Как настроить подключение Kaspersky Thin Client по xRDP к удаленному рабочему столу на базе Astra Linux
Статья относится к:
- Kaspersky Thin Client 1.6;
- Kaspersky Thin Client 1.5.1;
- Kaspersky Thin Client 1.5.
Чтобы обеспечить корректное подключение Kaspersky Thin Client к удаленному рабочему столу на базе Astra Linux:
- Установите сервер xRDP:
sudo apt update
sudo apt install xrdpЕсли при выполнении этой команды система требует вставить DVD-ROM в привод, значит в файле /etc/apt/sources.list первым источником для загрузки пакетов стоит DVD-ROM. В этом случае укажите первой строкой в файле /etc/apt/sources.list адрес правильного репозитория с использованием протокола HTTP:
deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-freeВы можете указать HTTPS-версию протокола. Для этого убедитесь, что в системе установлены нужные ключи:
sudo apt install apt-transport-https ca-certificates - Выдайте пользователю xRDP доступ к файлу /etc/xrdp/key.pem:
sudo adduser xrdp ssl-cert
- Запустите сервер xRDP и добавьте его в автозапуск:
systemctl enable xrdp
- При проблемах с подключением тонкого клиента проверьте статус файрвола:
sudo ufw status
Если статус файрвола активен, добавьте разрешающие правила для клиентов:
sudo ufw allow from <IP-адрес тонкого клиента> - При необходимости примените несколько дополнительных настроек:
- Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini:
sudo sed -i 's/^security_layer=.*/security_layer=tls/' /etc/xrdp/xrdp.ini
- Для корректной работы RDP клиента ограничьте количество сессий до 1. Для этого отредактируйте файл /etc/xrdp/sesman.ini, изменив параметр MaxSessions:
sudo sed -i 's/^MaxSessions=.*/MaxSessions=1/' /etc/xrdp/sesman.ini
- Если вы не хотите отключать неактивного пользователя, измените параметр IdleTimeLimit на 0:
sudo sed -i 's/^IdleTimeLimit=.*/IdleTimeLimit=0/' /etc/xrdp/sesman.ini
- Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini:
- Перезапустите сервис, чтобы настройки применились к последующим подключениям:
sudo systemctl restart xrdp
Логи xRDP находятся в файле /var/log/xrdp.log.
Удаленный рабочий стол на базе Astra Linux будет готов к подключению с помощью Kaspersky Thin Client.