Т.к. в компании браузер Google Chrome уже уходит на второй план, а все потому что многие плагины и работы с сайтами уже явно пишут, что в качестве используемого браузер стоит использовать Yandex браузер, я принял решение, что нужно разобрать как настроить GPO (Групповая политика) по развертыванию в компании централизованно. По такому же принципу у меня было сделано для Google Chrome, см заметки:
"Как обновить GPO по установке Google Chrome на рабочие места""Установка и управление Google Chrome через GPO"
Ну что ж приступим, но сперва как всегда в тестовых условиях прорабатываю со всеми нюасами, а уже потом переношу на боевое применение.
Исходные данные:
VM: srv-dc01
Role: домен контроллер на базе Windows Server 2016 StdHostname: srv-dc01.polygon.localIP: 10.90.90.3OS: Windows Server 2016 StdISO: SW_DVD9_Win_Server_STD_CORE_2016_64Bit_English_-4_DC_STD_MLF_X21-70526.ISO
VM: srv-gw
Hostname: srv-gwIP1 (LAN): 10.90.90.2IP2 (WAN): 172.33.33.112OS: Mikrotik CHRISO:"Как установить Mikrotik CHR внутри Proxmox 6"
Шаг №1: Захожу и авторизуюсь на сайте https://browser.yandex.ru и скачиваю сборку для корпоративного развертывания под Windows x64, msi пакет: Windows x64 25.4.1.1140 от 06 июня 2025 г., также скачиваю необходимые файлы:
- .admx — файл шаблона политик, в котором описываются настройки политик (обновлён
02.06.2025 г.) - .adml — файл локализации шаблона политик (
обновлён 02.06.2025 г.). Содержит описания, которые отражаются в редакторе групповых политик. Для каждого языка нужен свой файл".adml": для русского, для английского.
На заметку: Используемые файлы в заметке можно скачать у меня по ссылке.
Шаг №2: У меня есть каталог "Deploy" на виртуальной машине VM: srv-shares03 в котором создаю каталог Yandex и внутри него располагаю msi пакет (YandexBrowser_25_4_1_1140.msi), в последствии я его буду указывать в GPO, на путь до msi пакета, как \\srv-shares03\Deploy$
on srv-shares03 (Logon: Domain Admins)
Win + X -> Command Prompt (Admin)
if not exist C:\Deploy mkdir c:\Deploy
net share Deploy$=C:\Deploy /GRANT:"Authenticated Users",READ
icacls c:\Deploy /inheritance:d
icacls c:\Deploy /remove "Users" /T
icacls c:\Deploy /grant "CREATOR OWNER":(OI)(CI)(IO)(F)
icacls c:\Deploy /grant "NT AUTHORITY\Authenticated Users":(OI)(CI)(RX)
icacls c:\Deploy /grant "NT AUTHORITY\SYSTEM":(OI)(CI)(F)
icacls c:\Deploy /grant "POLYGON\ekzorchik":(OI)(CI)(F)
icacls c:\Deploy /grant "POLYGON\Domain Computers":(OI)(CI)(RX)
icacls c:\Deploy /grant "BUILTIN\Administrators":(OI)(CI)(F)
C:\Windows\system32>net share | findstr /I "C:\Deploy"
Deploy$ C:\Deploy
но так как я использую DFS ссылки то путь до MSI буду указывать вида: \\polygon.local\Applications\Deploy\Yandex\ YandexBrowser_25_4_1_1140.msi
Шаг №3: На домен контроллере в каталогах размещаю следующий файлы, относящиеся к Yandex управлению через GPO:
C:\Windows\PolicyDefinitions размещаю YandexBrowser.admx
C:\Windows\PolicyDefinitions\en-US размещаю YandexBrowser.adml (English файл)
Шаг №4: Разворачивать в доменной сети буду с использованием Group Policy Management создавать (GPO: GPO_Deploy_Yandex_Browser) групповую политику и нацеливая ее на группу (GPO_COMPUTER_YANDEX_BROWSER),
Group scope: GlobalGroup type: Security
в которую входят доменные станции, к примеру: srv-w10x64a.polygon.local
А если развернуть "Computer Configuration" - "Policies" - "Administrative Templates" — увижу каталог "Yandex"
Также такой каталог с настройки будет и для "User Configuration"
Шаг №5: Мои настройки которые я предопределил для групповой политики по части использования браузера Google Chrome на рабочих местах:
Computer Configuration - Policies - Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer - Yandex - Yandex Browser: default settings (users can change)
Behavior
Set the home page URL: EnableHome page URL: www.ya.ru
Bookmarks
Enable or disable the bookmarks bar: Enable
Data Exchange with Yandex
Allow sending domain reliability data to Yandex: DisabledSet up sending unfamiliar words to Yandex for spell checking: DisabledSend anonymous statistics to Yandex: Disabled
Import
Set up importing bookmarks from another browser: EnabledConfigure importing of cookies from another browser: EnabledConfigure importing saved passwords from another browser: Enabled
Interface
Set the interface language: EnabledInterface language: ru
Translate
Enable page-by-page translator: Disabled
пока на этом я остановился, если что дополню
Шаг №6: На ПК делаем либо Win + R -> gpupdate /force или перезагружаем систему и после должна примениться политика установки программного обеспечения в лице "Yandex Browser"
по итогу вижу на экране компьютера
«Применение параметров установки программного обеспечения…»
После авторизации вижу в "Программы и компоненты" на ПК
и на рабочем столе ярлык "Yandex"
По сути и все, развертывание более актуального через Google Chrome браузера готово к использованию, а все потому что многие сайты перестали поддерживать плагины, которые требуются, как для бухгалтерских нужд, так и для других отделов. И ставить им в ручном режиме еще один браузер ну это так сказать не совсем удобно, лучше использовать централизованное развертывание и поддержку.
На этом я пока прощаюсь, заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.