Чтобы развернуть Яндекс.Браузер в корпоративной сети - соберите его используя конструктор по этой ссылке
После сборки и скачивания дистрибутива - установите его.
Вы также можете установить корпоративный браузер сразу с предустановленными сертификатами Минцифры и плагином госуслуг с серверов Яндекса:
Проверено с помощью Virustotal.com
Создайте общую сетевую папку и разместите в ней пакет MSI Браузера. Убедитесь, что общая папка доступна на компьютерах пользователей.
Разместите файл ADMX в папках C:\Windows\PolicyDefinitions (будет действовать на данном ПК) и имядомена\SYSVOL\имядомена\Policies\PolicyDefinitions (будет действовать на домене).
Разместите файл ADML в папках C:\Windows\PolicyDefinitions\ru-RU и имядомена\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\ru-RU
Настройте шаблоны групповых политик для целевой группы пользователей.
Создайте объект групповой политики.
Разверните пакет. Это можно выполнить с помощью инструментов:
Откройте консоль управления групповой политикой (gpmc.msc).
Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его.
Задайте имя групповой политики (например, «Установка Браузера») и нажмите ОК.
Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить.
Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.
Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет.
Выберите пакет MSI Браузера в общей папке и нажмите Открыть.
Укажите метод развертывания Особый и нажмите ОК.
Перезагрузите компьютеры, на которых нужно установить Браузер.
Установите пакеты Samba и smbclient. Для этого выполните команду:
sudo apt install samba smbclient
Создайте общую сетевую папку:
mkdir /etc/opt/yandex/browser/policies/managed/
Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой.
sudo smbpasswd -a $USER
Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n:
sudo smbpasswd -a -n $USER
Cоздайте резервную копию конфигурационного файла Samba:
cp /etc/samba/smb.conf /etc/samba/smb.conf.old
Откройте файл smb.conf в режиме редактирования:
cat >> /etc/samba/smb.conf
Задайте параметры (пробелы в строках обязательны):
[Имя папки] comment = Комментарий path = Путь к папке valid users = user read only = no browsable = yes
Пример файла:
[managed] comment = Групповые политики path = /etc/opt/yandex/browser/policies/managed/ valid users = user read only = no browsable = yes
Нажмите Ctrl + D.
Запустите службу SMB:
sudo systemctl start smb.service
Добавьте службу в автозагрузку:
sudo systemctl enable smb.service
Подключитесь к общей сетевой папке. Для этого введите команду вида:
sudo smbclient //IP_АДРЕС/Папка -U ПОЛЬЗОВАТЕЛЬ
IP-адрес вашего компьютера можно узнать с помощью команды ip a. Пример команды:
sudo smbclient //192.168.0.10/managed -U user
Список политик находится здесь: Тык
Создайте в общей папке /etc/opt/yandex/browser/policies/managed/ файл managed_policies.json с политиками.
Укажите в файле политики, которые нужно принудительно применить на устройствах пользователей. Формат файла:
{ "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1, "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2, "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3 }
Значения политик:
Пример файла managed_policies.json
{ "DisableScreenshots": true, "RefererEnabledOnFaviconRequests": false, "IncognitoModeAvailability": 1, "URLBlocklist": ["*"], "URLAllowlist": [ "example.com", "https://server:8080/path", "file://*" ] }
Вы можете создать и заполнить файл через терминал, например при помощи команды:
cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json { "DisableScreenshots": true, "RefererEnabledOnFaviconRequests": false, "IncognitoModeAvailability": 1, "URLBlocklist": ["*"], "URLAllowlist": [ "example.com", "https://server:8080/path", "file://*" ] }
Сохраните файл в папке /etc/opt/yandex/browser/policies/managed/