Новая версия службы каталога ALD Pro
«Группа Астра» вывела на рынок две новинки: релиз службы каталога ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миграция с Microsoft Active Directory происходит намного быстрее, а интерфейс администратора легко освоить даже новичку.
Мажорное обновление ALD Pro 3.0 предназначено в первую очередь для доменов с сотнями контроллеров и миллионами пользователей – ими можно централизованно управлять, задействуя встроенные в ОС Astra Linux СЗИ. Поскольку продукт ориентирован на потребности крупнейших предприятий, ключевыми улучшениями стали высокая производительность и быстрая синхронизация с Microsoft AD. В итоге миграция десятков тысяч учетных записей занимает считанные часы, при этом не нужно останавливать рабочие процессы.
ALD Pro Free – бесплатный вариант продукта, рассчитанный на 25 пользователей (компьютеров). С его помощью большие компании смогут ознакомиться с основным функционалом решения, а малый бизнес сможет переходить на отечественное ПО. Эта редакция позволяет установить один контроллер и создать доверительные отношения с одним лесом доменов AD. Есть групповые политики и удаленный доступ, чтобы оказывать пользователям услуги техподдержки, а обновления можно скачивать без ограничений.
При разработке релиза ALD Pro 3.0, поясняют в «Группе Астра», были исследованы возможности горизонтального и вертикального масштабирования компонентов технологического стека, и в результате удалось настроить систему и оптимизировать ее код так, чтобы она эффективно и стабильно работала в больших доменах с 400 контроллерами и 30 млн объектов. Алгоритмы модуля синхронизации данных были существенно переработаны, и это помогло нарастить надежность и производительность при синхронизации с Microsoft AD. Теперь миграция 10 тысяч учетных записей занимает всего пару часов, и крупные проекты импортозамещения можно реализовать в сжатые сроки. Важными особенностями обновленного модуля стали синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, исключающие возникновение конфликтов при обработке данных.
В ALD Pro 3.0 повышен уровень инфобезопасности для инфраструктур на базе ОС Astra Linux. Управление доменом и зарегистрированными USB-накопителями теперь происходит в модуле PARSEC с обязательным применением мандатного контроля доступа. Появились интерфейсы для регистрации накопителей информации, управления уровнями и категориями конфиденциальности. Допустимые значения этих параметров назначаются индивидуально в пользовательской карточке а каждого сотрудника. Все это обеспечивает дополнительную защиту ИТ-систем и данных разной степени конфиденциальности.
Из дополнительного функционала, реализованного в обновлении, разработчики отмечают управление паролями локальных администраторов (LAPS) и проверку новых паролей по словарю запрещенных слов. Она выполняется автоматически на контроллерах и позволяет значительно усложнить взлом методом перебора.
В версии 3.0 официально стали доступны клиентские части для полноценного управления ОС ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это делает администрирование мультивендорных ИТ-ландшафтов более комфортным и расширяет возможности использования отечественного софта.
Наконец, в релизе ALD Pro 3.0 появились удобные графические интерфейсы, с которыми пользователям проще и присоединять машины к домену, и инсталлировать сам продукт. Процесс внедрения теперь не вызовет затруднений даже у Windows-администраторов начального уровня.