Установка

Развертывание Браузера

Развертывание Яндекс Браузера в корпоративной сети

Развертывание

Примечание. Для развертывания Браузера интернет не требуется. Исключение — предустановка расширений (например, КриптоПро), которые скачиваются после первого запуска Браузера.

Установочный пакет

Примечание. Установочные файлы для Браузера с сервисами 360 смотрите по ссылке.

Для развертывания Браузера в корпоративной сети необходимы следующие файлы:

MSI — установочный пакет. Перед скачиванием можно настроить часть параметров конфигурации с помощью конструктора.
ADMX — файл шаблона политик, в котором описываются настройки политик. Обновлен 12.04.2023 г.
ADML— файл локализации шаблона политик. Содержит локализованные описания, которые будут отображаться в редакторе групповых политик. Для каждого языка нужен свой файл ADML: для русского, для английского. Обновлен 12.04.2023 г.

Развертывание в корпоративной сети

Создайте общую сетевую папку и разместите в ней пакет MSI Браузера. Убедитесь, что общая папка доступна на компьютерах пользователей.
Разместите файл ADMX в папках C:\Windows\PolicyDefinitions (будет действовать на данном ПК) и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions (будет действовать на домене).
Разместите файл ADML в папках C:\Windows\PolicyDefinitions\<язык_ОС> и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\<язык_ОС>, где <язык_ОС>:
- ru-RU — для русскоязычной системы;
- en-US — для англоязычной системы.
Настройте шаблоны групповых политик для целевой группы пользователей.
Создайте объект групповой политики.
Разверните пакет. Это можно выполнить с помощью инструментов:
Active Directory Group Policy Management
Откройте консоль управления групповой политикой (gpmc.msc).

Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его.

Задайте имя групповой политики (например, «Установка Браузера») и нажмите ОК.

Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить.

Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.

Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет.

Выберите пакет MSI Браузера в общей папке и нажмите Открыть.

Укажите метод развертывания Особый и нажмите ОК.

Перезагрузите компьютеры, на которых нужно установить Браузер.
Microsoft System Center Configuration Manager
Откройте раздел Библиотека программного обеспечения → Управление приложениями → Приложения.

Нажмите кнопку Создать → Создание приложения.

Следуйте инструкциям мастера создания приложений.

На шаге Укажите параметры для этого приложения включите опцию Автоматически получить данные об этом приложении из файлов установки.

Укажите расположение установочного файла MSI Браузера.

Просмотрите импортированные сведения об устанавливаемом Браузере.

На шаге Укажите сведения о приложении задайте программу установки msiexec /i "yandex_browser.msi" /qn.

В окне Приложения нажмите правой кнопкой мыши на Яндекс Браузер и выберите Развернуть.

Укажите коллекцию устройств, на которые будет установлен Браузер.

Выберите точки распространения для размещения Браузера.

Укажите параметры управления процессом развертывания Браузера:

Действие: Установка

Намерение: Обязательная установка

Задайте время развертывания Браузера.

Укажите параметры уведомлений для пользователей: Скрыть в центре программного обеспечения и во всех уведомлениях.

Укажите параметры оповещения Configuration Manager и Operation Manager.

Вы можете следить за состоянием развертывания Браузера в разделе Мониторинг → Развертывания → Состояние развертывания.
Kaspersky Security Center
Создайте инсталляционный пакет:

Подключитесь к серверу администрирования.

В дереве консоли выберите папку Удаленная установка → Инсталляционные пакеты.

Нажмите правой кнопкой мыши и выберите Создать → Инсталляционный пакет . Запустится мастер создания инсталляционного пакета.

Укажите название пакета, путь к файлу MSI Браузера и ключи установки (/qn).

Установите Браузер на выбранные устройства:

Подключитесь к серверу администрирования, под управлением которого находятся устройства.

В дереве консоли выберите папку Задачи.

Нажмите кнопку Создать задачу. Запустится мастер создания задачи.

В окне Выбор типа задачи в узле Сервер администрирования Kaspersky Security Center выберите тип задачи Удаленная установка программы.

Если нужно запустить развертывание в определенное время, задайте расписание в параметрах задачи.

После создания задачи запустите ее или дождитесь запуска по расписанию.

После выполнения задачи Браузер будет установлен на выбранные устройства.
Командная строка

Браузер поддерживает установку через командную строку Windows с помощью msiexec (установщик Windows). Описание ключей для msiexec можно посмотреть на сайте Microsoft или по команде msiexec /help.

Обычный Браузер и Браузер для организаций в Windows

Одновременное использование версии для организаций и обычной (для личного использования) версии Браузера невозможно по следующим причинам:

Версия Браузера для организаций устанавливается в Program Files (для всех пользователей).
Обычная версия Браузера устанавливается в папку профиля (только для текущего пользователя).
При попытке запустить Браузер запускается самая старшая версия, к которой есть доступ. Как правило, версия Браузера для организаций ниже обычной и при одновременной установке этих версий будет запускаться именно обычная, как более новая.

Чтобы запустить Браузер для организаций, используйте один из способов:

Удалите обычную версию Браузера:
- Под текущим пользователем. Запустите скрипт для Windows.
- Централизованно. Запустите setup.exe с ключами --uninstall --force-uninstall --silent из папки, где установлен Браузер:
```
C:\Users\%username%\AppData\Local\Yandex\YandexBrowser\Application\%browser_version%\Installer\setup.exe
Скопировано
```
  Путь к файлу setup.exe можно посмотреть в параметре UninstallString в разделе реестра:
```
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\YandexBrowser
Скопировано
```
  Если этот способ не работает, попробуйте в окружении, из которого вызывается команда на удаление, понизить права до текущего пользователя.
Создайте в Windows нового пользователя. В папке его профиля не будет установленной обычной версии Браузера. Если Браузер для организаций уже установлен, то в новом профиле можно запускать browser.exe из папки Program Files.

Внимание. Перед развертыванием версии Браузера для организаций удалите обычную версию.

Программное обеспечение

В развертывании Браузера в сети поможет ПО для удаленного управления конфигурациями, например:

Установочный пакет

Примечание. Установочные файлы для Браузера с сервисами 360 смотрите по ссылке.

Скачайте установочный пакет в формате DEB или RPM. Доступны только 64-разрядные версии.

Debian, Deepin, Kali, Mint, Raspbian, Ubuntu

Скачайте пакет DEB по ссылке. Перед скачиванием можно настроить часть параметров конфигурации с помощью конструктора.

ALT Linux, Fedora, РЕД ОС

Скачайте пакет RPM по ссылке.

РОСА «КОБАЛЬТ» 7.9

Дистрибутив Браузера размещен в репозитории. Чтобы установить:

Создайте файл /etc/yum.repos.d/proprietary.repo с конфигурацией репозитория:

[proprietary]
name=ROSA Enterprise Linux Server - Base
baseurl=http://$rosa_support_id_server:@abf-downloads.rosalinux.ru/rosa-server79/repository/$basearch/proprietary/release
gpgcheck=0
enabled=1
priority=2
Скопировано

Запустите установку Браузера командой:
```
yum install yandex-browser-stable -y
Скопировано
```

После установки Браузера в разделе Интернет главного меню появится ярлык Yandex Browser.

Astra Linux

Дистрибутив Браузера размещен в стандартном репозитории. Выполните через терминал команду:

sudo apt-get install yandex-browser-stable
Скопировано

Репозиторий Яндекса

Установщик в формате DEB или RPM можно скачать из репозитория.

Если при установке репозитория произошла ошибка, пропишите его и ключ электронной подписи вручную:

Выполните в консоли команду:

sudo add-apt-repository "deb https://repo.yandex.ru/yandex-browser/deb beta main"
Скопировано

Скачайте ключ электронной подписи, выполнив в консоли команду:

curl https://repo.yandex.ru/yandex-browser/YANDEX-BROWSER-KEY.GPG --output YANDEX-BROWSER-KEY.GPG
Скопировано

Пропишите ключ в дистрибутив, выполнив в консоли команду:
```
sudo apt-key add YANDEX-BROWSER-KEY.GPG
Скопировано
```

Развертывание в корпоративной сети

Создайте сетевую папку

Установите пакеты Samba и smbclient. Для этого выполните команду:

ALT Linux

sudo apt-get install samba smbclient
Скопировано

Astra Linux, Debian, Linux Mint, Ubuntu

sudo apt install samba smbclient
Скопировано

Arch Linux

sudo pacman -S samba smbclient
Скопировано

Создайте общую сетевую папку:

mkdir /etc/opt/yandex/browser/policies/managed/
Скопировано

Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой.
```
sudo smbpasswd -a $USER
Скопировано
```
Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n:
```
sudo smbpasswd -a -n $USER 
Скопировано
```
Cоздайте резервную копию конфигурационного файла Samba:
```
cp /etc/samba/smb.conf /etc/samba/smb.conf.old
Скопировано
```
Откройте файл smb.conf в режиме редактирования:
```
cat >> /etc/samba/smb.conf
Скопировано
```

Задайте параметры (пробелы в строках обязательны):

                [Имя папки]
                comment = Комментарий
                path = Путь к папке
                valid users = user
                read only = no
                browsable = yes                        
Скопировано

Пример файла:

              [managed]
              comment = Групповые политики
              path = /etc/opt/yandex/browser/policies/managed/
              valid users = user
              read only = no
              browsable = yes           
Скопировано

Нажмите Ctrl + D.

Запустите службу SMB:

sudo systemctl start smb.service     
Скопировано

Добавьте службу в автозагрузку:

sudo systemctl enable smb.service     
Скопировано

Подключитесь к общей сетевой папке. Для этого введите команду вида:
```
sudo smbclient //IP_АДРЕС/Папка -U ПОЛЬЗОВАТЕЛЬ
Скопировано
```
IP-адрес вашего компьютера можно узнать с помощью команды ip a. Пример команды:
```
sudo smbclient //192.168.0.89/managed -U user     
Скопировано
```

Настройте групповые политики.

Примечание.
На компьютерах пользователей с ALT Linux версии 0.9.12 и выше для настройки групповых политик можно использовать инструмент gpupdate (работает только в Microsoft Active Directory или Samba Domain Controller). Подробнее.
Скопируйте папку /etc/opt/yandex/browser/policies/managed/ вместе с файлами политик на все устройства с ОС Linux в сети.
Пример использования Ansible для копирования политик
Подготовка сервера.

Установите Ansible:
apt-get install ansible
Скопировано

Пропишите управляемые компьютеры в группу (например, local). В файле /etc/ansible/hosts нужно указать пользователя, который будет запускать команды на управляемых узлах (root):
[all:vars] ansible_user=root
Скопировано
[local] IP-адрес
Скопировано

Создайте ключ SSH:
ssh-keygen -t ed25519 -f ~/.ssh/manager
Скопировано
Пароль ключа можно оставить пустым.

Добавьте ключ на сервере:
eval `ssh-agent` ssh-add ~/.ssh/manager
Скопировано

Создайте каталог для списков сценариев:
mkdir -p /etc/ansible/playbooks
Скопировано

Подготовка клиента.

Установите необходимые модули:
apt-get install python python-module-yaml python-module-jinja2 python-modules-json python-modules-distutils
Скопировано

Включите и запустите службу sshd.

System V:
chkconfig sshd on service sshd start
Скопировано

Systemd:
systemctl enable sshd.service systemctl start sshd.service
Скопировано

Разместите публичную часть созданного на сервере ключа пользователю root. Добавьте содержимое файла manager.pub в /etc/openssh/authorized_keys/root в модуле Администратор системы или вручную.

Проверьте доступ по ключу с сервера:
ssh root@IP_адресС
Скопировано

Копирование политик.

Создайте файл /etc/ansible/playbooks/copy-policies.yml и пропишите в нем сценарий для копирования файла с политиками на компьютеры пользователей:
- hosts: local # Группа, которой принадлежат компьютеры remote_user: root tasks: - name: Copy group policies copy: src: ~/managed_policies.json # Путь к копируемому файлу dest: /etc/opt/yandex/browser/policies/managed/managed_policies.json # Путь к конечному файлу owner: local # Владелец файла group: local # Группа, которой принадлежит файл mode: '0644' # Права доступа к файлу
Скопировано
Если файлов несколько, то нужно прописать сценарии для всех.

Выполните команду:
ansible-playbook copy-policies
Скопировано
Разверните Браузер на всех устройствах в сети. Когда пользователи запустят Браузер, на их компьютерах будут действовать настроенные вами политики.

Подробные сведения о развертывании пакетов ищите в официальной справке вашего инструмента для удаленного управления.
Пример развертывания Браузера с использованием Ansible
Создайте файл /etc/ansible/playbooks/copy-installer.yml и пропишите в нем сценарий для копирования установочного пакета на компьютеры пользователей:
- hosts: local # Группа, которой принадлежат компьютеры remote_user: root tasks: - name: Copy installer of Yandex Browser copy: src: ~/yandex-browser.deb # Путь к копируемому файлу dest: ~/yandex-browser.deb # Путь к конечному файлу owner: local # Владелец файла group: local # Группа, которой принадлежит файл
Скопировано

Создайте файл /etc/ansible/playbooks/install-browser.yml и пропишите в нем сценарий для установки Браузера:
- hosts: local # Группа, которой принадлежат копмпьютеры remote_user: root tasks: - name: Install Yandex Browser apt: name: ~/yandex-browser.deb # Путь к установочному пакету браузера state: present update_cache: yes
Скопировано

Выполните команды:
ansible-playbook copy-installer ansible-playbook install-browser
Скопировано

Примечание. Установочные файлы для Браузера с сервисами 360 смотрите по ссылке.

Скачайте установочный файл со страницы browser.yandex.ru/corp.
Запустите загруженный файл.
В открывшемся окне перетащите значок Браузера в папку Программы.
Настройте групповые политики.

Браузер не устанавливается

Установлена ли у вас обычная версия Яндекс Браузера?

Удалите Яндекс Браузер, запустив bat-файл, затем разверните Браузер для организаций заново.

Если вам нужна и обычная версия Яндекс Браузера, то создайте новый профиль пользователя Windows, в котором разверните Браузер для организаций.

Проверьте следующее:

У компьютера, на котором проводится развертывание, есть доступ к интернету.
Есть права администратора для установки Браузера в папку Program Files.
Временно отключите антивирус и попробуйте установить Браузер снова.

Если проблема осталась, то проверьте, есть ли папка YandexBrowser в следующих местах:

%userprofile%\AppData\Local\Yandex
C:\Program Files\Yandex

Узнайте, как Браузер называется в списке установленного ПО: «Yandex» или «Yandex (All Users)». В папке %temp% (если есть) соберите следующие логи:

yandex_browser_updater.log
yandex_browser_installer.log
lite_installer.log

Откройте файл lite_installer.log с помощью любого текстового редактора. Если в файле есть ошибка ERROR: Module verification failed, воспользуйтесь следующим способом.

Напишите нам, приложив данные логи к сообщению.

Напишите нам.

Написать в службу поддержки

Личный кабинет

Настройка политик

Полезные ссылки

Промостраница Яндекс Браузера для организаций

В этой статье

Развертывание Браузер не устанавливается

Личный кабинет

Настройка политик