Установив Astra Linux, возникла задача распространения ПО на все ПК в организации. После Windows GPO, это конечно, бывает сложно и не совсем понятно на первый взгляд, но мы постараемся доходчиво объяснить. Итак…
Сегодня разберём как установить yandex browser с расширениями на все ПК домена ALD Pro.
Зарегистрировавшись на сайте lk-new.astralinux.ru, можно обратиться к менеджеру Astra Linux и получить триальную лицензию на Astra Linux и ALD Pro. Там же будет актуальная инструкция по установке и настройке доменной инфраструктуры с картинками (01_Руководство_администратора_по_установке_и_обновлению_2.3.0_v3.pdf).
Также есть статья по первоначальной установке.
Во время установки вам будут предложены несколько вариантов защищенности реализуемой в ОС:
- Орел
- Воронеж
- Смоленск
По инструкции устанавливаю версию Смоленск, разворачиваю DC01, после этого DC02 и сервер репозиториев. Это всё есть в инструкции.
❯ Групповая политика для обновления Astra Linux
Про возможность обновления Astra Linux я узнал с телеграмм канала, большое спасибо @Macfleg.
Для начала нам потребуется создать дополнительные параметры групповых политик:
Буду создавать в корне Дополнительных параметров, нажимаем «Новый параметр»:
Ошибку игнорируем:
Не забудьте сделать: ald-pro.com/threads/obnovlenie-prjamoj-i-obratnoj-zony.173 и ald-pro.com/threads/politika-dlja-resolv.176.
Yandex GPO:
Расширения для Yandex:
<img src="https://habrastorage.org/webt/vm/xc/s2/vmxcs2ic1qymdi0vfru_rwcvk_a.png" />
<img src="https://habrastorage.org/webt/ry/zq/1p/ryzq1pdplfn1kkclixvocmvotyu.png" />
<img src="https://habrastorage.org/webt/hm/bk/hv/hmbkhvw9sloyvbrjohyp5pspfh8.png" />
"AuthServerAllowlist": "*.ukb.ssmu.ru",
"AuthNegotiateDelegateAllowlist": "*.ukb.ssmu.ru",
"HomepageLocation":"lk.ssmu.ru/visits-public",
"ExtensionSettings": {
"*": {
"installation_mode": "allowed"
},
"feepngbnpefdbfpofojcbponmogaddbo": { //autorefresh
"installation_mode": "force_installed",
"update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
"bgnkhhnnamicmpeenaelnjfhikgbkllg": { //ad guard
"installation_mode": "force_installed",
"update_url": "https://client2.google.com/service/update2/crx"
},
"epebfcehmdedogndhlcacafjaacknbcm": { //cryptopro
"installation_mode": "force_installed",
"update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
"pbefkdcndngodfeigfdgiodgnmbgcfha": { //gosuslugi
"installation_mode": "force_installed",
"update_url": "https://client2.google.com/service/update2/crx"
}
}
}Чтобы не ждать политику каждые 80 минут, можно применить моментально следующим скриптом:
salt-call state.apply gpupdate.swp -c /srv/salt/standalone/config/ pillar='{"verbose": True, "force": True}'
Список используемых ресурсов:
- habr.com/ru/articles/744082
- habr.com/ru/articles/747182
- habr.com/ru/companies/astralinux/articles/794214
- ald-pro.com/threads/obnovlenie-os.187
- ald-pro.com/forums/gruppovye-politiki.27
- yandex.ru/support2/browser-corporate/ru/policy/extension-settings#update_url
- yandex.ru/support2/browser-corporate/ru/deployment/closed-contour
- addons.opera.com/en/extensions/details/cryptopro-extension-for-cades-browser-plug-in
- vasilisc.com/notes-ald-pro
- www.youtube.com/watch?v=jal1w1cZdvI&list=PL7OEYyYfaWXAVR_LGrB__8k-TY6sl2tSy&index=28
Автор: virusaga
