Astra Configuration Manager с поддержкой ALT Linux
«Группа Астра» представила новую версию системы управления конфигурациями Astra Configuration Manager (ACM) 1.6. В релизе на повышена безопасность развертывания в защищенных инфраструктурах, а также в продолжение стратегии мультивендорности реализована поддержка работы с ОС ALT Linux.
ACM – это инструмент для автоматизации инвентаризации и управления жизненным циклом корпоративных устройств. Решение обеспечивает отслеживание изменений в конфигурации оборудования, оперативное выявление несоответствий, учет программного и аппаратного обеспечения, управление обновлениями ОС и лицензиями ПО, а также формирование подробных отчетов для анализа ИТ-инфраструктуры.
Ключевое нововведение версии 1.6 – функции, позволяющие работать в инфраструктуре с усиленной защитой (так называемом режиме харденинга). Это повышает безопасность системы, снижает риски возможных угроз за счет закрытия неиспользуемых портов, настройки групп и пользователей, настройки шифрованных протоколов.
Повышена безопасность передачи данных между сервисами ядра и сегментными сервисами за счет механизма подписания сообщений RabbitMQ с использованием генерируемой пары ключей. Реализовано подключение сервисов ACM к брокеру сообщений по защищенному протоколу TLS. Порядок включения этих функций разрабатывается индивидуально на этапе проектирования внедрения в соответствии с требованиями и особенностями ИТ-инфраструктуры заказчика. Новые возможности исключают конфликты с настройками прав доступа, управляемыми службами каталога, и обеспечивают корректную работу ACM в защищенных сетевых сегментах.
В версии 1.6 решение получило поддержку ОС ALT Linux. Теперь системные администраторы могут конфигурировать устройства под управлением ALT Linux из единой консоли наряду с Astra Linux, RedOS, Ubuntu, Debian, Fedora Linux и Alma Linux.Существенно расширен набор собираемых инвентарных параметров – ACM теперь фиксирует PCI-идентификаторы устройств, состоящие из Vendor ID и Device ID. Эти параметры позволяют однозначно идентифицировать производителя и модель аппаратных компонентов: материнских плат, сетевых адаптеров и другого оборудования.
На основе PCI-идентификаторов администраторы могут создавать динамические коллекции для массового распространения обновленных драйверов. Если в инфраструктуре обнаружена уязвимость в драйвере определенной модели оборудования, система автоматически определит все устройства с этим компонентом и позволит централизованно установить обновленную версию драйвера, оперативно закрывая уязвимости.
Как комментируют в «Группе Астра», компания продолжает развивать ACM в двух ключевых направлениях: безопасность и мультивендорность. В версии 1.6 продукт стал готов к развертыванию в наиболее защищенных инфраструктурах со строгими требованиями к сетевой безопасности. После добавления поддержки ALT Linux в следующем релизе в список поддерживаемых ОС планируется добавить Microsoft Windows.