Решение для удалённого доступа RuDesktop получило новый релиз — 2.9

Решение для удалённого доступа RuDesktop получило осеннее обновление — релиз 2.9. Оно привнесло множество доработок и оптимизаций, затрагивающих работу с политиками и безопасностью, а также несколько важных функциональных улучшений.

Крупные обновления политик

В осеннем обновлении была проведена оптимизация выполнения политик, в целом, и политики «Инвентаризация», в частности. Это дало возможность снизить нагрузку на слабые конечные устройства и высоконагруженные инфраструктуры.

  • Для инвентаризации добавлен выбор классов ресурсов, по которым она будет выполняться, что позволяет выделить важные аспекты конечных устройств и сократить время выполнения политики.

  • Реализована политика «Инвентаризация Android», применяемая к устройствам с соответствующей операционной системой. Функционал позволяет отслеживать состояние большого парка мобильных устройств и, в совокупности с другими политиками, оперативно оптимизировать бизнес-процессы.

  • Появилась возможность создавать динамические группы на основе фильтров. Это повышает гибкость и мобильность применения политик.

Крупные обновления безопасности

  • Записи и хранения сеанса удалённого доступа на стороне сервера, что помогает предотвратить утерю записи с локального устройства и повышает эффективность расследования инцидентов безопасности, в случае их возникновения.

  • Фиксация действий пользователя происходит и при подключении в режиме «Передача файлов». Функционал расширяет возможности отслеживания действий пользователей и повышает безопасность инфраструктуры.

  • Появились уведомления логов по маске, что позволяет в реальном времени отслеживать события системы и оперативно применять необходимые меры в ручном или автоматическом режиме.

  • Прерывания сеанса удалённо доступа теперь возможно через веб-интерфейс (за исключением RDP и TCP). Данная функция позволяет оперативно реагировать на непредвиденные события и точечно ограничивать доступ операторам, например, если права доступа были выданы ошибочно.

Крупные обновления функций

  • В Android-клиенте появился голосовой чат. При оказании технической поддержки голосовой чат на мобильном устройстве является более удобным и оперативным средством коммуникации.

  • Для настольного клиента добавлена возможность проброса USB-устройств с ПК оператора на удалённый ПК, что позволяет в реальном времени использовать на удалённом устройстве накопители, средства диагностики и прочее USB-оборудование оператора.

  • Реализована функция «Поделиться устройством», облегчающая поиск и подключение оператора к удалённому устройству.

Прочие обновления сервера

  • Для Windows добавлены возможности сбора фактов и удаления приложений, установленных через Microsoft Store (через политики «Инвентаризация» и «Удаление пакета», соответственно).

  • В версии для macOS убраны заглушки приложений из iCloud.

  • Для политики «Удаление пакета» добавлен поиск по имени пакета для повышения мобильности оператора/администратора, применяющего политику.

  • Для политики «Инвентаризация» добавлен сбор фактов о службах. Это позволяет более глубоко анализировать процессы на конечном устройстве и гибко применять прочие политики. Добавлены действия по остановке/запуску служб.

  • Реализованы права доступа для страниц «Граф», «Карта», «Подсети» и «Kickstart». Это повышает гибкость управления правами и безопасность системы, в целом.

  • На странице «Kickstart» появилось управление преднастройками подключения для повышения мобильности системы.

  • Появился фильтр устройств по геолокации. Теперь возможно быстро локализовать группу устройств и применять политики к конкретным подразделениям, без привязки к роли пользователя или устройства.

  • Добавлен фильтр «Фильтр для поиска устройств» в свойствах домена (во вкладке «Расширенные настройки»).

  • Для сеансов появилась информация о типе подключения. Это позволяет лучше анализировать безопасность, обнаруживать и предотвращать атаки и уязвимости, оперативнее расследовать инциденты безопасности, в случае их возникновения.

  • В свойствах устройства добавлена информация о дате последней инвентаризации, что позволяет отслеживать актуальное состояние системы без предварительного запуска политики «Инвентаризация».

  • Реализована возможность копировать права, пользователей и устройства из одной группы в другую для повышения мобильности операторов/администраторов и оптимизации бизнес-процессов в системе.

  • Добавлены уведомления при истечении срока лицензии для предотвращения просрочек по платежу.

Прочие обновления клиента

  • В режиме «Передача файлов» теперь возможно передавать пустые папки, что позволяет избежать ошибок при передаче файлов и ошибок на стороне клиента из-за отсутствия директорий, например, важных для приложений или системы.

  • Добавлена возможность запоминать положение и размер окон для каждого устройства отдельно. Это позволяет оптимизировать работу с несколькими одновременными подключениями.

  • Добавлять имя и теги в «Адресной книге» теперь можно прямо при создании нового адреса, что повышает удобство создания записей и поиска устройств в адресной книге.

  • Изменена активация показа меню в окне подключения в полноэкранном режиме.

Обновления MDM

В части управления мобильными устройствами реализовано несколько новых политик:

  • Запрет сброса устройства к заводским настройкам для предотвращения несанкционированных действий пользователя и избегания непредвиденных ситуаций и действий.

  • Блокировка активации настроек разработчика для ограничения возможностей пользователя.

  • Реализована политика по включению режима «Киоск» (Lock task в режиме Single app), для ограничения доступа пользователя к устройству.

  • Принудительное включение геолокации позволяет отслеживать местонахождение корпоративных мобильных устройств, что может быть использовано для обеспечения информационной безопасности и расследования инцидентов.

Прочие обновления мобильного клиента

Для мобильных устройств реализованы несколько функций, доступных в настольной версии клиента.

  • Портал самообслуживания теперь позволяет создавать запросы оператору на установку определённых приложений или устанавливать пакеты в автоматическом режиме при наличии разрешения на установку.

  • В поле ввода ID добавлена функция lookup (уточнение запроса по мере ввода) для повышения удобства навигации в адресной книге.

  • Появилась поддержка прокси и альтернативных адресов для подключения, что даёт возможность безопасно подключать мобильные устройства в закрытые сети.

  • Также для мобильных устройств реализован «Режим просмотра», позволяющий ограничить доступ оператора к устройству только трансляцией экрана.

  • Настройки прокрутки теперь позволяют использовать жесты (для Android 10 и выше).