Служба каталогов MULTIDIRECTORY обновлена до новых версий

Обновление службы каталогов MULTIDIRECTORY: Community 2.2.0 и Enterprise 2.2.0е-01.

Компания МУЛЬТИФАКТОР сообщает о значимых обновлениях службы каталогов MULTIDIRECTORY, которые касаются Community-версии и Enterprise. Новые изменения способствуют бесшовному переходу с Active Directory (AD) от Microsoft в MULTIDIRECTORY (MD), повышают эффективность и безопасность управления внутренними данными ИТ-инфраструктуры любого масштаба — что особенно важно в условиях импортозамещения.

В последнем релизе Community-версии 2.2.0 добавлена возможность расширения схемы домена и управления условными зонами пересылки (Conditional Forwarders) для DNS-сервера, а в Enterprise-версии 2.2.0е-01 — появилась функция управления пользовательскими сессиями, реализовано двустороннее доверие типа «Realm» и односторонний LDAP-Forward, расширено ограничение парольных политик и многое другое.

Подробно о всех важных изменениях:

MULTIDIRECTORY Community-версия 2.2.0

1. Расширение схемы домена

Начиная с версии 2.2.0, пользователи могут расширять схему домена, создавая новые атрибуты объектов в каталоге. Например: «Номер пропуска», «Уровень финансовой ответственности», «Местоположение оборудования». Эта возможность позволяет гибко адаптировать каталог под специфические бизнес-требования и формировать более детализированные отчёты на основе расширенного набора данных.

2. Управление условными зонами пересылки (Conditional Forwarders) для DNS-сервера

В MD добавлена возможность настройки точек условных пересылок DNS (DNS Conditional Forwarders). Благодаря этой функции разрешение имён между доверенными доменами будет корректным, а системы в одном домене смогут находить ресурсы (серверы, службы) в другом домене по их DNS-именам. Корректное разрешение DNS-имён — важное предварительное условие для успешной работы механизмов аутентификации (Kerberos) и выполнения запросов к каталогу (LDAP) между доверенными доменами.

MULTIDIRECTORY Enterprise-версия 2.2.0е-01

1. Двусторонние доверительные отношения типа «Realm» и односторонний LDAP-Forward

Теперь MULTIDIRECTORY (MD) поддерживает двусторонние доверительные отношения типа «Realm» и односторонний «LDAP-Forward» — эти функции способствуют корректной работе доверия между доменами, а также обеспечивают надёжную аутентификацию и авторизацию.

2. Управление сессиями пользователей

Для улучшения и оптимизации работы с каталогом MULTIDIRECTORY была реализована функция управления пользовательскими сессиями. Системный администратор сможет контролировать активные подключения по различным протоколам (LDAP, HTTP), эффективнее следить за внутренними процессами в службе каталогов и вовремя выявлять подозрительные активности.

3. Ограничения политики паролей

Чтобы повысить уровень безопасности службы каталогов MULTIDIRECTORY, мы расширили ограничения политики паролей. Теперь действуют более строгие правила, касающиеся сложности, длины и срока действия паролей, а также их повторного использования.

Особенно стоит отметить функцию запрета использования определённых паролей. Любая компания может сформировать список паролей, которые нельзя будет применять. Это сделано для того, чтобы пользователи не смогли установить простые или слитые в интернет пароли.

«Мы постоянно совершенствуем наш продукт, добавляем в него новые функции. Наша цель — сделать так, чтобы MULTIDIRECTORY не просто соответствовал запросам рынка, а опережал их, задавал новый вектор развития для отечественных ИТ‑продуктов», — отметил Дмитрий Макаров,руководитель продукта MULTIDIRECTORY.