Обновление ALD Pro 3.2.1 — новый уровень безопасности и стабильности корпоративной службы каталога

Выпущено очередное обновление службы каталога ALD Pro 3.2.1 — ключевого продукта для управления ИТ-инфраструктурой предприятий.
Новая версия повышает уровень защиты учётных данных и улучшает стабильность работы модуля синхронизации с Microsoft Active Directory.

Ключевые улучшения релиза

Новый уровень защиты паролей локальных администраторов

Реализовано шифрование атрибутов LAPS учётных записей компьютеров, в которых хранятся пароли локальных администраторов. В групповой политике появился новый параметр «Использовать защитное преобразование пароля»: пароли шифруются с помощью Kerberos-ключей компьютеров, что обеспечивает дополнительный уровень защиты.
Для доступа к паролям администратору потребуются права не только на чтение атрибутов LAPS, но и на доступ к Kerberos-ключам компьютеров. При обновлении ключей пароль локального администратора обновляется автоматически. Это снижает риски несанкционированного доступа и соответствует современным требованиям к защите критической инфраструктуры.

Стабильная синхронизация с Microsoft Active Directory

Оптимизирован алгоритм обработки ссылочных атрибутов в модуле синхронизации. Теперь они обрабатываются независимо друг от друга — внештатная ситуация с одним атрибутом не влияет на синхронизацию остальных. Это особенно важно для организаций, эксплуатирующих ALD Pro в гибридных средах совместно с MS AD: процессы синхронизации становятся более предсказуемыми и устойчивыми к сбоям.
Дополнительно исправлена логика обработки информации о блокировке учётных записей пользователей MS AD.

Гибкая настройка правил именования учётных записей

Реализован централизованно настраиваемый механизм добавления суффиксов и префиксов к учётным записям пользователей и групп в модуле синхронизации. Значения задаются через конфигурацию и не требуют изменения исходного кода при смене политики именования. Это позволяет организациям быстрее адаптировать продукт под свои корпоративные стандарты.

Восстановлена возможность форсированного присоединения хостов к домену

Восстановлена работа флага, обеспечивающего полную обратную совместимость с версией 3.1.0. Администраторы вновь могут принудительно вводить машину в домен, даже если учётная запись компьютера уже существует в каталоге — это упрощает массовое развёртывание и переустановку рабочих станций.

Улучшения пользовательского опыта и устранение ограничений

— Корректное отображение доступных доменов при входе пользователей в операционную систему Astra Linux Special Edition 1.8.X.

— Снято ограничение на специальные символы в начале пароля администратора — теперь это не препятствует установке контроллера домена и позволяет использовать строгие парольные политики без обходных решений.

Подробная информация о новых возможностях доступна в официальной документации в личном кабинете Группы Астра.