Содержание

Развертывание Яндекс Браузера в корпоративной сети на Windows/Astra Linux

Чтобы развернуть Яндекс.Браузер в корпоративной сети - соберите его используя конструктор по этой ссылке

После сборки и скачивания дистрибутива - установите его.

Вы также можете установить корпоративный браузер сразу с предустановленными сертификатами Минцифры и плагином госуслуг с серверов Яндекса:

Скачать для Windows (x64)

Скачать для Windows (x86)

Скачать .deb для Astra, Debian, Deepin, Kali, Mint, Raspbian, Ubuntu (x64)

Проверено с помощью Virustotal.com

Чтобы установить браузер - кликните по скачанному файлу YandexBrowser.msi два раза

Создайте общую сетевую папку и разместите в ней пакет MSI Браузера. Убедитесь, что общая папка доступна на компьютерах пользователей.

Разместите файл ADMX в папках C:\Windows\PolicyDefinitions (будет действовать на данном ПК) и имядомена\SYSVOL\имядомена\Policies\PolicyDefinitions (будет действовать на домене).

Разместите файл ADML в папках C:\Windows\PolicyDefinitions\ru-RU и имядомена\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\ru-RU

Настройте шаблоны групповых политик для целевой группы пользователей.

Создайте объект групповой политики.

Разверните пакет. Это можно выполнить с помощью инструментов:

Active directory

Откройте консоль управления групповой политикой (gpmc.msc).

Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его.

Задайте имя групповой политики (например, «Установка Браузера») и нажмите ОК.

Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить.

Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.

Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет.

Выберите пакет MSI Браузера в общей папке и нажмите Открыть.

Укажите метод развертывания Особый и нажмите ОК.

Перезагрузите компьютеры, на которых нужно установить Браузер.

Развертывание на Astra Linux

Создайте сетевую папку

Установите пакеты Samba и smbclient. Для этого выполните команду:

sudo apt install samba smbclient

Создайте общую сетевую папку:

mkdir /etc/opt/yandex/browser/policies/managed/

Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой.

sudo smbpasswd -a $USER

Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n:

sudo smbpasswd -a -n $USER

Cоздайте резервную копию конфигурационного файла Samba:

cp /etc/samba/smb.conf /etc/samba/smb.conf.old

Откройте файл smb.conf в режиме редактирования:

cat >> /etc/samba/smb.conf

Задайте параметры (пробелы в строках обязательны):

[Имя папки]
comment = Комментарий
path = Путь к папке
valid users = user
read only = no
browsable = yes

Пример файла:

[managed]
comment = Групповые политики
path = /etc/opt/yandex/browser/policies/managed/
valid users = user
read only = no
browsable = yes

Нажмите Ctrl + D.

Запустите службу SMB:

sudo systemctl start smb.service

Добавьте службу в автозагрузку:

sudo systemctl enable smb.service

Подключитесь к общей сетевой папке. Для этого введите команду вида:

sudo smbclient //IP_АДРЕС/Папка -U ПОЛЬЗОВАТЕЛЬ

IP-адрес вашего компьютера можно узнать с помощью команды ip a. Пример команды:

sudo smbclient //192.168.0.10/managed -U user

Настройте групповые политики.

Список политик находится здесь: Тык

Создайте в общей папке /etc/opt/yandex/browser/policies/managed/ файл managed_policies.json с политиками.

Укажите в файле политики, которые нужно принудительно применить на устройствах пользователей. Формат файла:

{
  "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1,
  "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2,
  "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3
}

Значения политик:

Пример файла managed_policies.json

{
  "DisableScreenshots": true,
  "RefererEnabledOnFaviconRequests": false,
  "IncognitoModeAvailability": 1,
  "URLBlocklist": ["*"],
  "URLAllowlist": [
    "example.com",
    "https://server:8080/path",
    "file://*"
  ]
}

Вы можете создать и заполнить файл через терминал, например при помощи команды:

cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json
{
  "DisableScreenshots": true,
  "RefererEnabledOnFaviconRequests": false,
  "IncognitoModeAvailability": 1,
  "URLBlocklist": ["*"],
  "URLAllowlist": [
    "example.com",
    "https://server:8080/path",
    "file://*"
  ]
}

Сохраните файл в папке /etc/opt/yandex/browser/policies/managed/