Как настроить подключение Kaspersky Thin Client по xRDP к удаленному рабочему столу на базе Astra Linux

Выполните эти настройки, чтобы Kaspersky Thin Client корректно подключался к удаленному рабочему столу на базе Astra Linux:

1. Установите сервер xRDP:
   sudo apt update
   sudo apt install xrdp

   Если при выполнении этой команды система требует вставить DVD-ROM в привод, значит, в файле /etc/apt/sources.list первым источником для загрузки пакетов стоит DVD-ROM. Укажите первой строкой в файле /etc/apt/sources.list адрес правильного репозитория с использованием протокола HTTP:

   deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free

   Чтобы использовать HTTPS-версию протокола, убедитесь, что в системе установлены нужные ключи:

   sudo apt install apt-transport-https ca-certificates
2. Выдайте пользователю xRDP доступ к файлу /etc/xrdp/key.pem:
   sudo adduser xrdp ssl-cert
3. Запустите сервер xRDP и добавьте его в автозапуск:
   systemctl enable xrdp
4. При проблемах с подключением тонкого клиента проверьте статус межсетевого экрана:
   sudo ufw status

   Если экран в активном статусе, добавьте разрешающие правила для клиентов:

   sudo ufw allow from <IP-адрес тонкого клиента>
5. При необходимости примените несколько дополнительных настроек:
   • Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini с помощью команды:
     sudo sed -i 's/^security_layer=.*/security_layer=tls/' /etc/xrdp/xrdp.ini
   • Для корректной работы RDP клиента ограничьте количество сессий до 1. Для этого измените в файле /etc/xrdp/sesman.ini параметр MaxSessions:
     sudo sed -i 's/^MaxSessions=.*/MaxSessions=1/' /etc/xrdp/sesman.ini
   • Если вы не хотите отключать неактивного пользователя, измените параметр IdleTimeLimit на 0:
     sudo sed -i 's/^IdleTimeLimit=.*/IdleTimeLimit=0/' /etc/xrdp/sesman.ini
6. Перезапустите сервис, чтобы настройки применились к последующим подключениям:
   sudo systemctl restart xrdp

Журналы xRDP находятся в файле /var/log/xrdp.log.