Настройка политик

Установка

Настройка политик

Все политики

Редактор локальной групповой политики

Примечание. Настройка доступна только в выпусках Pro, Enterprise или Ultimate. В базовых и домашних выпусках Windows редактора политик нет.

Убедитесь, что файл ADMX расположен в папках C:\Windows\PolicyDefinitions и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions.
Убедитесь, что файл ADML расположен в папках C:\Windows\PolicyDefinitions\<язык_ОС> и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\<язык_ОС>, где <язык_ОС>:
- ru-RU — для русскоязычной системы;
- en-US — для англоязычной системы.
Проверьте актуальность системной даты.
Откройте Редактор локальной групповой политики (gpedit.msc или gpmc.msc).
Выберите Административные шаблоны → Яндекс → Яндекс Браузер.
Откройте политики, которые хотите применить на устройствах пользователей. Задайте им значения Enabled, Disabled или Not Configured.
Примечание. Политики могут иметь другие значения. Подробнее см. в разделе Групповые политики.
В Браузере откройте страницу browser://policy и проверьте, что нужная политика применилась с верным значением. Если этого не произошло, нажмите Повторно загрузить правила.

Редактор реестра

В системном поиске введите regedit.
Правой кнопкой мыши нажмите на Редактор реестра (или regedit.exe) и выберите Запуск от имени администратора. Если нужно, введите пароль администратора.
В строку пути вставьте Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies или откройте этот путь в панели слева.
Нажмите Правка → Создать → Раздел.
Введите YandexBrowser.
Нажмите Правка → Создать → Строковый параметр.
Введите английское название политики, которую хотите включить, например AllowFileSelectionDialogs.
Откройте созданный параметр двойным щелчком мыши и введите нужное значение:
- Для политик с включением параметров посмотрите значение нужного параметра в таблице Linux на странице политики в Справке. Например, чтобы в политике DownloadRestrictions включить режим Блокировать все загрузки, в редакторе реестра введите значение 3. Для политик, которые работают только на Windows (например, YandexAutoLaunchMode), значения указаны в таблице.
- Чтобы включить политику с булевыми значениями (true или false), например YandexButtonDisable, задайте любое число кроме 0. Чтобы выключить политику, задайте 0.
- Для остальных политик введите нужное значение. Например, для ApplicationLocaleValue нужно указать язык интерфейса, например en, а для DiskCacheDir — путь к папке, например, C:\yandex_cache\.
- Некоторые политики требуют список из одного или нескольких значений. Например, URLBlocklist требует список URL'ов. Его можно задать двумя способами:
  - Строкой вида ["v1", "v2", "v3"], где v1, v2, v3 и т. д. — отдельные значения.
  - Создать отдельный раздел, где указываются параметры с отдельными значениями. Имена этих параметров должны быть 1, 2, 3 и т. д. Значения указываются без скобок и кавычек.
В Яндекс Браузере откройте страницу browser://policy.
В левом верхнем углу нажмите Повторно загрузить правила. Включенные политики появятся в списке Yandex Browser Policies.

Примечание. Чтобы включать политики как рекомендательные, создайте раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser\Recommended и в нем создавайте параметры политик.

Перевод многострочных значений политик в одну строку

В редакторе локальной групповой политики и редакторе реестра можно задавать только однострочные значения. А некоторые политики имеют многострочные значения, например TabloPreset. Для перевода этих значений в одну строку используйте JSON Beautifier. В левой половине страницы вставьте значение и нажмите Minify.

Для всех дистрибутивов

Создайте в общей папке /etc/opt/yandex/browser/policies/managed/ файл managed_policies.json с политиками.
Примечание.
- Вы можете указать любое имя файла, а также создать отдельный файл JSON для каждой политики: настройки из всех файлов будут объединены и применены в Браузере.
- Убедитесь, что файлы с политиками защищены от записи и не могут быть перезаписаны пользователями без прав администратора.
Укажите в файле политики, которые нужно принудительно применить на устройствах пользователей. Формат файла:
```
{
  "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1,
  "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2,
  "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3
}         
Скопировано
```
Значения политик:
- true и false — для политик, которые принимают всего два значения («Включить» и «Отключить»).
- 0, 1, 2 и т. д. — для политик, которые могут принимать несколько значений, например, IncognitoModeAvailability.
- адрес сайта, ID расширения и т. д. — для таких политик, как URLAllowlist и ExtensionInstallAllowlist.
Пример файла managed_policies.json
{ "DisableScreenshots": true, "RefererEnabledOnFaviconRequests": false, "IncognitoModeAvailability": 1, "URLBlocklist": ["*"], "URLAllowlist": [ "example.com", "https://server:8080/path", "file://*" ] }
Скопировано
Вы можете создать и заполнить файл через терминал, например при помощи команды:
```
cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json
{
  "DisableScreenshots": true,
  "RefererEnabledOnFaviconRequests": false,
  "IncognitoModeAvailability": 1,
  "URLBlocklist": ["*"],
  "URLAllowlist": [
    "example.com",
    "https://server:8080/path",
    "file://*"
  ]
}
Скопировано
```
Сохраните файл в папке /etc/opt/yandex/browser/policies/managed/.

Для дистрибутивов ALT Linux

На компьютерах с ALT Linux версии 0.9.12 и выше можно использовать инструмент gpupdate (работает только в доменных сетях Microsoft Active Directory или Samba Domain Controller).

Чтобы установить gpupdate:

На компьютере пользователя откройте консоль от имени администратора.

Выполните команды:

# apt-get update
# apt-get install gpupdate
Скопировано

Включите групповые политики командой gpupdate-setup:
```
# gpupdate-setup enable
Скопировано
```
Перезагрузите компьютер. По умолчанию групповые политики проверяются и обновляются каждый час.

Подробнее о настройке gpupdate читайте в разделе Групповые политики на сайте altlinux.org.

Сброс политик в Windows

Заданные через редактор реестра политики можно быстро сбросить к значению Not Configured:

В редакторе реестра удалите раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser.
В Браузере откройте страницу browser://policy.
В левом верхнем углу нажмите Повторно загрузить правила. Удаленные политики исчезнут из списка Yandex Browser Policies.

В редакторе реестра перейдите в раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser.
Удалите строковый параметр (или раздел) с названием политики, например AuthSchemes.
В Браузере откройте страницу browser://policy.
В левом верхнем углу нажмите Повторно загрузить правила. Удаленные политики исчезнут из списка Yandex Browser Policies.

Уровни безопасности политик

В зависимости от выполняемых задач организациям может требоваться разный уровень защиты при работе с браузером. За безопасность в Яндекс Браузере отвечают политики, отмеченные и в зависимости от уровня.