Какие протоколы удалённого подключения поддерживает INFRAX RPAM?

RDP для Windows-серверов и рабочих станций, SSH для Linux с передачей файлов (SCP/SFTP) и автоматическим sudo, VNC для Linux-десктопов и macOS, Console — встроенный агент для рабочих станций, Winbox для MikroTik, Web для веб-интерфейсов, а также консоли VM для VMware, Proxmox, Hyper-V и Docker.

Как работает запись сессий в INFRAX?

Запись настраивается для каждого пользователя индивидуально. Сессии записываются в компактном формате Guacamole с возможностью воспроизведения как видео: перемотка, пауза и скачивание. Журнал фиксирует пользователя-инициатора, целевой узел, протокол, время начала и окончания.

Можно ли подключиться к рабочей станции пользователя из тикета?

Да. Агент INFRAX на рабочей станции автоматически определяет привязанного пользователя. Инженер поддержки выбирает рабочую станцию прямо из карточки тикета и подключается через Console в браузере — без настройки протоколов, VPN или стороннего ПО.

Удалённый доступ с записью сессий и контролем прав

RDP, SSH, VNC, Console и Winbox — через браузер или нативный клиент. Каждая сессия записывается, хранится и доступна для воспроизведения. Подключение к рабочим станциям прямо из тикета — без VPN и стороннего ПО.

Аналитика удаленных подключений в INFRAX

Модуль RPAM в INFRAX заменяет TeamViewer, AnyDesk и другие внешние решения единой платформой безопасного удалённого доступа. Семь протоколов подключения (включая SSH с передачей файлов через SCP/SFTP), два режима работы (веб-клиент на Apache Guacamole и нативный клиент), автоматическая запись сессий с индивидуальной настройкой для каждого пользователя и ярлыки быстрого доступа. Иерархический контроль прав, политика Web-only, SSO через IDENTYX и привязка пользователей к рабочим станциям. Подключение работает в закрытой локальной сети без внешних сервисов — через защищённые туннели с автоматическим созданием и закрытием.

Что можно делать

Семь протоколов подключения

RDP для Windows, SSH для Linux с передачей файлов через SCP/SFTP и автоматическим sudo, VNC для десктопов и macOS, Console для рабочих станций через встроенный агент, Winbox для MikroTik, Web для веб-интерфейсов и консоли VM.

Запись и воспроизведение сессий

Запись настраивается индивидуально для каждого пользователя. Компактное хранение в формате Guacamole с настраиваемым сроком хранения. Воспроизведение с перемоткой, паузой и скачиванием записей для расследования инцидентов.

Два режима подключения

Веб-клиент через Apache Guacamole — работает в браузере без установки. Нативный клиент (xrdp://, xssh://, xwinbox://) — полная функциональность протоколов. Принудительный web-режим для Console.

Console — подключение к рабочим станциям

Встроенный агент INFRAX для Windows и Linux. Режим «от имени залогиненного пользователя». Предварительная проверка доступности агента перед подключением. Одноразовый OTP-ключ с TTL для безопасной аутентификации каждой сессии.

Ярлыки быстрого доступа

Персональная страница ярлыков (/shortcuts) с карточками узлов и доступных сервисов. Переименование, скрытие, выбор способа подключения (web/native) и управление учётными данными — прямо из карточки ярлыка.

Дашборд удалённых сессий

Количество активных сессий и подключений за период. Топ пользователей по количеству сессий. Графики активности по времени, распределение по протоколам и целевым узлам.

Привязка к рабочим станциям

Назначение пользователя на рабочую станцию. Агент автоматически определяет привязанного пользователя. Быстрый доступ к рабочей станции пользователя прямо из карточки тикета — инженеру не нужно уточнять IP или имя компьютера.

Контроль прав доступа

Иерархическое наследование прав от папок с переопределением на уровне узла. Три типа прав: просмотр (view), редактирование (edit) и удалённое подключение (remote_connect). Поддержка wildcards (*) для массового назначения. Deny всегда приоритетнее Allow — можно явно запретить доступ даже при наличии разрешения.

Политика Web-only

Принудительное использование веб-режима для всех пользователей — все подключения проходят через контролируемый прокси INFRAX. Нативные клиенты отключаются централизованно в настройках. Гарантирует полный контроль и запись каждой сессии.

SSO через IDENTYX

Единый вход через внешнюю систему аутентификации IDENTYX. Автоматическое создание пользователей при первом SSO-входе. Синхронизация пользователей и проектов из IAM.

Почему это важно

Работает в закрытой сети без внешних сервисов. Туннели создаются автоматически при подключении и закрываются при отключении. Не нужен VPN, TeamViewer или AnyDesk — всё проходит через защищённый прокси INFRAX внутри периметра.

Полный аудит для ИБ и регуляторов. Журнал фиксирует каждое подключение: кто, когда, к какому серверу, по какому протоколу и сколько длилась сессия. Видеозапись подключений к консолям — для расследования инцидентов и соблюдения требований ISO 27001.

Подключение из тикета за один клик. Инженер поддержки подключается к рабочей станции пользователя прямо из карточки заявки Service Desk. Агент уже знает привязанного пользователя — не нужно уточнять IP, имя ПК или настраивать протокол.

Предустановленные роли для быстрого старта. Три роли из коробки: Администратор (полный доступ), Администратор Helpdesk (управление тикетами) и Пользователь (доступ к своим обращениям и ограниченным узлам) — можно начать работу без настройки прав.

Нативный клиент для лучшей производительности. Протоколы xrdp://, xssh:// и xwinbox:// обеспечивают полную функциональность через установленные клиенты. Для максимального контроля можно принудительно переключить всех на веб-режим.

Консоли виртуальных машин

RPAM обеспечивает прямое подключение к консолям виртуальных машин всех поддерживаемых платформ: VMware ESXi/vCenter, Proxmox VE (через VNC), Hyper-V (через RDP к хосту с автозапуском VMConnect) и Docker-контейнеров (через SSH с автозапуском docker exec). Для Docker автоматически определяется доступная оболочка — /bin/bash с fallback на /bin/sh. Все действия в консолях логируются в журнал IDENTYX.

Безопасное туннелирование

При каждом подключении INFRAX автоматически создаёт защищённый туннель, а при отключении — закрывает его. Администратор может отслеживать активные туннели в реальном времени. Прокси-подключения позволяют обращаться к узлам, которые не имеют прямого сетевого доступа от рабочего места оператора.

Типовые сценарии

Расследование инцидента

Неделю назад на сервере изменилась конфигурация. Откройте журнал сессий, найдите подключения по серверу и дате, воспроизведите запись — и увидите, какие именно команды были выполнены.

Поддержка рабочих мест

Пользователь создаёт тикет. Инженер открывает карточку заявки, видит привязанную рабочую станцию и подключается через Console в браузере — без звонков, IP-адресов и дополнительного ПО.

Обслуживание production-серверов

Администратор подключается к критичному серверу по SSH через веб-клиент. Сессия автоматически записывается. Руководитель ИБ может проверить запись в любой момент.

Дежурная смена

Дежурный инженер открывает страницу ярлыков — персональный набор серверов с подключением в один клик. RDP, SSH и VNC — без запоминания адресов и паролей.

Аудит доступа для регуляторов

Аудитор запрашивает отчёт по привилегированным подключениям за квартал. Откройте историю сессий с фильтрацией по пользователю, узлу, протоколу и дате — все данные доступны без дополнительной подготовки.

Диагностика сетевого оборудования

Подключитесь к MikroTik через Winbox или откройте веб-интерфейс коммутатора — прямо из карточки узла в INFRAX. Все подключения фиксируются в журнале.