Удалённый доступ — одна из уязвимых точек в ИТ-инфраструктуре, представляющих особый интерес для злоумышленников. Рассмотрим на примере RuDesktop 2.8, как можно организовать безопасный удалённый доступ и решить задачи централизованного администрирования в различных эксплуатационных условиях.
- Введение
- Практика использования RuDesktop 2.8 целевыми потребителями
- RuDesktop 2.8 в разных эксплуатационных условиях: реальные кейсы
- Выводы
Введение
Согласно исследованиям Всероссийского центра изучения общественного мнения (ВЦИОМ), каждый четвёртый работающий россиянин (25%) сегодня работает в удалённом или гибридном формате. За последние четыре года доля сторонников полной «удалёнки» выросла в два раза — с 8% до 16%, а популярность гибридного режима — в 1,5 раза: с 23% до 34%.
Рисунок 1. Изменение доли удалённой и гибридной занятости согласно данным ВЦИОМ
Такие изменения в структуре занятости влекут за собой растущий спрос на инструменты, способные обеспечить надёжный и безопасный доступ к ИТ-инфраструктуре из любых точек, а также централизованное управление разнообразными устройствами и операционными системами (ОС). Особенно это актуально в условиях, когда конечные точки выходят за пределы корпоративного периметра, а пользователи — это не только сотрудники, но и подрядчики, аутсорсинговые команды и удалённые специалисты.
RuDesktop 2.8 — российское кросс-платформенное решение, предназначенное для организации защищённого доступа к неограниченному количеству доверенных устройств, работающих на различных ОС. Встроенный модуль Unified Endpoint Management (UEM) предоставляет возможности централизованного управления конфигурациями и задачами через единый интерфейс, что делает эксплуатацию системы предсказуемой и управляемой.
Решение позволяет выстраивать эффективную удалённую работу без потерь времени на перемещения. Компании получают инструмент для централизованного управления устройствами, внедрения единых стандартов и взаимодействия с командами в разных точках. Решение масштабируется горизонтально, не ограничивает число подключений и операторов, поддерживает работу с отечественными ОС и соответствует требованиям импортонезависимости, что делает его надёжной платформой как для бизнеса, так и для госсектора.
С более подробным обзором RuDesktop 2.8 можно ознакомиться на нашем сайте по ссылке. В этом материале мы сосредоточимся на практических сценариях использования решения и разберём опыт разных категорий потребителей.
Практика использования RuDesktop 2.8 целевыми потребителями
RuDesktop применяется в различных рабочих сценариях, связанных с организацией защищённого удалённого доступа, централизованного администрирования и управления конечными устройствами. Все функции управления — от настройки доступа до мониторинга и запуска скриптов — реализованы в единой консоли, что обеспечивает целостный контроль за инфраструктурой и упрощает эксплуатацию.
Рисунок 2. Консоль управления RuDesktop
Продукт обеспечивает безопасность соединений за счёт использования единого порта (по умолчанию 443), протокола TLS 1.3 с шифрованием AES-256, поддержки двухфакторной аутентификации и ролевой модели доступа. Реализован режим конфиденциальности для Windows и Linux, возможна загрузка собственных сертификатов.
Решение работает как в изолированных сегментах сети, так и при доступе через интернет, включая сценарии с привлечением внешних подрядчиков. Кросс-платформенность позволяет использовать RuDesktop на Linux, Windows, Android и macOS, включая терминальные серверы и headless-клиенты. Инфраструктура может включать отказоустойчивый кластер, VPN-соединения, внутренний хелпдеск, а также расширенные механизмы инвентаризации. Клиент поддерживает автоматический запуск.
Функциональные возможности включают:
- планировщик задач;
- расширенное логирование, включая многопоточную обработку скриптов;
- запуск задач при старте компьютера;
- управление порядком выполнения скриптов и создание групп на основе системных параметров или SQL-запросов;
- API-интерфейс и настройка внешнего вида клиента;
- интеграцию с Active Directory, LDAP, FreeIPA, KeyCloak, SIEM-системами, «Яндекс Картами», почтовыми сервисами, СМС-шлюзами, Telegram и другими системами;
- взаимодействие по защищённым каналам и поддержку блокировки пользовательского ввода и экрана при отключении.
Особенности применения RuDesktop 2.8 варьируются в зависимости от задач и полномочий конкретных категорий пользователей. Ниже приведены характерные сценарии использования с акцентом на функции, имеющие практическое значение в рамках их ответственности.
Техническая поддержка
Специалисты техподдержки могут использовать RuDesktop для подключения к удалённым устройствам, диагностики и сопровождения пользователей, а также для общения через текстовый и звуковой чат и оставления комментариев к устройствам — например, в виде заметок из предыдущих сессий.
Встроенная система управления задачами, интерактивная документация и возможность тестового запуска скриптов обеспечивают контроль над процессами. Поддерживается редактирование встроенных скриптов и уведомления о завершении задач или изменении состава оборудования.
Интеграция с почтовыми системами, Telegram и «СМС.ру» облегчает коммуникации. Встроенные пользовательские отчёты по инвентаризации позволяют быстро получать актуальную информацию о состоянии инфраструктуры.
Системные администраторы
Системные администраторы получают широкие возможности для развёртывания и сопровождения инфраструктуры удалённого доступа, включая сценарии без подключения к интернету, через VPN и с внешним доступом. Поддерживаются подключения к командной строке, управление сессиями и передача файлов, включая работу вне сеанса.
Установка сервера производится одной командой. Реализовано автоматическое обновление, распространение клиента через SSH, запуск скриптов с инициативы клиента и геораспределение трафика через мосты. Доступна функция блокировки пользовательского ввода и экрана при подключении, возможность выгрузки отчётов и сбора системной информации одной командой.
Специалисты по информационной безопасности
Для специалистов по ИБ предусмотрены механизмы контроля доступа и взаимодействия с SIEM-системами. Поддерживаются чёрные и белые списки, логирование действий пользователей и скриптов, а также настройка групп доступа. Возможна интеграция через API с внешними системами для централизованного управления политиками и отслеживания событий.
Инструмент позволяет масштабировать инфраструктуру за счёт использования ролей, сегментации сети и гибкой настройки политик безопасности. Все действия фиксируются, включая запуск задач, изменения конфигурации и работу со скриптами.
Удалённые сотрудники
Удалённые пользователи получают доступ к корпоративным ресурсам через локальный сервер, включая возможность подключения с домашних или мобильных устройств. Портативные версии клиента и кросс-платформенность позволяют использовать RuDesktop в различных условиях. Поддерживается передача файлов, в том числе вне сеанса, а автозапуск клиента и встроенная справочная система делают использование решения удобным.
Также реализована функция запроса поддержки, упрощающая взаимодействие с ИТ-службой.
RuDesktop 2.8 в разных эксплуатационных условиях: реальные кейсы
В коммерческих организациях часто возникает необходимость безопасно управлять парком устройств с разнородными операционными системами и минимизировать ручные операции. Для решения этих задач RuDesktop предлагает кросс-платформенный доступ к устройствам на Windows, macOS, Linux и российских ОС (Astra Linux, ALT Linux, РЕД ОС). Функциональность включает передачу файлов, удалённую перезагрузку, чат, управление правами доступа и историю подключений. Интеграция с Active Directory и LDAP упрощает администрирование, а поддержка Ansible и скриптов автоматизирует рутинные процессы. Продукт доступен в облачной и локальной версиях, что позволяет выбрать оптимальное решение для конкретных потребностей.
Государственные организации работают в условиях, где требуется автономность, соответствие требованиям импортозамещения и масштабируемость в рамках закрытых контуров. Решение закрывает эти задачи за счёт поддержки горизонтального масштабирования до десятков тысяч устройств на одном сервере, возможности работы без доступа к интернету и совместимости с российскими ОС.
Включение RuDesktop в реестр отечественного ПО подтверждает соответствие требованиям к программному обеспечению, используемому в госсекторе. Интеграция с системами класса SIEM, DLP через Syslog обеспечивает централизованный аудит и контроль действий пользователей, включая хранение событий в пределах доверенного контура.
Таблица 1. Примеры применения RuDesktop в различных эксплуатационных сценариях
|
О компании |
Поставленные задачи, условия |
Результаты внедрения |
|
Одна из дочерних компаний «Россетей» |
Техническое обслуживание устройств в отдалённых регионах с медленным интернетом. Геораспределённая структура. 200 операторов. 150 подключений. Сервер — RuDesktop УД |
Распределение трафика с помощью мостов обеспечило стабильную работу и балансировку нагрузки |
|
Банк из топ-5 |
Требовалось ПО для обслуживания парка из 10 000 устройств. ОС — Windows, Linux, Android и Android с разной версионностью. В штате 170 специалистов технической поддержки. 100 подключений. Сервер — УД |
Настроено централизованное управление устройствами. Оптимизированы процессы технической поддержки |
|
Крупное металлургическое предприятие |
Необходимо было упростить переход на российские ОС (Astra и РЕД ОС) и обеспечить управление парком из 2 000 устройств с помощью единой консоли. Сервер — RuDesktop UEM |
Настроено централизованное управление из единой консоли с функциями инвентаризации и гибкой настройки политик — как типовых, так и индивидуальных |
|
Оборонное предприятие |
Управление 4 000 устройств в разрозненной сети с разными уровнями безопасности: открытый периметр, закрытый и полный режим секретности. Требовались инвентаризация, обновление ПО и организация работы техподдержки. В компании были необходимые средства защиты. В закрытом периметре применялись средства защиты информации. Требования сертификации рабочих мест в открытом периметре отсутствовали. Сервер — UEM и УД |
Организовано удалённое подключение и управление 4000 устройствами на три контура: открытый, закрытый, особой секретности. Оборонное предприятие обеспечено технической поддержкой |
|
Региональная коммунальная система |
Требовалось перейти на российское ПО. Компания уже перевела парк одного филиала на три разные российские ОС. Пробовала подбирать ПО для техподдержки. Во время эксплуатации хотели определиться с ОС для всего холдинга. 300 устройств на отечественных ОС. Сервер — УД |
После внедрения продукта техподдержка стала оперативно решать вопросы по импортозамещению ПО. Особое внимание уделяется передаче файлов |
|
Дочерняя организация «Росгидромета» |
Требовался УД с установкой сервера у себя, на 10 человек технической поддержки, с возможностью подключаться как внутри сети без интернета, так и вовне. Сервер стоит в Москве, устройства расположены по всей стране, в том числе и на Android. Необходимо было организовать удалённую работу техподдержки. 1000 устройств в парке. Сервер — УД |
Налажена эффективная работа УД. Стабильное соединение с РЕД ОС, нет обрыва сессии. Выбрали по стабильности соединения и цене |
|
Дочерняя организация «Газпрома» |
Управление геораспределённой инфраструктурой с переходом с Windows на РЕД ОС. 5 120 устройств на отечественных ОС. Сервер — UEM |
Единый центр управления рабочим парком с функциями массовой установки и обновления ПО. Настроены мосты для быстрой работы политик в удалённых офисах |
|
Дочерняя организация «Газпрома» |
Необходима была быстрая замена Radmin на серверное решение, поддерживающее Linux и ролевую модель доступа. 300 устройств в парке. Сервер — УД |
Переход прошёл оперативно. Обеспечены надёжные и быстрые соединения |
Централизованное управление 18 000 рабочих станций в федеральной аптечной сети
Федеральная сеть аптек, объединяющая около 6 000 точек и более 18 000 рабочих станций на ОС Windows, столкнулась с характерной для масштабных распределённых инфраструктур проблемой — фрагментированностью решений в области управления конечными устройствами. В компании не использовался Microsoft System Center Configuration Manager (MSCCM), а для выполнения различных задач применялись разнородные инструменты. Это затрудняло централизованную техническую поддержку, которую обеспечивал выделенный центр в Краснодаре.
К весне 2023 года потребность в унификации процессов стала критической: требовалась единая платформа, способная закрыть задачи по автоматизации рутинных операций, управлению обновлениями и ПО, мониторингу состояния и централизованному администрированию. Запрос заказчика включал необходимость решения ряда задач:
- Ежедневное создание полных резервных копий баз данных в указанный каталог с использованием скриптов по расписанию.
- Ежечасное выполнение инкрементного резервного копирования баз данных с использованием скриптов по расписанию.
- Загрузка файлов на рабочие станции и создание ярлыков по запросу, с указанием источника и назначения.
- Управление пользовательскими учётными записями при помощи встроенной функциональности ОС — создание, установка и продление паролей, включение и исключение из групп.
- Установка MSI-пакетов с заданными параметрами по требованию.
- Управление системными службами — отключение и включение по заданным условиям.
- Добавление исключений в антивирус на уровне каталогов.
- Настройка правил брандмауэра.
- Синхронизация системного времени на устройствах.
- Мониторинг состояния критически важного прикладного ПО — автоматический запуск при отсутствии активного процесса и периодическая проверка статуса с использованием собственных скриптов.
- Выполнение SQL-запросов к базам данных при необходимости с передачей параметров через встроенный клиент системы управления базами данных и возвратом результатов.
В рамках пилотного проекта в апреле 2023 года решение RuDesktop UEM было развёрнуто на 50 тестовых устройствах. На этапе внедрения заказчик получил прямой доступ к техническим специалистам разработчика. Был создан отдельный канал коммуникации в мессенджере, в который вошли инженеры техподдержки, разработчики и архитектор решения.
Кроме асинхронного взаимодействия в чате, регулярно проводились технические видеоконференции с разбором задач и уточнением деталей по сценариям эксплуатации. На ключевом этапе внедрения вендор организовал выезд инженера на площадку заказчика, что позволило сократить время на донастройку и провести очную консультацию для локальной технической команды.
Результаты тестирования подтвердили возможность автоматизации большинства заявленных задач в пределах одной платформы. В том числе, были успешно отработаны сценарии установки пакетов, управления службами и работы с пользовательскими учётными записями. Это позволило сократить число используемых ранее разнородных инструментов и перейти к дальнейшему внедрению решения в продуктивной среде. Закупка и согласование завершились в июле 2023 года.
Выводы
Описанные примеры внедрения подтверждают, что RuDesktop эффективно решает свои задачи в различных эксплуатационных условиях — от распределённых ИТ-инфраструктур до изолированных контуров, коммерческих организациях и в госсекторе. Версия 2.8 позволяет организовать безопасный удалённый доступ, централизованное управление устройствами и совместную работу сотрудников. Подключение осуществляется по защищённому каналу, что обеспечивает высокий уровень безопасности при работе с корпоративными ресурсами.
Продукт масштабируется под задачи бизнеса и полностью соответствует требованиям по импортозамещению. Благодаря этому RuDesktop позволяет выстраивать единый подход к управлению, снижать нагрузку на техническую поддержку и оптимизировать использование ресурсов в масштабных и гетерогенных средах.
