«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию службы каталога ALD Pro 3.0, которая способна обеспечить работу доменов на сотни контроллеров с каталогами на миллионы пользователей и предоставить возможность централизованного управления встроенными средствами защиты операционных систем Astra Linux. Релиз был подготовлен с учетом потребностей крупнейших предприятий, поэтому ключевыми улучшениями стали высокая производительность и быстрая синхронизация с доменами Microsoft Active Directory, позволяющая переносить десятки тысяч учетных записей в считаные часы без остановки рабочих процессов. Кроме того, стала доступна бесплатная версия ALD Pro Free на 25 пользователей, которая упростит знакомство с продуктом, а небольшим организациям поможет выполнить переход на отечественное ПО.
«Версия ALD Pro 3.0 — это мажорный релиз, который поднимает продукт на новый уровень развития и зрелости. Он стал возможет во многом благодаря изменениям внутри нашей продуктовой команды. Во-первых, у нас была сформирована группа R&I (Research and Integration) из специалистов с уникальной экспертизой и обширным опытом поддержки крупных инфраструктур. Их компетенции позволили выработать лучшие практики использования компонентов нашего технологического стека, ориентируясь на реальные потребности заказчиков. Во-вторых, была усилена команда R&D (Research and Development), которая взяла на себя сложную задачу по обеспечению технологического лидерства. Работу этих направлений возглавил архитектурный комитет, в состав которого вошли сильнейшие эксперты России. Кроме того, мы регулярно изучаем реальные потребности специалистов, работающих с ALD Pro, чтобы создать ведущий продукт на рынке, отвечающий высоким требованиям заказчиков и регуляторов», — отметил Алексей Фоменко, директор серверного ПО «Группы Астра».
Продуктовая команда ALD Pro провела детальные исследования возможностей горизонтального и вертикального масштабирования компонентов технологического стека, по результатам которых была выполнена тонкая настройка системы и оптимизация программного кода для возможности работы продукта в больших доменах на 400 контроллеров и 30 млн объектов. Существенно переработаны алгоритмы модуля синхронизации данных, что позволило значительно повысить надежность и производительность синхронизации данных с доменом Microsoft Active Directory. Теперь миграция на 10 тысяч учетных записей занимает около двух часов, что делает возможным реализацию крупных проектов импортозамещения в сжатые сроки. Одной из особенностей обновленного модуля стала синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, полностью исключающие возникновение конфликтов при обработке данных.
Новая версия продукта существенно дополняет уровень кибербезопасности предприятий, использующих в своей инфраструктуре операционные системы Astra Linux, предоставляя возможность централизованного управления функциями мандатного (обязательного) контроля доступа и зарегистрированными USB-накопителями из модуля «PARSEC», который обеспечивает возможность безопасной работы инфраструктур любого масштаба и с данными любой степени конфиденциальности. Появились соответствующие интерфейсы для регистрации накопителей информации, управления уровнями и категориями конфиденциальности, а в карточке пользователя теперь есть возможность назначить допустимые значения этих параметров для конкретного сотрудника.
Дополнительными функциями релиза, направленными на повышения безопасности, стали возможность управления паролями локальных администраторов (LAPS, Local Administrator Password Solution) и возможность проверки новых паролей по словарю запрещенных слов. Проверка паролей по словарю выполняется автоматически на стороне контроллеров домена и позволяет значительно усложнить их взлом методом перебора.
В рамках релиза официально стали доступны клиентские части для полноценного управления отечественными операционными системами ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это снимает ограничения и создает комфортные условия для управления мультивендорной инфраструктурой, расширяя горизонты использования отечественного ПО в корпоративных сетях.
Релиз ALD Pro 3.0 стал значительно ближе к своим пользователям. Разработчики «Группы Астра» создали удобные графические интерфейсы, которые значительно упрощают установку продукта и присоединение машин к домену. Это делает процесс внедрения продукта доступным даже для администраторов начального уровня, привыкших к Windows-интерфейсам. В дополнение, начиная с релиза ALD Pro 3.0 стала доступна бесплатная редакция Free, которой можно воспользоваться для ознакомления с базовыми возможностями продукта или централизованного управления инфраструктурой в небольших организациях. Редакция позволяет установить один контроллер домена и создать доверительные отношения с одним лесом доменов Active Directory. В домене можно создать до 25 пользователей и до 25 компьютеров. Доступны групповые политики и удаленный доступ к рабочему столу пользователя для оказания технической поддержки. В редакции нет ограничений на возможность установки обновлений.
Программный комплекс ALD Pro — система централизованного управления ИТ-инфраструктурой, импортонезависимый аналог Active Directory. Продукт разрабатывается с 2021 года на базе хорошо известных компонентов с открытым исходным кодом. При миграции с Windows на Linux компании могут использовать ALD Pro в качестве службы каталога, а также продукт предоставляет возможность автоматической установки ОС и программного обеспечения на доменные ПК по сети, организацию общего доступа к файлам и принтерам, централизованный аудит и мониторинг. Продукт является единственной службой каталога, которая прошла сертификацию ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 2-му уровню доверия (сертификат № 4830).
