«Группа Астра» представила ALD Pro 3.2 — LTS-релиз для управления ИТ-инфраструктурой в продуктивной среде

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, выпустила новую версию службы каталога ALD Pro 3.2 с долгосрочной поддержкой (LTS). В рамках LTS-подхода для версии 3.2 на срок не менее 12 месяцев гарантируется выпуск обновлений безопасности, в которых не предполагается изменения архитектуры, что упрощает установку обновлений и позволяет снижать расходы на эксплуатацию продукта в промышленной среде. Релиз 3.2 сфокусирован в первую очередь на повышении надежности, производительности, безопасности и упрощении эксплуатации продукта в крупных доменных средах.

Надежность и производительность. Оптимизирована скорость входа пользователей в систему благодаря переработке PAM-стека, что снижает задержки при высокой нагрузке на LDAP-сервер – особенно в крупных мультидоменных инфраструктурах. Улучшена работа подсистемы мониторинга: теперь она позволяет контролировать более 150 хостов серверной группировки при меньшей нагрузке. Работа портала управления оптимизирована для сценариев крупного бизнеса.

Безопасность и сертификация. Реализован запрет на LDAP-аутентификацию с просроченным паролем – это закрывает сценарии, при которых доступ фактически сохранялся после истечения срока действия пароля. Реализована фильтрация групповых политик по пользователям, компьютерам и их группам, что позволяет точнее настраивать политики без внесения изменений в организационную структуру предприятия. Добавлено логирование запросов, выполняемых от имени системных учетных записей с выводом событий в отдельный журнал, что упрощает расследование инцидентов безопасности. В состав продукта включены 25 параметров групповых политик для управления настройками безопасности и аудита по рекомендациям ФСТЭК России (приказы 17, 21, 31, 239).

Удобство миграции. Функции графической утилиты ввода в домен aldpro-join встроены теперь в штатное приложение aldpro-client-installer, что упрощает процедуру подключения рабочих станций. Реализован прототип утилиты для построения отчетов о результатах применения групповых политик (gpresult).

Кроме того, теперь служба PKI Proxy стала расширяемой за счет механизма плагинов, что позволяет обеспечить нативную интеграцию ALD Pro с любыми сторонними удостоверяющими центрами. Если ранее управление жизненным циклом машинных сертификатов можно было обеспечить только с помощью службы Certmonger, которой нужно было иметь прямой доступ к удостоверяющему центру, то теперь для отправки запросов и получения сертификатов в качестве транспорта можно использовать сервис LDAP, доступ к которому есть из любой точки инфраструктуры.

«Наполнение каждого релиза ALD Pro мы планируем вместе с нашими заказчиками, которые строят свою новую импортонезависимую инфраструктуру на базе решений „Группы Астра“. В версии 3.2 мы решили ряд задач, с которыми ежедневно сталкиваются администраторы: необходимость снижения рисков неавторизованного доступа, требования по гибкому управлению полномочиями, удобство работы с крупными оргструктурами. Также мы сделали очередной важный шаг в направлении интеграции с PKI для построения доверенной среды. Новый LTS-релиз станет надежным фундаментом для долгосрочного развития ИТ-инфраструктуры наших заказчиков и полного перехода на отечественный стек технологий», — отметил Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра».

ALD Pro — корпоративная служба каталога и управления доступом на базе Linux, разработанная как импортонезависимая альтернатива Microsoft Active Directory. Решение обеспечивает централизованное управление учетными записями пользователей, компьютеров и сервисов при миграции с Windows на Linux, а также автоматизацию настройки рабочих станций в домене в соответствии с требованиями информационной безопасности. Служба каталога ALD Pro входит в портфель серверных решений «Группы Астра» наряду с операционной системой Astra Linux Server и менеджером конфигураций ACM.

О «Группе Астра»
«Группа Астра» — один из лидеров российского ИT-рынка, ведущий производитель инфраструктурного ПО. По данным рейтинга TAdviser, компания входит в топ-5 самых быстрорастущих компаний России. По версии Forbes, «Группа Астра» входит в топ-15 самых дорогих компаний Рунета. В экосистеме вендора свыше 35 продуктов и сервисов, которые комплексно закрывают потребности заказчиков в стеке инфраструктурного программного обеспечения: сертифицированная операционная система Astra Linux, система управления базами данных (СУБД) Tantor, средства резервного копирования и восстановления данных RuBackup, система управления корпоративной почтой RuPost, служба каталога ALD Pro, программное обеспечение для создания инфраструктуры виртуальных рабочих мест Termidesk и др. По оценкам независимых аналитиков Strategy Partners, в 2024 году «Группа Астра» стала безоговорочным лидером среди российских разработчиков: флагманский продукт — ОС Astra Linux – занимает 76% рынка российских операционных систем, а доля компании в сегменте отечественного инфраструктурного ПО оценивается в 21%.