Настройка политик через файл

Поддерживается в:
Десктопная версия

Значения политик можно настраивать через JSON-файлы. Для этого вместо самого значения политики укажите путь к файлу, который содержит эти значения.
В политике YandexPolicyInFileConfig можно настроить частоту перечитывания конфигурационных файлов со значениями политик при удачной и неудачной попытке.

Примечание

Способ работает только для политик, принимающих в качестве значения список или объект. Для булевых, строковых или числовых значений способ не работает.

Настройка

Формат значений:

  • для объектов (DICT) — нужно указывать путь как поле: "_FILE_": {"name": "путь_к_файлу"}
  • для объектов типа массив (LIST) — нужно указывать путь как объект: [ {"_FILE_": {"name": "путь_к_файлу"} } ]

Файлы со значениями политик должны быть доступны локально или через сетевую папку.

В файлах можно использовать пробелы, табуляцию, переводы строк для лучшей читаемости, но вложенных файлов быть не должно.

Правила указания путей к файлам:

  • на Linux и macOS в пути нужно использовать unix-слеш, например "/home/user/broconfigs/test.json";
  • на Windows можно использовать любой слеш, но обратный слеш в windows-пути должен быть экранирован, например, можно указать "c:\\broconfigs\\test.json" или "c:/broconfigs/test.json".

Примеры значений политик:

  • Для объекта: пусть политика имеет строковое значение в редакторе политик (в реестре) в виде { "extension": { "id": "12345" , … }, … }. Чтобы заменить значение файлом, нужно в редакторе политик (или реестре) заменить это значение на { "_FILE_": { "name": "путь_к_файлу" } }. Сам файл должен существовать по указанному пути и содержать значение { "extension": { "id": "12345" , … }, … }.
  • Для объекта типа массив: пусть политика URLBlocklist имеет значение в редакторе политик (реестре) в виде ["example.com"]. Чтобы заменить значение конфигурационным файлом, нужно создать файл, например C:\broconfigs\policy.txt, и записать в него значение ["example.com"]. Тогда в самой политике можно указать путь к файлу в виде [{"_FILE_": {"name":"C:\\broconfigs\\policy.txt"}}].
Список политик

В расширенной версии Браузера для организаций при успешном или неуспешном чтении файлов отправляется событие безопасности FileInPolicy, которое содержит md5-хеш файла и путь к файлу.

Пример события безопасности чтения файла
{
  "BrowserSessionID": "3ce57f71-a579-4280-8e7b-fa8f18e9cadf",
  "ClientID": "00a6542f-86b6-42bd-8a29-8a60ef3bb805",
  "DeviceHostName": "EXAMPLE_PC",
  "DeviceTimeZone": "+03:00",
  "DeviceType": "Desktop",
  "EventNumber": 3,
  "EventType": "FileInPolicy",
  "EventTypeID": "30",
  "FileInPolicy": {
    "file": "C:\1\policy.txt",
    "md5": "8896d07a2965916ddfc156b94206bbed"
  },
  "ID": "0ffcdefe-cb1f-40b0-80dd-8594ef347125",
  "LocalIPs": [
    "192.0.2.0",
    "2001:0db8::"
  ],
  "OSName": "Windows NT",
  "OSVersion": "10.0.19045",
  "ProductName": "CorporateYandexBrowser",
  "ProtocolVersion": 1,
  "Timestamp": 1724920979585.79,
  "UserID": "EXAMPLE_PC\Alice"
}

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Поддержка протоколов TLS по ГОСТу
Следующая
Перенос данных из другого браузера