Быстрый старт
Яндекс Браузер для организаций доступен в двух версиях: базовой и расширенной.
Базовая версия Яндекс Браузера для организаций — простое решение для быстрого внедрения. Она позволяет:
- централизованно управлять настройками Браузера с помощью базовых групповых политик;
- предотвращать утечку данных благодаря настройкам безопасности Браузера;
- использовать Браузер на российских Linux-системах.
При покупке лицензий расширенной версии вы получите:
- усиленную защиту;
- помощь выделенной поддержки;
- доступ к групповым политикам, которые недоступны в базовой версии;
- возможность отслеживать события безопасности и экспортировать их во внешнюю систему.
В расширенной версии Браузера доступен полный функционал Консоли управления:
- конструктор сборок для разных подразделений с предустановленными политиками и расширениями;
- централизованное управление политиками и лицензиями;
- дополнительные политики безопасности;
- интеграция с каталогом компании по протоколу LDAPS и т. д.
Выберите подходящий вариант: для тестирования или использования основных функций Браузера подойдет базовая версия, для централизованного администрирования и гибкой настройки — расширенная. Смотрите раздел Сравнение бесплатной и расширенной версий.
Примечание
Установка и настройка Браузера
Шаг 1. Войдите в Консоль управления
- Войдите в Консоль в режиме организации.
- На странице Моя Компания заполните данные об организации.
- Настройте роли в Консоли управления для разграничения прав доступа сотрудников.
Если вы не планируете использовать Консоль в режиме организации
- Авторизуйтесь в Яндекс ID и войдите в Консоль. Только этот Яндекс ID будет иметь доступ к Консоли.
- На странице Моя Компания заполните данные об организации.
Шаг 2. Скачайте базовую версию Браузера
Скачайте стандартный пакет или создайте собственную сборку.
Процесс скачивания сборки завис
Если загрузка не началась или не заканчивается больше 30 минут:
- перезапустите скачивание сборки;
- обновите страницу;
- скачайте из другого браузера.
Если эти меры не помогли, напишите нам.
Шаг 3. Подготовьтесь к установке
Проверьте компьютер на соответствие системным требованиям:
Одновременное использование версии Браузера для организаций и обычной (для личного использования) версии Браузера невозможно. Чтобы запустить Браузер для организаций, удалите обычную версию Браузера. Перед удалением перенесите данные в Браузер для организаций. После установки вы можете импортировать данные из других браузеров.
Шаг 4. Установите Браузер
Разверните Браузер в корпоративной сети:
-
-
Скачайте файл ADMX и файл ADML (на русском или английском).
-
Разместите файлы в папках по инструкции.
-
Разверните пакет MSI Браузера.
-
-
Разверните загруженные из личного кабинета пакеты в таком порядке:
YandexBrowser,yandex-browser-customisation,yandex-browser-licence. Вы можете развернуть пакеты из архива в сети по инструкции или локально командами. -
-
Запустите установочный файл.
-
В открывшемся окне перетащите значок Браузера в папку
Программы.
-
Установка Браузера прерывается с ошибкой в Windows
Установка может прерываться по разным причинам. Некоторые из них:
Ошибка сертификата при установке
Это значит, что системе не удалось проверить подлинность сертификата установщика. Для подписи файлов MSI используется следующий корневой сертификат:
GlobalSign Code Signing Root R45
SHA384 • RSA • 4096
Valid until: March 18 2045
Serial #: 76:53:fe:ac:75:46:48:93:f5:e5:d7:4a:48:3a:4e:f8
Thumbprint: 4e:fc:31:46:0c:61:9e:ca:e5:9c:1b:ce:2c:00:80:36:d9:4c:84:b8
Попробуйте установить этот сертификат в доверенные корневые центры сертификации, перезапустить систему и снова установить Браузер. Установить сертификат на клиентские компьютеры в закрытом контуре можно при помощи групповых политик Windows:
- Скачайте сертификат с официального сайта.
- Поместите сертификат в сетевой каталог, к которому у всех пользователей есть доступ на чтение.
- Создайте политику распространения сертификата:
- Откройте Редактор групповой политики
gpmc.msc. - Выберите нужный домен или группу и в контекстном меню нажмите Создать объект групповой политики в этом домене и связать его.
- Укажите имя политики и перейдите в режим ее редактирования.
- Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Политики открытого ключа → Доверенные корневые центры сертификации.
- Нажмите правой кнопкой мыши на Доверенные корневые центры сертификации и выберите Импорт. Укажите путь к файлу сертификата в сетевом каталоге и нажмите Далее.
- Укажите, что сертификат нужно разместить в разделе Доверенные корневые центры сертификации и нажмите Далее.
- На пользовательских компьютерах обновите политики командой
gpupdate /force. - На компьютере пользователя проверьте, что сертификат
GlobalSign Code Signing Root R45установлен в хранилищах:
- Сертификаты — текущий пользователь (проверяется через
certmgr.msc). - Сертификаты — локальный компьютер (проверяется через
certlm.msc).
- Откройте Редактор групповой политики
Подробные инструкции со способами обновления сертификатов есть в руководстве Microsoft.
Если проблема осталась, в папке %temp% (или в папке C:\Windows\Temp, если установка производилась от имени SYSTEM) соберите логи:
yandex_browser_updater.logyandex_browser_installer.loglite_installer.log
Кроме них, возьмите лог C :\Windows\SystemTemp\yandex_browser_installer.log.
Пришлите нам скриншот сертификата GlobalSign Code Signing Root R45 в хранилище текущего пользователя (certmgr.msc) и локального компьютера (certlm.msc).
Также откройте свойства файла MSI, из которого не получается установить Браузер, и пришлите нам скриншоты:
- Вкладки Цифровые подписи.
- Окна Состав цифровой подписи, которое открывается при нажатии кнопки Сведения.
- Окна Сведения о сертификате, которое открывается при нажатии Просмотр сертификата.
- Вкладки Путь сертификации.
Неудачная попытка установки через MSI
Если установщик MSI сбрасывается после запуска или установка завершилась, но Браузер не установился, то возможно, в системе была зарегистрирована предыдущая неудачная попытка установки. Удалите Браузер через раздел Панель управления → Программы и компоненты и запустите установщик заново.
Если это не поможет или Браузера нет в списке установленных программ, удалите через командную строку следы неудачной установки командой:
msiexec /x {GUID}
Параметр GUID можно посмотреть в логах MSI.
Если GUID неизвестен, укажите вместо него путь до файла MSI: msiexec /x <путь_до_msi_пакета_браузера>.
Прерывается установка в Linux
Напишите нам. В сообщении укажите:
-
название и версию дистрибутива Linux, а также окружения рабочего стола;
-
подключен ли компьютер к интернету и используется ли в организации прокси или VPN;
-
был ли ранее на этом компьютере установлен обычный Яндекс Браузер;
-
как вы устанавливаете Браузер и что происходит во время установки (по возможности приложите скриншот ошибки);
-
полный вывод терминала в процессе установки Браузера (по возможности).
Шаг 5. Настройте групповые политики
Настройте групповые политики удобным способом:
-
Политики можно настроить с помощью редактора локальной групповой политики, редактора реестра и Консоли управления.
-
Политики можно настроить через файл JSON и с помощью Консоли управления. На компьютерах с ALT Linux версии 0.9.12 и выше можно использовать инструмент gpupdate.
-
Политики можно настроить с помощью систем Mobile Device Management, конфигурационного файла, Консоли управления или через терминал.
Политика не применяется
Попробуйте решить проблему одним из способов:
- Проверьте версию Браузера — некоторые политики работают только с определенной версии.
- Убедитесь, что у вас установлен Браузер для организаций, адаптированный под работу групповых политик в компании.
- Если политика работает только в домене, убедитесь, что компьютер находится в нем. Чтобы убедиться, включите любую политику, которая работает только в домене (например, HomepageLocation).
Если эти меры не помогли, напишите нам и приложите:
- информацию о версии Браузера и домене;
- скриншот страницы
browser://policy; - файл JSON с настроенными политиками (чтобы его скачать, на странице
browser://policyнажмите Экспортировать в формате JSON).
Шаг 1. Войдите в Консоль управления
- Войдите в Консоль в режиме организации.
- На странице Моя Компания заполните данные об организации.
- Настройте роли в Консоли управления для разграничения прав доступа сотрудников.
Если вы не планируете использовать Консоль в режиме организации
- Авторизуйтесь в Яндекс ID и войдите в Консоль. Только этот Яндекс ID будет иметь доступ к Консоли.
- На странице Моя Компания заполните данные об организации.
Шаг 2. Приобретите лицензию
Купите лицензию. Перед покупкой вы можете проконсультироваться с нашими специалистами по расширенной версии Браузера.
Сотрудники в режиме организации не видят активных лицензий
Попробуйте решить проблему одним из способов:
- Если вы купили лицензии до создания Организации в ID, напишите нам для переноса лицензий.
- Если Организация в ID была создана через SCIM, заведите новый аккаунт по инструкции и напишите нам для переноса лицензий.
Шаг 3. Скачайте расширенную версию Браузера
В Конструкторе Браузера создайте сборку с расширенными настройками и предустановленными политиками.
Совет
Для автоматической регистрации Браузера привяжите к сборке профиль Контейнера с настроенной политикой YandexCloudEnrollment.
Процесс скачивания сборки завис
Если загрузка не началась или не заканчивается больше 30 минут:
- перезапустите скачивание сборки;
- обновите страницу;
- скачайте из другого браузера.
Если эти меры не помогли, напишите нам.
Шаг 4. Подготовьтесь к установке
Проверьте компьютер на соответствие системным требованиям:
Одновременное использование версии для организаций и обычной (для личного использования) версии Браузера невозможно. Чтобы запустить Браузер для организаций, удалите обычную версию Браузера. Перед удалением перенесите данные в Браузер для организаций. После установки вы можете импортировать данные из других браузеров.
Шаг 5. Установите Браузер
Разверните Браузер в корпоративной сети:
-
-
Скачайте файл ADMX и файл ADML (на русском или английском).
-
Разместите файлы в папках по инструкции.
-
Разверните пакет MSI Браузера.
-
-
Разверните загруженные из личного кабинета пакеты в таком порядке:
YandexBrowser,yandex-browser-customisation,yandex-browser-licence. Вы можете развернуть пакеты из архива в сети по инструкции или локально командами. -
-
Запустите установочный файл.
-
В открывшемся окне перетащите значок Браузера в папку
Программы.
-
Установка Браузера прерывается с ошибкой в Windows
Установка может прерываться по разным причинам. Некоторые из них:
Ошибка сертификата при установке
Это значит, что системе не удалось проверить подлинность сертификата установщика. Для подписи файлов MSI используется следующий корневой сертификат:
GlobalSign Code Signing Root R45
SHA384 • RSA • 4096
Valid until: March 18 2045
Serial #: 76:53:fe:ac:75:46:48:93:f5:e5:d7:4a:48:3a:4e:f8
Thumbprint: 4e:fc:31:46:0c:61:9e:ca:e5:9c:1b:ce:2c:00:80:36:d9:4c:84:b8
Попробуйте установить этот сертификат в доверенные корневые центры сертификации, перезапустить систему и снова установить Браузер. Установить сертификат на клиентские компьютеры в закрытом контуре можно при помощи групповых политик Windows:
- Скачайте сертификат с официального сайта.
- Поместите сертификат в сетевой каталог, к которому у всех пользователей есть доступ на чтение.
- Создайте политику распространения сертификата:
- Откройте Редактор групповой политики
gpmc.msc. - Выберите нужный домен или группу и в контекстном меню нажмите Создать объект групповой политики в этом домене и связать его.
- Укажите имя политики и перейдите в режим ее редактирования.
- Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация Windows → Параметры безопасности → Политики открытого ключа → Доверенные корневые центры сертификации.
- Нажмите правой кнопкой мыши на Доверенные корневые центры сертификации и выберите Импорт. Укажите путь к файлу сертификата в сетевом каталоге и нажмите Далее.
- Укажите, что сертификат нужно разместить в разделе Доверенные корневые центры сертификации и нажмите Далее.
- На пользовательских компьютерах обновите политики командой
gpupdate /force. - На компьютере пользователя проверьте, что сертификат
GlobalSign Code Signing Root R45установлен в хранилищах:
- Сертификаты — текущий пользователь (проверяется через
certmgr.msc). - Сертификаты — локальный компьютер (проверяется через
certlm.msc).
- Откройте Редактор групповой политики
Подробные инструкции со способами обновления сертификатов есть в руководстве Microsoft.
Если проблема осталась, в папке %temp% (или в папке C:\Windows\Temp, если установка производилась от имени SYSTEM) соберите логи:
yandex_browser_updater.logyandex_browser_installer.loglite_installer.log
Кроме них, возьмите лог C :\Windows\SystemTemp\yandex_browser_installer.log.
Пришлите нам скриншот сертификата GlobalSign Code Signing Root R45 в хранилище текущего пользователя (certmgr.msc) и локального компьютера (certlm.msc).
Также откройте свойства файла MSI, из которого не получается установить Браузер, и пришлите нам скриншоты:
- Вкладки Цифровые подписи.
- Окна Состав цифровой подписи, которое открывается при нажатии кнопки Сведения.
- Окна Сведения о сертификате, которое открывается при нажатии Просмотр сертификата.
- Вкладки Путь сертификации.
Неудачная попытка установки через MSI
Если установщик MSI сбрасывается после запуска или установка завершилась, но Браузер не установился, то возможно, в системе была зарегистрирована предыдущая неудачная попытка установки. Удалите Браузер через раздел Панель управления → Программы и компоненты и запустите установщик заново.
Если это не поможет или Браузера нет в списке установленных программ, удалите через командную строку следы неудачной установки командой:
msiexec /x {GUID}
Параметр GUID можно посмотреть в логах MSI.
Если GUID неизвестен, укажите вместо него путь до файла MSI: msiexec /x <путь_до_msi_пакета_браузера>.
Прерывается установка в Linux
Напишите нам. В сообщении укажите:
-
название и версию дистрибутива Linux, а также окружения рабочего стола;
-
подключен ли компьютер к интернету и используется ли в организации прокси или VPN;
-
был ли ранее на этом компьютере установлен обычный Яндекс Браузер;
-
как вы устанавливаете Браузер и что происходит во время установки (по возможности приложите скриншот ошибки);
-
полный вывод терминала в процессе установки Браузера (по возможности).
Шаг 6. Создайте Оргструктуру
Cоздайте локальную Оргструктуру или подключите внешнюю из каталога по LDAPS.
Шаг 7. Подключите Браузер к управлению
Зарегистрируйте Браузер в Консоли.
Не получается зарегистрировать Браузер в Консоли управления
Убедитесь, что:
-
лицензия актуальна;
-
лицензия не заблокирована;
-
у Браузера на устройстве есть права на запись файлов.
Ознакомьтесь с инструкциями в разделе Проблемы с регистрацией Браузера в Консоли управления.
Если проблема осталась, напишите нам и приложите содержимое страницы browser://corp-internals.
Шаг 8. Настройте лицензии
Выберите подходящую лицензию для Браузера, Сотрудника или Контейнера.
Как удалить лицензии у группы Браузеров?
Чтобы удалить лицензии у группы Браузеров:
- Переместите Браузеры в один Контейнер:
- Перейдите на страницу каждого из Браузеров.
- Нажмите → Переместить в контейнер.
- Удалите лицензию у Контейнера.
При удалении лицензии у Контейнера для всех привязанных Браузеров:
- Версия Браузеров откатится до базовой.
- Браузеры сохранятся в Консоли управления.
- Настройка политик для них в Консоли управления станет недоступной.
Шаг 9. Настройте групповые политики
Настройте групповые политики в Консоли.
Настроенные через Консоль политики не работают в Браузере
Если политики не применились:
- Убедитесь, что Браузер зарегистрирован в Консоли.
- В Консоли на странице Браузера проверьте имеет ли Браузер действующую лицензию.
- В Консоли на странице Браузера нажмите → Перезапустить браузер.
- В Браузере в Главном меню проверьте статус лицензии.
Если проблема сохраняется, напишите нам, приложив скриншот страницы browser://corp-internals.
Как быстро в Браузере обновляются политики из Консоли?
Браузер запрашивает обновления политик из Консоли управления:
- при запуске;
- через каждые 3 часа;
- после нажатия кнопки Повторно загрузить правила на странице
browser://policy.
Задайте свой интервал с помощью политики PolicyRefreshRate.
Шаг 1. Войдите в Консоль управления
- Войдите в Консоль в режиме организации.
- На странице Моя Компания заполните данные об организации.
- Настройте роли в Консоли управления для разграничения прав доступа сотрудников.
Если вы не планируете использовать Консоль в режиме организации
- Авторизуйтесь в Яндекс ID и войдите в Консоль. Только этот Яндекс ID будет иметь доступ к Консоли.
- На странице Моя Компания заполните данные об организации.
Шаг 2. Приобретите лицензию
Купите лицензию. Перед покупкой вы можете проконсультироваться с нашими специалистами по расширенной версии Браузера.
Сотрудники в режиме организации не видят активных лицензий
Попробуйте решить проблему одним из способов:
- Если вы купили лицензии до создания Организации в ID, напишите нам для переноса лицензий.
- Если Организация в ID была создана через SCIM, заведите новый аккаунт по инструкции и напишите нам для переноса лицензий.
Шаг 3. Установите мобильную версию Браузера
- Разверните Браузер через MDM по инструкции для: iOS и Android.
- Попросите пользователей скачать Браузер в официальных магазинах приложений.
Шаг 4. Создайте Оргструктуру
Cоздайте локальную Оргструктуру с помощью Контейнеров. Добавьте Сотрудников и распределите их по Контейнерам с названиями их подразделений.
Шаг 5. Подключите Браузер к управлению
Зарегистрируйте Браузер в Консоли с помощью токена.
Совет
Для автоматической регистрации Браузера настройте политику YandexCloudEnrollment через MDM. Ознакомьтесь с инструкциями в разделах Версия для Android, Версия для iOS.
Не получается зарегистрировать Браузер в Консоли управления
Убедитесь, что:
-
лицензия актуальна;
-
лицензия не заблокирована;
-
у Браузера на устройстве есть права на запись файлов;
-
на устройстве есть не менее 100 МБ свободной памяти для установки Браузера.
Ознакомьтесь с инструкциями в разделе Проблемы с регистрацией мобильного Браузера в Консоли управления.
Если проблема осталась, напишите нам и приложите содержимое страницы browser://corp-internals.
Шаг 6. Настройте лицензии
Выберите подходящую лицензию для Браузера, Сотрудника или Контейнера.
Как удалить лицензии у группы Браузеров?
Чтобы удалить лицензии у группы Браузеров:
- Переместите Браузеры в один Контейнер:
- Перейдите на страницу каждого из Браузеров.
- Нажмите → Переместить в контейнер.
- Удалите лицензию у Контейнера.
При удалении лицензии у Контейнера для всех привязанных Браузеров:
- Версия Браузеров откатится до базовой.
- Браузеры сохранятся в Консоли управления.
- Настройка политик для них в Консоли управления станет недоступной.
Шаг 7. Настройте групповые политики
Настройте групповые политики в Консоли.
Настроенные через Консоль политики не работают в Браузере
Если политики не применились:
- Убедитесь, что Браузер зарегистрирован в Консоли.
- В Консоли на странице Браузера проверьте имеет ли Браузер действующую лицензию.
- В Консоли на странице Браузера нажмите → Перезапустить браузер.
- В Браузере в Главном меню проверьте статус лицензии.
Если проблема сохраняется, напишите нам, приложив скриншот страницы browser://corp-internals.
Как быстро в Браузере обновляются политики из Консоли?
Браузер запрашивает обновления политик из Консоли управления:
- при запуске;
- через каждые 3 часа.
Задайте свой интервал с помощью политики PolicyRefreshRate.
Также вы можете перейти на сервис
Полезные ссылки