Новая версия ALD Pro 3.0 с поддержкой крупных инфраструктур на миллионы пользователей и технологиями суверенной безопасности

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию службы каталога ALD Pro 3.0, которая способна обеспечить работу доменов на сотни контроллеров с каталогами на миллионы пользователей и предоставить возможность централизованного управления встроенными средствами защиты операционных систем Astra Linux. Релиз был подготовлен с учетом потребностей крупнейших предприятий, поэтому ключевыми улучшениями стали высокая производительность и быстрая синхронизация с доменами Microsoft Active Directory, позволяющая переносить десятки тысяч учетных записей в считаные часы без остановки рабочих процессов. Кроме того, стала доступна бесплатная версия ALD Pro Free на 25 пользователей, которая упростит знакомство с продуктом, а небольшим организациям поможет выполнить переход на отечественное ПО.

«Версия ALD Pro 3.0 — это мажорный релиз, который поднимает продукт на новый уровень развития и зрелости. Он стал возможет во многом благодаря изменениям внутри нашей продуктовой команды. Во-первых, у нас была сформирована группа R&I (Research and Integration) из специалистов с уникальной экспертизой и обширным опытом поддержки крупных инфраструктур. Их компетенции позволили выработать лучшие практики использования компонентов нашего технологического стека, ориентируясь на реальные потребности заказчиков. Во-вторых, была создана команда R&D (Research and Development), которая взяла на себя сложную задачу по обеспечению технологического лидерства. Работу этих направлений возглавил архитектурный комитет, в состав которого вошли сильнейшие эксперты России. Кроме того, мы регулярно проводим фокус-группы с привлечением специалистов, работающих с ALD Pro, чтобы лучше понимать реальные потребности наших заказчиков и вместе создавать лучший продукт на рынке», — отметил Алексей Фоменко, руководитель дирекции серверного ПО «Группы Астра».

Продуктовая команда ALD Pro провела детальные исследования возможностей горизонтального и вертикального масштабирования компонентов технологического стека, по результатам которых была выполнена тонкая настройка системы и оптимизация программного кода для возможности работы продукта в больших доменах на 400 контроллеров и 30 млн. объектов. Существенно переработаны алгоритмы модуля синхронизации данных, что позволило значительно повысить надежность и производительность синхронизации данных с доменом Microsoft Active Directory. Теперь миграция на 10 тысяч учетных записей занимает около двух часов, что делает возможным реализацию крупных проектов импортозамещения в сжатые сроки. Одной из особенностей обновленного модуля стала синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, полностью исключающие возникновение конфликтов при обработке данных.

Новая версия продукта существенно повышает кибербезопасность предприятий, использующих в своей инфраструктуре операционные системы Astra Linux, предоставляя возможность централизованного управления функциями мандатного (обязательного) контроля доступа и зарегистрированными USB-накопителями из модуля «PARSEC», который обеспечивает возможность безопасной работы инфраструктур любого масштаба и с данными любой степени конфиденциальности. Появились соответствующие интерфейсы для регистрации накопителей информации, управления уровнями и категориями конфиденциальности, а в карточке пользователя теперь есть возможность назначить допустимые значения этих параметров для конкретного сотрудника.

Дополнительными функциями релиза, направленными на повышения безопасности, стали возможность управления паролями локальных администраторов (LAPS) и возможность проверки новых паролей по словарю запрещенных слов. Проверка паролей по словарю выполняется автоматически на стороне контроллеров домена и позволяет значительно усложнить их взлом методом перебора.

В рамках релиза официально стали доступны клиентские части для полноценного управления отечественными операционными системами ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это снимает ограничения и создает комфортные условия для управления мультивендорной инфраструктурой, расширяя горизонты использования отечественного ПО в корпоративных сетях.

Релиз ALD Pro 3.0 стал значительно ближе к своим пользователям. Разработчики «Группы Астра» создали удобные графические интерфейсы, которые значительно упрощают установку продукта и присоединение машин к домену. Это делает процесс внедрения продукта доступным даже для администраторов начального уровня, привыкших к Windows-интерфейсам. В дополнение, начиная с релиза ALD Pro 3.0 стала доступна бесплатная редакция Free, которой можно воспользоваться для ознакомления с базовыми возможностями продукта или централизованного управления инфраструктурой в небольших организациях. Редакция позволяет установить один контроллер домена и создать доверительные отношения с одним лесом доменов Active Directory. В домене можно создать до 25 пользователей и до 25 компьютеров. Доступны групповые политики и удаленный доступ к рабочему столу пользователя для оказания технической поддержки. В редакции нет ограничений на возможность установки обновлений.

Программный комплекс ALD Pro — система централизованного управления ИТ-инфраструктурой, импортонезависимый аналог Active Directory. Продукт разрабатывается с 2021 года на базе хорошо известных компонентов с открытым исходным кодом. При миграции с Windows на Linux компании могут использовать ALD Pro в качестве службы каталога, а также продукт предоставляет возможность автоматической установки ОС и программного обеспечения на доменные ПК по сети, организацию общего доступа к файлам и принтерам, централизованный аудит и мониторинг. Продукт является единственной службой каталога, которая прошла сертификацию ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 2-му уровню доверия (сертификат № 4830).

Рекомендуем прочитать про: мониторинг ресурсов контроллера домена