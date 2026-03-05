За пос­ледние годы уда­лен­ный дос­туп и цен­тра­лизо­ван­ное управле­ние пар­ком устрой­ств ста­ли кри­тичес­ки важ­ными для рос­сий­ских ком­паний, осо­бен­но в усло­виях сан­кци­онных рис­ков и рос­та тре­бова­ний к кон­тро­лю инфраструк­туры.

RuDesktop 2.9 раз­работан как рос­сий­ская плат­форма, сочета­ющая в себе уда­лен­ный дос­туп и управле­ние кон­фигура­циями устрой­ств в одном решении, без зависи­мос­ти от зарубеж­ных обла­ков и лицен­зий.

RuDesktop 2.9 объ­еди­няет два нап­равле­ния: уда­лен­ный дос­туп и уда­лен­ное управле­ние кон­фигура­циями устрой­ств (UEM/MDM). В одной сис­теме вы получа­ете ста­биль­ные уда­лен­ные под­клю­чения к рабочим сто­лам и еди­ный механизм цен­тра­лизо­ван­ного управле­ния устрой­ства­ми: пра­ва, полити­ки, задачи, инвента­риза­цию, жур­налы и интегра­ции.

История продукта и компании

RuDesktop раз­рабаты­вает­ся ком­пани­ей ООО «Передо­вые тех­нологии» с 2022 года и вклю­чен в еди­ный реестр рос­сий­ско­го ПО.

В 2025 году ком­пания успешно прош­ла сер­тифика­цию ФСТЭК Рос­сии и получи­ла лицен­зии на раз­работ­ку и про­изводс­тво средств защиты кон­фиден­циаль­ной информа­ции.

На текущий момент количес­тво заг­рузок облачной вер­сии RuDesktop пре­выси­ло 4 300 000 заг­рузок, а чис­ло кор­поратив­ных кли­ентов (on-premise) сос­тавля­ет более 1900.

20 янва­ря 2026 года облачное решение RuDesktop успешно пре­одо­лело порог в 1 000 000 активных поль­зовате­лей ежед­невно.

Класс продукта и его назначение

RuDesktop 2.9 отно­сит­ся к клас­су сис­тем уда­лен­ного дос­тупа и уни­фици­рован­ного управле­ния конеч­ными устрой­ства­ми (UEM), а так­же име­ет модуль управле­ния мобиль­ными устрой­ства­ми (MDM).

Про­дукт пред­назна­чен для тех­ничес­кой под­дер­жки, уда­лен­ной работы и экс­плу­ата­ции инфраструк­туры, ког­да важ­ны пред­ска­зуемость, безопас­ность, кон­троль и мас­шта­биру­емость.

Ос­новные задачи:

безопас­ное под­клю­чение к уда­лен­ным устрой­ствам и сер­верам;

цен­тра­лизо­ван­ная уста­нов­ка, обновле­ние и уда­ление ПО;

учет и аудит событий в сис­теме, а так­же кон­троль выпол­нения задач и политик на устрой­ствах;

инвента­риза­ция ПО и обо­рудо­вания.

Для кор­поратив­ных внед­рений дос­тупно облачное решение и локаль­ная вер­сия (on-premise).

Ло­каль­ная вер­сия пре­дус­матри­вает воз­можность работы в зак­рытом кон­туре, без дос­тупа в интернет, с пол­ным сох­ранени­ем фун­кци­ональ­нос­ти сер­вера и кли­ента.

Кли­ент­ские при­ложе­ния дос­тупны для Windows, Linux (вклю­чая оте­чес­твен­ные дис­три­бути­вы), macOS и Android.

Архитектура и принципы работы

RuDesktop пос­тро­ен на базе кли­ент‑сер­верной архи­тек­туры. Сер­верная часть обес­печива­ет цен­тра­лизо­ван­ное управле­ние и нас­трой­ку, вклю­чая аутен­тифика­цию, управле­ние устрой­ства­ми и полити­ками, мар­шру­тиза­цию соеди­нений и хра­нение дан­ных.

Стек про­дук­та: PostgreSQL, Nginx, Ansible, Rust, Python, YAML, TLS.

Кли­енты уста­нав­лива­ются на конеч­ные устрой­ства и обес­печива­ют уда­лен­ный дос­туп и выпол­нение управля­ющих команд.

При раз­ворачи­вании сер­вера в инфраструк­туре пре­дус­мотре­на воз­можность кас­томиза­ции сетевых нас­тро­ек под уста­нов­ленные тре­бова­ния безопас­ности. Под­робнее — в до­кумен­тации.

Под­держи­ваемые сце­нарии раз­верты­вания:

один сер­вер для неболь­ших инфраструк­тур;

мас­шта­биро­вание и раз­деление ролей (нап­ример, выделе­ние точ­ки рас­простра­нения, мос­та, базы дан­ных) для повышен­ной наг­рузки и отка­зоус­той­чивос­ти;

раз­верты­вание в зак­рытом кон­туре без дос­тупа к интерне­ту.

Про­дукт ори­енти­рован на кор­поратив­ные тре­бова­ния, под­держи­вают­ся популяр­ные сер­верные дис­три­бути­вы Linux, в том чис­ле Ubuntu, Debian, Astra Linux, РЕД ОС, ALT Linux, «Осно­ва», ROSA, CentOS Stream, Fedora, «МСВСфе­ра», AlmaLinux.

Ми­нималь­ные сис­темные тре­бова­ния для сер­вера с УД:

про­цес­сор (CPU): четыре ядра;

опе­ратив­ная память (RAM): 8 Гбайт;

сво­бод­ное мес­то на жес­тком дис­ке: 20 Гбайт;

се­тевое под­клю­чение: 1 Мбит/с на одно под­клю­чение.

Ми­нималь­ные сис­темные тре­бова­ния для сер­вера с UEM на 2000 АРМ:

про­цес­сор (CPU): восемь ядер или выше;

опе­ратив­ная память (RAM): 16+ Гбайт;

сво­бод­ное мес­то на жес­тком дис­ке: 100+ Гбайт;

се­тевое под­клю­чение: 1 Гбит/с.

Сер­верная часть вклю­чает сле­дующие бло­ки управле­ния и нас­трой­ки:

па­нель управле­ния : ста­тус инфраструк­туры, активность, обзор по устрой­ствам и сес­сиям;

: ста­тус инфраструк­туры, активность, обзор по устрой­ствам и сес­сиям; уда­лен­ный дос­туп : устрой­ства, сес­сии, адресная кни­га, теги и дос­тупы;

: устрой­ства, сес­сии, адресная кни­га, теги и дос­тупы; ор­ганиза­ция : поль­зовате­ли, груп­пы, струк­тура, приг­лашения и уве­дом­ления;

: поль­зовате­ли, груп­пы, струк­тура, приг­лашения и уве­дом­ления; уп­равле­ние (UEM) : полити­ки, задачи, оче­редь задач, точ­ки рас­простра­нения и сопутс­тву­ющие нас­трой­ки;

: полити­ки, задачи, оче­редь задач, точ­ки рас­простра­нения и сопутс­тву­ющие нас­трой­ки; ин­вента­риза­ция и отче­ты : сбор дан­ных, готовые отче­ты, трен­ды и визу­али­зации;

: сбор дан­ных, готовые отче­ты, трен­ды и визу­али­зации; аудит : логи исполне­ния, события, вхо­ды в сис­тему, HTTP-зап­росы и общий жур­нал;

: логи исполне­ния, события, вхо­ды в сис­тему, HTTP-зап­росы и общий жур­нал; ад­минис­три­рова­ние: нас­трой­ки, под­сети, мос­ты, сер­тифика­ты, спис­ки раз­решений и огра­ниче­ния дос­тупа.

Мо­дуль управле­ния устрой­ства­ми (UEM) тес­но интегри­рован в сер­вер RuDesktop и поз­воля­ет стан­дарти­зиро­вать обслу­жива­ние пар­ка устрой­ств: от инвента­риза­ции и уста­нов­ки ПО до мас­совых изме­нений кон­фигура­ций.

Ре­али­зация ори­енти­рова­на на авто­мати­зацию и кон­троль резуль­тата: каж­дое выпол­нение под­робно логиру­ется, дос­тупен ста­тус и исто­рия.

Сер­вер RuDesktop име­ет ряд стан­дарти­зиро­ван­ных политик для упро­щения обслу­жива­ния и авто­мати­зации про­цес­са управле­ния. Нап­ример, в UEM-вер­сии дан­ный набор сос­тоит из 20+ пре­дус­танов­ленных политик с воз­можностью допол­нения собс­твен­ными.

Установка сервера RuDesktop

Ус­танов­ка сер­вера RuDesktop, как пра­вило, выпол­няет­ся в три‑четыре дей­ствия.

Пер­вое дей­ствие — под­клю­чение к сер­веру по SSH или через кон­соль.

Сле­дом — выпол­нение уста­нов­ки через скрипт.

Как вари­ант, мож­но уста­новить через пакет­ный менед­жер.

Ука­жите адрес сер­вера или имя DNS.

Соз­дай­те супер­поль­зовате­ля.

Ес­ли у вас зак­рытый кон­тур без выхода во внеш­ний интернет, то обра­титесь в нашу служ­бу тех­ничес­кой под­дер­жки по адре­су support@rudesktop.ru, и мы пре­дос­тавим готовую сбор­ку для вашей ОС.

RuDesktop UEM пре­дус­матри­вает так­же модуль ана­лити­ки для обра­бот­ки и визу­али­зации дан­ных. Его мож­но уста­новить допол­нитель­но через уста­нов­ку пакета одной коман­дой.

Инс­трук­ция для уста­нов­ки модуля «Ана­лити­ка» и ссыл­ки на пакеты пред­став­лены в до­кумен­тации.

Как уста­новить сер­вер, под­робно опи­сано в до­кумен­тации, там же при­веде­ны ссыл­ки на пакеты вашей ОС.

Первичная настройка сервера RuDesktop

Даль­ше сер­вер нас­тра­ивают через веб‑интерфейс, в который мож­но попасть по адре­су, ука­зан­ному во вре­мя уста­нов­ки.

Вход в веб-интерфейс

Пот­ребу­ется ввес­ти логин и пароль супер­поль­зовате­ля.

Минимальные действия после авторизации

Пос­ле авто­риза­ции в веб‑интерфей­се вы уви­дите два уве­дом­ления: о необ­ходимос­ти нас­трой­ки дос­тупов и акти­вации лицен­зии.

Ак­тивация клю­ча вашей лицен­зии необ­ходима для исполь­зования сер­вера, дос­тупы поз­воля­ют нас­тро­ить раз­решения для под­клю­чения к уда­лен­ным устрой­ствам.

Активация лицензии

Для акти­вации лицен­зии вы можете перей­ти по ссыл­ке уве­дом­ления.

Ли­бо открыть вклад­ку в левом меню («Адми­нис­три­рова­ние → Лицен­зия»).

Ли­цен­зия может быть акти­виро­вана как онлайн, так и офлайн.

Под­робнее — в до­кумен­тации.

Настройка доступов

Для нас­трой­ки дос­тупов вы можете перей­ти по ссыл­ке уве­дом­ления.

Ли­бо открыть вклад­ку в левом меню («Уда­лен­ный дос­туп → Дос­тупы»).

Да­лее пот­ребу­ется добавить дос­туп.

Наж­мите кноп­ку «Добавить Дос­туп» в пра­вом вер­хнем углу экра­на.

Ука­жите наз­вание дос­тупа, нас­трой­те, кто (устрой­ства/поль­зователь/груп­па), к кому и с какими пра­вами и раз­решени­ями смо­жет под­клю­чать­ся.

При пер­вичной нас­трой­ке вы можете ак­тивиро­вать опции для раз­решения всем устрой­ствам под­клю­чать­ся ко всем с пос­леду­ющей более тон­кой нас­трой­кой.

Уп­равлять дос­тупами вы смо­жете цен­тра­лизо­ван­но с вашего сер­вера.

Под­робнее — в до­кумен­тации.

На дан­ном эта­пе ваш сер­вер RuDesktop уже пол­ностью готов к экс­плу­ата­ции.

Установка клиента на устройства

Ус­тановить кли­ент на устрой­ства мож­но авто­мати­чес­ки через «Полити­ки» («Управле­ние UEM → Полити­ки»):

полити­ка «Ска­ниро­вание сети и уста­нов­ка кли­ента» (дос­тупна толь­ко для Linux-сис­тем);

полити­ка «Уста­нов­ка кли­ента RuDesktop» (дос­тупна толь­ко для Linux-сис­тем);

полити­ка «Уста­нов­ка кли­ента RuDesktop (Active Directory)» (дос­тупна толь­ко в UEM-вер­сии).

Так­же уста­новить кли­ент мож­но с помощью вашего Kaspersky Security Center или Active Directory.

Для руч­ной уста­нов­ки дос­тупны пакеты и скрип­ты на глав­ной стра­нице веб‑интерфей­са.

Пос­ле уста­нов­ки кли­ентов на устрой­ства они будут отоб­ражены в веб‑интерфей­се и ста­нут дос­тупны для управле­ния, к ним будут при­мене­ны пра­ва, полити­ки и дру­гие нас­трой­ки, задава­емые цен­тра­лизо­ван­но на вашем сер­вере RuDesktop.

Описание доступных вкладок и функций в веб-интерфейсе

Вкладка «Панель управления» / главная страница

В вер­хней час­ти глав­ной стра­ницы отра­жают­ся сле­дующие бло­ки:

Справ­ка откры­вает локаль­ную вер­сию докумен­тации, ана­логич­ную той, что у нас на сай­те.

откры­вает локаль­ную вер­сию докумен­тации, ана­логич­ную той, что у нас на сай­те. Под­дер­жка откры­вает фор­мирова­ние обра­щения в тех­ничес­кую под­дер­жку на нашем сай­те.

откры­вает фор­мирова­ние обра­щения в тех­ничес­кую под­дер­жку на нашем сай­те. Вер­сия вашего сер­вера откры­вает раз­дел исто­рии изме­нений локаль­ной докумен­тации.

Глав­ная стра­ница пред­став­ляет собой центр навига­ции всех модулей и содер­жит даш­борды, ста­тис­тику и ссыл­ки на раз­делы для быс­трых перехо­дов, ссыл­ки на пакеты/скрип­ты кли­ентов для уста­нов­ки с уче­том раз­ной архи­тек­туры.

«Удаленный доступ»

Вкладка «Устройства»

Со­дер­жит спи­сок под­клю­чен­ных к сер­веру устрой­ств и под­робную информа­цию о каж­дом из них.

Опи­сание:

Им­порт устрой­ств из фай­ла. Добав­ление устрой­ств с под­клю­чени­ем типа SSH для пос­леду­юще­го под­клю­чения по дан­ному про­токо­лу либо уста­нов­ки кли­ента RuDesktop. Филь­тры. Фор­мирова­ние таб­лицы с уче­том филь­тров, нап­ример ста­тус, тип ОС, вер­сия, домен. Мас­совые дей­ствия. Мас­совые дей­ствия для устрой­ств, нап­ример наз­начение груп­пы, изме­нение типа под­клю­чения, запуск политик. Отоб­ражение стол­бцов. Изме­нение отоб­ражения.

Вкладка «Сессии»

Со­дер­жит информа­цию по сеан­сам под­клю­чений, вклю­чая активные и неак­тивные сес­сии.

Эта вклад­ка под­держи­вает филь­тра­цию, мас­совые дей­ствия и нас­трой­ки отоб­ражения стол­бцов.

Вкладка «Адреса»

Со­дер­жит спи­сок устрой­ств, сох­ранен­ных в адресную кни­гу поль­зовате­ля, для быс­тро­го под­клю­чения.

При нажатии на кноп­ку «Добавить Адрес» откро­ется стра­ница добав­ления адре­са.

Им­порт адре­сов слу­жит для добав­ления адре­сов и тегов из фай­ла в свою адресную кни­гу.

Нап­ример, один поль­зователь может экспор­тировать свою адресную кни­гу в файл и передать его дру­гому поль­зовате­лю. Затем этот поль­зователь может импорти­ровать файл, и адре­са вмес­те с тегами добавят­ся в его адресную кни­гу.

Вкладка «Теги»

Со­дер­жит мет­ки для клас­сифика­ции адре­сов и упро­щения поис­ка, добав­ленные поль­зовате­лями.

Вкладка «Доступы»

На стра­нице «Дос­тупы» вы можете нас­тро­ить раз­решения для под­клю­чения к уда­лен­ным устрой­ствам.

Под­робнее — в до­кумен­тации.

Вкладка «Пригласительные ссылки»

На стра­нице «Приг­ласитель­ные ссыл­ки» вы можете соз­давать приг­ласитель­ные ссыл­ки для уда­лен­ного под­клю­чения к устрой­ству и управлять ими.

Ад­минис­тра­тор соз­дает ссыл­ку, которая содер­жит все парамет­ры сес­сии: устрой­ство, груп­пу прав, вре­мя начала и срок дей­ствия, тип под­клю­чения (нап­ример, переда­ча фай­лов), а так­же лимит чис­ла исполь­зований.

Дан­ная механи­ка при­меня­ется при вза­имо­дей­ствии с под­рядчи­ками или внеш­ними спе­циалис­тами, ког­да необ­ходимо быс­тро и безопас­но выдать дос­туп к кон­крет­ному устрой­ству.

Под­робнее — в до­кумен­тации.

«Управление (UEM)»

Вкладка «Политики»

Со­дер­жит необ­ходимые нас­трой­ки и механизм соз­дания политик сер­вера RuDesktop, поз­воля­ющих реали­зовы­вать раз­личные сце­нарии авто­мати­зации.

info По­лити­ки — опе­рации или их набор, пред­став­ленные в YAML-фор­мате и базиру­ющиеся на Ansible, для авто­мати­зации рутин­ных дей­ствий.

На сер­вере дос­тупен ряд пре­дус­танов­ленных политик, а так­же име­ется воз­можность соз­дать собс­твен­ные (количес­тво дос­тупных пре­дус­танов­ленных и воз­можность соз­давать собс­твен­ные полити­ки раз­лича­ется по типу лицен­зий).

Вкладка «Задачи»

За­дача поз­воля­ет объ­еди­нять полити­ки в набор с рас­ширен­ными нас­трой­ками, обес­печив регуляр­ность и аудит выпол­нения.

По умол­чанию дос­тупны две задачи: инвента­риза­ция и обслу­жива­ние сер­вера.

Под­робнее — в до­кумен­тации.

Вкладка «Установка OS»

Со­дер­жит нас­трой­ки для авто­мати­зиро­ван­ного раз­верты­вания опе­раци­онных сис­тем в кор­поратив­ной сети.

Ус­танов­ка осу­щест­вля­ется за счет встро­енно­го в сер­вер RuDesktop собс­твен­ного PXE-сер­вера в ком­бинации с DHCP-proxy, поз­воля­юще­го ини­цииро­вать уста­нов­ку обра­за без физичес­кого дос­тупа к устрой­ству.

Дан­ное решение осо­бен­но эффектив­но при мас­совом перево­де рабочих мест на оте­чес­твен­ные дис­три­бути­вы — Astra Linux, РЕД ОС или ALT. Таким обра­зом, мож­но авто­мати­чес­ки раз­вернуть рабочие мес­та поль­зовате­лей с пре­дус­танов­ленны­ми при­ложе­ниями.

Вкладка «Обращения»

Со­дер­жит задачи, пос­тупа­ющие с уда­лен­ных устрой­ств через пор­тал само­обслу­жива­ния.

Об­ращения могут так­же вклю­чать зап­росы на выпол­нение политик.

Под­робнее — в до­кумен­тации.

Организация

Вкладка «Структура»

Со­дер­жит отоб­ражение групп устрой­ств, прав дос­тупа и доменов в виде дерева.

Вкладка «Пользователи»

Со­дер­жит учет­ные записи, соз­данные на сер­вере, или поль­зовате­лей, получен­ных пос­ле син­хро­низа­ции с доменом.

Вкладка «Группы»

Со­дер­жит совокуп­ность поль­зовате­лей или (и) устрой­ств, объ­еди­нен­ных для получе­ния оди­нако­вого уров­ня дос­тупа и прав в сис­теме.

Вкладка «Домены»

Здесь мож­но добавить домен и его парамет­ры для даль­нейшей син­хро­низа­ции.

Вкладка «Динамические группы»

Со­дер­жит инс­тру­мент, поз­воля­ющий объ­еди­нять устрой­ства по задан­ным парамет­рам. Груп­пиров­ку мож­но выпол­нять на осно­ве фак­тов Ansible или с исполь­зовани­ем SQL-зап­росов.

Вкладка «Подразделения»

Со­дер­жит нас­трой­ки под­разде­лений.

info Под­разде­ление — груп­па поль­зовате­лей и устрой­ств, управле­ние которы­ми дос­тупно толь­ко адми­нис­тра­тору под­разде­ления.

Для управле­ния устрой­ства­ми поль­зовате­лей, вхо­дящих в под­разде­ление, поль­зовате­лям необ­ходимо авто­ризо­вать­ся в кли­ент­ском при­ложе­нии RuDesktop, что­бы адми­нис­тра­тор под­разде­ления мог уви­деть эти устрой­ства на стра­нице «Устрой­ства».

Вкладка «Приглашения»

Стра­ница для отправ­ки приг­лашений на элек­трон­ную поч­ту новым или уже зарегис­три­рован­ным поль­зовате­лям с целью их добав­ления в под­разде­ление.

Вкладка «Уведомления»

Стра­ница для соз­дания уве­дом­лений о выпол­нении задач, получе­ния готовых отче­тов и изме­нения ресур­сов.

Под­робнее — в до­кумен­тации.

Аудит

Вкладка «Логи исполнения»

На этой вклад­ке отоб­ражены события выпол­нения задач и политик на устрой­ствах.

Вкладка «Объекты»

Здесь отоб­ражены события — добав­ление, изме­нение или уда­ление объ­ектов на раз­личных стра­ницах.

Вкладка «Вход в систему»

Со­бытия о вхо­дах в веб‑интерфейс сер­вера RuDesktop.

Вкладка «Логи сессий»

Све­дения монито­рин­га, нас­тра­иваемо­го в груп­пе.

На вклад­ке «Логи сес­сий» (пос­ле нас­трой­ки и под­клю­чения поль­зовате­лей/устрой­ств груп­пы) будут дос­тупны логи монито­рин­га сес­сий.

Вкладка «HTTP-запросы»

Со­бытия HTTP-зап­росов.

Вкладка «Все логи»

Отоб­ража­ет все дей­ствия, выпол­ненные на сер­вере RuDesktop.

Инвентаризация

Вкладка «Наличие ресурсов»

Здесь отоб­ражены име­ющиеся и отсутс­тву­ющие ресур­сы, вклю­чая уда­лен­ное прог­рам­мное обес­печение и изме­нения в аппа­рат­ной кон­фигура­ции устрой­ства.

Вкладка «Каталог ресурсов»

Все ресур­сы устрой­ств, такие как уда­лен­ное прог­рам­мное обес­печение или изме­нения в аппа­рат­ной кон­фигура­ции устрой­ства.

Отчеты

Вкладка «Аналитика»

Мо­дуль пред­назна­чен для орга­низа­ции, обра­бот­ки и визу­али­зации дан­ных, которые хра­нят­ся в базе дан­ных сер­вера RuDesktop.

Для реали­зации воз­можнос­тей модуля интегри­рова­но решение с откры­тым исходным кодом Apache Superset, адап­тирован­ное под фир­менный стиль сис­темы.

Дан­ное решение пре­дос­тавля­ет воз­можность про­водить ана­лити­ку дан­ных, соз­давать инте­рак­тивные даш­борды и визу­али­зации.

Вкладка «Шаблоны»

Шаб­лоны для фор­мирова­ния отче­тов.

Вкладка «Готовые отчеты»

Сфор­мирован­ные отче­ты пос­ле их пос­тро­ения на стра­нице «Шаб­лоны».

Вкладка «Тренды»

Здесь отоб­ража­ется ста­тис­тика по опре­делен­ным показа­телям.

Вкладка «Граф»

Ас­соци­ации и под­клю­чения меж­ду устрой­ства­ми.

Вкладка «Карта»

Здесь перечис­лены устрой­ства по их геопо­зиции на базе «Яндекс Карт».

Хранилище

Вкладка «Репозитории»

В этой вклад­ке отоб­ража­ются сис­темные и поль­зователь­ские репози­тории, соз­данные на сер­вере RuDesktop.

Вкладка «Файлы»

Фай­лы, заг­ружен­ные в репози­тории на сер­вер RuDesktop.

Администрирование

Вкладка «Настройки»

Здесь мож­но задать нас­трой­ки клю­чевых ком­понен­тов и интегра­ций с сер­вером RuDesktop.

Вкладка «KeyCloak»

На этой вклад­ке осу­щест­вля­ется интегра­ция с сер­вером аутен­тифика­ции и авто­риза­ции KeyCloak.

Вкладка «Подсети»

В этой вклад­ке соз­дать под­сети, что­бы устрой­ства, под­клю­чен­ные к сер­веру, получа­ли геопо­зицию через под­сеть.

Вкладка «Мосты»

Здесь мож­но добавить мос­ты для рас­пре­деле­ния тра­фика под­клю­чений меж­ду фили­ала­ми.

Вкладка «Точки распространения»

В этой вклад­ке мож­но соз­дать точ­ки рас­простра­нения.

info Точ­ка рас­простра­нения — узел, на котором будут запус­кать­ся фоновые задачи, такие как выпол­нение политик.

Вкладка «Очередь задач»

Стра­ница для управле­ния фоновы­ми про­цес­сами в сис­теме, поз­воля­ет отсле­живать активные и ожи­дающие выпол­нения задачи, обес­печивая проз­рачность и кон­троль в режиме реаль­ного вре­мени.

Вкладка «Черный список»

Бло­киров­ка устрой­ств по раз­личным типам.

Вкладка «Белый список»

До­бав­ление устрой­ств, которым раз­решено под­клю­чать­ся к сер­веру.

Вкладка «Сертификаты»

Здесь мож­но добавить сер­тифика­ты.

Вкладка «SSH-доступы»

До­бав­ление дос­тупа устрой­ств по защищен­ному каналу свя­зи.

Вкладка «Kickstart»

Нас­трой­ка Kickstart.

Вкладка «Лицензия»

Нуж­на для акти­вации и отоб­ражения информа­ции о лицен­зии.

Под­робнее — в ру­ководс­тве поль­зовате­ля.

Описание доступных вкладок и функций в клиенте

Кли­ент RuDesktop может быть уста­нов­лен на дес­ктоп­ное и мобиль­ное устрой­ство.

Описание десктопного клиента

В окне кли­ента RuDesktop реали­зова­но четыре бло­ка управле­ния.

Опи­сание бло­ков:

Ваш рабочий стол. Поз­воля­ет узнать ID устрой­ства, получить вре­мен­ный пароль и изме­нить нас­трой­ки кли­ента (шес­терен­ка). Уп­равле­ние уда­лен­ным рабочим сто­лом. Поз­воля­ет ввес­ти ID уда­лен­ного устрой­ства и выб­рать допол­нитель­ный тип под­клю­чения к уда­лен­ному устрой­ству. Вклад­ки. «Пос­ледние сеан­сы» — спи­сок устрой­ств, к которым были выпол­нены под­клю­чения.

«Избран­ное» — спи­сок устрой­ств, которые были добав­лены в избран­ное.

«Най­дено» — спи­сок устрой­ств, обна­ружен­ных в локаль­ной сети.

«Адресная кни­га» — адресная кни­га поль­зовате­ля.

«Орга­низа­ция» — устрой­ства, раз­битые по груп­пам в виде дерева.

По­иск и сме­на отоб­ражения. Стро­ка сос­тояния. Информа­цион­ная панель, рас­положен­ная в ниж­ней час­ти окна при­ложе­ния, слу­жит для отоб­ражения клю­чевой информа­ции о текущих событи­ях и про­цес­сах, про­исхо­дящих в при­ложе­нии.

Дос­тупные типы под­клю­чения:

пе­реда­ча фай­лов — под­клю­чение в режиме переда­чи фай­лов;

— под­клю­чение в режиме переда­чи фай­лов; TCP-тун­нелиро­вание — нас­трой­ка TCP-тун­нелиро­вания;

— нас­трой­ка TCP-тун­нелиро­вания; RDP — под­клю­чение к уда­лен­ному устрой­ству средс­тва­ми RDP (или XRDP в Linux);

— под­клю­чение к уда­лен­ному устрой­ству средс­тва­ми RDP (или XRDP в Linux); раз­будить (Wake On Lan) — устрой­ство по сети;

— устрой­ство по сети; под­клю­чить­ся к тер­миналу — под­клю­чение к уда­лен­ному тер­миналу;

— под­клю­чение к уда­лен­ному тер­миналу; проб­рос USB — проб­рос USB-устрой­ств и токенов на уда­лен­ное устрой­ство и с него.

При ини­циали­зации под­клю­чения реали­зова­ны три сце­нария.

Сце­нарий 1. Под­клю­чение через под­твержде­ние (поль­зователь под­твержда­ет вхо­дящее под­клю­чение).

Сце­нарий 2. Под­клю­чение с исполь­зовани­ем вре­мен­ного (дос­тупен ниже ID) или пос­тоян­ного пароля (пот­ребу­ется ука­зать в нас­трой­ках).

Сце­нарий 3. С исполь­зовани­ем мас­тер‑пароля.

Ок­но под­клю­чения дес­ктоп­ного кли­ента содер­жит десять основных фун­кций:

Пе­реход в пол­ноэк­ранный режим. Имя устрой­ства (hostname), иден­тифика­тор устрой­ства (ID) и кноп­ки для перек­лючения меж­ду монито­рами. За­пуск чата с уда­лен­ным устрой­ством. За­пуск тер­минала с уда­лен­ным устрой­ством. Ме­ню опций управле­ния уда­лен­ным устрой­ством. Ме­ню с нас­трой­ками изме­нения изоб­ражения. Вы­бор переда­чи кла­виш или сим­волов. Соз­дание виде­оза­писи во вре­мя сес­сии. Соз­дание скрин­шотов во вре­мя сес­сии. Го­лосо­вой чат.

Описание мобильного клиента

Мо­биль­ный кли­ент (Android) пре­дус­матри­вает четыре бло­ка управле­ния.

Опи­сание бло­ков:

Со­еди­нение. Вклю­чает уве­дом­ления, ID, адресные вклад­ки (пос­ледние сеан­сы, избран­ное, адресная кни­га, поиск).

Вклю­чает уве­дом­ления, ID, адресные вклад­ки (пос­ледние сеан­сы, избран­ное, адресная кни­га, поиск). Чат. Слу­жит для обще­ния с устрой­ством, под­клю­чив­шимся к вам.

Слу­жит для обще­ния с устрой­ством, под­клю­чив­шимся к вам. Дос­туп. Вклю­чает нас­трой­ки раз­решений и пароля

Вклю­чает нас­трой­ки раз­решений и пароля Нас­трой­ки. Пол­ные нас­трой­ки при­ложе­ния, которые могут отли­чать­ся в зависи­мос­ти от выдан­ных поль­зовате­лю или устрой­ству прав на вашем сер­вере.

Ок­но под­клю­чения мобиль­ного кли­ента вклю­чает семь основных фун­кций:

Зак­рыть текущее под­клю­чение к уда­лен­ному устрой­ству. Ме­ню с нас­трой­ками под­клю­чения. Пе­реда­ча кла­виатур­ных кла­виш и их сочета­ний. Нас­трой­ка управле­ния кур­сором: сен­сорный режим либо режим мыши. За­пуск чата с уда­лен­ным устрой­ством. Ме­ню опций управле­ния уда­лен­ным устрой­ством. Скрыть панель управле­ния.

Бо­лее под­робно — в ру­ководс­тве поль­зовате­ля.

Автоматизация в RuDesktop 2.9

В RuDesktop 2.9 механизм авто­мати­зации реали­зован за счет политик и задач на базе модифи­циро­ван­ного Ansible.

С точ­ки зре­ния адми­нис­тра­тора все выг­лядит как еди­ная сис­тема: вы соз­даете шаб­лон/полити­ку, наз­нача­ете ее устрой­ствам или груп­пам и получа­ете пред­ска­зуемый резуль­тат с под­робным жур­налиро­вани­ем.

При­мер прак­тичес­ких сце­нари­ев, которые реша­ются через механизм авто­мати­зации RuDesktop:

инвента­риза­ция устрой­ств и сбор дан­ных;

выпол­нение команд и опе­раций обслу­жива­ния;

уста­нов­ка и обновле­ние ПО, вклю­чая мас­совые раз­верты­вания;

при­мене­ние нас­тро­ек безопас­ности и стан­дартов кон­фигура­ции;

авто­мати­зация типовых рег­ламен­тов (по рас­писанию или по событию).

Модуль MDM и контроль мобильных устройств

RuDesktop 2.9 вклю­чает модуль MDM (mobile device management) для управле­ния мобиль­ными устрой­ства­ми Android и поз­воля­ет вво­дить кор­поратив­ные смар­тфо­ны и план­шеты в управля­емый кон­тур, при­менять к ним кор­поратив­ные полити­ки безопас­ности и адми­нис­три­рова­ния.

Под­клю­чение устрой­ства реали­зова­но сле­дующи­ми спо­соба­ми:

нас­трой­ка Android через QR-код с пос­танов­кой при­ложе­ния в режим Device Owner;

нас­трой­ка через ADB (аль­тер­натив­ный вари­ант).

Пос­ле регис­тра­ции устрой­ства на сер­вере адми­нис­тра­тор получа­ет набор инс­тру­мен­тов уда­лен­ного управле­ния, в том чис­ле:

цен­тра­лизо­ван­ную уста­нов­ку при­ложе­ний (вклю­чая пре­дус­танов­ку через QR-код) и их уда­ление;

при­нуди­тель­ный сброс до завод­ских нас­тро­ек для безопас­ного вывода устрой­ства из экс­плу­ата­ции;

инвента­риза­цию устрой­ства;

бло­киров­ку устрой­ства с задани­ем пароля;

отсле­жива­ние геоло­кации устрой­ства;

вклю­чение режима «Киоск».

MDM в RuDesktop 2.9 помога­ет прев­ратить мобиль­ные устрой­ства из «серой зоны» в проз­рачный актив — управля­емый, подот­четный и встро­енный в общую инфраструк­туру пред­при­ятия.

Безопасность и соответствие требованиям ИБ

В 2025 году ком­пания успешно прош­ла сер­тифика­цию ФСТЭК Рос­сии и получи­ла лицен­зии на раз­работ­ку и про­изводс­тво средств защиты кон­фиден­циаль­ной информа­ции.

Бе­зопас­ность обес­печива­ется за счет:

работы через еди­ный сетевой порт, задава­емый при раз­верты­вании, что упро­щает кон­троль перимет­ра и нас­трой­ку меж­сетевых экра­нов;

исполь­зования про­токо­ла TLS 1.3 с алго­рит­мом шиф­рования AES-256-CBC;

воз­можнос­ти заг­рузки собс­твен­ных сер­тифика­тов безопас­ности;

реали­зован­ной ролевой модели и раз­гра­ниче­ния прав дос­тупа для поль­зовате­лей и групп;

исполь­зования пос­тоян­ных и вре­мен­ных паролей в зависи­мос­ти от сце­нария дос­тупа;

воз­можнос­ти управле­ния жиз­ненным цик­лом сес­сии, вклю­чая ее пре­рыва­ние;

воз­можнос­ти двух­фактор­ной аутен­тифика­ции с выбором спо­соба под­твержде­ния: телефон, email, Telegram-бот, аутен­тифика­тор (TOTP), элек­трон­ный ключ (FIDO2), токен (PKI);

реали­зован­ных чер­ных и белых спис­ков дос­тупа;

жур­налиро­вания дей­ствий, вклю­чая опе­рации, свя­зан­ные с дос­тупом и обслу­жива­нием.

Под­держи­вают­ся сле­дующие интегра­ции:

Yandex Smart Captcha;

AD/LDAP/LDAPS;

KeyCloak;

Jatoba;

KSC;

Multifactor (2FA);

SIEM: пуб­ликация событий в Syslog в фор­мате CEF (UTF-8) для пос­леду­ющей кор­реляции и рас­сле­дова­ний.

Для изо­лиро­ван­ных сетей пре­дус­мотрен сце­нарий уста­нов­ки в зак­рытый кон­тур: сер­вер мож­но раз­вернуть без дос­тупа к интерне­ту, с пол­ной под­дер­жкой всей фун­кци­ональ­нос­ти сер­вера.

Внедрение и кейсы эксплуатации RuDesktop 2.9

RuDesktop уже зареко­мен­довал себя в про­мыш­ленной, энер­гетичес­кой и кор­поратив­ной инфраструк­туре как надеж­ное решение для уда­лен­ного адми­нис­три­рова­ния и управле­ния IT-пар­ками любого мас­шта­ба.

Прак­тичес­кий опыт экс­плу­ата­ции демонс­три­рует, что сис­тема оди­нако­во эффектив­но работа­ет как в высоко­наг­ружен­ных рас­пре­делен­ных про­изводс­твен­ных сре­дах, так и в орга­низа­циях с огра­ничен­ными сетевы­ми воз­можнос­тями.

На метал­лурги­чес­ких пред­при­ятиях RuDesktop исполь­зует­ся для цен­тра­лизо­ван­ного управле­ния более чем дву­мя тысяча­ми рабочих стан­ций под управле­нием Astra Linux и РЕД ОС. Здесь осо­бен­но ценит­ся воз­можность мас­сового раз­верты­вания обновле­ний и при­мене­ния политик безопас­ности без оста­нов­ки тех­нологи­чес­ких про­цес­сов.

Внед­рение поз­волило уни­фици­ровать ИТ‑инфраструк­туру, уско­рить переход на оте­чес­твен­ные опе­раци­онные сис­темы и сок­ратить вре­мя обслу­жива­ния узлов поч­ти вдвое.

В дочер­ней струк­туре «Газ­про­ма» сис­тема внед­рена в мас­штаб­ной георас­пре­делен­ной сети — свы­ше пяти тысяч авто­мати­зиро­ван­ных рабочих мест. С помощью модуля UEM выпол­няет­ся цен­тра­лизо­ван­ное управле­ние кон­фигура­циями и инвента­риза­ция, что обес­печива­ет проз­рачность акти­вов в реаль­ном вре­мени.

Пе­реход с Windows на оте­чес­твен­ные плат­формы соп­ровож­дался минималь­ным прос­тоем: раз­верты­вание новых обра­зов выпол­нялось по сети, без выез­да адми­нис­тра­торов на пло­щад­ки.

Для ком­паний элек­тро­энер­гетики важ­ным пре­иму­щес­твом ста­ла ста­биль­ная работа RuDesktop в усло­виях низ­кой про­пус­кной спо­соб­ности каналов. Здесь сис­тема исполь­зует механизм мос­тов, рас­пре­деля­ющих тра­фик и обес­печива­ющих надеж­ное соеди­нение даже в уда­лен­ных фили­алах с нес­табиль­ным интерне­том, а так­же механизм точек рас­простра­нения для балан­сиров­ки наг­рузки при выпол­нении политик. Это поз­волило обес­печить тех­поддер­жку реги­ональ­ных под­разде­лений в режиме 24/7 и сни­зить зависи­мость от внеш­них сер­висов.

В финан­совом сек­торе RuDesktop при­меня­ется для под­дер­жки тер­ритори­аль­но рас­пре­делен­ных офи­сов и фили­аль­ных сетей бан­ков. Исполь­зование встро­енно­го ауди­та и сис­темы жур­налиро­вания поз­волило авто­мати­зиро­вать кон­троль дей­ствий адми­нис­тра­торов, а так­же сок­ратить вре­мя реак­ции служ­бы под­дер­жки на инци­ден­ты более чем на 40%.

На обо­рон­ном пред­при­ятии внед­рение обес­печило эффектив­ное управле­ние в гетеро­ген­ной сети с 4000 устрой­ств, обес­печив ста­биль­ность и удобс­тво ока­зания тех­ничес­кой под­дер­жки сот­рудни­кам и авто­мати­зацию рутин­ных задач сис­темных адми­нис­тра­торов, в том чис­ле инвента­риза­цию устрой­ств.

Осо­бен­ностью инфраструк­туры явля­ется наличие в перимет­ре зон с раз­ным уров­нем допус­ка, вклю­чая пол­ностью зак­рытый кон­тур.

Пе­ред федераль­ной сетью аптек (все­го 10 500 устрой­ств) сто­яла задача обес­печить безопас­ный уда­лен­ный дос­туп и управле­ние все­ми устрой­ства­ми под Windows и Linux.

Не­обхо­димо было под­готовить плат­форму для еди­ной тех­поддер­жки и уда­лен­ного под­клю­чения руководс­тва аптек к точ­кам, с уче­том пла­ново­го перехо­да на Linux. Инфраструк­тура сети аптек была уяз­вима (откры­тые пор­ты и исполь­зование мас­сы раз­рознен­ных решений), что соз­давало пря­мые опе­раци­онные и репута­цион­ные рис­ки для биз­неса.

Кли­ент раз­вернул RuDesktop на 7000 устрой­ств, получив цен­тра­лизо­ван­ную и безопас­ную плат­форму для управле­ния. Вско­ре эффектив­ность решения была про­вере­на на прак­тике: кибера­така, которая парали­зова­ла работу аптек на нес­коль­ко дней, про­изош­ла через сто­рон­нюю уяз­вимую сис­тему уда­лен­ного дос­тупа, в то вре­мя как рабочие мес­та под управле­нием RuDesktop не были ском­про­мети­рова­ны.

В резуль­тате было при­нято стра­теги­чес­кое решение о пол­ном перехо­де на эко­сис­тему RuDesktop: кли­ент докупил лицен­зии еще на 3500 устрой­ств и внед­рил RuDesktop UEM для ком­плексно­го управле­ния всей ИТ‑инфраструк­турой.

По ито­гу пос­тро­ена отка­зоус­той­чивая, защищен­ная и цен­тра­лизо­ван­но управля­емая ИТ‑инфраструк­тура, соот­ветс­тву­ющая тре­бова­ниям импорто­заме­щения и спо­соб­ная про­тивос­тоять сов­ремен­ным киберуг­розам.

Прак­тика показы­вает, что внед­рение RuDesktop не толь­ко повыша­ет уро­вень безопас­ности и управля­емос­ти инфраструк­туры, но и сни­жает экс­плу­ата­цион­ные зат­раты.

От­каз от зарубеж­ных решений, упро­щен­ное адми­нис­три­рова­ние и интегра­ция с оте­чес­твен­ными ОС обес­печили эко­номию бюд­жета на лицен­зиях и тех­ничес­кой под­дер­жке, а так­же укре­пили тех­нологи­чес­кую незави­симость пред­при­ятий.

Лицензирование

Удаленный доступ (облачное решение)

Ли­цен­зиру­ется количес­тво одновре­мен­ных под­клю­чений.

Це­на: 14 000 руб­лей за одно одновре­мен­ное под­клю­чение.

Удаленный доступ (локальный сервер)

Ли­цен­зиру­ются одновре­мен­ные под­клю­чения и сер­верное ПО. Цена пре­дос­тавля­ется по зап­росу.

Управление конфигурациями устройств (UEM)

Ли­цен­зиру­ются конеч­ные устрой­ства и сер­верное ПО. Цена пре­дос­тавля­ется по зап­росу.

Под­робнее о лицен­зирова­нии — на сай­те.

Техническая поддержка

Под­дер­жка при­нима­ет и обра­баты­вает обра­щения, пос­тупа­ющие с нашего сай­та, из кли­ента RuDesktop через фор­му обра­щения, через элек­трон­ную поч­ту и в Telegram-чатах.

Пре­дус­мотре­на базовая, стан­дар­тная и рас­ширен­ная тех­ничес­кая под­дер­жка.

Заключение

RuDesktop 2.9 пред­став­ляет собой зре­лую вер­сию про­дук­та, где уда­лен­ный дос­туп и управле­ние устрой­ства­ми работа­ют как еди­ная сис­тема.

Для биз­неса это озна­чает мень­ше прос­тоев и быс­трее реша­емые инци­ден­ты. Для ИТ — еди­ные пра­вила, кон­троль выпол­нения и понят­ную экс­плу­ата­цию. Для служб ИБ — жур­налиро­вание, аудит, раз­гра­ниче­ние прав и интегра­цию событий в при­выч­ные кон­туры монито­рин­га.

Ес­ли вам необ­ходимо ста­биль­но и безопас­но ока­зывать под­дер­жку поль­зовате­лям, управлять пар­ком устрой­ств и под­держи­вать про­цес­сы адми­нис­три­рова­ния, то RuDesktop 2.9 пре­дос­тавля­ет имен­но тот фун­дамент, который вам нужен.

