О Kaspersky Thin Client

Kaspersky Thin Client версии 2.0 (далее также "Kaspersky Thin Client" и "система") представляет собой операционную систему для

тонких клиентов

Компактный персональный компьютер, используемый для удаленного соединения через сеть с удаленными серверами, на которых установлены все необходимые для работы приложения и хранятся данные. К тонкому клиенту подключаются периферийные устройства (например, монитор, клавиатура и мышь).

Основные функции Kaspersky Thin Client:

• Подключение к удаленным и виртуальным рабочим столам под управлением операционных систем семейства Microsoft Windows по протоколу RDP, в том числе через брокер Microsoft Remote Desktop Connection Broker, с авторизацией с помощью имени пользователя и пароля.
• Подключение к терминальным серверам под управлением операционных систем семейства Microsoft Windows Server по протоколу RDP, в том числе через брокер Microsoft Remote Desktop Connection Broker, с авторизацией с помощью имени пользователя и пароля.
• Подключение к удаленным и виртуальным рабочим столам под управлением операционных систем семейства Linux по протоколу RDP с авторизацией с помощью имени пользователя и пароля.
• Подключение к виртуальным приложениям по протоколу RDP через брокер Microsoft Remote Desktop Connection Broker с авторизацией с помощью имени пользователя и пароля.
• Подключение к виртуальным рабочим столам, развернутым в инфраструктуре виртуальных рабочих столов Базис.WorkPlace, с авторизацией с помощью имени пользователя и пароля.
• Подключение к виртуальным рабочим столам, развернутым в инфраструктурах Citrix Workspace и VMware Horizon, в приложении Web Access.
• Передача изображения экрана удаленного рабочего стола на монитор, подключенный к Kaspersky Thin Client.
• Перенаправление клавиатуры и мыши, подключенных к Kaspersky Thin Client, в удаленную среду.
• Перенаправление USB-накопителей, смарт-карт, USB-токенов, принтеров, микрофона и устройств воспроизведения звука, подключенных к Kaspersky Thin Client, в удаленную среду.
• Централизованное управление, обновление и контроль Kaspersky Thin Client через Kaspersky Security Center Web Console версии 14.2. Для связи Kaspersky Thin Client и Kaspersky Security Center используется веб-плагин Kaspersky Security Management Suite.

Комплект поставки

Kaspersky Thin Client поставляется в одном из следующих форматов:

• Образ Kaspersky Thin Client без поставки аппаратной платформы (тонкого клиента).
• Аппаратная платформа с предустановленным Kaspersky Thin Client, поставляемая партнером.

В комплект поставки Kaspersky Thin Client без аппаратной платформы входят следующие файлы:

• Архив с установочным образом Kaspersky Thin Client: Kaspersky_Thin_Client_<номер версии>.tar.gz.
• Загрузочный пакет KTC_uboot_<номер версии>.tar.gz.
• Скрипт для установки на тонкий клиент hw_install.sh.
• Текстовый файл с информацией о стороннем коде: KTC_LegalNotices_en.txt.
• Текстовые файлы с описанием новых функций и известных ограничений:
  • ReleaseNotes_Kaspersky_Thin_Client_<номер версии>_EN.txt.
  • ReleaseNotes_Kaspersky_Thin_Client_<номер версии>_ES.txt.
  • ReleaseNotes_Kaspersky_Thin_Client_<номер версии>_PT_BR.txt.
  • ReleaseNotes_Kaspersky_Thin_Client_<номер версии>_RU.txt.
• Файлы Лицензионного соглашения Kaspersky Thin Client:
  • eula_en_ktc_<номер версии>.txt.
  • eula_es_ktc_<номер версии>.txt.
  • eula_pt_ktc_<номер версии>.txt.
  • eula_ru_ktc_<номер версии>.txt.

В комплект поставки Kaspersky Security Management Suite версии 2.0 входят перечисленные ниже составляющие.

Если вы распаковываете архив с помощью средств автоматизации (например, скрипта), вы должны ознакомиться с текстом Лицензионного соглашения и начать использовать Kaspersky Security Management Suite только после ознакомления и принятия положений и условий Лицензионного соглашения.

• Архивы для Microsoft Windows с установочными образами и файлами подписи веб-плагина для Kaspersky Security Center Web Console:
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_en.exe.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_es.exe.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_pt_br.exe.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_ru.exe.
• Архивы для Linux с установочными образами и файлами подписи веб-плагина для Kaspersky Security Center Web Console:
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_en.sh.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_es.sh.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_pt_br.sh.
  • Web_Plugin_Kaspersky_Security_Management_Suite_<номер версии плагина>_ru.sh.
• Текстовый файл с информацией о стороннем коде для Kaspersky Security Management Suite: KSMS_LegalNotices_en.txt.
• Файлы Лицензионного соглашения Kaspersky Security Management Suite:
  • eula_en_ksms_<номер версии>.txt.
  • eula_es_ksms_<номер версии>.txt.
  • eula_pt_ksms_<номер версии>.txt.
  • eula_ru_ksms_<номер версии>.txt.

Принцип работы Kaspersky Thin Client

Типовая схема работы Kaspersky Thin Client (см. рис ниже) предполагает следующее:

• Kaspersky Thin Client, установленный на аппаратную платформу, получает параметры сети от DHCP-сервера, либо администратор настраивает параметры вручную.
• Администратор подключает и настраивает взаимодействие между Kaspersky Thin Client и Kaspersky Security Center.
• Kaspersky Thin Client получает параметры подключения к удаленному рабочему столу или к виртуальному приложению (далее также сессия подключения), обновлений, доверенных сертификатов, а также дату и время с политикой от Kaspersky Security Center.
• Пользователь подключается к удаленному рабочему столу или виртуальному приложению по протоколу RDP.
• Пользователь подключается к удаленному рабочему столу через платформу виртуализации Базис.WorkPlace
• Пользователь подключается к удаленной среде в Web Access.
• Пользователь в интерфейсе Kaspersky Thin Client отправляет журналы событий и аудита на сторонний сервер журналирования.
• Kaspersky Thin Client получает обновление программного обеспечения от сервера обновлений "Лаборатории Касперского" с помощью Kaspersky Security Center.

  

  Типовая схема работы Kaspersky Thin Client

На рисунке ниже приведена схема взаимодействия Kaspersky Thin Client с платформами виртуализации.

Взаимодействие Kaspersky Thin Client с платформами виртуализации

Аппаратные и программные требования

В этом разделе описаны аппаратные и программные требования к Kaspersky Thin Client.

Требования к мониторам, подключаемым к Kaspersky Thin Client

Kaspersky Thin Client поддерживает подключение двух мониторов.

Kaspersky Thin Client поддерживает следующие разрешения мониторов:

• 1024x768.
• 1280x800.
• 1280x1024.
• 1366x768.
• 1440x900.
• 1600x900.
• 1680x1050.
• 1920x1080.
• 1920x1200. При подключении монитора с этим разрешением фактическое отображение разрешения будет не более 1920x1080.

Kaspersky Thin Client поддерживает следующие интерфейсы подключения:

• HDMI.
• Display Port.

Kaspersky Thin Client поддерживает глубину цвета монитора только TrueColor.

Требования к периферийным устройствам, подключаемым к Kaspersky Thin Client

Kaspersky Thin Client поддерживает работу со следующими периферийными устройствами:

• Стандартные, проводные клавиатуры и мыши без мультимедийных функций, которые подключаются через USB-порты.
• USB-накопители, а также смарт-карты и токены, подключаемые через USB-порты.
• Принтеры, подключаемые через USB-порты. В удаленной среде должен быть установлен драйвер для принтера, который подключен к тонкому клиенту.
• Проводные устройства записи и воспроизведения звука, которые подключаются через разъемы mini-jack.

Требования к удаленным рабочим столам

Вы можете подключаться к удаленным компьютерам, виртуальным машинам и терминальным серверам, на которых установлена одна из следующих операционных систем:

• Microsoft Windows 7.
• Microsoft Windows 10.
• Microsoft Windows 11.
• Microsoft Windows Server 2016.
• Microsoft Windows Server 2019.
• Microsoft Windows Server 2022.
• Astra Linux Common Edition 2.12 (xRDP 0.9.21.1).
• Astra Linux Special Edition 1.7 (xRDP 0.9.21.1).
• ALT Linux 10 (xRDP 0.9.24).
• РЕД ОС 7.3 (xRDP 0.9.23.1).

Требования к удаленным рабочим столам Базис.WorkPlace

Kaspersky Thin Client поддерживает работу с платформой виртуализации Базис.WorkPlace версии 1.96. Через брокер Базис.WorkPlace вы можете подключаться к удаленным рабочим столам под управлением одной из следующих операционных систем:

• Microsoft Windows 10.
• Microsoft Windows 11.
• Microsoft Windows Server 2016.
• Microsoft Windows Server 2019.
• Microsoft Windows Server 2022.
• Astra Linux Common Edition 2.12 (xRDP 0.9.21.1).
• Astra Linux Special Edition 1.7 (xRDP 0.9.21.1).
• ALT Linux 10 (xRDP 0.9.24).
• РЕД ОС 7.3 (xRDP 0.9.23.1).

Требования к сети

Скорость сети должна составлять не менее 50 Мбит/с.

Требования к Kaspersky Security Center и Kaspersky Security Center Web Console

Система Kaspersky Thin Client совместима с Kaspersky Security Center версии 14.2. Системные и программные требования к серверу, на котором разворачивается Kaspersky Security Center, приведены в онлайн-справке Kaspersky Security Center.

Требования к серверам для отправки журналов событий

Сервер журналирования, на который будут отправляться журналы событий и аудита Kaspersky Thin Client, разворачивается в инфраструктуре вашего предприятия специалистами заказчика.

К серверу журналирования предъявляются следующие требования:

• Подключение Kaspersky Thin Client к серверу журналирования осуществляется по протоколу HTTPS (по умолчанию используется порт 443).
• Подключение Kaspersky Thin Client к серверу журналирования осуществляется только по сертификату безопасности.
• Kaspersky Thin Client отправляет журналы событий и аудита на сторонний сервер журналирования методом PUT.