10/09/25
«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миграция с MS AD происходит намного быстрее, а интерфейс администратора легко освоить даже новичку.
«Группа Астра» представила крупное обновление службы каталога ALD Pro 3.0, предназначенное в первую очередь для доменов с сотнями контроллеров и миллионами пользователей — ими всеми можно централизованно управлять, задействуя встроенные в ОС Astra Linux СЗИ. Вендор ориентировался на потребности крупнейших предприятий, поэтому ключевыми улучшениями стали высокая производительность и быстрая синхронизация с MS Active Directory. В итоге миграция десятков тысяч учетных записей занимает считаные часы, и при этом не нужно останавливать рабочие процессы.
Вместе с новым релизом на рынок вышел ALD Pro Free — бесплатный вариант продукта, рассчитанный на 25 пользователей (компьютеров). С его помощью большим компаниям будет удобно знакомиться с основным функционалом решения, а малому бизнесу — переходить на отечественное ПО. Эта редакция позволяет установить один контроллер и создать доверительные отношения с одним лесом доменов AD. Есть групповые политики и удаленный доступ, чтобы оказывать пользователям услуги техподдержки, а обновления можно скачивать без ограничений.
«ALD Pro 3.0 — это мажорный релиз, который поднимает систему на новый уровень развития и зрелости. Он стал возможен во многом благодаря изменениям внутри нашей продуктовой команды. Во-первых, у нас была сформирована группа R&I (Research and Integration) из специалистов с уникальной экспертизой и обширным опытом поддержки крупных инфраструктур. Их компетенции позволили выработать лучшие практики использования компонентов нашего технологического стека, ориентируясь на реальные потребности заказчиков. Во-вторых, была усилена команда R&D (Research and Development), которая взяла на себя сложную задачу обеспечить технологическое лидерство. Работу этих направлений возглавил архитектурный комитет, в состав которого вошли сильнейшие эксперты России. Кроме того, мы регулярно изучаем реальные потребности тех, кто работает с ALD Pro, чтобы создать ведущий продукт на рынке, отвечающий высоким требованиям заказчиков и регуляторов», — отметил Алексей Фоменко, директор серверного ПО «Группы Астра».
Эксперты детально исследовали возможности горизонтального и вертикального масштабирования компонентов технологического стека, и в результате удалось настроить систему и оптимизировать ее код так, чтобы она эффективно и стабильно работала в больших доменах с 400 контроллерами и 30 млн объектов. Алгоритмы модуля синхронизации данных существенно переработали, и это помогло заметно нарастить надежность и производительность при синхронизации с MS AD. Теперь миграция 10 тысяч учетных записей занимает всего пару часов, и крупные проекты импортозамещения можно реализовать в сжатые сроки. Важными особенностями обновленного модуля стали синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, полностью исключающие возникновение конфликтов при обработке данных.
С ALD Pro 3.0 владельцы инфраструктур на базе ОС Astra Linux смогут ощутимо повысить уровень инфобезопасности. Управление доменом и зарегистрированными USB-накопителями теперь происходит в модуле PARSEC с обязательным применением мандатного контроля доступа. Появились интерфейсы для регистрации накопителей информации, управления уровнями и категориями конфиденциальности. Допустимые значения этих параметров назначаются индивидуально в пользовательской карточке а каждого сотрудника. Все это обеспечивает дополнительную защиту ИТ-систем и данных разной степени конфиденциальности.
В качестве дополнительного функционала, реализованного в обновлении, разработчик выделает управление паролями локальных администраторов (LAPS) и проверку новых паролей по словарю запрещенных слов. Она выполняется автоматически на контроллерах и позволяет значительно усложнить взлом методом перебора.
В версии 3.0 официально стали доступны клиентские части для полноценного управления ОС ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это делает администрирование мультивендорных ИТ-ландшафтов более комфортным и расширяет возможности использования отечественного софта.
Релиз ALD Pro 3.0 стал значительно «ближе» к своим пользователям. Разработчики создали удобные графические интерфейсы, с которыми намного проще и присоединять машины к домену, и инсталлировать сам продукт. Процесс его внедрения теперь не вызовет затруднений даже у Windows-администраторов начального уровня.
