Групповые политики/Yandex: различия между версиями
(fix link) |
|||
(не показано 6 промежуточных версий 2 участников) | |||
Строка 1: | Строка 1: | ||
== Описание == | == Описание == | ||
Дистрибутивы Альт поддерживают управление «Яндекс.Браузером» через групповые политики посредством JSON-файла. Во время запуска «Яндекс.Браузер» считывает файл policies.json и применяет параметры групповых политик. Для «Яндекс.Браузера» файл policies.json расположен по адресу {{path|/etc/opt/yandex/browser/policies/managed/}}. Групповые политики на основе policies.json предоставляют кроссплатформенную совместимость, что позволяет управлять браузерами в любом дистрибутиве Альт с установленным окружением рабочего стола. Задача механизма Yandex в составе пакета {{ | Дистрибутивы Альт поддерживают управление «Яндекс.Браузером» через групповые политики посредством JSON-файла. Во время запуска «Яндекс.Браузер» считывает файл policies.json и применяет параметры групповых политик. Для «Яндекс.Браузера» файл policies.json расположен по адресу {{path|/etc/opt/yandex/browser/policies/managed/}}. Групповые политики на основе policies.json предоставляют кроссплатформенную совместимость, что позволяет управлять браузерами в любом дистрибутиве Альт с установленным окружением рабочего стола. Задача механизма Yandex в составе пакета {{pkgL|gpupdate}} — корректно сформировать JSON-файл для браузера из шаблонов групповых политик. | ||
{{Attention|Реализация пользовательских настроек для браузера Яндекс требует правки разрозненного набора файлов с конфигурационными параметрами, логика устройства которых постоянно меняется и может приводить к коллизиям. Поэтому на текущем этапе разработки данный механизм реализован только для '''машинных политик'''.}} | {{Attention|Реализация пользовательских настроек для браузера Яндекс требует правки разрозненного набора файлов с конфигурационными параметрами, логика устройства которых постоянно меняется и может приводить к коллизиям. Поэтому на текущем этапе разработки данный механизм реализован только для '''машинных политик'''.}} | ||
Настройка политик для «Яндекс.Браузера» требует дополнительной установки ADMX-файлов Yandex (пакет {{ | {{Attention| gpupdate записывает конфигурационные данные в файл {{path|/etc/opt/yandex/browser/policies/managed/policies.json}}. Для случаев, если требуется вести параллельно другой файл с конфигурациями, можно создать файл {{path|/etc/opt/yandex/browser/policies/managed/policies_local.json}} и вносить изменения в него. При коллизиях будет применена последняя прочитанная настройка. | ||
См. {{altbug|47740}}}} | |||
Настройка политик для «Яндекс.Браузера» требует дополнительной установки ADMX-файлов Yandex (пакет {{pkgL|admx-yandex-browser}}). | |||
Результат применения параметров групповой политики для «Яндекс.Браузера» можно проверить, указав в адресной строке URL: "browser://policy": | Результат применения параметров групповой политики для «Яндекс.Браузера» можно проверить, указав в адресной строке URL: "browser://policy": | ||
Строка 13: | Строка 17: | ||
== Примеры политик == | == Примеры политик == | ||
{{Note|Политики «Яндекс.Браузера» реализованы в {{ | {{Note|Политики «Яндекс.Браузера» реализованы в {{pkgL|gpupdate}}, начиная {{since|0.9.12-alt1}}.}} | ||
Ниже описаны только некоторые политики. Полный список политик и их описание можно найти на странице описания политик «Яндекс.Браузера» (https://yandex.ru/support/browser-corporate/policy/list | Ниже описаны только некоторые политики. Полный список политик и их описание можно найти на странице описания политик «Яндекс.Браузера» (https://yandex.ru/support/browser-corporate/policy/list-ru) или в «Яндекс.Браузере», указав в адресной строке URL: browser://policy/ и установив отметку «Показывать правила, значения которых не заданы». | ||
{| class="wikitable" | {| class="wikitable" | ||
Строка 23: | Строка 27: | ||
! Описание | ! Описание | ||
|- | |- | ||
| Включить панель закладок | | Включить или отключить панель закладок | ||
| BookmarkBarEnabled | | BookmarkBarEnabled | ||
| [[Файл:Yandex-BookmarkBarEnabled.png|150px|frameless|Yandex. Включить панель закладок]] | | [[Файл:Yandex-BookmarkBarEnabled.png|150px|frameless|Yandex. Включить панель закладок]] | ||
Строка 35: | Строка 39: | ||
Если политика находится в состоянии «Отключено», панель закладок не отображается. | Если политика находится в состоянии «Отключено», панель закладок не отображается. | ||
Если политика находится в состоянии «Не | Если политика находится в состоянии «Не сконфигурировано», пользователь может самостоятельно решать, включить или отключить панель закладок. | ||
|- | |- | ||
| | | Настроить закладки | ||
| EditBookmarksEnabled | | EditBookmarksEnabled | ||
| [[Файл:Yandex-EditBookmarksEnabled.png|150px|frameless|Yandex. Включить или отключить возможность изменения закладок]] | | [[Файл:Yandex-EditBookmarksEnabled.png|150px|frameless|Yandex. Включить или отключить возможность изменения закладок]] | ||
Строка 43: | Строка 47: | ||
Политика включает или отключает возможность изменения закладок. | Политика включает или отключает возможность изменения закладок. | ||
Если политика находится в состоянии «Включено» или «Не | Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут добавлять, изменять и удалять закладки: | ||
[[Файл:Yandex-EditBookmarksEnabled-true.png|150px|frameless|Yandex. Пользователи могут добавлять, изменять и удалять закладки]] | [[Файл:Yandex-EditBookmarksEnabled-true.png|150px|frameless|Yandex. Пользователи могут добавлять, изменять и удалять закладки]] | ||
Строка 49: | Строка 53: | ||
Если политика находится в состоянии «Отключено», пользователи не могут добавлять, изменять и удалять закладки. Закладки, созданные до отключения политики, останутся доступными. | Если политика находится в состоянии «Отключено», пользователи не могут добавлять, изменять и удалять закладки. Закладки, созданные до отключения политики, останутся доступными. | ||
|- | |- | ||
| | | Задать форматы файлов, которые будут автоматически открываться после скачивания | ||
| AutoOpenFileTypes | | AutoOpenFileTypes | ||
| [[Файл:Yandex-AutoOpenFileTypes.png|150px|frameless|Yandex. Задать форматы файлов, которые будут автоматически открываться после скачивания]] | | [[Файл:Yandex-AutoOpenFileTypes.png|150px|frameless|Yandex. Задать форматы файлов, которые будут автоматически открываться после скачивания]] | ||
Строка 55: | Строка 59: | ||
Политика позволяет задать форматы файлов, которые будут автоматически открываться после скачивания. | Политика позволяет задать форматы файлов, которые будут автоматически открываться после скачивания. | ||
Если политика находится в состоянии «Включено», в ней можно перечислить форматы файлов, которые будут автоматически открываться после скачивания (например, txt, jpg). | Если политика находится в состоянии «Включено», в ней можно перечислить форматы файлов (без точки), которые будут автоматически открываться после скачивания (например, txt, jpg). | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», после скачивания будут автоматически открываться файлы только тех форматов, которые выбрал пользователь в контекстном меню загруженного файла (например, «Открывать JPG автоматически»). | ||
|- | |- | ||
| Запретить | | Запретить открывать файлы офисных форматов в браузере | ||
| CloudDocumentsDisabled | | CloudDocumentsDisabled | ||
| [[Файл:Yandex-CloudDocumentsDisabled.png|150px|frameless|Yandex. Запрет открытия файлов офисных форматов в браузере]] | | [[Файл:Yandex-CloudDocumentsDisabled.png|150px|frameless|Yandex. Запрет открытия файлов офисных форматов в браузере]] | ||
Строка 65: | Строка 69: | ||
Политика запрещает пользователям открывать файлы офисных форматов в браузере. | Политика запрещает пользователям открывать файлы офисных форматов в браузере. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователь может открывать в браузере файлы офисных форматов. | ||
Если политика находится в состоянии «Включено», пользователю запрещено открывать в браузере файлы офисных форматов. | Если политика находится в состоянии «Включено», пользователю запрещено открывать в браузере файлы офисных форматов. | ||
|- | |- | ||
| | | Настроить показ всплывающих окон | ||
| DefaultPopupsSetting | | DefaultPopupsSetting | ||
| [[Файл:Yandex-DefaultPopupsSetting.png|150px|frameless|Yandex.Настройка всплывающих окон по умолчанию]] | | [[Файл:Yandex-DefaultPopupsSetting.png|150px|frameless|Yandex. Настройка всплывающих окон по умолчанию]] | ||
| | | | ||
Политика разрешает или запрещает всплывающие окна на всех сайтах. | Политика разрешает или запрещает всплывающие окна на всех сайтах. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», всплывающие окна блокируются на всех сайтах. Пользователи могут разрешать или блокировать всплывающие окна в настройках браузера. | ||
Если политика находится в состоянии «Включено», администратор может определить режим применения политики: | Если политика находится в состоянии «Включено», администратор может определить режим применения политики: | ||
* «Блокировать | * «Блокировать на всех сайтах» | ||
* «Разрешить | * «Разрешить на всех сайтах» | ||
Пользователи не могут разрешать или блокировать всплывающие окна в настройках браузера. | Пользователи не могут разрешать или блокировать всплывающие окна в настройках браузера. | ||
Строка 89: | Строка 93: | ||
Политика разрешает или запрещает активацию полноэкранного режима. В этом режиме все элементы интерфейса «Яндекс.Браузера» скрыты, и на экране отображается только содержимое сайта. | Политика разрешает или запрещает активацию полноэкранного режима. В этом режиме все элементы интерфейса «Яндекс.Браузера» скрыты, и на экране отображается только содержимое сайта. | ||
Если политика находится в состоянии «Включено» или «Не | Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут активировать полноэкранный режим, нажав F11. Полноэкранный режим может быть активирован приложениями и расширениями, если у них есть на это разрешения. | ||
Если политика находится в состоянии «Отключено», полноэкранный режим отключен для всех пользователей, приложений и расширений. | Если политика находится в состоянии «Отключено», полноэкранный режим отключен для всех пользователей, приложений и расширений. | ||
|- | |- | ||
| | | Задать URL домашней страницы | ||
| HomepageLocation | | HomepageLocation | ||
| [[Файл:Yandex-HomepageLocation.png|150px|frameless|Yandex. Настройка URL домашней страницы]] | | [[Файл:Yandex-HomepageLocation.png|150px|frameless|Yandex. Настройка URL домашней страницы]] | ||
Строка 99: | Строка 103: | ||
Политика задает URL домашней страницы. Если в качестве домашней страницы задана страница быстрого доступа, политика не будет работать. | Политика задает URL домашней страницы. Если в качестве домашней страницы задана страница быстрого доступа, политика не будет работать. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователи могут сами установить URL домашней страницы в настройках браузера. | ||
Если политика находится в состоянии «Включено», можно установить домашнюю страницу по умолчанию. URL должен иметь стандартный вид (например, https://altlinux.org). | Если политика находится в состоянии «Включено», можно установить домашнюю страницу по умолчанию. URL должен иметь стандартный вид (например, https://altlinux.org). | ||
Строка 115: | Строка 119: | ||
Если политика находится в состоянии «Отключено», контекстное меню показывается, пользователи не могут отключить его в настройках. | Если политика находится в состоянии «Отключено», контекстное меню показывается, пользователи не могут отключить его в настройках. | ||
Если политика находится в состоянии «Не | Если политика находится в состоянии «Не сконфигурировано», контекстное меню показывается, пользователи могут отключить его в настройках. | ||
|- | |- | ||
| Отображать боковую панель | | Отображать боковую панель | ||
Строка 123: | Строка 127: | ||
Политика позволяет настроить режим отображения боковой панели и запретить пользователям его менять. | Политика позволяет настроить режим отображения боковой панели и запретить пользователям его менять. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователи могут самостоятельно настроить режим отображения боковой панели. | ||
Если политика находится в состоянии «Включено», администратор может выбрать режим отображения боковой панели: | Если политика находится в состоянии «Включено», администратор может выбрать режим отображения боковой панели: | ||
* | * «Закрепить только на экране новой вкладки» | ||
* | * «Закрепить на сайтах» | ||
*: [[Файл:Yandex-SidePanelMode-1.png|150px|frameless|Yandex. Боковая панель закреплена]] | *: [[Файл:Yandex-SidePanelMode-1.png|150px|frameless|Yandex. Боковая панель закреплена]] | ||
* | * «Скрыть» | ||
|- | |- | ||
| Включить автозаполнение адресов | | Включить автозаполнение адресов | ||
| AutofillAddressEnabled | | AutofillAddressEnabled | ||
Строка 137: | Строка 141: | ||
Политика разрешает пользователям автозаполнение адресов. | Политика разрешает пользователям автозаполнение адресов. | ||
Если политика находится в состоянии «Включено» или «Не | Если политика находится в состоянии «Включено» или «Не сконфигурировано», автозаполнение адресов включено. | ||
Если политика находится в состоянии «Отключено», автозаполнение адресов отключено, введенные адреса не сохраняются. | Если политика находится в состоянии «Отключено», автозаполнение адресов отключено, введенные адреса не сохраняются. | ||
|- | |- | ||
| | | Настроить режим Инкогнито | ||
| IncognitoModeAvailability | | IncognitoModeAvailability | ||
| [[Файл:Yandex-IncognitoModeAvailability.png|150px|frameless|Yandex. Доступность режима Инкогнито]] | | [[Файл:Yandex-IncognitoModeAvailability.png|150px|frameless|Yandex. Доступность режима Инкогнито]] | ||
Строка 162: | Строка 151: | ||
Политика определяет, могут ли пользователи включать режим «Инкогнито». | Политика определяет, могут ли пользователи включать режим «Инкогнито». | ||
Если политика находится в состоянии «Не | Если политика находится в состоянии «Не сконфигурировано», пользователи могут открывать страницы в режиме «Инкогнито». | ||
Если политика находится в состоянии «Включено», Администратор может определить режим применения политики: | Если политика находится в состоянии «Включено», Администратор может определить режим применения политики: | ||
Строка 174: | Строка 163: | ||
[[Файл:Yandex-IncognitoModeAvailability-False.png|150px|frameless|Yandex. Режим Инкогнито отключён]] | [[Файл:Yandex-IncognitoModeAvailability-False.png|150px|frameless|Yandex. Режим Инкогнито отключён]] | ||
|- | |- | ||
| | | Запретить использовать мастер-пароль | ||
| MasterPasswordDisabled | | MasterPasswordDisabled | ||
| [[Файл:Yandex-MasterPasswordDisabled.png|150px|frameless|Yandex. Отключить использование мастер-пароля]] | | [[Файл:Yandex-MasterPasswordDisabled.png|150px|frameless|Yandex. Отключить использование мастер-пароля]] | ||
| | | | ||
Политика | Политика запрещает пользователям использовать мастер-пароль. | ||
Если политика находится в состоянии «Включено» или «Не | Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователь может использовать мастер-пароль. | ||
Если политика находится в состоянии «Отключено», мастер-пароль в браузере отключен. | Если политика находится в состоянии «Отключено», мастер-пароль в браузере отключен. | ||
|- | |- | ||
| | | Разрешить сохранять пароли | ||
| PasswordManagerEnabled | | PasswordManagerEnabled | ||
| [[Файл:Yandex-PasswordManagerEnabled.png|150px|frameless|Yandex. Включить сохранение паролей]] | | [[Файл:Yandex-PasswordManagerEnabled.png|150px|frameless|Yandex. Включить сохранение паролей]] | ||
| | | | ||
Политика | Политика разрешает сохранять пароли в браузере и автоматически подставлять их при авторизации на сайтах. | ||
Если политика находится в состоянии «Не | Если политика находится в состоянии «Не сконфигурировано», сохранение паролей в браузере включено. Пользователи могут включать и отключать сохранение паролей. | ||
Если политика находится в состоянии «Включено», сохранение паролей включено. Пользователи не могут включать и отключать сохранение паролей. | Если политика находится в состоянии «Включено», сохранение паролей включено. Пользователи не могут включать и отключать сохранение паролей. | ||
Строка 196: | Строка 185: | ||
Если политика находится в состоянии «Отключено», сохранение новых паролей отключено. Пользователи могут использовать уже сохраненные пароли. Пользователи не могут включать и отключать сохранение паролей. | Если политика находится в состоянии «Отключено», сохранение новых паролей отключено. Пользователи могут использовать уже сохраненные пароли. Пользователи не могут включать и отключать сохранение паролей. | ||
|- | |- | ||
| | | Запретить сохранять историю просмотров | ||
| SavingBrowserHistoryDisabled | | SavingBrowserHistoryDisabled | ||
| [[Файл:Yandex-SavingBrowserHistoryDisabled.png|150px|frameless|Yandex. Отключить сохранение истории браузера]] | | [[Файл:Yandex-SavingBrowserHistoryDisabled.png|150px|frameless|Yandex. Отключить сохранение истории браузера]] | ||
| | | | ||
Политика запрещает | Политика запрещает сохранять историю просмотров и синхронизировать открытые вкладки. | ||
Если политика находится в состоянии | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», история посещенных страниц сохраняется в журнале браузера. Вкладки и Табло синхронизируются с сервером Яндекса. Пользователи могут импортировать историю из других браузеров. | ||
Если политика находится в состоянии | Если политика находится в состоянии «Включено», история посещенных страниц не сохраняется в журнале браузера. Пользователи не могут включить сохранение истории посещенных страниц. Только Табло может синхронизироваться с сервером Яндекса. Возможность переноса истории вручную отключена. | ||
|- | |- | ||
| Выбрать папку кеша на диске | | Выбрать папку кеша на диске | ||
Строка 212: | Строка 201: | ||
Политика определяет место хранения данных кеша. Чтобы не потерять данные, не следует указывать в политике корневую папку или папку, которая используется в других целях. | Политика определяет место хранения данных кеша. Чтобы не потерять данные, не следует указывать в политике корневую папку или папку, которая используется в других целях. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», браузер использует папку по умолчанию, однако пользователи могут ее изменить с помощью параметра '''disk-cache-dir'''. | ||
Если политика находится в состоянии «Включено», браузер хранит кеш на диске в заданной администратором папке. Пользователи не могут ее изменить с помощью параметра '''disk-cache-dir'''. | Если политика находится в состоянии «Включено», браузер хранит кеш на диске в заданной администратором папке. Пользователи не могут ее изменить с помощью параметра '''disk-cache-dir'''. | ||
|- | |- | ||
| Задать | | Задать объём кеша в байтах | ||
| DiskCacheSize | | DiskCacheSize | ||
| [[Файл:Yandex-DiskCacheSize.png|150px|frameless|Yandex. Задать объем кеша в байтах]] | | [[Файл:Yandex-DiskCacheSize.png|150px|frameless|Yandex. Задать объем кеша в байтах]] | ||
Строка 222: | Строка 211: | ||
Политика позволяет задать объем кеша в байтах. Значение используется различными подсистемами в браузере как справочное. Поэтому фактический объем используемого дискового пространства может превышать указанное значение, но будет иметь такой же порядок. | Политика позволяет задать объем кеша в байтах. Значение используется различными подсистемами в браузере как справочное. Поэтому фактический объем используемого дискового пространства может превышать указанное значение, но будет иметь такой же порядок. | ||
Если политика находится в состоянии «Не | Если политика находится в состоянии «Не сконфигурировано», браузер использует объем кеша по умолчанию. | ||
Если политика находится в состоянии «Включено», браузер использует заданный размер кеша независимо от параметра '''--disk-cache-size'''. Указывается максимальный размер кеша в байтах. Например, 104857600 — это 100 МБ. | Если политика находится в состоянии «Включено», браузер использует заданный размер кеша независимо от параметра '''--disk-cache-size'''. Указывается максимальный размер кеша в байтах. Например, 104857600 — это 100 МБ. | ||
Строка 234: | Строка 223: | ||
Политика позволяет запретить установку внешних расширений. | Политика позволяет запретить установку внешних расширений. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», установка внешних расширений разрешена. | ||
Если политика находится в состоянии «Включено», установка внешних расширений запрещена. | Если политика находится в состоянии «Включено», установка внешних расширений запрещена. | ||
|- | |- | ||
| Блокировка | | Блокировка URL'ы из заданного списка | ||
| URLBlocklist | | URLBlocklist | ||
| [[Файл:Yandex-URLBlocklist.png|150px|frameless|Yandex. Блокировка доступа к списку URL]] | | [[Файл:Yandex-URLBlocklist.png|150px|frameless|Yandex. Блокировка доступа к списку URL]] | ||
Строка 244: | Строка 233: | ||
Политика блокирует доступ к URL и локальным файлам, которые внесены в черный список. | Политика блокирует доступ к URL и локальным файлам, которые внесены в черный список. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», браузер не блокирует URL. | ||
Если политика находится в состоянии «Включено», страницы запрещенных URL не загружаются. В политике можно перечислить шаблоны запрещенных URL. | Если политика находится в состоянии «Включено», страницы запрещенных URL не загружаются. В политике можно перечислить шаблоны запрещенных URL. | ||
Строка 261: | Строка 250: | ||
* path — абсолютный путь к каталогу с файлами (все пути, для которых path является префиксом, будут внесены в список). | * path — абсолютный путь к каталогу с файлами (все пути, для которых path является префиксом, будут внесены в список). | ||
|- | |- | ||
| Разрешить доступ к списку URL | | Задать исключения для политики URLBlocklist (Разрешить доступ к списку URL) | ||
| URLAllowlist | | URLAllowlist | ||
| [[Файл:Yandex-URLAllowlist.png|150px|frameless|Yandex. Разрешить доступ к списку URL]] | | [[Файл:Yandex-URLAllowlist.png|150px|frameless|Yandex. Разрешить доступ к списку URL]] | ||
| | | | ||
Политика позволяет внести в белый список URL или локальный файл. Белый список разрешает доступ к явно перечисленным в нем URL и файлам, даже если они попадают под действие шаблонов из черного списка (см. описание политики | Политика позволяет внести в белый список URL или локальный файл. Белый список разрешает доступ к явно перечисленным в нем URL и файлам, даже если они попадают под действие шаблонов из черного списка (см. описание политики «Блокировать URL'ы из заданного списка»). | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», исключений из правила URLBlocklist нет. | ||
Если политика находится в состоянии «Включено», указанные URL становятся доступны пользователям и считаются исключениями из правила URLBlocklist. Политика позволяет настроить исключения для определенных протоколов, субдоменов, отдельных доменов, портов или путей. Политика URLAllowlist имеет приоритет над правилом URLBlocklist. В этом правиле можно указать не более 1000 URL. | Если политика находится в состоянии «Включено», указанные URL становятся доступны пользователям и считаются исключениями из правила URLBlocklist. Политика позволяет настроить исключения для определенных протоколов, субдоменов, отдельных доменов, портов или путей. Политика URLAllowlist имеет приоритет над правилом URLBlocklist. В этом правиле можно указать не более 1000 URL. | ||
Форматы шаблонов см. в описании политики | Форматы шаблонов см. в описании политики «Блокировать URL'ы из заданного списка». | ||
|- | |- | ||
| Разрешить вызывать окно выбора файлов | | Разрешить вызывать окно выбора файлов | ||
Строка 279: | Строка 268: | ||
Политика разрешает или запрещает отображать окно выбора файлов и управляет настройками загрузки. | Политика разрешает или запрещает отображать окно выбора файлов и управляет настройками загрузки. | ||
Если политика находится в состоянии «Включено» или «Не | Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут открывать окна выбора файлов (импорт закладок или паролей, загрузка файлов, сохранение ссылок и т. д.). Также пользователи могут сохранить файл с помощью контекстного меню и изменять настройки в разделе «Загруженные файлы» («Настройки» → «Инструменты» → «Загруженные файлы»). | ||
Если политика находится в состоянии «Отключено» и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и имитируется нажатие пользователем кнопки «Отмена» в окне выбора файлов. Также пользователи не могут сохранить файл из контекстного меню и изменять настройки в разделе «Загруженные файлы». | Если политика находится в состоянии «Отключено» и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и имитируется нажатие пользователем кнопки «Отмена» в окне выбора файлов. Также пользователи не могут сохранить файл из контекстного меню и изменять настройки в разделе «Загруженные файлы». | ||
|- | |- | ||
| | | Ограничить инструменты разработчика | ||
| DeveloperToolsAvailability | | DeveloperToolsAvailability | ||
| [[Файл:Yandex-DeveloperToolsAvailability.png|150px|frameless|Yandex. Установить ограничения на использование инструментов разработчика]] | | [[Файл:Yandex-DeveloperToolsAvailability.png|150px|frameless|Yandex. Установить ограничения на использование инструментов разработчика]] | ||
Строка 289: | Строка 278: | ||
Политика ограничивает использование инструментов разработчика. | Политика ограничивает использование инструментов разработчика. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано», инструменты разработчика и консоль JavaScript запрещены только для расширений, ограниченных корпоративной политикой. | ||
Если политика находится в состоянии «Включено» можно установить ограничение на использование инструментов разработчика. Доступны следующие параметры: | Если политика находится в состоянии «Включено» можно установить ограничение на использование инструментов разработчика. Доступны следующие параметры: | ||
* | * «Запретить»: | ||
*: [[Файл:Yandex-DeveloperToolsAvailability-0.png|150px|frameless|Yandex. Инструменты разработчика запрещены]] | *: [[Файл:Yandex-DeveloperToolsAvailability-0.png|150px|frameless|Yandex. Инструменты разработчика запрещены]] | ||
* «Запретить | * «Запретить для расширений, установленных в соответствии с корпоративной политикой, и разрешить во всех остальных случаях» | ||
* | * «Разрешить» | ||
|- | |- | ||
|-style="vertical-align:top;" | |-style="vertical-align:top;" | ||
| Управлять | | Управлять настройками расширений | ||
| ExtensionSettings | | ExtensionSettings | ||
| [[Файл:Yandex-ExtensionSettings.png|150px|frameless|Yandex. Управлять расширениями]] | | [[Файл:Yandex-ExtensionSettings.png|150px|frameless|Yandex. Управлять расширениями]] | ||
| | | | ||
Политика управляет настройками расширений в «Яндекс.Браузере». | Политика управляет настройками расширений в «Яндекс.Браузере». Заменяет любые другие политики по настройке расширений. | ||
Если политика находится в состоянии «Отключено» или «Не | Если политика находится в состоянии «Отключено» или «Не сконфигурировано» пользователи могут самостоятельно настраивать расширения. | ||
Если политика находится в состоянии «Включено», настройки расширений задает администратор с помощью кода, указанного в параметрах политики: | Если политика находится в состоянии «Включено», настройки расширений задает администратор с помощью кода, указанного в параметрах политики: | ||
Строка 370: | Строка 359: | ||
*:[[Файл:ADMC-Yandex.png|ADMC. Контекстное меню объекта групповой политики]] | *:[[Файл:ADMC-Yandex.png|ADMC. Контекстное меню объекта групповой политики]] | ||
*или с указанием каталога групповой политики: | *или с указанием каталога групповой политики: | ||
<syntaxhighlight lang="bash"> | *:<syntaxhighlight lang="bash"> | ||
$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}" | $ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}" | ||
</syntaxhighlight> | </syntaxhighlight> | ||
*:где dc1.test.alt – имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} – GUID шаблона групповой политики для редактирования. | |||
где dc1.test.alt – имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} – GUID шаблона групповой политики для редактирования. | |||
Откроется окно редактирования групповых политик. | Откроется окно редактирования групповых политик. |
Текущая версия от 14:13, 3 сентября 2024
Описание
Дистрибутивы Альт поддерживают управление «Яндекс.Браузером» через групповые политики посредством JSON-файла. Во время запуска «Яндекс.Браузер» считывает файл policies.json и применяет параметры групповых политик. Для «Яндекс.Браузера» файл policies.json расположен по адресу /etc/opt/yandex/browser/policies/managed/. Групповые политики на основе policies.json предоставляют кроссплатформенную совместимость, что позволяет управлять браузерами в любом дистрибутиве Альт с установленным окружением рабочего стола. Задача механизма Yandex в составе пакета gpupdate — корректно сформировать JSON-файл для браузера из шаблонов групповых политик.
Настройка политик для «Яндекс.Браузера» требует дополнительной установки ADMX-файлов Yandex (пакет admx-yandex-browser).
Результат применения параметров групповой политики для «Яндекс.Браузера» можно проверить, указав в адресной строке URL: "browser://policy":
Примеры политик
Ниже описаны только некоторые политики. Полный список политик и их описание можно найти на странице описания политик «Яндекс.Браузера» (https://yandex.ru/support/browser-corporate/policy/list-ru) или в «Яндекс.Браузере», указав в адресной строке URL: browser://policy/ и установив отметку «Показывать правила, значения которых не заданы».
Политика | Имя политики | Окно настройки | Описание |
---|---|---|---|
Включить или отключить панель закладок | BookmarkBarEnabled |
Политика позволяет принудительно включить или принудительно отключить панель закладок в «Яндекс.Браузере». Если политика находится в состоянии «Включено», панель закладок отображается: Если политика находится в состоянии «Отключено», панель закладок не отображается. Если политика находится в состоянии «Не сконфигурировано», пользователь может самостоятельно решать, включить или отключить панель закладок. | |
Настроить закладки | EditBookmarksEnabled |
Политика включает или отключает возможность изменения закладок. Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут добавлять, изменять и удалять закладки: Если политика находится в состоянии «Отключено», пользователи не могут добавлять, изменять и удалять закладки. Закладки, созданные до отключения политики, останутся доступными. | |
Задать форматы файлов, которые будут автоматически открываться после скачивания | AutoOpenFileTypes |
Политика позволяет задать форматы файлов, которые будут автоматически открываться после скачивания. Если политика находится в состоянии «Включено», в ней можно перечислить форматы файлов (без точки), которые будут автоматически открываться после скачивания (например, txt, jpg). Если политика находится в состоянии «Отключено» или «Не сконфигурировано», после скачивания будут автоматически открываться файлы только тех форматов, которые выбрал пользователь в контекстном меню загруженного файла (например, «Открывать JPG автоматически»). | |
Запретить открывать файлы офисных форматов в браузере | CloudDocumentsDisabled |
Политика запрещает пользователям открывать файлы офисных форматов в браузере. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователь может открывать в браузере файлы офисных форматов. Если политика находится в состоянии «Включено», пользователю запрещено открывать в браузере файлы офисных форматов. | |
Настроить показ всплывающих окон | DefaultPopupsSetting |
Политика разрешает или запрещает всплывающие окна на всех сайтах. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», всплывающие окна блокируются на всех сайтах. Пользователи могут разрешать или блокировать всплывающие окна в настройках браузера. Если политика находится в состоянии «Включено», администратор может определить режим применения политики:
Пользователи не могут разрешать или блокировать всплывающие окна в настройках браузера. | |
Разрешить полноэкранный режим | FullscreenAllowed |
Политика разрешает или запрещает активацию полноэкранного режима. В этом режиме все элементы интерфейса «Яндекс.Браузера» скрыты, и на экране отображается только содержимое сайта. Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут активировать полноэкранный режим, нажав F11. Полноэкранный режим может быть активирован приложениями и расширениями, если у них есть на это разрешения. Если политика находится в состоянии «Отключено», полноэкранный режим отключен для всех пользователей, приложений и расширений. | |
Задать URL домашней страницы | HomepageLocation |
Политика задает URL домашней страницы. Если в качестве домашней страницы задана страница быстрого доступа, политика не будет работать. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователи могут сами установить URL домашней страницы в настройках браузера. Если политика находится в состоянии «Включено», можно установить домашнюю страницу по умолчанию. URL должен иметь стандартный вид (например, https://altlinux.org). Домашняя страница откроется, если в последний раз браузер был закрыт без вкладок или сочетанием клавиш Alt + Home. Пользователи не могут менять домашнюю страницу в браузере. | |
Отключить контекстное меню для выделенного текста | InstaserpDisabled |
Политика позволяет отключить контекстное меню, всплывающее при выделении текста на странице. Если политика находится в состоянии «Включено», контекстное меню не показывается, пользователи не могут включить его в настройках (опция «При выделении текста показывать кнопки "Найти" и "Копировать"» неактивна). Если политика находится в состоянии «Отключено», контекстное меню показывается, пользователи не могут отключить его в настройках. Если политика находится в состоянии «Не сконфигурировано», контекстное меню показывается, пользователи могут отключить его в настройках. | |
Отображать боковую панель | SidePanelMode |
Политика позволяет настроить режим отображения боковой панели и запретить пользователям его менять. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», пользователи могут самостоятельно настроить режим отображения боковой панели. Если политика находится в состоянии «Включено», администратор может выбрать режим отображения боковой панели: | |
Включить автозаполнение адресов | AutofillAddressEnabled |
Политика разрешает пользователям автозаполнение адресов. Если политика находится в состоянии «Включено» или «Не сконфигурировано», автозаполнение адресов включено. Если политика находится в состоянии «Отключено», автозаполнение адресов отключено, введенные адреса не сохраняются. | |
Настроить режим Инкогнито | IncognitoModeAvailability |
Политика определяет, могут ли пользователи включать режим «Инкогнито». Если политика находится в состоянии «Не сконфигурировано», пользователи могут открывать страницы в режиме «Инкогнито». Если политика находится в состоянии «Включено», Администратор может определить режим применения политики:
Если политика находится в состоянии «Отключено», пользователи могут просматривать страницы только в обычном режиме: | |
Запретить использовать мастер-пароль | MasterPasswordDisabled |
Политика запрещает пользователям использовать мастер-пароль. Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователь может использовать мастер-пароль. Если политика находится в состоянии «Отключено», мастер-пароль в браузере отключен. | |
Разрешить сохранять пароли | PasswordManagerEnabled |
Политика разрешает сохранять пароли в браузере и автоматически подставлять их при авторизации на сайтах. Если политика находится в состоянии «Не сконфигурировано», сохранение паролей в браузере включено. Пользователи могут включать и отключать сохранение паролей. Если политика находится в состоянии «Включено», сохранение паролей включено. Пользователи не могут включать и отключать сохранение паролей. Если политика находится в состоянии «Отключено», сохранение новых паролей отключено. Пользователи могут использовать уже сохраненные пароли. Пользователи не могут включать и отключать сохранение паролей. | |
Запретить сохранять историю просмотров | SavingBrowserHistoryDisabled |
Политика запрещает сохранять историю просмотров и синхронизировать открытые вкладки. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», история посещенных страниц сохраняется в журнале браузера. Вкладки и Табло синхронизируются с сервером Яндекса. Пользователи могут импортировать историю из других браузеров. Если политика находится в состоянии «Включено», история посещенных страниц не сохраняется в журнале браузера. Пользователи не могут включить сохранение истории посещенных страниц. Только Табло может синхронизироваться с сервером Яндекса. Возможность переноса истории вручную отключена. | |
Выбрать папку кеша на диске | DiskCacheDir |
Политика определяет место хранения данных кеша. Чтобы не потерять данные, не следует указывать в политике корневую папку или папку, которая используется в других целях. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», браузер использует папку по умолчанию, однако пользователи могут ее изменить с помощью параметра disk-cache-dir. Если политика находится в состоянии «Включено», браузер хранит кеш на диске в заданной администратором папке. Пользователи не могут ее изменить с помощью параметра disk-cache-dir. | |
Задать объём кеша в байтах | DiskCacheSize |
Политика позволяет задать объем кеша в байтах. Значение используется различными подсистемами в браузере как справочное. Поэтому фактический объем используемого дискового пространства может превышать указанное значение, но будет иметь такой же порядок. Если политика находится в состоянии «Не сконфигурировано», браузер использует объем кеша по умолчанию. Если политика находится в состоянии «Включено», браузер использует заданный размер кеша независимо от параметра --disk-cache-size. Указывается максимальный размер кеша в байтах. Например, 104857600 — это 100 МБ. Если политика находится в состоянии «Отключено», браузер использует объем кеша по умолчанию, но пользователи могут менять размер кеша с помощью параметра --disk-cache-size. | |
Блокировать внешние расширения (Заблокировать установку внешних расширений) | BlockExternalExtensions |
Политика позволяет запретить установку внешних расширений. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», установка внешних расширений разрешена. Если политика находится в состоянии «Включено», установка внешних расширений запрещена. | |
Блокировка URL'ы из заданного списка | URLBlocklist |
Политика блокирует доступ к URL и локальным файлам, которые внесены в черный список. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», браузер не блокирует URL. Если политика находится в состоянии «Включено», страницы запрещенных URL не загружаются. В политике можно перечислить шаблоны запрещенных URL. Политика не действует на URL со встроенным кодом JavaScript и динамически загружаемые данные. Общий формат шаблона URL: scheme://host:port/path, где:
Общий формат шаблона локального файла file://path, где:
| |
Задать исключения для политики URLBlocklist (Разрешить доступ к списку URL) | URLAllowlist |
Политика позволяет внести в белый список URL или локальный файл. Белый список разрешает доступ к явно перечисленным в нем URL и файлам, даже если они попадают под действие шаблонов из черного списка (см. описание политики «Блокировать URL'ы из заданного списка»). Если политика находится в состоянии «Отключено» или «Не сконфигурировано», исключений из правила URLBlocklist нет. Если политика находится в состоянии «Включено», указанные URL становятся доступны пользователям и считаются исключениями из правила URLBlocklist. Политика позволяет настроить исключения для определенных протоколов, субдоменов, отдельных доменов, портов или путей. Политика URLAllowlist имеет приоритет над правилом URLBlocklist. В этом правиле можно указать не более 1000 URL. Форматы шаблонов см. в описании политики «Блокировать URL'ы из заданного списка». | |
Разрешить вызывать окно выбора файлов | AllowFileSelectionDialogs |
Политика разрешает или запрещает отображать окно выбора файлов и управляет настройками загрузки. Если политика находится в состоянии «Включено» или «Не сконфигурировано», пользователи могут открывать окна выбора файлов (импорт закладок или паролей, загрузка файлов, сохранение ссылок и т. д.). Также пользователи могут сохранить файл с помощью контекстного меню и изменять настройки в разделе «Загруженные файлы» («Настройки» → «Инструменты» → «Загруженные файлы»). Если политика находится в состоянии «Отключено» и пользователь выполняет действия, для которых нужно открыть окно выбора файла (например, импорт закладок, загрузка файлов, сохранение ссылок и т. д.), вместо окна отображается сообщение и имитируется нажатие пользователем кнопки «Отмена» в окне выбора файлов. Также пользователи не могут сохранить файл из контекстного меню и изменять настройки в разделе «Загруженные файлы». | |
Ограничить инструменты разработчика | DeveloperToolsAvailability |
Политика ограничивает использование инструментов разработчика. Если политика находится в состоянии «Отключено» или «Не сконфигурировано», инструменты разработчика и консоль JavaScript запрещены только для расширений, ограниченных корпоративной политикой. Если политика находится в состоянии «Включено» можно установить ограничение на использование инструментов разработчика. Доступны следующие параметры: | |
Управлять настройками расширений | ExtensionSettings |
Политика управляет настройками расширений в «Яндекс.Браузере». Заменяет любые другие политики по настройке расширений. Если политика находится в состоянии «Отключено» или «Не сконфигурировано» пользователи могут самостоятельно настраивать расширения. Если политика находится в состоянии «Включено», настройки расширений задает администратор с помощью кода, указанного в параметрах политики:
Пример значения: {
"hdokiejnpimakedhajhdlcegeplioahd": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx"
},
"pioclpoplcdbaefihamjohnefbikjilc": {
"installation_mode": "force_installed",
"update_url": "https://clients2.google.com/service/update2/crx"
}
}
Поля политики:
|
Файлы настроек политики
Все настройки политики хранятся в {GUID GPT}/Machine/Registry.pol.
Пример Registry.pol:
PReg[Software\Policies\YandexBrowser;BlockExternalExtensions;;;]
[Software\Policies\YandexBrowser\URLBlocklist;https://mail.ru;; ;https://mail.ru]
[Software\Policies\YandexBrowser\AutoOpenFileTypes;pdf;;pdf]
[Software\Policies\YandexBrowser;HomepageLocation;;4;https://docs.altlinux.org]
Настройка политики
На рабочей станции
Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.
Шаг 2. В ADMC создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. Запустить GPUI:
- из модуля удаленного управления базой данных конфигурации (ADMC), выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:
- или с указанием каталога групповой политики:
$ gpui-main -p "smb://dc1.test.alt/SysVol/test.alt/Policies/{50A474C5-8097-4EBF-A503-0DAB29176FC6}"
- где dc1.test.alt – имя контроллера домена, а {XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX} – GUID шаблона групповой политики для редактирования.
Откроется окно редактирования групповых политик.
Шаг 4. Перейти в «Компьютер» -> «Административные шаблоны» -> «Яндекс» -> «Яндекс.Браузер»:
Шаг 5. При выборе политики откроется диалоговое окно настройки политики. Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включено», в разделе «Опции» в можно задать дополнительные параметры:
На машине Windows
Шаг 1. На машине с установленным RSAT открыть консоль «Управление групповыми политиками» (gpmc.msc).
Шаг 2. Создать новый объект групповой политики (GPO) и связать его с OU.
Шаг 3. В контекстном меню GPO выбрать пункт «Редактировать». Откроется редактор GPO.
Шаг 4. Перейти в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Яндекс» -> «Яндекс.Браузер»:
Шаг 5. Дважды щелкнуть левой кнопкой мыши на политике, откроется диалоговое окно настройки политики. Можно не задавать настройку политики, включить или отключить. Если выбрать параметр «Включить», в разделе «Опции» в можно задать дополнительные параметры: