Настройка политик
Все политики
Убедитесь, что файл ADMX расположен в папках C:\Windows\PolicyDefinitions и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions.
- Убедитесь, что файл ADML расположен в папках C:\Windows\PolicyDefinitions\<язык_ОС> и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\<язык_ОС>, где <язык_ОС>:
- ru-RU — для русскоязычной системы;
- en-US — для англоязычной системы.
- Проверьте актуальность системной даты.
- Откройте Редактор локальной групповой политики (gpedit.msc или gpmc.msc).
- Выберите .
- Откройте политики, которые хотите применить на устройствах пользователей. Задайте им значения Enabled, Disabled или Not Configured.Примечание. Политики могут иметь другие значения. Подробнее см. в разделе Групповые политики.
- В Браузере откройте страницу
browser://policyи проверьте, что нужная политика применилась с верным значением. Если этого не произошло, нажмите Повторно загрузить правила.
- Создайте в общей папке /etc/opt/yandex/browser/policies/managed/ файл managed_policies.json с политиками.Примечание.
- Вы можете указать любое имя файла, а также создать отдельный файл JSON для каждой политики: настройки из всех файлов будут объединены и применены в Браузере.
- Убедитесь, что файлы с политиками защищены от записи и не могут быть перезаписаны пользователями без прав администратора.
- Укажите в файле политики, которые нужно принудительно применить на устройствах пользователей. Формат файла:
{ "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1, "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2, "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3 }СкопированоЗначения политик:
- true и false — для политик, которые принимают всего два значения («Включить» и «Отключить»).
- 0, 1, 2 и т. д. — для политик, которые могут принимать несколько значений, например, IncognitoModeAvailability.
- адрес сайта, ID расширения и т. д. — для таких политик, как URLAllowlist и ExtensionInstallAllowlist.
Пример файла managed_policies.json{ "DisableScreenshots": true, "RefererEnabledOnFaviconRequests": false, "IncognitoModeAvailability": 1, "URLBlocklist": ["*"], "URLAllowlist": [ "example.com", "https://server:8080/path", "file://*" ] }СкопированоВы можете создать и заполнить файл через терминал, например при помощи команды:
cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json { "DisableScreenshots": true, "RefererEnabledOnFaviconRequests": false, "IncognitoModeAvailability": 1, "URLBlocklist": ["*"], "URLAllowlist": [ "example.com", "https://server:8080/path", "file://*" ] }Скопировано - Сохраните файл в папке /etc/opt/yandex/browser/policies/managed/.
На компьютере пользователя откройте консоль от имени администратора.
Выполните команды:
# apt-get update # apt-get install gpupdateСкопированоВключите групповые политики командой
gpupdate-setup:# gpupdate-setup enableСкопировано- Перезагрузите компьютер. По умолчанию групповые политики проверяются и обновляются каждый час.
На компьютерах с ALT Linux версии 0.9.12 и выше можно использовать инструмент gpupdate (работает только в доменных сетях Microsoft Active Directory или Samba Domain Controller).
Чтобы установить gpupdate:
Подробнее о настройке gpupdate читайте в разделе Групповые политики на сайте altlinux.org.
Рекомендательные политики
Рекомендательные политики задают настройки по умолчанию, но не запрещают пользователю их менять. Если пользователь вручную изменил настройку, которой управляет политика, то включение или отключение политики больше не будет влиять на эту настройку.
Настройка рекомендательных политик
В редакторе групповой политики переместите политики в раздел Яндекс Браузер: настройки по умолчанию (пользователи могут менять), и они будут применяться как рекомендательные.
Сохраните файл JSON с политиками в папку /etc/opt/yandex/browser/policies/recommended/, и они будут применяться как рекомендательные.
Уровни безопасности политик
В зависимости от выполняемых задач организациям может требоваться разный уровень защиты при работе с браузером. За безопасность в Яндекс Браузере отвечают политики, отмеченные 
и 
в зависимости от уровня.
Базовый
Подходит всем организациям. Включение политик усиливает безопасность.
Повышенный
Подходит организациям, которым требуется высокий уровень защиты данных.
- Используйте, если безопасность важнее удобства.
- Политики могут вызывать проблемы — они описаны на страницах политик.
- Некоторые политики ограничивают возможность удаленной работы.
