«Группа Астра» выпустила ALD Pro 3.0 — обновлённую версию службы каталога, рассчитанную на крупные корпоративные инфраструктуры. Решение поддерживает домены с сотнями контроллеров и каталогами, содержащими миллионы учётных записей, и обеспечивает централизованное управление встроенными средствами защиты операционных систем Astra Linux. Релиз ориентирован на потребности крупнейших заказчиков: ключевые изменения — повышение производительности и ускоренная синхронизация с Microsoft Active Directory, что позволяет переносить десятки тысяч учётных записей за часы без остановки рабочих процессов. Параллельно «Группа Астра» выпустила бесплатную редакцию ALD Pro Free для 25 пользователей, предназначенную для знакомства с продуктом и упрощающую переход небольших организаций на отечественное ПО.
Алексей Фоменко, директор серверного ПО «Группы Астра», характеризует ALD Pro 3.0 как мажорный релиз, достигнутый благодаря перестройке продуктовой работы: сформирована группа R&I (Research and Integration) для выработки практик поддержки крупных инфраструктур и усилена команда R&D для обеспечения технологического лидерства. Работу этих направлений курирует архитектурный комитет, в который вошли ведущие эксперты компании. Кроме того, команда регулярно изучает реальные потребности специалистов, работающих с ALD Pro, чтобы продукт соответствовал требованиям заказчиков и регуляторов.
Продуктовая команда провела исследования по горизонтальному и вертикальному масштабированию компонентов стека и выполнила тонкую настройку системы и оптимизацию кода для поддержки доменов до 400 контроллеров и до 30 млн объектов. Алгоритмы модуля синхронизации данных переработаны: это повысило надёжность и пропускную способность синхронизации с Microsoft Active Directory — миграция порядка 10 000 учётных записей теперь занимает около двух часов. В модуле реализована синхронизация паролей в отдельном потоке и переход на идентификаторы objectGUID и nsUniqueId, что исключает конфликты при обработке данных.
Обновление также усиливает кибербезопасность: ALD Pro 3.0 даёт возможность централизованного управления мандатным (обязательным) контролем доступа и зарегистрированными USB-накопителями через модуль «PARSEC». Появились интерфейсы для регистрации накопителей, управления уровнями и категориями конфиденциальности, а в карточке пользователя можно задавать допустимые значения этих параметров для конкретного сотрудника.
Дополнительные средства безопасности включают управление паролями локальных администраторов (LAPS) и автоматическую проверку новых паролей по словарю запрещённых слов. Проверка выполняется на стороне контроллеров домена и усложняет подбор паролей методом перебора.
Для управления мультивендорной инфраструктурой в релизе официально доступны клиентские части для ALT Linux 10.4, РЕД ОС 7.3 и РЕД ОС 8 через механизм групповых политик ALD Pro на базе Salt-скриптов. Это снимает ограничения при управлении разнородными системами и расширяет возможности использования отечественного ПО в корпоративных сетях.
Разработчики предусмотрели удобные графические интерфейсы, упрощающие установку и присоединение машин к домену, что делает процесс внедрения доступным и для администраторов начального уровня, привыкших к Windows-интерфейсам. Бесплатная редакция ALD Pro Free позволяет установить один контроллер домена, настроить доверительные отношения с одним лесом Active Directory, создать до 25 пользователей и до 25 компьютеров, использовать групповые политики и удалённый доступ к рабочему столу для технической поддержки. В этой редакции нет ограничений на установку обновлений.