Настройка политик

Все политики

Редактор локальной групповой политики

Примечание

Настройка доступна только в выпусках Pro, Enterprise или Ultimate. В базовых и домашних выпусках Windows редактора политик нет.

  1. Убедитесь, что файл ADMX расположен в папках C:\Windows\PolicyDefinitions и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions.

  2. Убедитесь, что файл ADML (на русском или английском языке) расположен в папках C:\Windows\PolicyDefinitions\<язык_ОС> и domain_name.loc\SYSVOL\domain_name.loc\Policies\PolicyDefinitions\<язык_ОС>, где <язык_ОС>:

    • ru-RU — для русскоязычной системы;

    • en-US — для англоязычной системы.

  3. Проверьте актуальность системной даты.

  4. Откройте Редактор локальной групповой политики (gpedit.msc или gpmc.msc).

  5. Выберите Административные шаблоны → Яндекс → Яндекс Браузер.

  6. Откройте политики, которые хотите применить на устройствах пользователей. Задайте им значения Enabled, Disabled или Not Configured.

    Примечание

    Политики могут иметь другие значения. Подробнее см. в разделе Групповые политики.

  7. В Браузере откройте страницу browser://policy и проверьте, что нужная политика применилась с верным значением. Если этого не произошло, нажмите Повторно загрузить правила.

Редактор реестра

  1. Перейдите по пути Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies.

  2. В разделе Policies откройте YandexBrowser. Если такого раздела нет, создайте его.

  3. Создайте строковый параметр с английским названием политики, например AllowFileSelectionDialogs.

  4. Откройте созданный параметр и введите нужное значение:

    • Чтобы включить политику с булевыми значениями (true или false), например YandexButtonDisable, задайте любое число кроме 0. Чтобы выключить политику, задайте 0.

    • Для политик с включением параметров посмотрите значение нужного параметра в таблице Linux на странице политики в Справке. Например, чтобы в политике DownloadRestrictions включить режим Блокировать все загрузки, в редакторе реестра введите значение 3.

    • Для остальных политик введите нужное значение. Например, для ApplicationLocaleValue нужно указать язык интерфейса, например en, а для DiskCacheDir — путь к папке, например, C:\yandex_cache\.

    • Некоторые политики требуют список из одного или нескольких значений. Например, URLBlocklist требует список URL'ов. Его можно задать двумя способами:

      • Строкой вида ["v1", "v2", "v3"], где v1, v2, v3 и т. д. — отдельные значения.

      • Создать отдельный раздел, где указываются параметры с отдельными значениями. Имена этих параметров должны быть 1, 2, 3 и т. д. Значения указываются без скобок и кавычек.

  5. В Яндекс Браузере откройте страницу browser://policy.

  6. В левом верхнем углу нажмите Повторно загрузить правила. Включенные политики появятся в списке Yandex Browser Policies.

Примечание

Чтобы включать политики как рекомендательные, создайте раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser\Recommended и в нем создавайте параметры политик.

Перевод многострочных значений политик в одну строку

В редакторе локальной групповой политики и редакторе реестра можно задавать только однострочные значения. А некоторые политики имеют многострочные значения, например TabloPreset. Для перевода этих значений в одну строку используйте JSON Beautifier. В левой половине страницы вставьте значение и нажмите Minify.

Для всех дистрибутивов

  1. Создайте в общей папке /etc/opt/yandex/browser/policies/managed/ файл managed_policies.json с политиками.

    Примечание

    • Вы можете указать любое имя файла, а также создать отдельный файл JSON для каждой политики: настройки из всех файлов будут объединены и применены в Браузере.

    • Убедитесь, что файлы с политиками защищены от записи и не могут быть перезаписаны пользователями без прав администратора.

  2. Укажите в файле политики, которые нужно принудительно применить на устройствах пользователей. Формат файла:

    {
  "ИМЯ_ПОЛИТИКИ1": ЗНАЧЕНИЕ1,
  "ИМЯ_ПОЛИТИКИ2": ЗНАЧЕНИЕ2,
  "ИМЯ_ПОЛИТИКИ3": ЗНАЧЕНИЕ3
}

    Значения политик:

    • true и false — для политик, которые принимают всего два значения («Включить» и «Отключить»).

    • 0, 1, 2 и т. д. — для политик, которые могут принимать несколько значений, например, IncognitoModeAvailability.

    • адрес сайта, ID расширения и т. д. — для таких политик, как URLAllowlist и ExtensionInstallAllowlist.

    Пример файла managed_policies.json
    {
  "DisableScreenshots": true,
  "RefererEnabledOnFaviconRequests": false,
  "IncognitoModeAvailability": 1,
  "URLBlocklist": ["*"],
  "URLAllowlist": [
    "example.com",
    "https://server:8080/path",
    "file://*"
  ]
}

    Вы можете создать и заполнить файл через терминал, например при помощи команды:

    cat > /etc/opt/yandex/browser/policies/managed/managed_policies.json
{
  "DisableScreenshots": true,
  "RefererEnabledOnFaviconRequests": false,
  "IncognitoModeAvailability": 1,
  "URLBlocklist": ["*"],
  "URLAllowlist": [
    "example.com",
    "https://server:8080/path",
    "file://*"
  ]
}

  3. Сохраните файл в папке /etc/opt/yandex/browser/policies/managed/.

Для дистрибутивов ALT Linux

На компьютерах с ALT Linux версии 0.9.12 и выше можно использовать инструмент gpupdate (работает только в доменных сетях Microsoft Active Directory или Samba Domain Controller).

Чтобы установить gpupdate:

  1. На компьютере пользователя откройте консоль от имени администратора.

  2. Выполните команды:

    # apt-get update
# apt-get install gpupdate

  3. Включите групповые политики командой gpupdate-setup:

    # gpupdate-setup enable

  4. Перезагрузите компьютер. По умолчанию групповые политики проверяются и обновляются каждый час.

Подробнее о настройке gpupdate читайте в разделе Групповые политики на сайте altlinux.org.

Рекомендательные политики

Рекомендательные политики задают настройки по умолчанию, но не запрещают пользователю их менять. Если пользователь вручную изменил настройку, которой управляет политика, то включение или отключение политики больше не будет влиять на эту настройку.

Список политик, которые можно сделать рекомендательными

Настройка рекомендательных политик

В редакторе групповой политики переместите политики в раздел Яндекс Браузер: настройки по умолчанию (пользователи могут менять), и они будут применяться как рекомендательные.

Сохраните файл JSON с политиками в папку /etc/opt/yandex/browser/policies/recommended/, и они будут применяться как рекомендательные.

Сброс политик в Windows

Заданные через редактор реестра политики можно быстро сбросить к значению Not Configured:

  1. В редакторе реестра удалите раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser.

  2. В Браузере откройте страницу browser://policy.

  3. В левом верхнем углу нажмите Повторно загрузить правила. Удаленные политики исчезнут из списка Yandex Browser Policies.

  1. В редакторе реестра перейдите в раздел Компьютер\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\YandexBrowser.

  2. Удалите строковый параметр (или раздел) с названием политики, например AuthSchemes.

  3. В Браузере откройте страницу browser://policy.

  4. В левом верхнем углу нажмите Повторно загрузить правила. Удаленные политики исчезнут из списка Yandex Browser Policies.

Уровни безопасности политик

В зависимости от выполняемых задач организациям может требоваться разный уровень защиты при работе с браузером. За безопасность в Яндекс Браузере отвечают политики, отмеченные и в зависимости от уровня.

Базовый

Подходит всем организациям. Включение политик усиливает безопасность.

Повышенный

Подходит организациям, которым требуется высокий уровень защиты данных.

  • Используйте, если безопасность важнее удобства.

  • Политики могут вызывать проблемы — они описаны на страницах политик.

  • Некоторые политики ограничивают возможность удаленной работы.


Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Браузер в отечественных ОС
Следующая
Установка расширений в закрытом контуре