Space усилил защиту удалённых рабочих мест двухфакторной аутентификацией

Компания «ДАКОМ М» (бренд Space) выпустила крупное обновление платформ виртуальных рабочих мест Space VDI — версию 6.1.0. Релиз решает три ключевые задачи организаций, активно использующих удалённую работу: усиление контроля доступа к виртуальным рабочим местам, обеспечение работы на российских операционных системах и снижение эксплуатационных рисков при сопровождении VDI‑инфраструктуры.
 
Рост числа подключений к корпоративным ресурсам из внешних сетей повышает требования к аутентификации. В Space VDI 6.1.0 усилена защита доступа к виртуальным рабочим местам сотрудников: реализован единый механизм двухфакторной аутентификации с одноразовым кодом по электронной почте и усовершенствована работа с сертификатами, включая процедуру замены пользовательских SSL‑сертификатов. Дополнительная проверка на стороне сервера минимизирует вероятность использования украденных или подобранных паролей и позволяет службам безопасности точнее управлять доступом к виртуальным рабочим местам без радикальной перестройки пользовательских сценариев.
 
Обновление затрагивает и внешний контур подключений. В новой версии шлюз Space Gateway 1.8.0 поддерживает установку пароля на вход, работу по FQDN‑адресам и использует сокращённый набор портов. Это упрощает согласование настроек с внутренними требованиями к сетевой безопасности и уменьшает количество точек, за которыми необходимо вести отдельный контроль. Переход на балансировку на базе Linux Virtual Server и перенос управления портами на сторону Space Dispatcher делают работу шлюза более предсказуемой под нагрузкой и удобной для эксплуатации в распределённых инфраструктурах.
 
Для организаций, переходящих на российский ИТ‑стек, важна подтверждённая совместимость с конкретными дистрибутивами. Space VDI 6.1.0 поддерживает Astra Linux SE 1.8.4.48, серверные компоненты Space Dispatcher и Space Gateway работают на Astra Linux SE 1.8.4, что позволяет выстраивать VDI‑контуры на российском стеке и вписывать их в регуляторные требования. На рабочих станциях пользователи РЕД ОС и Astra Linux SE получают автоматическое включение беспарольного перенаправления устройств при установке клиента, что снижает объём ручных операций при тиражировании и обеспечивает более единообразное поведение удалённых рабочих мест. В Space VDI 6.1.0 добавлена поддержка установки Space Client на AlterOS 9.7, что расширяет возможности при выборе российского программного стека. 
 
Эксплуатационная часть релиза сфокусирована на предсказуемости и диагностике. В Linux‑клиенте расширены возможности экспресс‑диагностики через командную строку и добавлена строгая проверка аргументов в скриптах запуска. На стороне платформы формализованы сценарии установки, обновления и миграции контейнеров диспетчера, описан механизм работы с логами docker‑сервисов. Возможность подключить сервер баз данных к внешнему NTP‑сервису и настраивать подсеть для брокера подключений облегчает интеграцию Space VDI в существующие сетевые и регуляторные практики крупных организаций без необходимости перестраивать инфраструктуру под особенности конкретной VDI‑платформы.
 
Клиентская часть получила ряд изменений, направленных на уменьшение числа типовых инцидентов. В Space Client 3.8.0 стабилизирована авторизация доменных пользователей по RDP и GLINT, расширена поддержка сложных паролей Windows, улучшена работа перенаправления USB‑устройств и камер с сохранением настроек между сессиями. Интерфейс отображает номер сборки и даёт явные подсказки при нестандартном вводе логина, что помогает сократить поток однотипных обращений и ускорить их обработку. Для Linux‑клиента устранены проблемные зависимости, влияющие на запуск в отдельных окружениях при переходе на российские дистрибутивы, что важно для компаний, переносящих сотрудников на отечественные ОС.
 
На архитектурном уровне в составе Space VDI 6.1.0 обновлён стек агента виртуальных рабочих мест — Glint launcher, Glint server и space‑agent‑pc, — а устаревшие компоненты, такие как прежний агент физических ПК, резервный агент и отдельный streaming‑server, выведены из поддержки. Это сокращает объём легаси, упрощает схемы обновления и уменьшает число конфигурационных вариантов, с которыми приходится работать интеграторам и внутренним ИТ‑командам.
 
Для работы в составе актуальной матрицы совместимости Space VDI 6.1.0 требуется обновление пяти ключевых компонентов: SpaceVM, Space Dispatcher, Space Client, Space Gateway и Space Agent VDI. Последовательность обновления и детальная документация доступны в официальных материалах платформы и позволяют рассматривать переход на новую версию как плановый шаг по повышению безопасности удалённых рабочих мест и упорядочиванию эксплуатации.
 
Space VDI 6.1.0 совместим с SpaceVM 6.5.9, в котором усилены механизмы информационной безопасности за счёт обновления ключевых компонентов платформы и расширения средств защиты.
 
«В Space VDI 6.1.0 наша команда сосредоточилась на тех изменениях, которые напрямую влияют на практику удалённой работы у заказчиков: усилении доверенного доступа сотрудников к виртуальным рабочим местам, поддержке актуальных российских ОС и снижении эксплуатационной нагрузки на ИТ‑подразделения. Обновление развивает Space VDI как платформу, которая должна не просто обеспечивать доступ к удалённым рабочим местам, а делать этот доступ управляемым, предсказуемым и соответствующим требованиям организаций, работающих в российском ИТ‑контуре», — отметил Руслан Белов, директор по продукту Space VDI компании «ДАКОМ М».
 
О компании: 
ООО «ДАКОМ М» (бренд Space) — российский разработчик программного обеспечения и исследовательский (R&D) центр, создающий инновационные решения на основе облачных технологий для построения распределённых инфраструктур коммерческих и корпоративных предприятий различных масштабов. Space — это марка линейки решений, разрабатываемых компанией «ДАКОМ М». Среди них — облачная платформа SpaceVM, предназначенная для развёртывания корпоративных облачных сред и оснащения центров обработки данных, а также Space VDI — решение для организации виртуальных рабочих столов.