Система для централизованного управления ALD PRO

Назначение

Программный комплекс для централизованного управления объектами инфраструктуры, доменом организации и службой каталогов. Предназначен для управления учетными записями, аутентификацией и политиками в гетерогенных средах, включая системы на базе Linux и Windows, обеспечивая замещение Microsoft Active Directory (MS AD).

Ключевые особенности

• Централизованное управление учетными записями: Все учетные записи пользователей, компьютеров и сервисов находятся в общем каталоге.
• Единая точка сквозной аутентификации: Использование протокола Kerberos V5 для исключения повторного ввода пароля при обращении к корпоративным сервисам.
• Делегирование полномочий: Распределение зон ответственности между системными администраторами.
• Групповые политики: Централизованное управление параметрами компьютеров и окружением пользователей на базе системы конфигурирования SaltStack.
• Автоматическое развертывание сервисов: Включает репозитории deb-пакетов, файловый SMB-сервер, IPP-сервер печати, DHCP, установку ОС по сети, аудит и мониторинг.
• Интеграция с MS Active Directory: Построение гетерогенной инфраструктуры с помощью доверительных отношений и модуля синхронизации.
• Мультивендорность: Поддержка клиентских частей для Astra Linux, Windows, а также любых ОС на базе Linux с пакетом SSSD.
• Масштабируемость: Подтвержденная возможность работы с 1+ млн пользователей и 400+ контроллерами домена.
• Развитая экосистема: Более 100 интеграций с продуктами «Группы Астра» и сторонних вендоров (PKI, SIEM, PAM, DLP, IDM).

Защита информации

Безопасность обеспечивается за счет:

• Сертификации ФСТЭК России: Продукт соответствует требованиям по 2-му уровню доверия.
• Собственных средств защиты: Использование протокола Kerberos V5, централизованный аудит событий аутентификации, управление функциями безопасности ОС Astra Linux.
• Безопасной архитектуры: Компоненты выбраны специально для ОС на базе Linux с фокусом на безопасность и быстрое устранение уязвимостей.

Применение

Решение подходит для организаций различного масштаба и секторов:

• Для малого и среднего бизнеса: Более 40 готовых интеграций и свыше 30 учебных модулей для самостоятельного внедрения.
• Для крупных компаний: Адаптировано для высоких нагрузок (400+ DC, 2 млн активных пользователей), поддерживает сценарии гибридного развертывания.
• Для государственных организаций: Соответствует требованиям регуляторов, может использоваться для управления инфраструктурой на базе Astra Linux.

Сценарии развертывания:

• Управление рабочими станциями: Перенос рабочих мест в домен ALD Pro с сохранением пользователей и ресурсов в MS AD.
• Миграция пользователей и сервисов: Постепенный перенос учетных записей и сервисов с обеспечением доступа к ресурсам MS AD.
• Полное замещение: Создание инфраструктуры исключительно на базе Astra Linux под управлением ALD Pro.