Поддержка

Поддержка приложений для бизнеса

Kaspersky Thin Client
Kaspersky Thin Client
Нет результатов
База знаний Онлайн-справка
FAQ Системные требования Форум Запрос в поддержку Утилиты для лечения Видео о продуктах
 
 

Как настроить подключение Kaspersky Thin Client по xRDP к удаленному рабочему столу на базе Astra Linux

Статья обновлена: 15 мая 2023 ID: 15944
 
 
 
 

Статья относится к:

  • Kaspersky Thin Client 1.6;
  • Kaspersky Thin Client 1.5.1;
  • Kaspersky Thin Client 1.5.
 
 
 
 

Чтобы обеспечить корректное подключение Kaspersky Thin Client к удаленному рабочему столу на базе Astra Linux:

  1. Установите сервер xRDP:
    sudo apt update
    sudo apt install xrdp

    Если при выполнении этой команды система требует вставить DVD-ROM в привод, значит в файле /etc/apt/sources.list первым источником для загрузки пакетов стоит DVD-ROM. В этом случае укажите первой строкой в файле /etc/apt/sources.list адрес правильного репозитория с использованием протокола HTTP:

    deb http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ orel main contrib non-free

    Вы можете указать HTTPS-версию протокола. Для этого убедитесь, что в системе установлены нужные ключи:

    sudo apt install apt-transport-https ca-certificates
  2. Выдайте пользователю xRDP доступ к файлу /etc/xrdp/key.pem:
    sudo adduser xrdp ssl-cert
  3. Запустите сервер xRDP и добавьте его в автозапуск:
    systemctl enable xrdp
  4. При проблемах с подключением тонкого клиента проверьте статус файрвола:
    sudo ufw status

    Если статус файрвола активен, добавьте разрешающие правила для клиентов:

    sudo ufw allow from <IP-адрес тонкого клиента>
  5. При необходимости примените несколько дополнительных настроек:
    • Для принудительной аутентификации протокола TLS отредактируйте файл /etc/xrdp/xrdp.ini:
      sudo sed -i 's/^security_layer=.*/security_layer=tls/' /etc/xrdp/xrdp.ini
    • Для корректной работы RDP клиента ограничьте количество сессий до 1. Для этого отредактируйте файл /etc/xrdp/sesman.ini, изменив параметр MaxSessions:
      sudo sed -i 's/^MaxSessions=.*/MaxSessions=1/' /etc/xrdp/sesman.ini
    • Если вы не хотите отключать неактивного пользователя, измените параметр IdleTimeLimit на 0:
      sudo sed -i 's/^IdleTimeLimit=.*/IdleTimeLimit=0/' /etc/xrdp/sesman.ini
  6. Перезапустите сервис, чтобы настройки применились к последующим подключениям:
    sudo systemctl restart xrdp

Логи xRDP находятся в файле /var/log/xrdp.log.

Удаленный рабочий стол на базе Astra Linux будет готов к подключению с помощью Kaspersky Thin Client.

 
 
 
 
 
Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!