ОБЗОР В РЕД АДМ Промышленная редакция 1.1.1 улучшен функционал работы подсистемы «Управление». В подсистеме «Служба каталогов» особое внимание уделено построению доверительных отношений — улучшены механизмы построения доверительных отношений как с доменами на базе Windows, так и с доменами на базе Linux. Добавились новые возможности автоматизации как с продуктами компании РЕД СОФТ, так и с программным обеспечением компаний-партнёров. Список конфигураций пополнился новыми решениями для управления информационной безопасностью. Ниже рассмотрим всё по порядку.
Оптимизирована работа РЕД АДМ в плане ускорения загрузки данных и работы подсистем. Адаптированы механизмы взаимодействия между подсистемами. Был сделан дополнительный фокус на безопасности передаваемых данных, что повысило защищённость всей инфраструктуры предприятия при работе. Улучшена эффективность работы в гетерогенной среде. РЕД АДМ Промышленная редакция позволяет осуществлять администрирование инфраструктуры домена со смешанным набором операционных систем как на базе Linux, так и на базе Windows.
Обновления в подсистеме «Управление»
Значительно улучшен функционал подсистемы «Управление». Повышена стабильность и надёжность работы, исправлены ошибки, внесены коррективы в работу подсистемы. Миграция между разными редакциями РЕД АДМ. Теперь пользователь может осуществлять простую миграцию конфигураций между Стандартной и Промышленной версией РЕД АДМ.
Настройка атрибутов LDAP каталога. Добавлен модуль управления атрибутами LDAP каталога домена, который позволяет менять атрибуты у любого объекта в домене через удобный веб-интерфейс.
Более удобное управление конфигурациями: теперь собственные сценарии можно запускать непосредственно из интерфейса.
РЕД АДМ. Доверительные отношения
Подсистема «Служба каталогов» РЕД АДМ обладает возможностью настройки односторонних, двусторонних и нетранзитивных доверительных отношений, что позволяет выстраивать доверительные отношения с контроллерами домена MS AD любого уровня.
Подсистема «Службы каталогов» уже может выступать в качестве контроллера поддомена в лесах MS AD с репликацией всех объектов из корневого домена, что является значительным достижением в реализации полноценной поддержки лесов MS AD.
В обновлении 1.1.1 появились новые функции управления доменом из консоли. Теперь можно осуществить автоматическое развёртывание и ввод контроллера домена без заполнения конфигурационных файлов.
В самых ближайших обновлениях в целях обеспечения ещё большего удобства работы для администраторов, планируется реализовать следующие возможности РЕД АДМ:
- В рамках существующих в инфраструктуре лесов MS AD, подсистема «Службы каталогов» сможет функционировать как полноценный контроллер поддомена, обеспечивая полную совместимость с лесами MS AD. Это расширит возможности создания многоуровневых доменных структур на базе как Linux, так и Windows, упрощая процесс миграции существующей инфраструктуры.
- Будет добавлен механизм управления правами доступа (ACL права) любого объекта домена.
- РЕД АДМ Управление перейдет на использование ролевой модели MS AD. Доступ к объектам домена из веб-интерфейса будет ограничен текущими разрешениями авторизованного пользователя.
Новые совместимости
Возможности автоматизации, доступные администратору в РЕД АДМ Промышленная редакция, постоянно пополняются как сценариями для управления программным обеспечением от партнёров РЕД СОФТ, так и сценариями, разработанными специально под операционную систему РЕД ОС.
Добавлены следующие сценарии управления для операционной системы РЕД ОС:
- Конфигурации правил firewalld — массовая настройка Firewall в инфраструктуре организации, управление зонами и привязка сервисов к зонам внутри компании.
- Тонкое конфигурирование работы клиентской операционной системы в домене.
- Конфигурации выбора экрана блокировки — массовая настройка экрана блокировки для организации через РЕД АДМ.
Внесены следующие сценарии автоматизации для партнёрского ПО:
- Рутокен MFA — настройка двухфакторной аутентификации и других сервисов для обеспечения дополнительной информационной безопасности в организации.
- Аладдин РД — настройка двухфакторной аутентификации, вход по PIN-коду, действия при извлечении ключа и другие конфигурации с функционалом решений от вендора, нацеленные на повышение защищённости данных в организации.
- Р7 Офис — массовая установка и управление пакетом программ Р7 Офис с помощью подсистем РЕД АДМ.
- РЕД АДМ — система для создания и управления инфраструктурой сервисов, автоматизации процессов управления рабочими станциями и серверами. РЕД АДМ зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных (№ 16015).
РЕД СОФТ — российский разработчик системного и прикладного программного обеспечения для организации информационной инфраструктуры. РЕД ОС обладает развитой экосистемой совместимого ПО и оборудования, сетью авторизованных учебных центров в России. Решения РЕД СОФТ широко используются на объектах КИИ, в федеральных и региональных органах власти и клиентами во всех отраслях экономики, как в госсекторе, так и в коммерческих структурах.