлык на рабочем столе - создать ярлык на рабочем столе для быстрого доступа

Не сохранять пароль - удалить постоянный пароль устройства (если у вас сохранен постоянный пароль устройства)

Добавить в избранное - добавить устройство во вкладку «Избранное»

Удалить из избранного - удалить устройство из вкладки «Избранное»

Редактировать тег - добавить/удалить тег у устройства (доступно из вкладки «Адресная книга»)

Во вкладке «Адресная книга» вы можете управлять именами и тегами ваших устройств в адресной книге.

Перейдите в для изменения опций.

Информация по содержимому

Добавить ID - добавить ID устройства в адресную книгу

Добавить тег - добавить тег в адресную книгу

Добавить все сеансы - добавить в адресную книгу все сеансы из «Последние сеансы»

Отменить выбор всех тегов - убрать все назначенные теги

Обновить - обновить отображаемую информацию в адресной книге.

Строка состояния

Строка состояния отображает подключение к серверу указанному в Сервер для подключения.

Готово - подключение с сервером успешно.

Подключение к сети… - связь с сервером отсутствует, проверьте настройки сети.

Описание главного окна Android

Соединение

Удаленный идентификатор - введите в поле ID удаленного устройства для подключения и нажмите .

Последние сеансы - последние удаленные устройства к которым вы производили подключения.

Избранное - удаленные устройства которые вы добавили в избранное.

Адресная книга - ваша адресная книга.

Доступ

Ваше устройство:

  • Идентификатор - ваш ID для подключения к вам. Нажмите для копирования.

  • Одноразовый пароль - пароль для подключения к вашему устройству.

По умолчанию отображается временный пароль его можно изменить нажатием , скопировать нажатием .

Нажатием на вы можете изменить способ подключения к вашему устройству.

Информация по содержимому

Установить постоянный пароль - задать постоянный пароль.

Длина временного пароля - длина генерации временного пароля.

Использовать временный пароль - подключение будет осуществляться только по временному паролю. Генерируется каждый запуск программы.

Использовать постоянный пароль - подключение будет осуществляться только по постоянному паролю. Задается один раз.

Использовать оба пароля - подключение будет осуществляться двумя способами.

Разрешения:

Для корректной работы приложения необходимо выдать все запрашиваемые приложением права и запустить службу.

Настройки

Информация по содержимому

Аккаунт

Войти - авторизация в клиенте.

Настройки

Сервер для подключения - адрес сервера через который будут происходить подключения. По умолчанию, 1.rz.rudesktop.ru:443.

Язык интерфейса - смена языка интерфейса.

Ночная тема - изменение темы интерфейса.

Запись экрана

Автоматически записывать входящие подключения - включить автозапись входящих подключений.

Доступ

Адаптивная скорость потока - автоматическая настройка качества входящего изображения.

Включить запись сессии - автоматически записывать исходящие соединения.

Дополнения

Оставить работать в фоновом режиме - игнорировать оптимизацию расхода батареи.

Запускать после включения - запускать сервис удаленного доступа после включения устройства.

О программе

Версия программы и официальный сайт.

Строка состояния

Строка состояния отображается во вкладке «Доступ» и отображает подключение к серверу указанному в Сервер для подключения.

Готово - подключение с сервером успешно.

Подключение к сети… - связь с сервером отсутствует, проверьте настройки сети.

Сеанс подключения Desktop

К вам подключаются

При попытке подключения к вашему рабочему столу вы увидите уведомление в правом верхнем углу экрана.

На нем отображены данные:

  • Имя компьютера, который хочет к вам подключиться

  • ID компьютера, который хочет к вам подключиться

  • Длительность сеанса

  • Разрешения, которые вы предоставляете удаленному компьютеру

Что бы принять запрос нажмите «Принять» Что бы отклонить запрос нажмите «Отклонить»

Так же удаленный компьютер может совершить подключение по временному или постоянному паролю, который вы установили), без дополнительного ответа «Принять» или «Отклонить».

Вы подключаетесь

При выполнении подключения к удаленному рабочему столу вы увидите следующее окно:

В заголовке окна отображается ID устройства, к которому происходит подключение. В поле, под надписью «Пожалуйста, введите ваш пароль», введите временный или постоянный пароль удаленного устройства и нажмите «ОК».

После ввода пароля вы увидите окно управления удаленным рабочим столом:

В верхней части экрана вы увидите опции и функции управления.

  • - полноэкранный режим

  • - ID управляемого устройства и его мониторы. Если на удаленном устройстве их несколько, то здесь осуществляется переключение между ними

  • - чат с удаленным устройство

  • - консоль удаленного устройства

  • - дополнительные функции управления

    • Пароль операционной системы - пароль пользователя к которому вы подключаетесь на удаленном устройстве

    • Передача файлов - Открывает файловый менеджер. Запускается параллельно текущему сеансу

    • TCP-туннелирование - настройкиTCP-туннелирования

    • Примечание - заметка к этому устройству

    • Запустить от имени Администратора - запуск команды от имени администратора

    • Вставить Ctrl+Alt+Delete - применить комбинацию Ctrl+Alt+Delete на удаленном устройстве

    • Перезапустить удаленное устройство - перезагрузка удаленного устройства, если на нем это разрешено

    • Заблокировать сессию - заблокировать сессию пользователя. Откроется экран авторизации пользователя

    • Обновить - обновить экран отображения

  • - настройки отображения сеанса

    • Настроить окно - автоматическая настройка размера окна

    • Оригинал - исходный размер окна

    • Уменьшить - уменьшить входящее изображение до размера окна

    • Растянуть - растянуть входящее изображение до размера окна

    • Хорошее качество изображения - упор входящего изображения на качество

    • Сбалансированное качество - баланс качество/скорость входящего изображения

    • Быстрое время реакции - упор входящего изображения на скорость отрисовки

    • Свое - индивидуальная настройка входящего изображения

    • Режим просмотра - блокирует взаимодействие с удаленным устройством, остается только просмотр

    • Показать удаленный курсор - отображение курсора удаленного устройства

    • Отключить обои и aero на время сеанса - отключает графический комплекс Aero и рабочий стол на время сеанса. Работает только с системными средствами персонализации Windows

    • Показать качество - отображение параметров качества входящего изображения

    • Отключить звук - отключить звук с удаленного устройства

    • Отключить буфер обмена - отключить буфер обмена с удаленным устройством

    • Выход из учетной записи после завершения сеанса - при завершении сессии, появляется экран авторизации пользователя на удаленном устройстве

  • - начать запись сеанса

Сеанс подключения Android

К вам подключаются

При попытке подключения к вашему рабочему столу вы увидите уведомление.

На нем отображены данные:

  • Имя компьютера, который хочет к вам подключиться

  • ID компьютера, который хочет к вам подключиться

Что бы принять запрос нажмите «Принять»

Что бы отклонить запрос нажмите «Отклонить»

Вы подключаетесь

Аналогия работы с Desktop версией.

В нижней части экрана вы увидите опции и функции управления.

  • - закрыть соединение

  • - аналогия с Desktop-версией

  • - открыть клавиатуру

  • - настройки управления мышью

  • - чат с удаленным устройством

  • - дополнительные опции

Обновить - обновить экран отображения

Пароль операционной системы - пароль пользователя к которому вы подключаетесь на удаленном устройстве

Вставить - вставить из буфера обмена

Оригинальный масштаб - исходный размер окна

Вставить Ctrl+Alt+Del - применить комбинацию Ctrl+Alt+Delete на удаленном устройстве

Заблокировать сессию - заблокировать сессию пользователя. Откроется экран авторизации пользователя

Перезапустить удаленное устройство - перезагрузка удаленного устройства, если на нем это разрешено

Начать запись сессии - начать запись сеанса

  • - свернуть опции и функции

Интерфейс сервера RuDesktop

Панель управления

Верхняя панель:

В верхней части экрана вы можете увидеть пункты которые содержат:

  • - скрыть/показать вкладки слева.

  • Версия - версия установленного сервера.

  • Справка - документация.

  • Поддержка - обращение в техническую поддержку RuDesktop.

  • Найти устройства - поиск устройств на сервере по ID, имени устройства.

  • - информация об аккаунте.

Центральная панель:

Панель Установка клиентов:

Содержит дистрибутивы Клиента которые уже будут подключены к серверу.

Пакеты для OS Windows достаточно установить и проверить подключение к серверу.

Пакеты для OS Linux и MacOS рекомендовано устанавливать используя «Скрипт». Это обычный bash-скрипт. Запускать используя команду: sh [путь до скрипта]

акет для OS Android не содержит сервера в пакете, сервер необходимо задавать вручную в приложении.

Панель Устройства онлайн Содержит диаграмму устройств online/offline.

Панель Платформы cодержит диаграмму устройств по платформам.

Панель Сессии содержит диаграмму сессий по типам.

> Панель **Быстрый доступ** используется для быстрого доступа к функциям сервера.

Левая панель

Все таблици которорые вы встретите в веб-интерфейсе, возможно выгрузить информацию в форматах: csv, xls, xlsx, tsv, ods, json, yaml, html

Удаленный доступ

В этом разделе находится вся информация и инструменты для использования модуля «Удалённый доступ». Здесь можно произвести необходимые действия с подключенными к серверу устройствами, просмотреть информацию о сессиях, управлять адресной книгой пользователей.

Устройства.

После установки клиенского приложения устройства автоматически подключаются к серверу и отображаются в разделе «Устройства» Раздел содержит информацию обо всех устройствах подключенных к серверу. Есть возможность отфильтровать устройства по видимым столбцам (Статус, Платформа, Версия, Группа, Домен). При работе с локальным сервером есть возможность использовать ещё один вид пароля - Мастер-пароль.

Мастер-пароль формируется отдельно для каждого устройства и позволяет подключаться к рабочим столам без ввода временного или постоянного пароля.

В столбце «Устройство» до знака «@» отображается имя активного пользователя операционной системы, после - имя компьютера (hostname). Формируется запись следующего вида: «user1@hostname1». Это позволяет искать устройства как по имени активного пользователя, так и по hostname. При поиске можно использовать всю информацию из карточки устройства (сетевой адрес, домен и т.д.)

Быстрые действия с устройствами при нажатии на :

Редактировать - попадаем в карточку устройства.

Подключиться к устройству - старт подключения к рабочему столу из веб-интерфейса.

Сессии устройства - список сессий.

Связи устройства - отображение подключений в виде графа.

Удалить устройство - удаление устройства.

При нажатии на имя устройства вы увидите содержание «Карточки устройства».

Здесь содержится более подробная информация об устройстве: Мастер-пароль, Статус, ID, Имя устройства, Имя пользователя, Доменное имя, Платформа, Версия Клиента, Тип ОС, Геолокация, Сетевой адрес, Уникальный код, Дата создания, Дата обновления.

Во вкладке «Группы» содержится информация о том, к каким группам принадлежит это устройство, так же в ней можно задать группу устройства.

Сессии.

Все сеансы удалённого доступа фиксируются в разделе сесии. Рядом с активной сессией отображается знак зелёного цвета. Фиксируется: тип соединения, оператор (тот кто подключался), клиент (к кому подключался), пользователь (авторизованый в приложении), длительность сеанса, траффик и др.

Есть возможность отфильтровать список сессий по типу соединений, статусу. Возможен поиск по имени устройства и другой информации из таблицы. Список можно экспортировать csv, xls и другие форматы.

Адреса.

Содержит информацию о содержании адресных книг пользователей. Есть возможность фильтрации по тегам и поиску по имени устройства, ID, названию. В раскрывающемся меню возможно массовое удаление записей и копирование адресов в адресные книги пользователей.

Добавить адрес можно нажатием на .

Необходимо указать ID, Тег, Владелец адреса.

Теги.

С помощью тегов можно разделить записи адресной книги на группы. Редактировать теги можно как в приложении, так и в веб-интерфейсе.

Добавить тег можно нажатием на .

Управление (UEM)

В этом разделе находятся инструменты необходимые для управления конфигурациями устройств. Раздел доступен для пользователей модуля «Управление конфигурацией UEM».
UEM (Unified Endpoint Management) - набор технологий, позволяющий получать информацию о составе ПО и оборудования устройств, удалённо выполнять команды, устанавливать и удалять пакеты,управлять настройками уже установленного ПО, переустанавливать ОС и многое другое.

Rudesktop UEM предназначен для автоматизации процесса подготовки оборудования к работе в организации, приведение состава ПО к соответствию регламентам, повышение безопасноти, мониторингу использования ПО и оборудования.

Rudesktop UEM - инструмент, используемый для защиты и управления широкого спектра устройств и операционных систем из единой консоли. Многообразие программных и аппаратных платформ порождает ряд проблем управления компьютерами и устройствами в корпоративной среде. RuDesktop UEM позволяет унифицировать управление программным обеспечением и оборудованием рабочих мест конечных пользователей.

После установки клиента Rudesktop система получает доступ к устройству с правами Администратора. Что позволяет исполнять скрипты, команды, устанавливать пакеты и многое другое. Канал связи позволяет передавать передавать на конечное устройство дистрибутивы и другие файлы неограниченного размера.

Для управлением устройством удалённого сотрудника достаточно просто установить клиент Rudesktop!

Политики

Базовым инструментом управленя конфигурациями устройств является политика. Политика содержит в себе инструкции для исполнения на удалённом устройстве. При создании политики можно воспользоваться шаблоном из стандартоного набора или сформировать свою пользовательскую политику. Для описания инструкций применяется язык на основе Ansible.

В подразделе «Политики» хранятся созданные ранее политики, и стандартные шаблоны для их создания.

Набор стандартных политик постоянно расширяется. Держите версию сервера Rudesktop в актуальном состоянии для доступа к максимальному функционалу.

Добавить политику можно нажатием на .

  • Выберите нужный шаблон

  • Заполните параметры во вкладке «Политика»

  • Во вкладке «Портал самообслуживания» есть возможность опубликовать политику в портале самообслуживания. Параметр «Автоматический запуск» определяет автоматический порядок применения политики при выборе его в портале самообслуживания.

  • Есть возможность протестировать политику как на единичном устройстве (укажите id или группу в поле «Устройство или группа» во вкладке «Тестовый запуск»).

Пользовательскую политику возможно создать выбрав «Шаблон для новой политики», либо в шаболоне любой из политик нажать на «Шаблон на его основе» во вкладке «Шаблон». Для описания алгоритма используется язык на основе Ansible. Выше оператора «Tasks:» находится блок описания параметров, запрашиваемых на вкладке «Политика», ниже - Ansible Playbook.

Если вы уже используете Ansible для администрирования устройств, вы можете импортировать ваши плейбуки в Rudesktop UEM и использовать Ansible более эффективно. Rudesktop UEM содержит инструменты для исполнения политик со сложным расписание, логирования, получения отчётов, администрирования устройств как в локальной сети так и в интернете.

Задачи

Задача - инструмент для управления работой политик. В разделе «Задачи» хранятся созданные ранее задачи.

Быстрые действия с задачей при нажатии на :

Редактировать - редактирование ранее созданной задачи.
Запустить в фоне - старт исполнения.
Запустить в терминале - запуск задачи с отображением живого лога в терминале.
Логи - логи исполнения задачи.
График выполнения - статистика запусков.
Статистика выполнения - статистика исполнения с детализацией по устройствам.
Удалить задачу - удаление.

Добавить задачу можно нажатием на .

Форма задачи:

Имя задачи - имя задачи отображаемое в списке.
Расписание - расписание, по которому будет выполняться задача. Есть возможность установить расписание любой сложности. Можно использовать текстовы формат RRULE.
Активно - признак активности.
Уведомлять о завершении задачи - Активирует оповещения об итогах исполнения задачи.
Запускать при включении устройства - Если во время выполнения задачи устройство было не в сети, то при включении клиент выполнит эту задачу.
Политики - Отметьте какие политики будут выполняться в рамках задачи и их последовательность.

Задача может исполнить как одну политику, так и группу политик в определённой последовательности. При установке пакета не происходит переустановки, система ориентируется на сигнальные файлы и в случае, если пакет уже установлен, сформируется лог со статусом «Успешно». Если задача для достижения нужной конфигурации совершила некоторые действия, то итоговый статус лога будет Обновлён». Таким образом задача может содержать пакеты всего ПО используемого в организации, политики ввода в домен, подключения сетевых ресурсов и, работая циклично, поддерживать конфигурации устройств в соответствии в регламентом.

Возможные статусы задач:

  • Отключено отключена в настройках задачи

  • Новая задача задача создана, но еще не применялась

  • Запускается

  • Останавливается принудительная остановка выполнения задачи

  • Выполняется

  • Завершено задача успешно завершена

  • Ошибка во время выполнения задачи произошла ошибка

По выполнению задачи формируются логи. Логи исполнения задачи возможно в блоке «Управление» -> «Логи исполнения».

Статусы логов выполнения задач:

  • Недоступен удаленное устройство недоступно

  • Обновлен цель подзадачи достигнута с вносом изменений

  • Успешно цель подзадачи достигнута без вноса изменений

  • Пропущен

  • Таймаут слишком долгий ответ от удаленного устройства

  • Ошибка во время выполнения подзадачи произошла ошибка

  • Вкладка «Устройства и группы» на форме задачи позволяет указать единичные устройства, группы устройств или динамические группы на которых будет исполнена задача.

  • «Динамическа группа» - это маска определяющая коллекцию устройств по любому признаку. Динамические группы становятся доступными для выбора после нажатия на кнопку «Загрузить динамические группы». «Динамические группы» формируются в разделе «Организация - Динамические группы»

Пример динамических групп:

{{ ansible_hostname[0:2] }}  -  Эта маска разделит устройства по первым 2-м символам в имени компьютера
{{ansible_domain}} - группировка по домену
{{ ansible_os_family }} - группировка по семейству ОС

В стандартную поставку уже входят некоторые шаблоны динамических групп, но есть возможность создать и свою. Сотрудники технической поддержки Rudesktop помогут вам в этом.

  • Владка «статус» отображает текущий статус задачи (Исполняется/Успешно/ошибка, время запуска и т.д.) \

  • Во вкладке «Лог исполнения» есть возможность просматривать лог в «живом» виде в терминале.

Установка ОС

Сервер Rudesktop UEM имеет функционал PXE сервера и позволяет устанавливать операционные системы на устройствах в локальной сети. Для этого на сетевой карте устройства должна быть поддержка «Загрузки по сети». Эта функция есть на всех современных моделях сетевых карт. Для установки требуется опубликовать образ ОС на сервере, и в настройках биос указать сервер для загрузки. Одновременно на сервере может быть опубликован только один образ.

В подразделе Установка ОС содержатся все загруженные образы ОС (.iso):

Быстрые действия с образом при нажатии на :

Редактировать - изменение параметров образа (пароля администратора, типа и т.д.).
Опубликовать образ - публикация образа.
Снять с публикации - Снять с публикации если образ уже опубликован.
Удалить образ - Удаление образа.

Добавить образ можно нажатием на .

Необходимо указать:

Название
Тип ОС
ISO образ загрузить напрямую или через репозиторий
Язык будет использован как основной при автоматической установке
Часовой пояс будет задан автоматически после установки
Локальный администратор будет создан при автоматической установке
Пароль локального администратора

Обращения

Раздел cодержит информацию обо всех обращениях пользователей и запросах на изменение конфигурации, отправленных из приложения. Любая политика может быть опубликована в портале самообслуживания (в настройках политики). Режим исполнения политики может быть автоматическим или по одобрению администратора Rudesktop.

Попасть в портал самообслуживания можно по нажатию на кнопку «Техническая поддержка и портал самообслуживания»:

Организация

Структура

Содержит информацию обо всех LDAP-пользователях сервера в древовидном формате.

Пользователи

Раздел пользователи содержит информацию обо всех пользователях сервера.

Добавить пользователя можно нажатием на .

Необходимо указать: Логин, Электронная почта, Пароль и Подтверждение пароля.

Изменить данные о пользователе можно нажатием на имя пользователя.

Права пользователя:

Активный Определяет статус пользователя
Статус персонала пользователь может авторизоваться в web-интерфейсе
Статус суперпользователя пользователь имеет права на все
Группы в которые входит пользователь:

раздел Уведомления содержит телеграм токен и идентификатор телеграм чата для оповещения.

Группы

Раздел содержит информацию обо всех группах сервера. По умолчанию уже содержится набор стандартных групп от Без доступа до Администратор с нарастанием прав. При помощи групп возможно изменить функционал приложения и возможности пользователя. В группу может быть включен и пользователь и устройство. При авторизации пользователя в приложении, права суммируются и функционал приложения повышается.

Добавить группу можно нажатием на .

Есть возможность создать группу на основании стандартной (кнопка «Сохранить как новый объект»). Поле Группа LDAP содержит информацию о группе в домене соответствующей данной группе Rudesktop. Настройка подключения доменов находится в разделе Настройки. Поддерживаются домены разных типов (AD, FreeIPA, OpenLDAP). Реализована мультидоменность.

Пользователи: Пользователи, которые будут принадлежать этой группе
Устройства: Устройства, которые будут принадлежать этой группе

Динамические группы

Раздел Содержит информацию обо всех динамических группах сервера.

  • «Динамическа группа» - это маска определяющая коллекцию устройств по любому признаку. Динамические группы становятся доступными для выбора после нажатия на кнопку «Загрузить динамические группы» в настройках задачи. Пример динамических групп:

{{ ansible_hostname[0:2] }}  -  Эта маска разделит устройства по первым 2-м символам в имени компьютера
{{ansible_domain}} - группировка по домену
{{ ansible_os_family }} - группировка по семейству ОС

В стандартную поставку уже входят некоторые шаблоны динамических групп, но есть возможность создать и свою. Сотрудники технической поддержки Rudesktop помогут вам в этом.

Добавить динамическую можно нажатием на .

Укажите:
Название группы
Маска для динамической группы создается на основе фактов Ansible
Для формирования групп необходимо нажать «Проверить и загрузить динамические группы»

Вкладка «Загруженные динамические группы» отображает сформированные динамической группы с возможностью просмотра состава

Подразделения

Возможно разделить пользователей на Подразделения. Руководитель подразделения может приглашать пользователей. По приглашению пользователь получает право регистрации на сервере. Руководитель подразделения имеет возможность как приглашать новых пользователей, так и удалять пользователя своего подразделения.

Добавить подразделение можно нажатием на .

Раздел Приглашения содержит информацию обо всех приглашениях пользователей на сервере.

Что бы пригласить пользователя введите его E-Mail и нажмите «Отправить приглашение».

Аудит

Раздел содержит информацию о действиях администратора в веб интерфейсе и события на сервере. Логируются изменения объектов, входы и выходы пользователей, http-запросы к серверу. Всю информацию можно отфильтровать и выгрузить в удобном формате.

Объекты

Входы в систему

HTTP запросы

Все логи

Очистить все события можно нажатием на .

Инвентаризация

Результатом работы политики «Инвентаризация» является информация в разделе «Инвентаризация». Политика получает информацию о составе ПО и оборудования на управляемых устройствах. Определяются PCI и USB устройства, процессор, RAM.

Наличие ресурсов

В этом подразделе отображается текущий статус ресурса. Инвентаризацию следует проводить циклично. Если ресурс не определился во время последней инвентаризации, устанавливается статус «Отсутствует».

Информацию возможно отфильтровать по статусу или по другому признаку и выгрузить в удобном формате. Раздел отчёты содержит шаблон позволяющий сформировать отчёт по инвентаризации в формате .pdf.

Каталог ресурсов

Содержит информацию обо всех ресурсах когда либо собранных во время Инвентаризации.

Есть возможность поиска ресурсов по:
Тип ресурса
Название
Уникальный идентификатор

Быстрые действия с ресурсом при нажатии на :
Редактировать
Удалить ресурс

Добавить ресурс можно нажатием на .

Отчеты

Раздел содержит инструменты для формирования отчётов. В подразделе содержатся готовые шаблоны, которые поставляются в стандартной поставке. Есть возможность составить пользовательский шаблон с использованием любых значений из базы данных. Для формирования шаблонов используется графический конструктор.

Шаблоны

Содержит информацию обо всех шаблонах отчетов.

Добавить свой шаблон отчета можно нажатием на .

Документация ReportBro

Готовые отчеты

Содержит созданные отчеты на основе шаблона. Отчет формируется в PDF формате, для скачивания нажмите на его название.

Тренды

Основная статистика по использованию сервера.

Граф

Графическое изображение подключений через «Удалённый доступ».

Карта

Геолокация управляемых устройств на карте.

Хранилище

Содержит информацию о репозиториях с файлами.

Репозитории

Быстрые действия с репозиторием при нажатии на :

Редактировать
Показать файлы
Удалить репозиторий

Добавить репозиторий можно нажатием на .

Необходимо указать:

Название репозитория
Короткое имя на латинице
Адрес репозитория
Права доступа определяет какие права необходимы для доступа к репозиторию

Файлы

Информацию о составе файлового хранилища.

Добавить файл можно нажатием на .

Администрирование

Настройки

Настройки сервера:

Безопасность:
Группа по умолчанию для новых компьютеров группа, которой будут принадлежать новые компьютеры по умолчанию
Группа по умолчанию для новых пользователей группа, которой будут принадлежать новые пользователи по умолчанию
Разрешить самостоятельную регистрацию пользователей по умолчанию пользователи создаются вручную или по приглашению

Двухфакторная авторизация:
Двухфакторная авторизация установленная галочка включает эту функцию. Для ее работы необходима настройка SMTP-сервера или телеграм бота

Настройки SMTP:
SMTP-сервер
SMTP-порт
SMTP имя пользователя
SMTP пароль пользователя
SMTP TLS установленная галочка включает эту функцию
Отправитель по умолчанию
Получатель по умолчанию
Отправка тестового сообщения используется для проверки корректности отрабатывания почты

Настройки мостов:
Адрес основного моста отображает основной адрес сервера

Карты: \ Яндекс.Карты API-ключ ключ необходим для работы карт из верхней панели

Настройки телеграм бота:
Токен для телеграм бота
ID чата телеграм бота
Отправка тестового сообщения используется для проверки корректности отработки бота

Домены

Содержит информацию обо всех настроенных LDAP подключениях.
Реализована поддержка: FreeIPA, ActiveDirectory, OpenLDAP.

Добавить LDAP-подключение можно нажатием на .

Необходимо указать:
Включить что бы подключение было активно, необходимо установить галочку
Тип AD
Домен
Адрес контроллера домена
Использовать ли TLS-шифрование
Имя пользователя с правами на чтение
Пароль пользователя
Путь по которому искать пользователей (Base DN) возможно указать несколько путей с новой строки

Мосты

Сервер Rudesktop может быть географически распределён. Для оптимизации движения трафика в отдельных помещениях или регионах организации возможно сохдать дополнительные сервера-мосты. Это имеет смысл если создаётся много моединений в рамках удалённых подразделений.

Добавить новый мост можно при нажатии на .

Необходимо указать: Хост, Доменное имя + порт или IP-адрес + порт, Статус, Широта, Долгота, Географическое расположение сервера

Черный список

Содержит информацию о заблокированных устройствах сервера.

Добавить устройство в черный список можно нажатием на .

Для блокировки необходимо указать Тип блокировки (IP-адрес, UUID, Имя пользователя, название хоста) и значение в соответствующем поле.

Примечание: при выборе типа блокировки по «имени пользователя», необходимо указывать имя пользователя в ОС (не имя на сервере)

Лицензия

Содержит информацию о вашем действующем лицензионном ключе.

Инструкции и настройки

Шаблон отчета

Мы используем конструктор отчетов ReportBro.

«Отчет» формируется на основе известных фактах об устройствах.

У нас есть готовые реализации шаблонов «Отчетов», и они пополняются по запросам.

Из готовых реализаций вы можете использовать следующие шаблоны:

  • Инвентаризация: Ресурсы в наличии

    Создает отчет на основе ресурсов, которые в данный момент имеются у устройств

  • Инвентаризация: Отсутствующие ресурсы

    Создает отчет на основе ресурсов, которые присутствовали в системе, но при последней инвентаризации отсутствовали

Сформировать «Отчет» из шаблона можно нажатием на -> «Построить отчет».

После формирования «Отчет» появится во вкладке «Готовые отчеты».

Создать шаблон отчета можно нажатием на .

Пример создания шаблона

Создадим шаблон, который сформирует «Отчет» по наличию оборудования у устройств.

  1. Добавьте таблицу переносом на холст

  2. Установите параметры таблицы:

    • Источник данных: $(AssetHistory)

    • Фильтр и сортировка:

      o=peer__server_id,asset__asset_type,asset__name
available_to__isnull=True

    • Позиция: 20 20

    • Колонки: 1

    • Заголовок: Откл

    • Строки содержимого: 3

  3. Двойным нажатием на первую строку таблицы введите:

    • Текст: Компьютер: ${peer__hostname} (${peer__server_id})

    • Ширина: 555

  4. Двойным нажатием на вторую строку таблицы введите:

    • Текст: ${asset__asset_type} + " в наличии"

    • Рассчитать: Вкл

  5. Двойным нажатием на третью строку таблицы введите:

    • Текст: ${asset__name}

  6. Нажмите на «Содержимое» первой строки таблицы

  7. Введите параметры:

    • Цвет фона: #e69138

    • Групповое выражение: ${peer__server_id}

    • Разрыв страницы на каждой группе: Вкл

    • Всегда на одной странице: Выкл

  8. Нажмите на «Содержимое» второй строки таблицы

  9. Введите параметры:

    • Цвет фона: #ffe599

    • Групповое выражение: ${asset__asset_type}

    • Печать если: ${asset__asset_type} == "Устройство"

  10. В «Содержимое» третьей строки таблицы установите параметр «Печать если» как в пункте 9.

  11. Нажмите на в верхней левой части экрана для предварительного просмотра результата.

  12. Сохраните шаблон нажатием на

  13. Готово!

Документация по работе с сервисом ReportBro.

Права доступа

Описание

При использовании локального сервера, есть возможность управлять правами групп и пользователей.

Права которыми можно управлять зависит от версии сервера

  • Удаленный доступ

  • Управление конфигурациями (UEM)

Здесь описаны все возможные права сервера.

Руководствуйтесь исходя из доступных вам прав.

Для быстрого изменения вы можете нажимать на название строки или столбца.

Название строки, из основных прав доступа, означает блок в левой панели.

При выдаче прав на блок, так же выдаются права на вкладки, которые находятся в этом блоке.

Основные права

Блок прав

Описание

Устройства

Доступ к вкладкам «Устройства», «Сессии»

Адресная книга

Доступ к вкладкам «Адреса», «Теги»

Пользователи

Доступ к вкладке «Пользователи»

Группы

Дополнительно к вкладке «Пользователи» добавляется «Группы»

Подразделения

Доступ к вкладке «Подразделения»

Политики

Доступ к вкладкам «Политики», «Задачи», «Логи исполнения»

Портал

Доступ к вкладке «Обращения»

Инвентаризация

Доступ к вкладкам «Наличие ресурсов», «Ресурсы»

Образы ОС

Доступ к вкладке «Образы ОС»

Отчеты

Доступ к вкладкам «Отчеты», «Готовые отчеты»

Файлы

Доступ к вкладкам «Репозитории», «Файлы»

Аудит

Доступ к вкладкам «Все логи», «HTTP запросы», «Входы в систему», «Объекты»

Настройки

Доступ к вкладкам «Мосты», «Настройки», «Домены», «Черный список»

В таблице выше представлены примеры выдачи прав на каждый «Блок прав» на «Просмотр», «Создание», «Изменение», «Удаление».

Виды прав:

  • Просмотр право на просмотр

  • Создание право на создание

  • Изменение право на изменение

  • Удаление право на удаление

В зависимости от выбранного «Блока прав» и «Вида прав» может изменяться доступ к вкладкам или открываться новые.

Дополнительные права

Строка права

Описание

Организация

Руководитель подразделения

Позволяет рассылать приглашение пользователям и отзывать приглашение пользователей

Может использовать общую адресную книгу

Позволяет использование общей адресной книге

Устройства

Может подключаться в рамках группы

Позволяет подключаться к пользователям, которые состоят в той же группе что и пользователь. Если пользователь один в группе, то может подключаться ко всем

Может подключаться к любому устройству

Позволяет пользователю подключаться к любому устройству

Может подключаться к серверу

Позволяет подключение Клиента к серверу

Может менять постоянный пароль

Позволяет менять постоянный пароль

Доступ к устройствам по мастер паролю

Позволяет подключаться к пользователям используя мастер-пароль

Может видеть все компьютеры

Позволяет видеть все устройства

Может использовать портал самообслуживания

Позволяет использование по кнопке из приложения, портал самообслуживания

Политики

Может запускать политики

Позволяет запускать политики на компьютерах при соответствующем праве доступа

Может просматривать статистику

Позволяет просмотр статистик в панели управления

Может менять шаблон политики

Позволяет изменять шаблон политик) при соответствующем праве доступа

Права приложения

Скрывать окно подключения при использовании мастер пароля

При включенной опции «Скрывать окно подключения при использовании мастер пароля» подключение к устройству происходит без окна подключения.

Может останавливать сервис

Позволяет останавливать службу RuDesktop из меню приложения

Может использовать буфер обмена

Позволяет копировать текст через буфер обмена

Может использовать режим конфиденциальности

Позволяет использовать режим конфиденциальности, затемнение экрана управляемого компьютера

Может использовать TCP/RDP туннелирование

Позволяет использовать туннель TCP

Остальное

Может экспортировать данные

Позволяет экспортировать таблицы из web-интерфейса

Может устанавливать клиентов

Позволяет пользователям самостоятельно скачивать клиент из web-интерфейса

Политики

Описание

Политики - это доработанный playbook Ansible содержащий инструкции по действиям на удаленном устройстве.

У нас есть готовые реализации шаблонов «Политик», и они постоянно пополняются по запросам.

Готовые реализации вы можете увидеть во вкладке «Политики» при нажатии на .

Из готовых реализаций вы можете использовать следующие шаблоны:

  • Автоматическое обновление

  • Блокировка пользователей

  • Ввод устройства в домен

  • Выполнить команду

  • Загрузка файла

  • Инвентаризация

  • Мониторинг запуска приложений

  • Разблокировка пользователей

  • Редактирование реестра

  • Редактирование файла

  • Сборщик лога

  • Синхронизация со службой каталогов

  • Схема управления питанием

  • Удаление пакета

  • Удаление учетных записей из локальной группы

  • Установка пакета)

  • Установка сертификата

  • Установка/удаление пакета из репозитория

  • Шаблон для новой политики

Так же вы можете создать свой шаблон, для этого пройдите путь:

  • Шаблон для новой политики -> «Шаблон» -> «Создать новый шаблон на его основе» или «Создать новый пустой шаблон»

Так же если вам необходимо править нашу реализацию, для этого пройдите путь:

  • <Шаблон, который хотите править> -> «Шаблон» -> «Создать новый шаблон на его основе»

Меню редактирование шаблона содержит следующие вкладки:

  • Политика задается название политики и ввод данных для переменных

  • Данные преобразование политики с переменными в объект

  • Шаблон исходный код шаблона политики

  • Тестовый запуск проверить рабоспособность политики

Подробнее каждую стандартную реализацию шаблона разберем ниже.

Автоматическое обновление

Политика включает автоматическое обновление «Клиента» до версии сервера на удаленном устройстве.

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Блокировка пользователей

Политика заблокирует всех локальных пользователей удаленного устройства, кроме пользователей из белого списка.

Входные данные:

  • Белый список

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Ввод устройства в Active Directory

Политика вводит удаленное устройство в домен Active Directory.

Не работает со старыми OS Windows Server 2008 и ниже.

Входные данные:

  • Домен

  • Имя администратора требуется имя пользователя администратора домена

  • Пароль администратора

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

Выполнить команду

Политика выполнит заданную команду на удаленном устройстве.

Входные данные:

  • Команда

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Загрузка файла

Политика загружает указанный файл на удаленное устройство.

Входные данные:

  • Файл

  • Путь путь на удаленном устройстве, куда будет загружен файл

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Инвентаризация

Политика собирает все возможные данные об удаленном устройстве, после чего вы можете их увидеть в виде отчета или в блоке «Инвентаризация».

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Мониторинг запуска приложений

Политика собирает на удаленном устройстве используя утилиту auditd в указанном файле новые строки, каждые 8 Кб буфера или каждую минуту, результат сбора вы можете увидеть в блоке «Аудит».

Входные данные:

  • Состояние сервиса

  • Состояние сборщика

Работает на:

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

Разблокировка пользователей

Политика разблокирует всех локальных пользователей удаленного устройства, кроме пользователей из черного списка.

Примечание: при разблокировке необходимо указывать имя пользователя в ОС (не имя на сервере)

Входные данные:

  • Черный список

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Редактирование реестра

Политика вносит заданные изменения в реестр на удаленном устройстве.

Входные данные:

  • Действие

  • Ветка реестра

  • Имя параметра

  • Значение параметра

  • Тип параметра

Работает на:

  • Windows

Редактирование файла

Политика находит на удаленном устройстве в указанном файле строку, с помощью регулярного выражения, и заменяет ее на указанную.

Входные данные:

  • Путь к файлу

  • Шаблон строки

  • Новая строка

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Сборщик лога

Политика собирает на удаленном устройстве в указанном файле новые строки, каждые 8 Кб буфера или каждую минуту, результат сбора вы можете увидеть в блоке «Аудит».

Входные данные:

  • Путь

  • Состояние

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Синхронизация со службой каталогов

Политика устанавливает синхронизирует состояние устройства в домене с сервером.

Работает на:

  • Windows

Схема управления питанием (Windows)

Политика устанавливает «Схему управления питанием» на удаленном устройстве на указанную принудительно.

Входные данные:

  • Схема управления питанием

Работает на:

  • Windows

Удаление пакета

Политика удаляет на удаленном устройстве установленный пакет одним из способов на выходных данных.

Входные данные:

  • Пакет для удаления

  • Файл инсталлятора

  • Команда удаления

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Удаление учетных записей из локальной группы

Политика удаляет локальных пользователей из локальных групп на удаленном устройстве.

Входные данные:

  • Локальный пользователь

  • Локальная группа

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Установка пакета

Политика устанавливает на удаленном устройстве указанный пакет с указанными параметрами.

Входные данные:

  • Файл

  • Параметры установки

  • Пакет

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Установка сертификата

Политика устанавливает в систему на удаленное устройство указанный сертификат.

Входные данные:

  • Сертификат

  • Имя хранилища сертификатов (Windows)

  • Тип хранилища для управления (Windows)

  • Пароль (Windows)

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Установка/удаление пакета из репозитория

Политика устанавливает на удаленное устройство пакет из репозиториев Chocolatey/HomeBrew/Linux, возможно устанавливать несколько пакетов разом. Работает автоматический поиск пакетов по названию, кроме Linux.

Входные данные:

  • Действие

  • Windows | Пакет для установки (Chocolatey)

  • MacOS | Пакет для установки (HomeBrew)

  • Linux | Пакет для установки

Работает на:

  • Windows

  • Debian/Ubuntu

  • Astra

  • RedOS

  • Alt

  • MacOS

Пример составления задачи

Задание

  • Представим что вам необходимо что бы каждый день в 8:00:

    • Проводилась «Инвентаризация»

    • Уточнялось местоположение пользователей

    • Включался «Сборщик логов» системной папки

    • Устанавливалась «Схема управления питанием» на «Высокая производительность»

  • И в конце рабочего дня в 18:00:

    • Проводилась повторная «Инвентаризация»

    • Устанавливалась «Схема управления питанием» на «Экономия энергии»

Создание и настройка политик Сначала вам необходимо создать все требующиеся «Политики».

  1. Переходим во вкладку «Политики»

  2. Создаем политики нажатием на .

    1. Выбираем шаблон «Инвентаризация»

      1. Указываем название политики

      2. Дополнительных настроек не требуется

    2. Выбираем шаблон «Определить местоположение устройства»

      1. Указываем название политики

      2. Дополнительных настроек не требуется

    3. Выбираем шаблон «Сборщик логов»

      1. Указываем название политики

      2. Полный путь до места хранения считываемого файла

      3. Состояние устанавливаем на «Включить слежение за логом» тогда все обновления в файле будут приходить на сервер

    4. Выбираем шаблон «Схема управления питанием»

      1. Указываем название политики

      2. «Схема управления питанием» выставляем на «Высокая производительность»

    5. Выбираем повторно шаблон «Схема управления питанием (Windows)»

      1. Указываем название политики

      2. «Схема управления питанием» выставляем на «Экономия энергии»

  3. После создания всех необходимых политик у вас должно получиться:

Создание и настройка задач

После создания всех необходимых политик, вам нужно создать «Задачи» которые будут управлять данными политиками.

  1. Переходим во вкладку «Задачи»

  2. Создаем задачи нажатием на

    1. Первая задача у нас будет выполняться в начале рабочего дня

      1. Указываем название задачи

      2. Выставляем расписание выполнения задачи Так как вам необходимо запускать задачу каждый день в 8:00

        1. Создаем первое правило нажатием на

        2. «Частота» выполнения выставляем «Ежедневно»

        3. Создаем второе правило нажатием на

        4. «Частота» выполнения выставляем «Ежечасно»

        5. В поле «Каждый» выставляем «8»

        6. Добавив эти 2 правила задача будет выполняться каждый день в 8:00

      3. Устанавливаем галочку на «Активно»

      4. Устанавливаем галочку на «Запускать при включении устройства»

      5. Выбираем политики и выставляем их в нужной последовательности

      6. Переходим во вкладку «Устройства и группы»

        1. Выбираем группы пользователей на кого будет распространяться задача

      7. Сохраняем задачу

    2. Вторая задача у нас будет выполняться в конце рабочего дня

      1. Указываем название задачи

      2. Выставляем расписание выполнения задачи Так как вам необходимо запускать задачу каждый день в 8:00

        1. Создаем первое правило нажатием на

        2. «Частота» выполнения выставляем «Ежедневно»

        3. Создаем второе правило нажатием на

        4. «Частота» выполнения выставляем «Ежечасно»

        5. В поле «Каждый» выставляем «18»

        6. Добавив эти 2 правила задача будет выполняться каждый день в 18:00

      3. Устанавливаем галочку на «Активно»

      4. Устанавливаем галочку на «Запускать при включении устройства»

      5. Выбираем политики и выставляем их в нужной последовательности

      6. Переходим во вкладку «Устройства и группы»

        1. Выбираем группы пользователей на кого будет распространяться задача

      7. Сохраняем задачу

  3. После создания всех необходимых задач у вас должно получиться:

  1. Готово, теперь выбранные политики будет выполняться по задачам «Начало рабочего дня» в 8:00 и «Конец рабочего дня» в 18:00

Подключение из web-интерфейса

Подключение к устройствам из web-интерфейса осуществляется из вкладки Устройства.

Для этого нажмите на –> «Подключиться»

Для данного подключения необходимо что бы на устройстве, где открыта «Панель управления» сервером, был установлен клиент и подключен к вашему серверу.

Подключение Клиента к другому серверу

Для подключения Клиента к серверу необходимо выполнить в терминале следующие команды:

  • Windows

    • Перейти в место установки Клиента

      • cd C:\Program Files\RuDesktop

    • Запустить Клиента с аргументом –rz

      • rudesktop.exe --rz [СЕРВЕР]:[ПОРТ]

  • Linux/MacOS

    • Запустить Клиента с аргументом –rz

      • rudesktop --rz [СЕРВЕР]:[ПОРТ]

Прокси

Если вы используете Прокси то вам необходимо указать их в настройках Клиента.

  • Для этого перейдите в Клиент

  • В панели «Ваш рабочий стол» нажмите на

  • Выберите «Прокси»

  • Внесите настройки вашего «Прокси» сервера и нажмите «ОК»

  • Готово!

Телеграм бот

Для настройки 2-FA через бота телеграм, вам необходимо:

  • Создать телеграм бота

  • Получить его токен

  • Узнать ID чата бота

Как выполнить эти требования:

  • Напишите боту @BotFather

    • /newbot

    • Введите название вашего бота например rudesktop2FA_bot

    • Скопируйте вывод бота после строки Use this token to access the HTTP API:

      6547089425:AAHkCzTzNjf9NNwP3DwrXRo-LPT3LziZ3Jc

    • Это и есть ваш Токен телеграм бота

  • Теперь необходимо создать телеграмм канал

    • Указываем «Имя канала» например RuDesktop-2FA

    • Нажимаем «Создать»

    • Рекомендованно канал сделать «Приватным»

    • Нажимаем «Сохранить»

    • Добавляем пользователей канала обязательно добавьте созданного бота

    • Нажимаем «Добавить»

    • На сообщение отвечаем «Сделать админом»

    • Выдаем все права

    • Нажимаем «Сохранить»

  • Напишите любое сообщение в канал например test

  • Перешлите это сообщение боту @JsonDumpBot

  • В выводе найдите блок с "type": "channel"

  • Искомый ID чата находится в этом блоке в строке id

    -1001729656908

  • Готово!

TCP-туннелирование

TCP-туннелирование — направлено на пересылку любого порта на основе TCP между локальным и удаленным клиентами, что бы локальный клиент мог получить доступ к службам/устройствам, доступным удаленному клиенту.

Предупреждение

TCP-туннелирование зависит от протокола аутентификации SMB. Как правило, если для подключения требуется проверка SSL, HTTPS или имени хоста, то при использовании этой функции могут возникнуть проблемы.

Пример использования:

  • Вам необходимо подключаться из локального 24 порта на 22 порт (SSH) удаленного устройства.

    • Нажмите на в углу необходимого удаленного устройства

    • Выберите TCP-туннелирование

    • В столбец «Локальный порт» укажите 24

    • В столбец «Удаленная машина» укажите 127.0.0.1

    • В столбец «Удаленный порт» укажите 22

    • Нажмите

    • У вас должно получиться:

    • Теперь при подключении по SSH на 24 порт, на удаленном устройстве запрос будет приходить на 22 порт

При подключении SSH подключении на 24 порт будет запрошен временный/постоянный пароль удаленного устройства.

Терминальный сервер

При подключении к «Терминальному серверу» вы можете выбирать разные учетные записи для работы:

  • Нажмите на

  • Выберите «Выбор сессии для подключения»

Установка ОС по сети

При использовании версии «Управление конфигурациями (UEM)» есть возможность удаленной установки ОС на устройства в локальной сети.

Для установки ОС по сети используется стандарт PXE (Preboot Execution Environment).

Работает только с UEFI и образами ОС x64

Для корректной работы, не используйте больше одной публикации одновременно

Так же устройство не должно быть спрятано за NAT

Так же при использовании установки ОС по сети, устанавливается Клиент и автоматически подключается к серверу с которого происходила установка.

Для загрузки удаленного устройства по сети необходимо выставить «Boot priority» на сетевое устройство.

Для демонстрации работы «Установки ОС по сети» используется:

  • Виртуальная среда

  • Образ ОС Windows 10 x64

  • Сервер RuDesktop

Установка ОС по сети:

  1. Перейдите во вкладку «Образы ОС»

  2. Нажмите на

  3. Введите соответствующие параметры и загрузите образ

    Название: Windows10x64

    Тип ОС: Windows

    Язык: Русский

    Часовой пояс: Europe/Moscow

    Локальный администратор: rude

    Пароль локального администратора: ********

     Указываются учетные данные пользователя, который будет создан при установке ОС 

 Обязательно дождитесь конца загрузки образа прежде чем сохранять

  4. Нажмите на

  5. Нажмите на

  6. Выберите пункт «Опубликовать»

Действия на сервере закончены, теперь переходим к устройству

Настройки виртуальной машины выглядят следующим образом:

  1. Запускаем устройство

  2. Видим «UEFI Interactive Shell»

  3. Вводим exit

  4. Переходим во вкладку «Boot manager»

  5. Выбираем «UEFI PXEv4»

На этом моменте сетевое устройство обнаруживает опубликованный образ и загружает все необходимое для установки ОС

После загрузки установка начнет в автоматическом формате

Подключение по RDP

Для подключения к удаленному устройству используя протокол RDP используйте функцию:

Обновление версии PowerShell в Windows 7

На Windows 7 могут некорректно отрабатывать политики из функционала RuDesktop UEM.
Для корректной работы необходимо обновить PowerShell до 5.1

Шаги по обновлению PowerShell на Windows 7:

  1. Открыть страницу и загрузить файл по обновлению .Net Framework до 4.7.2

  2. Установить загруженный пакет

  3. Перезагрузить компьютер

  4. Открыть PowerShell от имени администратора

  5. Вставить следующие команды в PowerShell и нажать Enter (два раза)

Import-Module BitsTransfer
$arch=(Get-WmiObject -Class Win32_operatingsystem).Osarchitecture

If ($arch -eq "32-bit") {
$kbUrl32 = "https://filedn.com/lOX1R8Sv7vhpEG9Q77kMbn0/2023/Windows6.1-KB2819745-x86-MultiPkg.msu"
$kb32 = "Windows6.1-KB2819745-x86-MultiPkg.msu"
Start-BitsTransfer -source $kbUrl32
wusa $kb32 /log:install.log
}
Else {
$kbUrl64 = "https://filedn.com/lOX1R8Sv7vhpEG9Q77kMbn0/2023/Windows6.1-KB2819745-x64-MultiPkg.msu"
$kb64 = "Windows6.1-KB2819745-x64-MultiPkg.msu"
Start-BitsTransfer -source $kbUrl64
wusa $kb64 /log:install.log
}

  1. В появившемся окне нажать на установить пакет

  2. После успешной установки нажать на кнопку «Перезагрузить»

  3. После перезагрузки компьютера, открыть PowerShell от имени администратора

  4. Вставить следующие команды в PowerShell и нажать Enter (два раза)

Import-Module BitsTransfer
$arch=(Get-WmiObject -Class Win32_operatingsystem).Osarchitecture

If ($arch -eq "32-bit") {
    $kbUrl32 = "https://filedn.com/lOX1R8Sv7vhpEG9Q77kMbn0/2023/Win7-KB3191566-x86.msu"
    $kb32 = "Win7-KB3191566-x86.msu"
    Start-BitsTransfer -source $kbUrl32
    wusa $kb32 /log:install.log
}
Else {
    $kbUrl64 = "https://filedn.com/lOX1R8Sv7vhpEG9Q77kMbn0/2023/Win7AndW2K8R2-KB3191566-x64.msu"
    $kb64 = "Win7AndW2K8R2-KB3191566-x64.msu"
    Start-BitsTransfer -source $kbUrl64
    wusa $kb64 /log:install.log
}

  1. В появившемся окне нажать на установить пакет

  2. После успешной установки нажать на кнопку «Перезагрузить»

  3. После перезагрузки компьютера, открыть PowerShell от имени администратора

  4. Вставить следующую команду в PowerShell и нажать Enter

$PSVersionTable

  1. После выполнения команды, в логе, должна присутствовать строчка

PSVersion 5.1.14409.1005

Если версия 5.1, то обновление PowerShell прошло успешно.