RuDesktop – это современный программный комплекс, совмещающий в себе функциональность программ удалённого доступа и программ унифицированного управления конечными устройствами (UEM).
Программный комплекс состоит из клиент-серверного пользовательского приложения (клиент RuDesktop) и серверного ПО. Клиент и сервер RuDesktop написаны на языке программирования Rust, а совмещение функциональности удалённого доступа и UEM достигается за счёт использования технологии Ansible.
Сервер RuDesktop представлен в облачном виде и в виде инсталлируемого дистрибутива. Облачный сервер предоставляет только сервис удалённого доступа. Он доступен всем пользователям: в полном объёме при наличии приобретённой лицензии и с ограничениями по времени для пользователей с бесплатной лицензией.
Локальный (инсталлируемый) сервер совмещает в себе сервисы удалённого доступа и UEM. Наличие функций UEM зависит от типа приобретённой лицензии. Локальный сервер позволяет более гибко управлять ролевой моделью в команде, подключенной к системе удалённого доступа, работать в закрытом контуре (в сети с ограниченным выходом в сеть Интернет) и обеспечивает стабильную загрузку трафика.
Одним из сервисов удалённого доступа является адресная книга. Создав учётную запись на сервере, можно авторизоваться со своей учетной запись в любом клиенте RuDesktop: адресная книга будет скачана с сервера для использования. После выхода из учетной записи в клиенте, адресная книга удаляется с локального устройства, но остаётся на сервере, это позволяет сохранить доступ ко всем важным контактам пользователю и ограничивает доступ к ним третьим лицам.
Каждый клиент RuDesktop после установки основываясь на конфигурациях устройства генерирует собственный идентификатор (ID) и регистрирует его на сервере при подключении. Клиенты соединяются с сервером через 443 порт по протоколу WebSocket. Сервер RuDesktop выступает в качестве сервера соединений: один клиент запрашивает у сервера подключение к другому, сервер передаёт обоим клиентам информацию, необходимую для установки стандартного TCP-соединения и регистрирует информацию о сессии удалённого доступа в базе данных (ID клиентов, идентификаторы оператора, время начала и окончания сессии). Клиент RuDesktop может осуществлять поиск других клиентов в локальной сети по протоколу UDP, но для начала сессии удалённого доступа всё равно потребуется подключение к серверу (для регистрации сессии и связанных с ней данных). Все TCP-соединения защищаются по протоколу TLS 1.2.
Также, сервер RuDesktop может использоваться в качестве моста. В этом случае TCP-соединение между клиентами не устанавливается, а оба клиента обмениваются данными через сервер по протоколу WebSocket.
В качестве базы данных сервер RuDesktop по умолчанию использует PostgreSQL, но так же совместим с базой данных Jatoba.
Клиент RuDesktop для осуществления сессии удалённого доступа использует протокол собственной разработки. Протокол обращается к X Window System для отображения рабочего стола и передачи управления оператору, и пока не совместим с системой Wayland. Система Wayland активно внедряется в ОС на базе ядра Linux, и для начала сессии удалённого доступа её необходимо отключить.
Для устройств под управлением ОС семейства Windows доступно создание RDP-сессии.
Клиент содержит ряд настроек, позволяющих ограничить доступ удалённого пользователя к локальному устройству. По умолчанию все настройки активны и оператору предоставлены все права управления. Для обеспечения безопасности сессии, удалённый пользователь не может изменить настройки локального клиента: если Вы предоставляете удалённый доступ к своему устройству третьим лицам, отключите все необходимые права до начала сессии.
Клиент позволяет предоставлять доступ к устройству по одноразовому или постоянному паролю (можно использовать один вариант или оба одновременно), отключать удалённое управление мышью и клавиатурой (перейти в режим демонстрации экрана), запрещать передачу файлов и использовать буфер обмена.
При установке локального сервера вышеперечисленными правами можно управлять из единой web-консоли. Программный комплекс RuDesktop имеет собственную ролевую модель и поддерживает протокол LDAP, что позволяет как создать ролевую модель предприятия с нуля, так и синхронизировать права и роли пользователей со службой каталогов (Microsoft Active Directory, OpenLDAP и др.) и уже существующей ролевой моделью.
Клиент RuDesktop включает в себя Ansible-агент, необходимый для использования функций UEM. Сервер RuDesktop содержит редактор шаблонов и генератор сценариев Ansible (playbook’ов). Программный комплекс RuDesktop включает в себя альтернативный полнофункциональный набор инструментов для управления ИТ-инфраструктурой, визуализации, написания и исполнения сценариев Ansible, что позволяет как внедрить автоматизацию управления на предприятии с нуля, так и свободно перейти с AWX-project, Ansible Tower или Red Hat Ansible Automation Platform на импортонезависимое поддерживаемое решение RuDesktop UEM.
Программный комплекс RuDesktop кроссплатформенный.
Сервер совместим с отечественными и иностранными ОС на базе ядра Linux: Astra Linux, Debian и Ubuntu. В разработке находится дистрибутив для РЕД ОС.
Клиент совместим с ОС семейства Windows, отечественными ОС на базе ядра Linux (Alt Linux, Astra Linux, РОСА и РЕД ОС), популярными дистрибутивами Linux (Debian, Ubuntu и Red Hat), macOS (10.14 и выше) и мобильной ОС Android (5.0 и выше, только удалённый доступ).
#удаленныйдоступ #rudesktop
