Установив Astra Linux, возникла задача распространения ПО на все ПК в организации. После Windows GPO, это конечно, бывает сложно и не совсем понятно на первый взгляд, но мы постараемся доходчиво объяснить. Итак…
Сегодня разберём как установить yandex browser с расширениями на все ПК домена ALD Pro.
Зарегистрировавшись на сайте lk-new.astralinux.ru, можно обратиться к менеджеру Astra Linux и получить триальную лицензию на Astra Linux и ALD Pro. Там же будет актуальная инструкция по установке и настройке доменной инфраструктуры с картинками (01_Руководство_администратора_по_установке_и_обновлению_2.3.0_v3.pdf).
Также есть статья по первоначальной установке.
Во время установки вам будут предложены несколько вариантов защищенности реализуемой в ОС:
- Орел
- Воронеж
- Смоленск
По инструкции устанавливаю версию Смоленск, разворачиваю DC01, после этого DC02 и сервер репозиториев. Это всё есть в инструкции.
❯ Групповая политика для обновления Astra Linux
Про возможность обновления Astra Linux я узнал с телеграмм канала, большое спасибо @Macfleg.
Для начала нам потребуется создать дополнительные параметры групповых политик:
Буду создавать в корне Дополнительных параметров, нажимаем «Новый параметр»:
Ошибку игнорируем:
Не забудьте сделать: ald-pro.com/threads/obnovlenie-prjamoj-i-obratnoj-zony.173 и ald-pro.com/threads/politika-dlja-resolv.176.
Yandex GPO:
Расширения для Yandex:
<img src="https://habrastorage.org/webt/vm/xc/s2/vmxcs2ic1qymdi0vfru_rwcvk_a.png" /> <img src="https://habrastorage.org/webt/ry/zq/1p/ryzq1pdplfn1kkclixvocmvotyu.png" /> <img src="https://habrastorage.org/webt/hm/bk/hv/hmbkhvw9sloyvbrjohyp5pspfh8.png" /> "AuthServerAllowlist": "*.ukb.ssmu.ru", "AuthNegotiateDelegateAllowlist": "*.ukb.ssmu.ru", "HomepageLocation":"lk.ssmu.ru/visits-public", "ExtensionSettings": { "*": { "installation_mode": "allowed" }, "feepngbnpefdbfpofojcbponmogaddbo": { //autorefresh "installation_mode": "force_installed", "update_url": "https://extension-updates.opera.com/api/omaha/update/" }, "bgnkhhnnamicmpeenaelnjfhikgbkllg": { //ad guard "installation_mode": "force_installed", "update_url": "https://client2.google.com/service/update2/crx" }, "epebfcehmdedogndhlcacafjaacknbcm": { //cryptopro "installation_mode": "force_installed", "update_url": "https://extension-updates.opera.com/api/omaha/update/" }, "pbefkdcndngodfeigfdgiodgnmbgcfha": { //gosuslugi "installation_mode": "force_installed", "update_url": "https://client2.google.com/service/update2/crx" } } }Чтобы не ждать политику каждые 80 минут, можно применить моментально следующим скриптом:
salt-call state.apply gpupdate.swp -c /srv/salt/standalone/config/ pillar='{"verbose": True, "force": True}'
Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud — в нашем Telegram-канале ↩
Список используемых ресурсов:
- habr.com/ru/articles/744082
- habr.com/ru/articles/747182
- habr.com/ru/companies/astralinux/articles/794214
- ald-pro.com/threads/obnovlenie-os.187
- ald-pro.com/forums/gruppovye-politiki.27
- yandex.ru/support2/browser-corporate/ru/policy/extension-settings#update_url
- yandex.ru/support2/browser-corporate/ru/deployment/closed-contour
- addons.opera.com/en/extensions/details/cryptopro-extension-for-cades-browser-plug-in
- vasilisc.com/notes-ald-pro
- www.youtube.com/watch?v=jal1w1cZdvI&list=PL7OEYyYfaWXAVR_LGrB__8k-TY6sl2tSy&index=28
📚 Читайте также:
- ➤ Устраняем уязвимости в Active Directory Windows. Часть 1
- ➤ Простая установка последнего Microsoft Office с сохранением всех прежних настроек? Без торрентов и блокировок в России?
- ➤ Большое руководство по сетям и шифрованию трафика в Linux
- ➤ Сложно о простом. Сеансовый уровень (L5), представительный (L6) уровень и прикладной (L7) уровень
- ➤ Их место в музее: игры об Индиане Джонсе
ссылка на оригинал статьи https://habr.com/ru/articles/828934/
Добавить комментарий