Российские аналоги MS Windows Active Directory: 11 лучших решений

Active Directory — это служба каталога в операционной системе Windows Server, которая управляет ресурсами сети, такими как компьютеры, пользователи, группы, разрешения на ресурсы и другие объекты. Active Directory обеспечивает централизованное управление пользователями и ресурсами и упрощает процесс аутентификации и авторизации пользователей в сети.

Active Directory недоступен в России

Из-за санкций и ухода Microsoft из России все продукты компании, включая флагманскую операционную систему Windows и службу доменов Active Directory недоступны в России. В компаниях остались работать только on-premise версии продукта, установленные на собственных серверах и не требующие оплаты по модели подписки. При этом обновление и обслуживание этих версий Active Directory невозможно.

Увы, а что делать? Работа без Active Directory может привести к беспорядку и сложностям в управлении пользователями, группами и политиками безопасности. Это может означать траты времени и ресурсов на ручную настройку каждого компьютера и пользователя, вместо быстрого и эффективного автоматического управления, который предлагает Active Directory. Юрий Семёнов, CIO

Сплошные проблемы! Работа без Active Directory может привести к проблемам в обеспечении безопасности, так как никакие стандартные политики безопасности не будут автоматически применяться к компьютерам и пользователям без единого места для управления. Это может означать, что необходимо тратить много времени и ресурсов на обеспечение безопасности каждого компьютера и пользователя по отдельности. Евгений Кошкин, начальник ИТ-службы строительной компании

Для меня не представляется возможным эффективно управлять большим количеством компьютеров и пользователей в компании без использования Active Directory. AD позволяло нам быстро настраивать и управлять компонентами сети, безопасностью и доступом, а также облегчало управление учетными записями и группами в организации. ИТ-директор розничной сети магазинов

Таким образом, российский бизнес вынужден пользоваться оставшимися в работе экземплярами Active Directory и параллельно искать аналоги среди российских решений. Ниже представлен наиболее полный список и описание подобных программ.

Доменные службы Active Directory недоступны

Если доменные службы Active Directory недоступны для использования, то наиболее вероятными причинами этой проблемы могут быть:

1. Санкции и уход Microsoft из России: на сегодня это основная причина недоступности Active Directory в России.
2. Проблемы сетевой связи: Проверьте, имеется ли связь с сервером, на котором работает Active Directory. Попробуйте пинговать сервер и убедитесь, что он доступен из текущей сети.
3. Проблемы с аутентификацией: Если вы используете учетную запись, которая была заблокирована, или если ваша учетная запись устарела, это может привести к проблемам с доступом к доменным службам Active Directory.
4. Проблемы с отказоустойчивостью: Если ваша инфраструктура Active Directory не настроена для обеспечения отказоустойчивости, возможно, один из серверов, на котором работает Active Directory, вышел из строя.
5. Проблемы с настройкой конфигурации: Некоторые параметры конфигурации вашей инфраструктуры могут быть неправильно настроены или отключены, что может приводить к проблемам с доступом к доменным службам Active Directory.

Чтобы устранить проблему, необходимо провести детальную диагностику и выявить конкретную причину недоступности доменных служб Active Directory. Для выявления конкретной причины недоступности доменных служб Active Directory следует выполнить следующие шаги:

1. Проверьте статус и работоспособность всех серверов, связанных с Active Directory, а также сетевую связь между ними.
2. Проверьте журналы событий на серверах Active Directory, чтобы увидеть, есть ли какие-либо ошибки, связанные с невозможностью доступа к службам Active Directory.
3. Проверьте статус службы Active Directory на каждом сервере и убедитесь, что служба запущена и функционирует правильно.
4. Выполнить диагностику состояния домена, используя команду dcdiag.
5. Проверьте правильность настройки DNS, на котором базируется Active Directory.
6. Проверьте правильность конфигурации Group Policy, которая может влиять на доступность сервисов Active Directory.
7. Проверьте, есть ли учетная запись пользователя с правами администратора в группе «Администраторы домена».

По результатам анализа основных компонентов Active Directory можно выявить основную причину недоступности службы. Далее лучше обратиться к ИТ-архитектору или техподдержке облачного провайдера, если, например, вы используете Active Directory в рамках арендованных облачных сервисов.

Чем заменить Active Directory: рейтинг основных решений. Импортозамещение AD

Active Directory является одной из основных служб сети, которая осуществляет управление учетными записями, политиками безопасности и правами доступа пользователей к ресурсам. Замена Active Directory является сложным процессом. Впрочем, в течение 2022 и отчасти 2023 годов ИТ-подразделения российских компаний научились делать это быстро.

Avanpost Directory Service — наиболее серьезная замена AD в России

Avanpost Directory Service (ADS) — это решение для управления идентификацией и аутентификацией пользователей в организациях. Оно предназначено для улучшения безопасности, управляемости и эффективности и сочетает в себе простоту установки и использования, а также обеспечивает масштабируемость для каждой организации.

В ходе нагрузочных испытаний Avanpost Directory Service показала производительность, не уступающую Active Directory при наличии более чем миллиона объектов в каталоге. Дмитрий Грудинин, Системный архитектор, Аванпост

Avanpost Directory Service закрывает все функциональные потребности службы каталогов и поддерживает интеграцию с инфраструктурными сервисами заказчика

Основной функционал Avanpost Directory Service включает в себя централизованное управление пользователями, их учетными записями и правами доступа в сети компании. С ADS, пользователи и группы могут быть организованы в структурированные каталоги, что обеспечивает более удобное и быстрое управление ими.

ADS также позволяет интегрироваться с другими сервисами, такими как Single Sign-On, LDAP, Kerberos и т. д. Это облегчает доступ к учетной записи пользователя или группе в различных приложениях и системах, что повышает удобство использования и улучшает производительность.

Все данные в Avanpost Directory Service защищены высоким уровнем шифрования, что обеспечивает безопасность и защиту данных организации. Оно также позволяет настраивать политики безопасности для пользователей, такие как пароли, срок действия и правила использования, что повышает уровень безопасности в организации.

Avanpost Directory Service — это решение для управления идентификацией и безопасностью в организациях, которое обеспечивает безопасность, производительность и масштабируемость для каждой организации, независимо от ее размера и сложности.

Серверы Linux с технологией Samba DC

Серверы Linux с технологией Samba DC — это решение для создания доменной сети, которая может заменить службу Active Directory в Windows-среде. Samba DC позволяет создавать централизованную базу данных пользователей, управлять политиками безопасности, контролировать доступ к ресурсам, аутентифицировать пользователей и управлять группами.

Samba DC — это отличное решение для организаций, которые хотят использовать Open Source решение для управления учетными записями пользователей в рамках сети Windows. Он также предоставляет возможность беспроблемной интеграции с существующей инфраструктурой Active Directory, что делает его идеальным решением для компаний, которые хотят использовать Open Source решение вместо коммерческих продуктов Microsoft. Алексей Кошкин, ИТ-архитектор

Хотя Samba DC является отличным решением для управления учетными записями пользователей в сети Windows, его настройка и поддержание могут быть сложными, особенно для пользователей, не знакомых с Linux и сетевыми технологиями. Кроме того, некоторые функции могут работать неправильно или не поддерживаться полностью, что может привести к проблемам в работе сети. Геннадий Казаков, сисадмин

Как и любое другое программное обеспечение, Samba DC может иногда сталкиваться со сбоями в работе, которые могут привести к простоям в работе сети и потере данных пользователей. В таких случаях необходимо иметь опытных администраторов, способных быстро обнаруживать и решать проблемы в работе системы. Юрий Семёнов, CIO

Хотя Samba DC является хорошим Open Source решением для управления учетными записями пользователей в сети Windows, он не настолько удобен и прост в использовании, как Active Directory от Microsoft. Различия в функциональности и удобстве использования могут быть особенно заметны для пользователей, знакомых только с средой Windows и Active Directory. Иван Петраков, руководитель ИТ-департамента

Samba DC предоставляет большинство необходимых функций управления учетными записями пользователей в сети Windows и поддерживает интеграцию с существующей инфраструктурой Active Directory. Однако, организации должны быть готовы к тому, что настройка и поддержка Samba DC могут потребовать дополнительных ресурсов из-за возможных проблем в работе системы и сложности в управлении. Евгений Кошкин, начальник ИТ-службы строительной компании

Samba DC обеспечивает интегрированную аутентификацию пользователей, которая использует протокол Kerberos и LDAP. Это позволяет пользователям входить в систему с любого компьютера в локальной сети и получать доступ к ресурсам, которые доступны им в рамках политик безопасности.

Для активации функциональности Samba DC, необходимо определить один из Linux-серверов в качестве контроллера домена. Это позволяет создать централизованную систему пользователей, которые могут получить доступ к различным ресурсам в сети.

Кроме этого, Samba DC позволяет интегрировать в сеть Linux-серверы и компьютеры, что обеспечивает одинаковый уровень доступа ко всем ресурсам. Это упрощает управление ресурсами и правами доступа к ним.

Управление политиками безопасности в Samba DC может осуществляться с помощью групповых политик, которые определяют различные ограничения для пользователей в зависимости от их роли в организации.

Использование Samba DC вместо Active Directory позволяет получить ряд преимуществ, таких как бесплатность лицензий, открытый исходный код, возможность использования на различных платформах. Однако, для использования Samba DC необходимы определенные знания и навыки в администрировании Linux-систем.

ALD Pro от ГК Астра для AstraLinux — ещё одна серьезная российская попытка создать аналог AD

ALD Pro — это корпоративное решение от ГК «Астра» на базе операционной системы Astra Linux, которое предназначено для управления учетными записями, группами, политиками безопасности, аутентификации и авторизации пользователей на подобие сервиса Active Directory.

Мы пока не приняли решение использовать ALD Pro на замену Active Directory, но серьезно рассматриваем этот вариант. ALD Pro предоставляет множество интегрированных инструментов для управления сетью и пользовательскими учетными записями, которые могут оказаться полезными для нашей организации. Однако мы должны провести дополнительное исследование, чтобы понять, насколько эффективно ALD Pro будет работать в сравнении с нашей существующей инфраструктурой Active Directory. Сергей Ульянов, ИТ-руководитель развивающегося стартапа

ALD Pro является мощным и гибким инструментом для управления сетью и учетными записями пользователей, который может стать альтернативой для нашей существующей инфраструктуры Active Directory. Мы пока не использовали его на замену Active Directory, но проводим исследования и планируем провести тестирование, чтобы оценить его возможности и сравнить его с функционалом Active Directory. Возможно, мы примем решение перейти на ALD Pro в будущем, если он окажется более удобным и эффективным для нашей организации. Андрей Вознесенский, CIO региональной сети ресторанов

ALD Pro позволяет управлять пользователями, компьютерами, группами и OU в доменной сети, а также обеспечивать единый вход для пользователей в сеть, что повышает безопасность и простоту использования. ALD Pro также поддерживает управление правами доступа к файлам и папкам, а также учет полномочий пользователей системы.

Функциональные возможности ALD Pro включают в себя:

• управление пользователями, учетными записями, группами и OU;
• централизованный контроль доступа к ресурсам сети;
• настройка политик безопасности;
• аутентификация пользователей проводится с помощью Kerberos и LDAP протоколов и многие другие.

Данное решение является бесплатным и имеет открытый исходный код. Администраторы могут использовать ALD Pro для управления юзерами и компьютерами в доменной сети. ALD Pro совместима с Active Directory, что позволяет использовать их параллельно или даже для миграции с Active Directory на ALD Pro.

По сравнению с Active Directory ALD Pro является открытым и бесплатным решением, и обеспечивает возможность использования свободного исходного кода, что дает возможность глубокой модификации под нужды организации. Однако, для использования ALD Pro необходимо наличие квалифицированных специалистов по установке, настройке и поддержке данного решения.

РЕД ОС «Сервер» — ОС на базе Linux

РЕД ОС «Сервер» — это операционная система на базе Linux, разработанная для использования в серверных окружениях. Она включает в себя все необходимые инструменты и приложения для создания и управления серверами, базами данных, веб-серверами, средами виртуализации и т.д. РЕД ОС «Сервер» имеет высокий уровень защиты и безопасности, что делает ее идеальным выбором для использования в крупных организациях или государственных учреждениях, где безопасность имеет первостепенное значение.

OS «Сервер» управляется через командную строку, поэтому требует от пользователя навыков работы в Linux. Тем не менее, РЕД ОС «Сервер» имеет простой и понятный интерфейс управления, что упрощает управление серверами даже для новичков. Она также поддерживает множество языков программирования и может работать с различными базами данных.

Преимущества РЕД ОС «Сервер» включают высокую производительность, безопасность, открытый код и поддержку различных архитектур оборудования. Она также имеет активную сообщество пользователей и разработчиков, что делает ее более доступной и обновляемой.

Альт Рабочая станция — ОС на базе Linux

Альт Рабочая станция — это операционная система на базе Linux, разработанная для использования на рабочих станциях в организациях. Она предлагает ряд инструментов для централизованного управления пользователями и системами, аналогичных функциям Microsoft Active Directory.

Альт Рабочая станция имеет широкий диапазон функциональных возможностей, включая авторизацию для пользователей и управление их учетными записями, управление политиками безопасности, управление настройками сети, управление программным обеспечением и обновлениями, и многое другое. Она также может работать с различными протоколами аутентификации, такими как LDAP и Kerberos.

Операционная система Альт Рабочая станция предоставляет высокий уровень безопасности и контроля, что делает ее идеальным выбором для работы в организациях, особенно в государственных учреждениях или других местах, где безопасность критически важна.

Преимущества Альт Рабочая станция включают поддержку различных компьютерных архитектур, высокую производительность и надежность, а также открытый исходный код, что обеспечивает большую гибкость и независимость от поставщиков.

FreeIPA — централизованный контроль доступа

FreeIPA — это корпоративное решение, предназначенное для управления идентификацией и доступом в сети, которое обеспечивает централизованный контроль доступа к приложениям и ресурсам в сети. FreeIPA может использоваться для авторизации и аутентификации пользователей, управления доступом к ресурсам, управления сертификатами и многое другое.

FreeIPA — это Open Source решение, которое предоставляет функции управления учетными записями пользователей и систем в сети Linux и Windows. Он является альтернативой для Active Directory от Microsoft и может использоваться для централизованного управления пользователями и группами в сети. Однако, использование FreeIPA требует определенного уровня знаний Linux и сетевых технологий и может не подходить для всех организаций.

FreeIPA основана на открытых стандартах, таких как Kerberos, LDAP и DNS, и представляет собой комплексное решение для интеграции различных технологий в единую систему управления идентификацией. FreeIPA состоит из следующих компонентов:

1. Директория – центральное место хранения информации о пользователях и группах.
2. Аутентификация – позволяет пользователям аутентифицироваться в системе, используя Kerberos.
3. Управление авторизацией – обеспечивает централизованное управление доступом к приложениям и ресурсам.
4. Управление сертификатами – обеспечивает создание и управление сертификатами для серверов и пользователей.
5. Мониторинг – предоставляет информацию о состоянии системы и ее компонентах.

FreeIPA позволяет управлять пользователями, группами, политиками безопасности, правами доступа к ресурсам и сертификатами. Это обеспечивает безопасность и доступность ресурсов в сети, а также упростить процесс администрирования.

FreeIPA является полностью бесплатной и имеет открытый исходный код, что позволяет его изменять и модифицировать под нужды организации. Однако для использования FreeIPA необходимо наличие квалифицированных специалистов по установке, настройке и поддержке данного решения.

В целом, FreeIPA представляет собой мощный инструмент управления идентификацией и доступом в сети, который обеспечивает высокий уровень безопасности и гибкость. FreeIPA может использоваться в среде Linux, а также интегрироваться с другими платформами, такими как Microsoft Windows или MacOS.

RazDC — open-source замена AD

RazDC (Raz DC) — это открытое программное обеспечение (Open Source), которое предназначено для использования в качестве замены Active Directory (AD). Эта платформа Windows Server является коммерческим приложением и предназначена для управления авторизацией и аутентификацией пользователей, управления ресурсами и многого другого. Однако она стоит достаточно дорого и может представлять ограничения для пользователей.

RazDC — это Open Source решение для управления учетными записями пользователей в сети Windows. Его можно использовать в качестве альтернативы для Active Directory от Microsoft, но оно может быть менее функциональным и удобным для использования, чем Samba DC или ALD Pro. Однако, RazDC имеет преимущество в том, что он легкий в установке и настройке, что может быть полезно для малых компаний с небольшим бюджетом.

RazDC разработан на базе Microsoft Windows Server, а также Linux. Она предоставляет все функции AD и позволяет управлять пользователями, группами, компьютерами и другими объектами. Она также обеспечивает управление политиками безопасности и дает возможность автоматического распределения ресурсов в сети организации.

RazDC отличается тем, что является свободным от лицензионных ограничений и предлагает совместимость со многими операционными системами, включая Microsoft Windows и Linux. Она также обеспечивает высокую безопасность и защиту данных, совместимость с сетевыми протоколами, такими как Kerberos и LDAP, и управление правами доступа.

RazDC может быть легко установлен на существующие серверы и может быть настроен для использования в распределенных средах и облачных сервисах. Кроме того, она имеет графический интерфейс и удобный пользовательский интерфейс для управления.

Однако, в отличие от AD, RazDC все еще находится на начальном этапе разработки и может не иметь полной функциональности, как у дорогой платформы. Некоторые функции могут быть не такими мощными, как у AD, поэтому RazDC возможно не подходит для всех организаций.

В целом, RazDC представляет собой открытое программное обеспечение с хорошими функциями и возможностями управления пользователями и ресурсами в распределенных средах, что может быть полезным для настольных компьютеров и серверов в организации. Однако она требует наличия квалифицированных специалистов для установки, настройки и поддержки данного решения.

Apache Directory Studio — создание LDAP

Apache Directory Studio — это бесплатный инструмент среды разработки, предназначенный для создания и управления LDAP-серверами. LDAP (Lightweight Directory Access Protocol) — это протокол, используемый для доступа к каталогам, которые хранят информацию об объектах в системе.

Apache Directory Studio — это инструмент с открытым исходным кодом для управления учетными записями пользователей и группами в сети LDAP. Он может быть использован в качестве альтернативы для Active Directory от Microsoft при работе с сетевыми протоколами LDAP. Apache Directory Studio предоставляет множество функций для управления учетными записями, таких как редактирование, клонирование и удаление, а также поддерживает различные опции аутентификации и авторизации. Однако, использование Apache Directory Studio может требовать дополнительных знаний и навыков в работе с протоколом LDAP.

Apache Directory Studio основан на Eclipse и поддерживает все основные функции разработки LDAP, включая отображение структуры каталогов в виде дерева, поиск и изменение элементов каталога, создание новых схем и атрибутов, экспорт и импорт данных, управление подключениями к серверам, а также возможности исследования и отладки каталога LDAP.

Apache Directory Studio обеспечивает удобный и понятный пользовательский интерфейс для управления LDAP-серверами и подходит как для опытных разработчиков, так и для начинающих, не знакомых с LDAP. Программа позволяет работать с несколькими серверами одновременно, а также предоставляет функциональности экспорта и импорта объектов из различных форматов.

Apache Directory Studio поддерживается сообществом разработчиков Apache Directory, которые обновляют и улучшают программу, обеспечивая своевременную поддержку последних версий LDAP-протокола и добавление новых функций.

Кроме того, Apache Directory Studio предоставляется под открытой лицензией Apache License 2.0, что позволяет свободно использовать и распространять программу без оплаты лицензионных отчислений.

Таким образом, Apache Directory Studio является мощным и гибким инструментом для разработки и управления LDAP-серверами, который находится под активной поддержкой сообщества и имеет открытый и свободный исходный код.

OpenLDAP — каталоги LDAP

OpenLDAP — это свободный и открытый каталоговый сервис (LDAP) для хранения различных видов данных организаций и компаний. В отличие от других LDAP-серверов, OpenLDAP не имеет встроенного пользовательского интерфейса и зависит от сторонних интерфейсов и утилит для управления данными.

OpenLDAP является реализацией протокола LDAP и позволяет хранить и обрабатывать данные в иерархических структурах каталогов. Сервер может использоваться для хранения информации о пользователях, группах, ресурсах и других объектах в среде сети.

OpenLDAP поддерживает множество стандартов и расширений протокола LDAP, включая SSL и TLS для обеспечения безопасности соединений. При использовании логической репликации, OpenLDAP позволяет создавать зеркала данных на других серверах или машинах, позволяя ускорить доступ к данным в масштабируемых применениях.

OpenLDAP может использоваться с различными программными средами и языками программирования, включая Java, PHP, Python и Perl. В сочетании с клиентскими библиотеками, такими как libldap, OpenLDAP обеспечивает простой и гибкий доступ к данным в LDAP-каталогах.

В целом, OpenLDAP является одним из наиболее распространенных и надежных каталоговых сервисов LDAP, который используется многими организациями во всем мире. Он обладает мощными функциональными возможностями, богатой экосистемой разработчиков и продолжает развиваться в соответствии со стандартами и потребностями пользователей.

JXplorer — каталоги LDAP

JXplorer — это бесплатный клиентский инструмент для работы с каталогами LDAP, который позволяет управлять данными в LDAP-серверах. Он доступен на нескольких операционных системах, таких как Windows, Linux и Mac OS X, и выполнен в виде кроссплатформенного Java-приложения.

JXplorer предоставляет простой и удобный пользовательский интерфейс для доступа к LDAP-серверам. Он поддерживает основные функции управления каталогом, такие как поиск и просмотр элементов в дереве каталога, создание новых объектов, удаление, изменение и перемещение существующих элементов, экспорт и импорт данных, а также работу с SSL и TLS для защиты соединения.

JXplorer также поддерживает LDAPv3 и X.500 стандарты и способен работать с различными LDAP-серверами, включая Microsoft Active Directory, OpenLDAP, Netscape/iPlanet, Novell eDirectory, SunONE/Oracle и другие. Он также может работать с каталогами, которые используют другие протоколы, такие как NDS, eDirectory и ADAM.

JXplorer имеет открытый исходный код, что делает его доступным для пользователей и разработчиков, которые могут расширять и дополнять его функциональности. Он также точно соответствует LDAP-стандартам и включает в себя поддержку основных функций LDAP, таких как аутентификация, авторизация, шифрование и др.

Таким образом, JXplorer представляет собой простой в использовании инструмент управления LDAP-серверами, который подходит как для начинающих, так и для опытных пользователей. Он удобен в работе и обеспечивает полный доступ к LDAP-каталогам.

Zentyal — замена AD и почтового сервера

Zentyal — это операционная система на базе Linux, которая предоставляет решение всё в одном для управления сетью и серверами. Она предлагает обширный диапазон функций для управления сетью, почтовыми серверами, серверами DNS, маршрутизации, безопасности и многое другое.

Zentyal также является альтернативой для Microsoft Active Directory, предоставляя средства управления учетными записями пользователей, группами и политиками безопасности. Она также может интегрироваться с Microsoft Active Directory, что позволяет управлять учетными записями в обеих системах.

Эта операционная система предлагает набор ярлыков, на которых можно легко настроить и управлять компонентами сети и серверами, без использования командной строки. Она также предоставляет веб-интерфейс для управления всеми компонентами, что упрощает работу и уменьшает необходимость в специалистах.

Zentyal имеет открытый исходный код и может работать на различных серверных аппаратных платформах и архитектурах. Кроме перечисленных, еще одно важное преимущество Zentyal — это масштабируемость, что обеспечивает возможность использования в среднем и крупном бизнесе.

Как осуществить переход: советы экспертов

Одновременная миграция всех ИТ-сервисов НЕВОЗМОЖНА. На все время миграции необходимо обеспечить синхронизацию директорий (Active Directory и целевую):

• Смена фамилии требует обновления базовых атрибутов в двух системах;
• Переход в другие подразделения требует смены прав доступа и т.д;
• Новых сотрудников нужно обеспечить одновременным доступом ко всем системам.

PragmaticTools Migrator — программа для автоматизации перехода с Active Directory

PragmaticTools Migrator — это программное обеспечение, которое позволяет автоматически мигрировать различные приложения на основе WebSphere Application Server на другие платформы, такие как JBoss, Tomcat или WebLogic.

Основная цель программы — облегчить процесс миграции приложений, уменьшить время, затраченное на ручной перенос, и уменьшить затраты на ресурсы и время.

PragmaticTools Migrator использует автоматический анализ кода и конфигураций приложений и предоставляет отчет о возможных проблемах, связанных с миграцией приложений. Это позволяет разработчикам быстро исправить эти проблемы, чтобы обеспечить бесперебойное функционирование приложений после миграции.

Программное обеспечение также позволяет автоматически обновлять конфигурации приложений для новой платформы и преобразовывать элементы, особенные для одной среды, в элементы, соответствующие другой.

PragmaticTools Migrator является мощным решением для автоматической миграции приложений между различными платформами, что может увеличить производительность, безопасность и функциональность приложений.