Развертывание Яндекс Браузера в корпоративной сети

Примечание

Для развертывания Браузера интернет не требуется. Исключение — предустановка расширений (например, КриптоПро), которые скачиваются после первого запуска Браузера.

Внимание

Перед развертыванием версии Браузера для организаций удалите обычную версию. Подробнее о различии версий.

  1. Создайте общую сетевую папку и разместите в ней пакет MSI Браузера. Убедитесь, что общая папка доступна на компьютерах пользователей.

  2. Разместите файл ADMX в папках C:\Windows\PolicyDefinitions (будет действовать на данном ПК) или domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions (будет действовать на домене).

  3. Разместите файл ADML (на русском или английском языке) в папках C:\Windows\PolicyDefinitions\<язык_ОС> или domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\<язык_ОС>, где <язык_ОС>:

    • ru-RU — для русскоязычной системы;

    • en-US — для англоязычной системы.

  4. Настройте шаблоны групповых политик для целевой группы пользователей.

  5. Создайте объект групповой политики.

  6. Разверните пакет. Это можно выполнить с помощью инструментов:

    Active Directory Group Policy Management
    1. Откройте консоль управления групповой политикой (gpmc.msc).

    2. Нажмите на нужный домен или группу правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его.

    3. Задайте имя групповой политики (например, «Установка Браузера») и нажмите ОК.

    4. Откройте созданную групповую политику. Для этого нажмите на нее правой кнопкой мыши и выберите Изменить.

    5. Перейдите в раздел Конфигурация компьютера → Политики → Конфигурация программ → Установка программ.

    6. Нажмите на раздел Установка программ правой кнопкой мыши и выберите Создать → Пакет.

    7. Выберите пакет MSI Браузера в общей папке и нажмите Открыть.

    8. Укажите метод развертывания Особый и нажмите ОК.

    9. Перезагрузите компьютеры, на которых нужно установить Браузер.

    Microsoft System Center Configuration Manager
    1. Откройте раздел Библиотека программного обеспечения → Управление приложениями → Приложения.

    2. Нажмите кнопку Создать → Создание приложения.

    3. Следуйте инструкциям мастера создания приложений.

    4. На шаге Укажите параметры для этого приложения включите опцию Автоматически получить данные об этом приложении из файлов установки.

    5. Укажите расположение установочного файла MSI Браузера.

    6. Просмотрите импортированные сведения об устанавливаемом Браузере.

    7. На шаге Укажите сведения о приложении задайте программу установки msiexec /i "yandex_browser.msi" /qn.

    8. В окне Приложения нажмите правой кнопкой мыши на Яндекс Браузер и выберите Развернуть.

    9. Укажите коллекцию устройств, на которые будет установлен Браузер.

    10. Выберите точки распространения для размещения Браузера.

    11. Укажите параметры управления процессом развертывания Браузера:

      • Действие: Установка

      • Намерение: Обязательная установка

    12. Задайте время развертывания Браузера.

    13. Укажите параметры уведомлений для пользователей: Скрыть в центре программного обеспечения и во всех уведомлениях.

    14. Укажите параметры оповещения Configuration Manager и Operation Manager.

    Вы можете следить за состоянием развертывания Браузера в разделе Мониторинг → Развертывания → Состояние развертывания.

    Kaspersky Security Center

    Создайте инсталляционный пакет:

    1. Подключитесь к серверу администрирования.

    2. В дереве консоли выберите папку Удаленная установка → Инсталляционные пакеты.

    3. Нажмите правой кнопкой мыши и выберите Создать → Инсталляционный пакет . Запустится мастер создания инсталляционного пакета.

    4. Укажите название пакета, путь к файлу MSI Браузера и ключи установки (/qn).

    Установите Браузер на выбранные устройства:

    1. Подключитесь к серверу администрирования, под управлением которого находятся устройства.

    2. В дереве консоли выберите папку Задачи.

    3. Нажмите кнопку Создать задачу. Запустится мастер создания задачи.

    4. В окне Выбор типа задачи в узле Сервер администрирования Kaspersky Security Center выберите тип задачи Удаленная установка программы.

    5. Если нужно запустить развертывание в определенное время, задайте расписание в параметрах задачи.

    6. После создания задачи запустите ее или дождитесь запуска по расписанию.

    После выполнения задачи Браузер будет установлен на выбранные устройства.

    Командная строка

    Браузер поддерживает установку через командную строку Windows с помощью msiexec (установщик Windows). Описание ключей для msiexec можно посмотреть на сайте Microsoft или по команде msiexec /help.

Поддерживаемые ключи

При установке Браузера из командной строки Windows можно использовать ключи одним из способов:

  • Из файла EXE — добавьте ключ при запуске. Пример:

    YandexBrowser.exe --do-not-launch-browser
    
  • Из файла MSI — добавьте ключи как аргументы для msiexec (установщик Windows). Пример:

    msiexec /i YandexBrowser.msi ARGS="--do-not-create-desktop-shortcut"
    
Ключи установки
  • --silent — тихая установка (не показывать окна во время установки).

  • --do-not-create-desktop-shortcut — не создавать ярлык Браузера на рабочем столе.

  • --do-not-launch-browser — не запускать Браузер после установки. Неактуально при установке из MSI.

Внимание

Перед развертыванием версии Браузера для организаций удалите обычную версию. Подробнее о различии версий.

  1. Создайте сетевую папку

    1. Установите пакеты Samba и smbclient. Для этого выполните команду:

      ALT Linux
      sudo apt-get install samba smbclient
      
      Astra Linux, Debian, Linux Mint, Ubuntu
      sudo apt install samba smbclient
      
      Arch Linux
      sudo pacman -S samba smbclient
      
    2. Создайте общую сетевую папку:

      mkdir /etc/opt/yandex/browser/policies/managed/
      
    3. Добавьте пользователя Samba. Имя должно быть таким же, как у вашего пользователя, а пароль лучше выбрать другой.

      sudo smbpasswd -a $USER
      
    4. Если вы хотите, чтобы у пользователя не было пароля, укажите опцию -n:

      sudo smbpasswd -a -n $USER
      
    5. Cоздайте резервную копию конфигурационного файла Samba:

      cp /etc/samba/smb.conf /etc/samba/smb.conf.old
      
    6. Откройте файл smb.conf в режиме редактирования:

      cat >> /etc/samba/smb.conf
      
    7. Задайте параметры (пробелы в строках обязательны):

      [Имя папки]
      comment = Комментарий
      path = Путь к папке
      valid users = user
      read only = no
      browsable = yes
      

      Пример файла:

      [managed]
      comment = Групповые политики
      path = /etc/opt/yandex/browser/policies/managed/
      valid users = user
      read only = no
      browsable = yes
      
    8. Нажмите Ctrl + D.

    9. Запустите службу SMB:

      sudo systemctl start smb.service
      
    10. Добавьте службу в автозагрузку:

      sudo systemctl enable smb.service
      
    11. Подключитесь к общей сетевой папке. Для этого введите команду вида:

      sudo smbclient //IP_АДРЕС/Папка -U ПОЛЬЗОВАТЕЛЬ
      

      IP-адрес вашего компьютера можно узнать с помощью команды ip a. Пример команды:

      sudo smbclient //192.168.0.89/managed -U user
      
  2. Настройте групповые политики.

    Примечание

    На компьютерах пользователей с ALT Linux версии 0.9.12 и выше для настройки групповых политик можно использовать инструмент gpupdate (работает только в Microsoft Active Directory или Samba Domain Controller). Подробнее.

  3. Скопируйте папку /etc/opt/yandex/browser/policies/managed/ вместе с файлами политик на все устройства с ОС Linux в сети.

    Пример использования Ansible для копирования политик
    1. Подготовка сервера.

    2. Установите Ansible:

       ```
       apt-get install ansible
       ```
      
    3. Пропишите управляемые компьютеры в группу (например, local). В файле /etc/ansible/hosts нужно указать пользователя, который будет запускать команды на управляемых узлах (root):

       ```
       [all:vars]
       ansible_user=root
       ```
      
       ```
       [local]
       IP-адрес
       ```
      
    4. Создайте ключ SSH:

       ```
       ssh-keygen -t ed25519 -f ~/.ssh/manager
       ```
      
       Пароль ключа можно оставить пустым.
      
    5. Добавьте ключ на сервере:

       ```
       eval `ssh-agent`
       ssh-add ~/.ssh/manager
       ```
      
    6. Создайте каталог для списков сценариев:

       ```
       mkdir -p /etc/ansible/playbooks
       ```
      
    7. Подготовка клиента.

    8. Установите необходимые модули:

       ```
       apt-get install python python-module-yaml python-module-jinja2 python-modules-json python-modules-distutils
       ```
      
    9. Включите и запустите службу sshd.

       - System V:
      
           ```
           chkconfig sshd on
           service sshd start
           ```
      
       - Systemd:
      
           ```
           systemctl enable sshd.service
           systemctl start sshd.service
           ```
      
    10. Разместите публичную часть созданного на сервере ключа пользователю root. Добавьте содержимое файла manager.pub в /etc/openssh/authorized_keys/root в модуле Администратор системы или вручную.

    11. Проверьте доступ по ключу с сервера:

      ssh root@IP_адресС
      
    12. Копирование политик.

    13. Создайте файл /etc/ansible/playbooks/copy-policies.yml и пропишите в нем сценарий для копирования файла с политиками на компьютеры пользователей:

       ```
       - hosts: local # Группа, которой принадлежат компьютеры
       remote_user: root
       tasks:
       - name: Copy group policies
           copy:
               src: ~/managed_policies.json # Путь к копируемому файлу
               dest: /etc/opt/yandex/browser/policies/managed/managed_policies.json # Путь к конечному файлу
               owner: local # Владелец файла
               group: local # Группа, которой принадлежит файл
                mode: '0644' # Права доступа к файлу
       ```
      
       Если файлов несколько, то нужно прописать сценарии для всех.
      
    14. Выполните команду:

      ansible-playbook copy-policies
      
  4. Разверните Браузер на всех устройствах в сети. Когда пользователи запустят Браузер, на их компьютерах будут действовать настроенные вами политики.

    Подробные сведения о развертывании пакетов ищите в официальной справке вашего инструмента для удаленного управления.

    Пример развертывания Браузера с использованием Ansible
    1. Создайте файл /etc/ansible/playbooks/copy-installer.yml и пропишите в нем сценарий для копирования установочного пакета на компьютеры пользователей:

      - hosts: local # Группа, которой принадлежат компьютеры
        remote_user: root
        tasks:
        - name: Copy installer of Yandex Browser
          copy:
               src: ~/yandex-browser.deb # Путь к копируемому файлу
               dest: ~/yandex-browser.deb # Путь к конечному файлу
               owner: local # Владелец файла
               group: local # Группа, которой принадлежит файл
      
    2. Создайте файл /etc/ansible/playbooks/install-browser.yml и пропишите в нем сценарий для установки Браузера:

      - hosts: local # Группа, которой принадлежат копмпьютеры
        remote_user: root
        tasks:
        - name: Install Yandex Browser
          apt:
                name: ~/yandex-browser.deb # Путь к установочному пакету браузера
                state: present
                update_cache: yes
      
    3. Выполните команды:

      ansible-playbook copy-installer
      ansible-playbook install-browser
      

Этот способ подойдет для системных администраторов, которые хотят добавить свои настройки в сборку: табло, фон, расширения, предустановленные политики и т. д.

Демо «Установка пакетов кастомизации и лицензирования на Linux»

Посмотреть видео

Внимание

Перед развертыванием версии Браузера для организаций удалите обычную версию. Подробнее о различии версий.

  1. В конструкторе выберите версию Браузера и введите название сборки.

  2. Выберите версию ОС: Linux x64 deb или Linux x64 rpm.

  3. Настройте Табло, фон и расширения.

  4. Активируйте опцию Включить браузер в архив для скачивания и нажмите Скачать.

  5. После конфигурирования сборки нажмите Скачать.

  6. Внимание

    Разворачивайте пакеты только в таком порядке: YandexBrowser, yandex-browser-customisation, yandex-browser-licence.

    Разверните пакет Браузера YandexBrowser из архива в сети по инструкции или локально командой:

    DEB
    sudo dpkg -i YandexBrowser.deb
    
    RPM
    sudo rpm -i YandexBrowser.rpm
    
  7. Разверните пакет своих настроек yandex-browser-customisation из архива в сети по инструкции или локально командой:

    DEB
    sudo dpkg -i yandex-browser-customisation.deb
    
    RPM
    sudo rpm -i yandex-browser-customisation.rpm
    
  8. Если у вас расширенная версия Браузера, разверните пакет лицензии yandex-browser-licence из архива в сети по инструкции или локально командой:

    DEB
    sudo dpkg -i yandex-browser-licence.deb
    
    RPM
    sudo rpm -i yandex-browser-licence.rpm
    

Внимание

Перед развертыванием версии Браузера для организаций удалите обычную версию. Подробнее о различии версий.

  1. Скачайте установочный файл из личного кабинета.

  2. Запустите загруженный файл.

  3. В открывшемся окне перетащите значок Браузера в папку Программы.

  4. Настройте групповые политики.

Примечание

Если вам нужен логотип Яндекс Браузера для организаций, чтобы разместить его в корпоративном Центре приложений, скачайте файл по ссылке (PNG, 250 × 250 пикселей).

Узнайте больше


Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций



Полезные ссылки

Промостраница Яндекс Браузера для организаций