Termidesk 6.1：安全、易用性与性能全面升级

"Astra 集团" 旗下 "Uveon - 云科技" 公司发布虚拟办公基础设施管理平台Termidesk 6.1新版本。本次更新同时优化了用户端与管理员端全新界面，支持按照客户企业品牌风格自定义定制，并且新增浅色、深色两种主题模式。

通过 RADIUS 实现的 TOTP 认证机制已从试验阶段转为正式商用方案，并配套优化用户交互界面，大幅简化多因素认证在现有业务流程中的落地部署。平台同时实现基于 Kerberos 协议的透明单点登录机制（SSO），用户接入域环境后无需重复输入密码即可访问资源。

本次版本重点落地无密码访问技术理念，用户无需输入密码即可完成身份认证，并可按照预设策略授予对应资源访问权限。实际应用中可有效降低钓鱼攻击风险，同时为员工提供更便捷的企业环境登录体验，尤其适用于频繁重连、跨不同信任等级网络移动办公的场景。

安全策略管理能力更加灵活。平台新增内网、外网边界用户区分机制，从而可以针对来自不同网段的连接采用不同的验证方案，并针对来自不受信任网络的工作实施增强或严格的身份验证要求。例如，同一用户在家只能通过双因素身份验证 (2FA) 连接，而在办公室则可以使用用户名和密码。智能卡使用策略、U盘使用策略、目录重定向策略以及其他策略现在不仅可以应用于特定工作站，还可以应用于用户组或网段。

与此同时，该系统还内置了基于目录服务器数据的动态访问权限验证机制：Termidesk 会根据 AD/LDAP 的更改自动更新权限。Termidesk 界面新增了对微软Active Directory 其他用户属性的支持，并能够存储和查看这些属性。安全策略新增用户退出操作系统后的自动执行动作 —— 虚拟桌面自动重置重启，保障虚拟环境运行环境干净安全。

为了确保高信息安全要求的基础设施获得最高级别的保护，管理员可配置 Termidesk 6.1 全组件通过双向 TLS 加密（mTLS）安全信道通信。TERA 自有协议实现客户端至服务端全程 TLS 加密，同时支持基于 SASL/Kerberos 的网络层连接认证，全方位提升整体基础设施安全等级。

TERA 远程访问协议6.1版正式结束实验阶段，成为构建高性能 VDI 的标准组件。该协议兼容 Astra Linux、Windows 10/11 操作系统，提供USB设备重定向（仅限部分受控类型）、时区同步、键盘布局与按键行为精准同步，传输数据全程 TLS 加密保护。

在 Termidesk 6.1 中，TERA 协议针对低性能处理器和带宽受限环境进行了优化。协议采用 MJPEG 编码格式，支持动态调整帧率（FPS）、JPEG 画质与流量强度。系统实时监测视频帧处理耗时、画面刷新间隔、渲染丢帧数量，并据此自动调节传输参数。

新版本为 RDP、TERA 协议均实现网络中断自动会话续连功能，减少员工工作中断的次数，提升连接可靠性与便捷性。Termidesk Viewer 客户端应用程序已全面投入使用，即使在网络环境不佳的情况下，也能提供更稳定、更易于管理的虚拟工作站连接。用户可自定义 Viewer 工具栏布局与交互行为，进一步优化使用体验。

Termidesk 6.1 虚拟化资源管理更加灵活。平台支持将多个桌面池资源整合为统一逻辑资源池，这样即使背后存在不同的资源提供商，用户也能像使用快捷方式一样轻松管理资源。平台大幅增强与"Astra 集团" 旗下 ISPsystem 公司 VMmanager 产品的集成能力，管理员可在 Termidesk 界面直接管控虚拟机状态：开机、关机、重启、休眠、恢复及管理电源。

针对 zVirt、oVirt、RED 虚拟化平台，新增虚拟机完整克隆支持能力，从而简化了基础架构的扩展。此外，该生态系统还新增了全时消息组件 TermideskMQ，替代原有 RabbitMQ，接管了代理的功能，并针对 Termidesk 场景进行了优化。

为满足企业审计与数据管理的要求，Termidesk 6.1 大幅增强服务信息存储与传输能力。管理员可自定义日志存储位置，按照企业策略将配置文件移动到不同的存储位置。客户端与代理端日志可转发至外部中继设备，便于对接集中式日志管理系统。同时平台向数据库管理系统 (DBMS)与终端服务器上报更详细的用户会话信息，从而使事件分析和事故调查更加深入细致。

"Astra 集团" 虚拟化与云服务总监 Denis Mukhin 表示："随着每次版本更新，我们越来越关注大型企业和政府客户的具体技术场景，因为对他们而言，方案的可预测性、稳定性、安全性至关重要。目前我们不仅在功能上追平国外竞争对手，而且还在更快地发布一些热门功能，这将使我们能够在不久的将来参与竞争。我们的目标并非是为市场提供一套功能，而是打造一套适配复杂业务场景、完整成熟的一体化平台，让您可以自信地构建安全、高可用的虚拟办公基础设施。"