Настройка RDS (RemoteApp) для публикации приложений

Примечание: Community Edition поддерживает только режим публикации HTTP приложений.

RemoteApp - это публикация приложений на Microsoft RDS. Для ее использования вам необходим Windows Server с настроенным RDS(RemoteApp). JumpServer сможет подключаться к приложениям, опубликованным на RDS сервере и авторизовываться в них. В основном это актуально для приложений для работы с СУБД и веб-интерфейсами.

Для поддержки RemoteApp необходимо настроить JumpServer и сервер RDS.

Требования:

MS Windows Server 2016 или MS Windows Server 2019
Установленная роль RDS (Remote Desktop Services)

Настроенный WinRM или установленный OpenSSH

Добавление сервера публикаций в JumpServer

Зайдите в "System settings - RemoteApp", выберите вкладку "RemoteApp machine" и нажмите "Create".

Описание параметров:

Параметр	Описание
Name	Имя устройства
IP/Host	IP или сетевое имя RDS сервера
Protocol	Протоколы и номера портов. Укажите здесь WinRM или SSH, если будет использоваться OpenSSH
Accounts	Учетная запись с правами администратора для доступа к RDS серверу
Auto create accounts	Включить автоматическое создание учетных записей для подключения к опубликованным приложениям.
Accounts create amount	Количество создаваемых учетных записей.
Core service address	Адрес связи между агентом машины для публикации удалённых приложений и бекендом JumpServer. Замените адрес http:127.0.0.1 на IP вашего сервера
RDS license	Настройка сервера лицензирования RDS
RDS License Server	Параметры сервера лицензирования RDS.
RDS authorization mode	Выберите "Device" или "User" для настройки режима авторизации. A. Device: Позволяет одному устройству (любому пользователю, использующему его) подключаться к серверу публикаций удалённых приложений. B. User: Предоставляет одному пользователю доступ к серверу публикаций удалённых приложений с неограниченного числа клиентских компьютеров или устройств.
RDS single user single session	Выберите "Disable" или "Enable" для настройки режима одиночной сессии для одного пользователя. A. Disable: Разрешить каждому пользователю подключаться к удалённому рабочему столу сервера с нескольких клиентских компьютеров одновременно. B. Enable: Запретить каждому пользователю подключаться к удалённому рабочему столу сервера с нескольких клиентских компьютеров одновременно.
RDS maximum disconnect time	Если сессия достигает этого максимального времени, соединение разрывается.
RDS remote application logout time limit	Время выхода после разрыва сессии удалённого приложения.

Нажмите "Submit" для сохранения настроек.

Установка механизма публикации приложений

Нажмите на название добавленного сервера публикаций. Откроется информация о сервере, перейдите во вкладку "Deploy RemoteApp machine" и нажмите кнопку "Deploy" в правой части экрана.

Откроется окно, где будет отображаться процесс установки:

Публикация приложений

Вам не нужно вручную устанавливать приложения на RDS сервер, у JumpServer есть готовые апплеты, которые автоматически установят и опубликуют нужные вам приложения. Существующие апплеты доступны в онлайн портале, где вы их сможете скачать.

Для публикации приложения зайдите во Зайдите в "System settings - RemoteApp", выберите вкладку "RemoteApp machine" и нажмите на имя вашего RDS сервера, в открывшемся окне перейдите на вкладку "RemoteApp" тут вы видите список добавленных апплетов, их статус и кнопки "Deploy" и"Uninstall" для установки и удаления апплетов с сервера публикаций.

Если у апплетов статус "Success" то вы можете добавлять устройства и подключаться к ним с помощью соответствующих приложений. Для подключения к веб-интерфейсам(HTTP) можно использовать апплеты Chrome или Firefox.

Установка JumpServer Enteprise Edition

Установка JumpServer Community Edition

Эксплуатация и обслуживание с помошью командной строки - jmsctl

Описание сетевых портов

Настройка HTTPS и обратного прокси для веб-интерфейса JumpServer

Настройка HAProxy для HA-кластера JumpServer

Описание и пример настройки HA-кластера JumpServer

Настройка отображение корректного IP пользователя при авторизации через HAProxy

Где JumpServer хранит копии файлов, передаваемых через SFTP и RDP?

Как сохранять переданные файлы в JumpServer?

Как убрать из логов пароли, введенные пользователями внутри SSH подключений?

Настройка внешнего хранилища для записей сессий в JumpServer

Интеграция с Active Directory(LDAP) и синхронизация с группами AD

Включение встроенной 2-факторной авторизации(TOTP)

Настройка отправки событий по Syslog

Настройка RDS (RemoteApp) для публикации приложений

Установка OpenSSH на Windows для управления УЗ Windows

Как установить верные дату и время в JumpServer?

Настройка Panda для публикации приложений

Изменение времени жизни и повторного использования токенов подключения в JumpServer

Настройка обнаружения активов в локальной сети и облачных платформах

Сжатие видеозаписей RDP сессий: настройка Video-Worker

Настройка блокировки команд SSH и запросов СУБД

Настройка подключения к целевым системам по HTTP(веб-интерфейсы приложений)

Как подключаться к доменным активам с единой доменной УЗ?

Автоматическое повышение привилегий при подключении по SSH

Создание УЗ и SSH ключей на целевой системе ( Push Accounts)

Обнаружение неконтролируемых учетных записей (Discover Accounts)

Изменение пути по умолчанию для SFTP подключений

Подключение к системам через SSH-селектор в JumpServer

Поддерживаемые типы СУБД и варианты подключений

Подключение к целевым системам: все возможные варианты

Установка, настройка и работа в JumpServer Client

Проверка работы контейнеров и журналы ошибок

Решение проблем с публикацией приложений RemoteApp

Чек-лист для решения проблем с Panda

Структура апплетов RemoteApp и создание своего апплета

Разработка собственных приложений для Panda

Как писать API запросы с помощью Cursor AI?

Настройка интеграции JumpServer с KeyCloak с помошью OpenID Connect

Настройка RDS (RemoteApp) для публикации приложений

Требования:

Добавление сервера публикаций в JumpServer

Установка механизма публикации приложений

Публикация приложений