«Группа Астра» расширила функциональность и повысила уровень безопасности отечественной службы каталога ALD Pro в релизе 2.5.0

«Группа Астра» объявляет о выходе службы каталога ALD Pro 2.5.0. Этот релиз содержит несколько десятков дополнений и улучшений, благодаря которым продукт стал еще более безопасным, надежным, производительным и удобным в использовании.

Среди новинок релиза следует отметить решение для управления паролями локальных администраторов (LAPS), которое позволяет централизованно управлять паролями на компьютерах домена. Текущий пароль локального администратора хранится в защищенных атрибутах объектов, регулярно обновляется, и его может получить только авторизованный пользователь, что повышает степень защищенности системы.

Усовершенствования затронули и групповые политики. В новом релизе реализована возможность при назначении объектов на подразделения выбирать группу компьютеров, пользователей или других объектов (OU) из единого дерева каталогов, и это упрощает работу с одноименными группами в больших ИТ-инфраструктурах. Скрипты групповых политик, которые раньше создавали конфигурационные файлы по шаблонам, переведены на гранулярное изменение файлов, что позволит настраивать соответствующие параметры не только через групповые политики, но и вручную. Для упрощения использования групповых политик были переработаны описания параметров настройки локального входа, замкнутой программной среды, консоли и интерпретаторов, приложений для типа файлов и многое другое.

Новый инструмент экспорта/импорта объектов групповой политики (GPO) значительно упрощает управление настройками окружения. Теперь можно быстро переносить проверенные объекты в продуктивную среду, при этом риск ошибок из-за ручной настройки минимален. Благодаря этому нововведению ИТ-специалисты смогут эффективно переносить политики между средами и оперативно восстанавливать их после сбоев, существенно сокращая время простоя и повышая общую стабильность инфраструктуры.

В новом релизе разработчики оптимизировали механизм выбора источников синхронизации времени, что позволило выстроить иерархию серверов NTP и учесть принадлежность клиентов к сайтам. Точная синхронизация времени критически важна для безопасности и надежности домена. Она используется протоколом Kerberos, двухфакторной аутентификацией, для автоматического разрешения конфликтов репликации и помогает точно анализировать журналы событий, выявляя потенциальные угрозы и сбои в системе. 

Команда «Группы Астра» провела масштабную работу, чтобы максимально облегчить деятельность администраторов домена и свести к минимуму вероятность ошибок. 

«После того как в прошлом году вышел релиз ALD Pro 2.4.0, в котором мы учли обратную связь от заказчиков, наша команда решила при создании следующей версии сосредоточиться на повышении надежности продукта, упрощении его эксплуатации в продуктивных средах, безопасности и облегчении работы с групповыми политиками, включая развитие гибридных сценариев. Этот релиз – результат нашего стремления предоставить администраторам домена мощные и интуитивно понятные инструменты для управления ИТ-инфраструктурой. Внедрение LAPS, усовершенствования в части групповых политик, новый инструмент экспорта/импорта GPO и оптимизированная синхронизация времени не только повышают безопасность и стабильность системы, но и значительно упрощают выполнение повседневных задач ИТ-специалистов. Мы уверены, что эти нововведения помогут нашим клиентам существенно повысить эффективность работы и минимизировать риски», — заявил Евгений Паутов, директор по развитию серверного ПО «Группы Астра».