Компания «Увеон — облачные технологии», входящая в «Группу Астра», выпустила Termidesk VDI 7.0. Обновление платформы виртуализации рабочих столов и приложений делает упор на защиту инфраструктуры, администрирование и удобство пользователей.
Главное изменение версии 7.0 — поддержка двусторонней аутентификации mTLS между компонентами системы, платформами виртуализации, шлюзами и внешними системами. Такой обмен соответствует подходу Zero Trust: участники соединения проходят проверку сертификатами, а аудит получает данные из клиентского сертификата. Это помогает отсекать лишние подключения уже на этапе TLS-рукопожатия.
В серверной части появилась доставка единого мастер-образа по сети. Новый поставщик позволяет использовать бездисковые машины или повторно задействовать старые ПК, снижая требования к хранилищу VDI до 90%. Откат к предыдущей версии образа выполняется простой перезагрузкой рабочего места.
Система лицензирования тоже изменилась. Вместо Termidesk Terminal и Termidesk VDI теперь доступны три плана: «Базовый», «Стандартный» и «Расширенный». Для безопасности добавлена многофакторная аутентификация RADIUS с одноразовыми паролями через Access-Challenge, а связка RADIUS с LDAP позволяет разделить сценарии входа для внешних пользователей и внутренних сотрудников с Kerberos SSO.
Для конечных пользователей в Termidesk VDI 7.0 добавили самостоятельную перезагрузку виртуального рабочего места, сохранение настроек перенаправления USB-устройств, папок и смарт-карт, поддержку HiDPI, единый инсталлятор и обновлённую панель инструментов в сессии.
Администраторский портал полностью перешёл на новый интерфейс. В нём появились групповые действия, раздел оценки нагрузки на терминальные серверы, подробные данные по фондам и онлайн-метрики пользовательских сессий. Диспетчер получил шаблон автономных машин для работы по FQDN, поддержку VMware vSphere 8 и 9, версионирование шаблонов zVirt и аутентификацию SASL bind для LDAP.
Отдельный акцент сделан на прозрачной техподдержке. Режим удалённого помощника «только на чтение» позволяет администратору наблюдать за сессией без управления мышью и клавиатурой. Для перехода к управлению нужен отдельный запрос пользователю.
