«Группа Астра», ведущий российский разработчик инфраструктурного ПО, выпустила новую версию службы каталога ALD Pro 3.2 с долгосрочной поддержкой (LTS). В рамках LTS-подхода для версии 3.2 на срок не менее 12 месяцев гарантируется выпуск обновлений безопасности, в которых не предполагается изменения архитектуры, что упрощает установку обновлений и позволяет снижать расходы на эксплуатацию продукта в промышленной среде. Релиз 3.2 сфокусирован в первую очередь на повышении надежности, производительности, безопасности и упрощении эксплуатации продукта в крупных доменных средах.
Надежность и производительность. Оптимизирована скорость входа пользователей в систему благодаря переработке PAM-стека, что снижает задержки при высокой нагрузке на LDAP-сервер — особенно в крупных мультидоменных инфраструктурах. Улучшена работа подсистемы мониторинга: теперь она позволяет контролировать более 150 хостов серверной группировки при меньшей нагрузке. Работа портала управления оптимизирована для сценариев крупного бизнеса.
Безопасность и сертификация. Реализован запрет на LDAP-аутентификацию с просроченным паролем — это закрывает сценарии, при которых доступ фактически сохранялся после истечения срока действия пароля. Реализована фильтрация групповых политик по пользователям, компьютерам и их группам, что позволяет точнее настраивать политики без внесения изменений в организационную структуру предприятия. Добавлено логирование запросов, выполняемых от имени системных учетных записей с выводом событий в отдельный журнал, что упрощает расследование инцидентов безопасности. В состав продукта включены 25 параметров групповых политик для управления настройками безопасности и аудита по рекомендациям ФСТЭК России (приказы 17, 21, 31, 239).
Удобство миграции. Функции графической утилиты ввода в домен aldpro-join встроены теперь в штатное приложение aldpro-client-installer, что упрощает процедуру подключения рабочих станций. Реализован прототип утилиты для построения отчетов о результатах применения групповых политик (gpresult).
«Наполнение каждого релиза ALD Pro мы планируем вместе с нашими заказчиками, которые строят свою новую импортонезависимую инфраструктуру на базе решений «Группы Астра». В версии 3.2 мы решили ряд задач, с которыми ежедневно сталкиваются администраторы: необходимость снижения рисков неавторизованного доступа, требования по гибкому управлению полномочиями, удобство работы с крупными оргструктурами. Также мы сделали очередной важный шаг в направлении интеграции с PKI для построения доверенной среды. Новый LTS-релиз станет надежным фундаментом для долгосрочного развития ИТ-инфраструктуры наших заказчиков и полного перехода на отечественный стек технологий».
Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра»
Кроме того, теперь служба PKI Proxy стала расширяемой за счет механизма плагинов, что позволяет обеспечить нативную интеграцию ALD Pro с любыми сторонними удостоверяющими центрами. Если ранее управление жизненным циклом машинных сертификатов можно было обеспечить только с помощью службы Certmonger, которой нужно было иметь прямой доступ к удостоверяющему центру, то теперь для отправки запросов и получения сертификатов в качестве транспорта можно использовать сервис LDAP, доступ к которому есть из любой точки инфраструктуры.