Created with Fabric.js 5.3.0 YandexDevicePostureRules

Поддерживается в:
Десктопная версия
Мобильная версия

Правила проверки устройства

Описание политики

Политика задает правила доступа к указанным URL'ам.

Политика работает только при включенной политике YandexDevicePosture.

Значок

Описание

Работает только в расширенной версии Браузера для организаций.

Created with Fabric.js 5.3.0

Доступна в мобильной версии Браузера для организаций.

Значения политики

Значение

Описание

Not Configured

Правила доступа к указанным URL'ам не заданы.

Disabled

Правила доступа к указанным URL'ам не заданы.

Enabled

Администратор задает правила доступа к указанным URL'ам в формате JSON с двумя словарями:

  • conditions — условия предоставления доступа. Подробнее о поддерживаемых типах условий для каждой ОС.
  • rules — правила использования указанных условий для URL'ов. В качестве ключа укажите URL, а в качестве его значения — название условия.

Можно использовать шаблоны URL'ов.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
"conditions": {
  "Antivirus": {
    "type": "antivirus",
    "allowed": [
      "Kaspersky Endpoint Antivirus",
      "Microsoft Windows Defender"
    ],
    "deny_unknown": true,
    "require_up_to_date_signature": true
  },
  "Applications": {
    "type": "app",
    "required": [ 
      {
        "name": "Example Application"
      },
      {
        "name": "AppCompany",
        "prefix_check": true
      }
    ],
    "denied": [
      {
        "name": "Another Application"
      }
    ],
    "allow_not_supported": true
  },
  "BroVers": {
    "type": "browser_version",
    "min": "23.1.1"
  },
  "DiskEnc": {
    "type": "disk_encryption"
  },
  "Expr": {
    "type": "expr",
    "expr": "(BroVers&DiscEnc)|Antivirus"
  },
  "OsVers": {
    "type": "os_version",
    "win": {
      "win7": {
        "min": "6.1.7601"
      }
    },
    "mac": {
      "min": "10.15.7"
    },
    "linux": {
      "distr_id": "Ubuntu",
      "distr_min_version": "20.04",
      "kernel_min_version": "5.4.0"
    }
  },
  "Password": {
    "type": "password_not_blank"
  },
  "ScreenLock": {
    "type": "screen_lock"
  },
  "SerNumAllowed": {
    "type": "serial_number",
    "allowed": [
      "sn1",
      "sn2"
    ]
  },
  "SerNumDenied": {
    "type": "serial_number",
    "denied": [
      "sn3",
      "sn4"
    ]
  }
},
"rules": {
  "*": "Password",
  "[*.]com": "BroVers",
  "example.com": "OsVers"
}

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

Правила доступа к указанным URL'ам не заданы.

 
YandexDevicePostureRules: {
  "conditions": {
    "Condition1": {
      "field1": "value1"
    },
    "Condition2": {
      "field1": "value1",
      "field2": "value2"
    }
  },
  "rules": {
    "URL1": "",
    "URL2": "Condition2",
    "URL3": "Condition1"
  }
}

Администратор задает правила доступа к указанным URL'ам в формате JSON с двумя словарями:

  • conditions — условия предоставления доступа. Подробнее о поддерживаемых типах условий для каждой ОС.
  • rules — правила использования указанных условий для URL'ов. В качестве ключа укажите URL, а в качестве его значения — название условия.

Можно использовать шаблоны URL'ов.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
YandexDevicePostureRules: {
  "conditions": {
    "Antivirus": {
      "type": "antivirus",
      "allowed": [
        "Kaspersky Endpoint Antivirus",
        "Microsoft Windows Defender"
      ],
      "deny_unknown": true,
      "require_up_to_date_signature": true
    },
    "Applications": {
      "type": "app",
      "required": [ 
        {
          "name": "Example Application"
        },
        {
          "name": "AppCompany",
          "prefix_check": true
        }
      ],
      "denied": [
        {
          "name": "Another Application"
        }
      ],
      "allow_not_supported": true
    },
    "BroVers": {
      "type": "browser_version",
      "min": "23.1.1"
    },
    "DiskEnc": {
      "type": "disk_encryption"
    },
    "Expr": {
      "type": "expr",
      "expr": "(BroVers&DiscEnc)|Antivirus"
    },
    "OsVers": {
      "type": "os_version",
      "win": {
        "win7": {
          "min": "6.1.7601"
        }
      },
      "mac": {
        "min": "10.15.7"
      },
      "linux": {
        "distr_id": "Ubuntu",
        "distr_min_version": "20.04",
        "kernel_min_version": "5.4.0"
      }
    },
    "Password": {
      "type": "password_not_blank"
    },
    "ScreenLock": {
      "type": "screen_lock"
    },
    "SerNumAllowed": {
      "type": "serial_number",
      "allowed": [
        "sn1",
        "sn2"
      ]
    },
    "SerNumDenied": {
      "type": "serial_number",
      "denied": [
        "sn3",
        "sn4"
      ]
    }
  },
  "rules": {
    "*": "Password",
    "[*.]com": "BroVers",
    "example.com": "OsVers"
  }
}

Внимание

По умолчанию нет значения.

Значение

Описание

Нет

Правила доступа к указанным URL'ам не заданы.

 
<key>YandexDevicePostureRules</key>
<dict>
  <key>conditions1</key>
  <dict>
    <key>key1</key>
    <string>value1</string>
  </dict>
  <key>conditions2</key>
  <dict>
    <key>key2</key>
    <string>value2</string>
    <key>key3</key>
    <string>value3</string>
  </dict>  
  <key>rules</key>
  <dict>
    <key>URL1</key>
    <string>""</string>
    <key>URL2</key>
    <string>Condition2</string>
    <key>URL3</key>
    <string>Condition1</string>
  </dict>
</dict>

Администратор задает правила доступа к указанным URL'ам в формате XML с двумя словарями:

  • conditions — условия предоставления доступа. Подробнее о поддерживаемых типах условий для каждой ОС.
  • rules — правила использования указанных условий для URL'ов. В качестве ключа укажите URL, а в качестве его значения — название условия.

Можно использовать шаблоны URL'ов.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика YandexDevicePostureRules -->
        <key>YandexDevicePostureRules</key>
        <dict>
          <key>conditions</key>
          <dict>
            <key>BroVers</key>
            <dict>
              <key>type</key>
              <string>browser_version</string>
              <key>min</key>
              <string>23.1.1</string>
            </dict>
            <key>DiskEnc</key>
            <dict>
              <key>type</key>
              <string>disk_encryption</string>
            </dict>
            <key>Expr</key>
            <dict>
              <key>type</key>
              <string>expr</string>
              <key>expr</key>
              <string>(BroVers&amp;DiskEnc)|Antivirus</string>
            </dict>
            <key>OsVers</key>
            <dict>
              <key>type</key>
              <string>os_version</string>
              <key>mac</key>
              <dict>
                <key>min</key>
                <string>10.15.7</string>
              </dict>
            </dict>
            <key>ScreenLock</key>
            <dict>
              <key>type</key>
              <string>screen_lock</string>
            </dict>
            <key>SerNumAllowed</key>
            <dict>
              <key>type</key>
              <string>serial_number</string>
              <key>allowed</key>
              <array>
                <string>sn1</string>
                <string>sn2</string>
              </array>
            </dict>
            <key>SerNumDenied</key>
            <dict>
              <key>type</key>
              <string>serial_number</string>
              <key>denied</key>
              <array>
                <string>sn3</string>
                <string>sn4</string>
              </array>
            </dict>
          </dict>
          <key>rules</key>
          <dict>
            <key>*</key>
            <string>Password</string>
            <key>[*.]com</key>
            <string>BroVers</string>
            <key>example.com</key>
            <string>OsVers</string>
          </dict>
        </dict>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Внимание

По умолчанию нет значения.

Значение

Описание

Нет

Правила доступа к указанным URL'ам не заданы.

 
{
  "conditions": {
    "Condition1": {
      "field1": "value1"
    },
    "Condition2": {
      "field1": "value1",
      "field2": "value2"
    }
  },
  "rules": {
    "URL1": "",
    "URL2": "Condition2",
    "URL3": "Condition1"
  }
}

Администратор задает правила доступа к указанным URL'ам в формате JSON с двумя словарями:

  • conditions — условия предоставления доступа. Подробнее о поддерживаемых типах условий для каждой ОС. Для Android поддерживаются типы условий:
    • browser_version
    • os_version
  • rules — правила использования указанных условий для URL'ов. В качестве ключа укажите URL, а в качестве его значения — название условия.

Можно использовать шаблоны URL'ов.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
{
  "conditions": {
    "BroVers": {
      "type": "browser_version",
      "min": "25.8.2.5"
    },
    "OsVers": {
      "type": "os_version",
      "android": {
        "min": "16"
      }
    }
  },
  "rules": {
    "*": "OsVers"
  }
}

Внимание

По умолчанию нет значения.

Значение

Описание

Нет

Правила доступа к указанным URL'ам не заданы.

 
{
  "conditions": {
    "Condition1": {
      "field1": "value1"
    },
    "Condition2": {
      "field1": "value1",
      "field2": "value2"
    }
  },
  "rules": {
    "URL1": "",
    "URL2": "Condition2",
    "URL3": "Condition1"
  }
}

Администратор задает правила доступа к указанным URL'ам в формате JSON с двумя словарями:

  • conditions — условия предоставления доступа. Подробнее о поддерживаемых типах условий для каждой ОС. Для iOS поддерживаются типы условий:
    • browser_version
    • expr
    • os_version
    • screen_lock
    • serial_number
  • rules — правила использования указанных условий для URL'ов. В качестве ключа укажите URL, а в качестве его значения — название условия.

Можно использовать шаблоны URL'ов.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения
{
  "conditions": {
    "BroVers": {
      "type": "browser_version",
      "min": "25.8.2.5"
    },
    "Expr": {
      "type": "expr",
      "expr": "(BroVers&DiscEnc)|Antivirus"
    },
    "OsVers": {
      "type": "os_version",
      "ios": {
        "min": "19.0"
      }
    },
    "ScreenLock": {
      "type": "screen_lock"
    },
    "SerNumAllowed": {
      "type": "serial_number",
      "allowed": [
        "sn1",
        "sn2"
      ]
    },
    "SerNumDenied": {
      "type": "serial_number",
      "denied": [
        "sn3",
        "sn4"
      ]
    }
  },
  "rules": {
    "*": "OsVers"
  }
}

Внимание

По умолчанию нет значения.

Описание типов условий и поддерживаемые ОС

Тип

Описание

ОС

antivirus

Проверяет наличие активного антивируса.

Опциональные параметры:

  • allowed — список допустимых антивирусов;
  • deny_unknown — флаг, запрещающий антивирусы, которые не указаны в списке allowed. Если списка нет, флаг игнорируется. Значения:
    • true — неуказанные антивирусы запрещены;
    • false — неуказанные антивирусы разрешены.
  • require_up_to_date_signature — флаг, требующий актуальную базу данных сигнатур. Значения:
    • true — требуется актуальность базы данных;
    • false — актуальность базы данных не требуется.
Пример
{
  "type": "antivirus",
  "allowed": [ 
    "Kaspersky Endpoint Antivirus",
    "Microsoft Windows Defender"
  ],
  "deny_unknown": true,
  "require_up_to_date_signature": true
}

Windows

app

Проверяет наличие или отсутствие определенных приложений на устройстве.

Для этого условия обязательно наличие хотя бы одного из двух параметров:

  • required — список JSON-объектов с данными о приложениях, которые должны быть установлены в системе. Для каждого приложения нужно заполнить поля:

    • name — название приложения (обязательное поле). Для Android — package name;

    • prefix_check — флаг, разрешающий, чтобы название приложения не полностью совпадало со значением name, а начиналось с него (опциональное поле). Значение по умолчанию — false.

  • denied — список JSON-объектов с данными о приложениях, которых не должно быть в системе. Формат значений этого параметра такой же, как для required.

Опциональный параметр:

  • allow_not_supported — флаг, разрешающий проверку на тех системах, на котрых нельзя получить данные о приложениях (все дистрибутивы Linux, кроме Debian и RPM). Значение по умолчанию — false.
Пример
{
  "type": "app",
  "required": [ 
    {
      "name": "Example Application"
    },
    {
      "name": "AppCompany",
      "prefix_check": true
    }
  ],
  "denied": [
    {
      "name": "Another Application"
    }
  ],
  "allow_not_supported": true
}

Windows, Linux (только Debian и RPM), Android

browser_version

Проверяет минимальную допустимую версию Браузера.

Параметр:

  • min — минимальная версия Браузера.
Пример
{
  "type": "browser_version",
  "min": "23.1.1"
}

Windows, Linux, macOS, Android, iOS

disk_encryption

Проверяет наличие шифрования диска.

Пример
{
  "type": "disk_encryption"
}

Windows, Linux, macOS, Android

expr

Позволяет задать логическое выражение для объединения нескольких условий с помощью операторов &, | , !, (). В качестве переменных задаются имена других условий. Максимальное количество токенов в выражении — 100. Токенами считаются все операции, скобки и переменные.

Параметр:

  • expr — логическое выражение.
Пример
{
  "ModernWindows": {
    "type": "os_version",
    "win": {
      "win10": {},
      "win11": {}
    }
  },
  "Ubuntu": {
    "type": "os_version",
    "linux": {
      "distr_id": "ubuntu"
    }
  },
  "AntivirusRequired": {
    "type": "antivirus"
  },
  "DenyFired": {
    "type": "serial_number",
    "denied": [
      "sn1",
      "sn2"
    ]
  },
  "Admin": {
    "type": "serial_number",
    "allowed": [
      "admin_sn"
    ]
  },
  "SecuredOS": {
    "type": "expr",
    "expr": "(ModernWindows & AntivirusRequired) | Ubuntu"
  },
  "CorporateAccess": {
    "type": "expr",
    "expr": "(SecuredOS & DenyFired) | Admin"
  }
}

Windows, Linux, macOS, iOS

os_version

Проверяет версию операционной системы. В одном условии можно комбинировать требования для разных ОС — тогда достаточно выполнения одного из требований. Чтобы разрешить использование операционной системы, достаточно задать пустой словарь с ней. В этих словарях можно задавать дополнительные условия.

Значения:

  • linux:
    • distr_id — имя дистрибутива;
    • distr_min_version — минимальная версия дистрибутива;
    • kernel_min_version — минимальная версия ядра.
  • mac:
    • min — минимальная версия операционной системы.
  • win:
    • win7, win8, win10 и win11 — словари с релизами, в которых можно указать минимальный номер билда (min);
    • strict — словарь из пар, где ключ — номер билда, а значение — минимальная ревизия.
Пример
{
  "type": "os_version",
  "linux": {
    "distr_id": "Ubuntu",
    "distr_min_version": "20.04",
    "kernel_min_version": "5.4.0"
  },
  "mac": {
    "min": "10.15.7"
  },
  "win": {
    "win7": {
      "min": "6.1.7601"
    },
    "win11": {
      "min": "10.0.22000"
    },
    "strict": {
      "10.0.10240": 20651,
      "10.0.14393": 6981,
      "10.0.17763": 5830
    }
  }
}

Windows, Linux, macOS, Android, iOS

password_not_blank

Проверяет, установлен ли пароль.

Пример
{
  "type": "password_not_blank"
}

Windows

screen_lock

Проверяет показ экрана для ввода пароля.

Опциональный параметр:

  • allow_not_supported — позволяет игнорировать проверку на неподдерживаемых рабочих столах Linux. На остальных ОС этот параметр игнорируется. Значения:
    • true — проверка на неподдерживаемых рабочих столах не происходит;
    • false — проверка на неподдерживаемых рабочих столах происходит. Значение по умолчанию.
Пример
{
  "type": "screen_lock",
  "allow_not_supported": true
}

Windows, Linux (только Gnome, Cinnamon и Fly), macOS, Android, iOS

serial_number

Проверяет устройство по его серийному номеру. Для одного устройства можно задать только один список — разрешенных или запрещенных номеров.

Значения:

  • allowed — условие выполняется, если серийный номер устройства есть в этом списке.
  • denied — условие выполняется, если серийный номер устройства отсутствует в этом списке.
Пример
{
  "type": "serial_number",
  "allowed": [
    "sn1",
    "sn2"
  ]
}

{
  "type": "serial_number",
  "denied": [
    "sn3",
    "sn4"
  ]
}

Windows, Linux, macOS, iOS

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
YandexDevicePosture
Следующая
YandexDisableSafeBrowsingLookup