articles:specialsoft:deployyandexbrowser

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия		 Предыдущая версия
articles:specialsoft:deployyandexbrowser [2024/08/25 22:12] – создано - внешнее изменение 127.0.0.1articles:specialsoft:deployyandexbrowser [2024/10/27 09:44] (текущий) dragdrop
Строка 1: Строка 1:
-====== Развертывание Яндекс Браузера в корпоративной сети на Windows ======+====== Развертывание Яндекс Браузера в корпоративной сети на Windows/Astra Linux ======
  
 Чтобы развернуть Яндекс.Браузер в корпоративной сети - [[https://ya.cc/5Le2u7|соберите его используя конструктор по этой ссылке]] Чтобы развернуть Яндекс.Браузер в корпоративной сети - [[https://ya.cc/5Le2u7|соберите его используя конструктор по этой ссылке]]
Строка 8: Строка 8:
 Вы также можете установить корпоративный браузер сразу **с предустановленными сертификатами Минцифры** и **плагином госуслуг** с серверов Яндекса: Вы также можете установить корпоративный браузер сразу **с предустановленными сертификатами Минцифры** и **плагином госуслуг** с серверов Яндекса:
    
-<button type="success" block="true">**[[https://browser-corp-data.s3.yandex.net/installers/afc930cb-064f-4021-b90d-989dd1c23537/YandexBrowser.msi|Скачать для Windows (x64)]]**</button>+<button type="success" block="true">**[[https://browser-corp-data.s3.yandex.net/installers/a7ea8562-b8e9-42b3-aeb3-79783e89e10b/YandexBrowser.msi|Скачать для Windows (x64)]]**</button>
  
-<button type="success" block="true">**[[https://browser-corp-data.s3.yandex.net/installers/bb30b438-bf61-4007-bef1-a246dcf29424/YandexBrowser.msi|Скачать для Windows (x86)]]**</button>+<button type="success" block="true">**[[https://browser-corp-data.s3.yandex.net/installers/d683a808-df2a-4414-ae6a-a6f3a1b14cfc/YandexBrowser.msi|Скачать для Windows (x86)]]**</button> 
 + 
 +<button type="primary" block="true">**[[https://browser-corp-prod.s3.yandex.net/buildZipArchives/1dd00f9c-38be-469c-bc15-fde78ac540a9/10afd6e1-8c8f-4264-9778-418419604cad/YandexBrowser.zip|Скачать .deb для Astra, Debian, Deepin, Kali, Mint, Raspbian, Ubuntu (x64)]]**</button>
  
 Проверено с помощью [[https://www.virustotal.com/gui/url/433bec4456606bdf36615be75e9fcd4870a782654414e9c575ca18e4515a871f?nocache=1|Virustotal.com]] Проверено с помощью [[https://www.virustotal.com/gui/url/433bec4456606bdf36615be75e9fcd4870a782654414e9c575ca18e4515a871f?nocache=1|Virustotal.com]]
Строка 31: Строка 33:
 ==== Active directory ==== ==== Active directory ====
  
-Откройте консоль управления групповой политикой (gpmc.msc).+Откройте консоль управления групповой политикой (**gpmc.msc**). 
 + 
 +Нажмите на нужный домен или группу правой кнопкой мыши и выберите **Создать объект групповой политики в этом домене и связать его**. 
 + 
 +Задайте имя групповой политики (например, **«Установка Браузера»**) и нажмите **ОК**. 
 + 
 +Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите **Изменить**. 
 + 
 +Перейдите в раздел **Конфигурация компьютера → Политики → Конфигурация программ → Установка программ**. 
 + 
 +Нажмите на раздел **Установка программ** правой кнопкой мыши и выберите **Создать → Пакет**. 
 + 
 +Выберите пакет MSI Браузера в общей папке и нажмите **Открыть**. 
 + 
 +Укажите метод развертывания **Особый** и нажмите **ОК**. 
 + 
 +**Перезагрузите компьютеры**, на которых нужно установить Браузер. 
 + 
 +===== Развертывание на Astra Linux ===== 
 + 
 + 
 + 
 +==== Создайте сетевую папку ==== 
 + 
 + 
 + 
 +Установите пакеты Samba и smbclient. Для этого выполните команду: 
 +<code> 
 +sudo apt install samba smbclient 
 +</code> 
 +Создайте общую сетевую папку: 
 +<code> 
 +mkdir /etc/opt/yandex/browser/policies/managed/ 
 +</code> 
 +Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой. 
 +<code> 
 +sudo smbpasswd -a $USER 
 +</code> 
 +Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n: 
 +<code> 
 +sudo smbpasswd -a -n $USER 
 +</code> 
 +Cоздайте резервную копию конфигурационного файла Samba: 
 +<code> 
 +cp /etc/samba/smb.conf /etc/samba/smb.conf.old 
 +</code> 
 +Откройте файл smb.conf в режиме редактирования: 
 +<code> 
 +cat >> /etc/samba/smb.conf 
 +</code> 
 +Задайте параметры (пробелы в строках обязательны): 
 +<code> 
 +[Имя папки] 
 +comment = Комментарий 
 +path = Путь к папке 
 +valid users = user 
 +read only = no 
 +browsable = yes 
 +</code> 
 +Пример файла: 
 +<code> 
 +[managed] 
 +comment = Групповые политики 
 +path = /etc/opt/yandex/browser/policies/managed/ 
 +valid users = user 
 +read only = no 
 +browsable = yes 
 +</code> 
 +Нажмите Ctrl + D. 
 + 
 +Запустите службу SMB: 
 +<code> 
 +sudo systemctl start smb.service 
 +</code> 
 +Добавьте службу в автозагрузку: 
 +<code> 
 +sudo systemctl enable smb.service 
 +</code> 
 +Подключитесь к общей сетевой папке. Для этого введите команду вида: 
 +<code> 
 +sudo smbclient //IP_АДРЕС/Папка -U ПОЛЬЗОВАТЕЛЬ 
 +</code> 
 +IP-адрес вашего компьютера можно узнать с помощью команды ip a. Пример команды: 
 +<code> 
 +sudo smbclient //192.168.0.10/managed -U user 
 +</code> 
 + 
 +==== Настройте групповые политики. ====
  
-Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его.+Список политик находится здесь: [[https://yandex.ru/support2/browser-corporate/ru/policy/list-ru|Тык]]
  
-Задайте имя групповой политики (например, «Установка Браузера») и нажмите ОК.+Создайте в общей папке **/etc/opt/yandex/browser/policies/managed/** файл **managed_policies.json** с политиками.
  
-Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить.+Укажите в файле политики, которые нужно принудительно применить на устройствах пользователейФормат файла: 
 +<code> 
 +
 +  "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1, 
 +  "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2, 
 +  "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3 
 +
 +</code>
  
-Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.+Значения политик:
  
-Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет.+  * true и false — для политиккоторые принимают всего два значения («Включить» и «Отключить»).
  
-Выберите пакет MSI Браузера в общей папке и нажмите Открыть.+  * 0, 1, 2 и т. д. — для политик, которые могут принимать несколько значений, например, IncognitoModeAvailability.
  
-Укажите метод развертывания Особый и нажмите ОК.+  * адрес сайта, ID расширения и т. д. — для таких политик, как URLAllowlist и ExtensionInstallAllowlist.
  
-Перезагрузите компьютеры, на которых нужно установить Браузер.+Пример файла **managed_policies.json** 
 +<code> 
 +
 +  "DisableScreenshots": true, 
 +  "RefererEnabledOnFaviconRequests": false, 
 +  "IncognitoModeAvailability": 1, 
 +  "URLBlocklist": ["*"], 
 +  "URLAllowlist":
 +    "example.com", 
 +    "https://server:8080/path", 
 +    "file://*" 
 +  ] 
 +
 +</code>
  
 +Вы можете создать и заполнить файл через терминал, например при помощи команды:
 +<code>
 +cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json
 +{
 +  "DisableScreenshots": true,
 +  "RefererEnabledOnFaviconRequests": false,
 +  "IncognitoModeAvailability": 1,
 +  "URLBlocklist": ["*"],
 +  "URLAllowlist": [
 +    "example.com",
 +    "https://server:8080/path",
 +    "file://*"
 +  ]
 +}
 +</code>
  
 +Сохраните файл в папке **/etc/opt/yandex/browser/policies/managed/**
  • articles/specialsoft/deployyandexbrowser.1724613170.txt
  • Последнее изменение: 2024/08/25 22:12
  • 127.0.0.1