Pull to refresh
2396.32
Timeweb Cloud
То самое облако

Astra Linux: групповые политики в ALDPro

Level of difficultyMedium
Reading time3 min
Views6.1K


Установив Astra Linux, возникла задача распространения ПО на все ПК в организации. После Windows GPO, это конечно, бывает сложно и не совсем понятно на первый взгляд, но мы постараемся доходчиво объяснить. Итак…

Сегодня разберём как установить yandex browser с расширениями на все ПК домена ALD Pro.

Зарегистрировавшись на сайте lk-new.astralinux.ru, можно обратиться к менеджеру Astra Linux и получить триальную лицензию на Astra Linux и ALD Pro. Там же будет актуальная инструкция по установке и настройке доменной инфраструктуры с картинками (01_Руководство_администратора_по_установке_и_обновлению_2.3.0_v3.pdf).

Также есть статья по первоначальной установке.

Во время установки вам будут предложены несколько вариантов защищенности реализуемой в ОС:

  1. Орел
  2. Воронеж
  3. Смоленск

По инструкции устанавливаю версию Смоленск, разворачиваю DC01, после этого DC02 и сервер репозиториев. Это всё есть в инструкции.

Групповая политика для обновления Astra Linux


Про возможность обновления Astra Linux я узнал с телеграмм канала, большое спасибо @Macfleg.

Для начала нам потребуется создать дополнительные параметры групповых политик:


Буду создавать в корне Дополнительных параметров, нажимаем «Новый параметр»:











Ошибку игнорируем:


Не забудьте сделать: ald-pro.com/threads/obnovlenie-prjamoj-i-obratnoj-zony.173 и ald-pro.com/threads/politika-dlja-resolv.176.

Yandex GPO:













Расширения для Yandex:

<img src="https://habrastorage.org/webt/vm/xc/s2/vmxcs2ic1qymdi0vfru_rwcvk_a.png" />
<img src="https://habrastorage.org/webt/ry/zq/1p/ryzq1pdplfn1kkclixvocmvotyu.png" />
<img src="https://habrastorage.org/webt/hm/bk/hv/hmbkhvw9sloyvbrjohyp5pspfh8.png" />
"AuthServerAllowlist": "*.ukb.ssmu.ru",
"AuthNegotiateDelegateAllowlist": "*.ukb.ssmu.ru",
"HomepageLocation":"lk.ssmu.ru/visits-public",
"ExtensionSettings": {
 "*": {
  "installation_mode": "allowed"
 },


  "feepngbnpefdbfpofojcbponmogaddbo": { //autorefresh
  "installation_mode": "force_installed",
  "update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
  "bgnkhhnnamicmpeenaelnjfhikgbkllg": { //ad guard
  "installation_mode": "force_installed",
  "update_url": "https://client2.google.com/service/update2/crx"

},
  "epebfcehmdedogndhlcacafjaacknbcm": { //cryptopro
  "installation_mode": "force_installed",
  "update_url": "https://extension-updates.opera.com/api/omaha/update/"
},
  "pbefkdcndngodfeigfdgiodgnmbgcfha": { //gosuslugi
  "installation_mode": "force_installed",
  "update_url": "https://client2.google.com/service/update2/crx"
  }
 }  
}

Чтобы не ждать политику каждые 80 минут, можно применить моментально следующим скриптом:

salt-call state.apply gpupdate.swp -c /srv/salt/standalone/config/ pillar='{"verbose": True, "force": True}'

Новости, обзоры продуктов и конкурсы от команды Timeweb.Cloud — в нашем Telegram-канале



Список используемых ресурсов:




📚 Читайте также:

Tags:
Hubs:
Total votes 22: ↑20 and ↓2+29
Comments10

Articles

Information

Website
timeweb.cloud
Registered
Founded
Employees
201–500 employees
Location
Россия
Representative
Timeweb Cloud