Установив Astra Linux, возникла задача распространения ПО на все ПК в организации. После Windows GPO, это конечно, бывает сложно и не совсем понятно на первый взгляд, но мы постараемся доходчиво объяснить. Итак…
Сегодня разберём как установить yandex browser с расширениями на все ПК домена ALD Pro.
Зарегистрировавшись на сайте lk-new.astralinux.ru, можно обратиться к менеджеру Astra Linux и получить триальную лицензию на Astra Linux и ALD Pro. Там же будет актуальная инструкция по установке и настройке доменной инфраструктуры с картинками (01_Руководство_администратора_по_установке_и_обновлению_2.3.0_v3.pdf).
Также есть статья по первоначальной установке.
Во время установки вам будут предложены несколько вариантов защищенности реализуемой в ОС:
- Орел
- Воронеж
- Смоленск
По инструкции устанавливаю версию Смоленск, разворачиваю DC01, после этого DC02 и сервер репозиториев. Это всё есть в инструкции.
❯ Групповая политика для обновления Astra Linux
Про возможность обновления Astra Linux я узнал с телеграмм канала, большое спасибо @Macfleg.
Для начала нам потребуется создать дополнительные параметры групповых политик:
Буду создавать в корне Дополнительных параметров, нажимаем «Новый параметр»:
Ошибку игнорируем:
Не забудьте сделать: ald-pro.com/threads/obnovlenie-prjamoj-i-obratnoj-zony.173 и ald-pro.com/threads/politika-dlja-resolv.176.
Yandex GPO:
Расширения для Yandex:
<img src="https://habrastorage.org/webt/vm/xc/s2/vmxcs2ic1qymdi0vfru_rwcvk_a.png" />
<img src="https://habrastorage.org/webt/ry/zq/1p/ryzq1pdplfn1kkclixvocmvotyu.png" />
<img src="https://habrastorage.org/webt/hm/bk/hv/hmbkhvw9sloyvbrjohyp5pspfh8.png" />
"AuthServerAllowlist": "*.ukb.ssmu.ru",
"AuthNegotiateDelegateAllowlist": "*.ukb.ssmu.ru",
"HomepageLocation":"lk.ssmu.ru/visits-public",
"ExtensionSettings": {
"*": {
"installation_mode": "allowed"
},
"feepngbnpefdbfpofojcbponmogaddbo": { //autorefresh
"installation_mode": "force_installed",
"update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
"bgnkhhnnamicmpeenaelnjfhikgbkllg": { //ad guard
"installation_mode": "force_installed",
"update_url": "https://client2.google.com/service/update2/crx"
},
"epebfcehmdedogndhlcacafjaacknbcm": { //cryptopro
"installation_mode": "force_installed",
"update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
"pbefkdcndngodfeigfdgiodgnmbgcfha": { //gosuslugi
"installation_mode": "force_installed",
"update_url": "https://client2.google.com/service/update2/crx"
}
}
}Чтобы не ждать политику каждые 80 минут, можно применить моментально следующим скриптом:
salt-call state.apply gpupdate.swp -c /srv/salt/standalone/config/ pillar='{"verbose": True, "force": True}'
Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud — в нашем Telegram-канале ↩
Список используемых ресурсов:
Посмотреть ↩
- habr.com/ru/articles/744082
- habr.com/ru/articles/747182
- habr.com/ru/companies/astralinux/articles/794214
- ald-pro.com/threads/obnovlenie-os.187
- ald-pro.com/forums/gruppovye-politiki.27
- yandex.ru/support2/browser-corporate/ru/policy/extension-settings#update_url
- yandex.ru/support2/browser-corporate/ru/deployment/closed-contour
- addons.opera.com/en/extensions/details/cryptopro-extension-for-cades-browser-plug-in
- vasilisc.com/notes-ald-pro
- www.youtube.com/watch?v=jal1w1cZdvI&list=PL7OEYyYfaWXAVR_LGrB__8k-TY6sl2tSy&index=28
? Читайте также:
- ➤ Устраняем уязвимости в Active Directory Windows. Часть 1
- ➤ Простая установка последнего Microsoft Office с сохранением всех прежних настроек? Без торрентов и блокировок в России?
- ➤ Большое руководство по сетям и шифрованию трафика в Linux
- ➤ Сложно о простом. Сеансовый уровень (L5), представительный (L6) уровень и прикладной (L7) уровень
- ➤ Их место в музее: игры об Индиане Джонсе
Комментарии (10)
alukin1980
28.08.2024 16:03Автор пишет "разворачиваю DC01, после этого DC02 и сервер репозиториев" ну есть определенные сомнения по поводу написанного. БОЛЬШИЕ БУКВЫ В НАЗВАНИИ АРМ В ALD PRO НЕДОПУСТИМЫ. ВЫ ТАКИЕ МАШИНЫ В ДОМЕН LINUX НЕ ВВЕДЕТЕ. Дальше как-бы можно и не читать.
virusaga Автор
28.08.2024 16:03DC01 и DC02 это аббревиатуры, про верхний регистр букв вы правы, но про ввод в домен в данной статье я не рассматриваю, это вы можете изучить в другой статье на хабре https://habr.com/ru/companies/syssoft/articles/739428/ или обратиться в компанию Астра для получения инструкции.
AstraLinux_Group
Очень радует, что такие материалы начинают появляться! В данный момент мы готовим учебный курс, в котором будет целый модуль по теме статьи. Запускать будем осенью и обязательно анонсируем отдельно.
GnuriaN
Который опять будет только для корпоративных клиентов? Или вы вернёте в свободный доступ дистрибутивы? А то сейчас такая ситуация, то дистрибутив нужно покупать или качать динозавра.
Вот возьмем Windows Serve самой последней версии и с ним ни каких проблем* (*180 дней) ставь, всё что хочешь, разворачивай что хочешь. Играй с настройками, изучай... Да основной материал тоже в свободном доступе =)
Возьмём Астру? Доступные дистрибутивы:
alce-2.12.46.6-17.04.2023_15.09.iso - 2023-Apr-17
alce-current.iso - 2023-Apr-17
orel-current.iso - 2023-Apr-17 12:13
orel-stable.iso - 2023-Apr-17 12:13
NZakh61
Не переживайте - на enterprise версиях не было и дня, чтобы не оставлять заявку в личном кабинете или через менеджера, чтобы получить или инструкцию, или новый дистрибутив.
Так что не много теряете)))
Testman2023
В wiki.astralinux статья Podman в Astra Linux - есть ссылка на официальные образы виртуалок, контейнеров и боксов Vagrant.
Поиск готовых образов
Unitus
Для ознакомления всё как обычно через варезники, иначе все будут юзать без покупки %)
virusaga Автор
Если честно,то информации очень мало, поэтому и пришлось писать статью. Больше даже для себя
Testman2023
Материал некоторый есть.
https://www.google.com/search?q=habr.com+ALD+Pro
virusaga Автор
Всё верно, что-то гуглится, но про GPO мало.