Немного истории (обновлено 2024-10-30)
Оцениваю ситуацию, как человек, имеющий некоторое представление о кибербезопасности. До 2016 года я пользовался на компьютере антивирусом Agnitum Outpost Security Suite Pro. В независимом тестировании эксперта по безопасности Матюшека "Proactive Security Challenge 64" он делил тогда третье место с Касперским с результатом "Очень хорошо", остальные - далеко внизу с огромным отрывом. Если правильно понимаю, повсеместно используемая сейчас в современных версиях Андроид система безопасности, когда в момент потребности в некоей функции безопасности, ограниченной по умолчанию, пользователь даёт разрешение, которое далее продолжает действовать, активно использовалось именно в продуктах Agnitum. Например, обычной была ситуация, когда в течение нескольких секунд нужно было решить условно, разрешить ли некоторому приложению связаться с определённым хостом по протоколу 139 (именно в такой формулировке :), но была неплохая система объяснений, какие способы атак вообще существуют и чем я рискую. Если правильно помню, условием Матюшека как раз было включение всех проверок на максимум в ручном режиме, там же, вроде, можно было и скачать небольшие исполняемые файлы для проверки систем защиты, конечно, по определённым правилам сначала добавив их в исключения антивируса. Что касается Касперского, то он всегда обычно работал и сейчас работает у всех в автоматическом режиме. Его и в этом режиме тоже тестировали, но в нём он не занимал уже столь высоких мест. А продукты Agnitum только в ручном режиме и работали, поскольку автоматика, хотя бы как у Касперского там реализована не была. Вот только в 2016 году Agnitum прекратил существование. Я свою пожизненную лицензию в рамках акции поменял на две годичных лицензии Kaspersky Internet Security и следил за новостями. Из них узнал, что практически вся команда программистов Agnitum перешла на работу в Яндекс и занялась именно Яндекс Браузером, в частности его системой безопасности Protect. Во всяком случае это объясняет высокое качество защиты: у его разработчиков был длительный опыт лидерства в области безопасности.
Опыт использования
Не так давно решил попробовать Яндекс Браузер для организаций. Браузер для организаций несовместим с обычным браузером Яндекса, так как устанавливается в Program Files, а не в папку профиля пользователя, поэтому перед установкой его удалил (в справке описан и другой возможный способ). Есть бесплатная и платная версия. Я использую бесплатную (в которой не включается ряд функций, интересный, наверно, только организациям с очень серьёзным {и затратным - могу пояснить} подходом к безопасности). В консоли управления можно кастомизировать сборку: выбрать фон, состав табло, предустановленные расширения, а в платной версии и предустановленные политики. Да, все основные настройки Браузера выполняются через групповые политики и часто не могут быть изменены обычными настройками. В частности я жёстко задал, что у меня используется Безопасный DNS Яндекса по протоколу DoH (более подробно у меня в сообществе ВКонтакте). Это иногда вызывает затруднения: защищённый DNS работает не всегда быстро, но в данном случае между безопасностью и удобством я выбрал безопасность. Есть способы "протолкнуть" зависший запрос (UPD: всё-таки включил более быстрый DoH Google снова, проблемы были связаны, возможно с этим, а Касперский, мне кажется, обеспечивает достаточную безопасность). В целом впечатления только положительные, например, браузер в адресной строке показывает, что Касперский может перехватывать трафик, поскольку использует свой сертификат безопасности. Но это как раз то, для чего я и использую Касперского в том числе, поэтому просто принимаю к сведению. Вообще, Касперский с Яндекс Браузером для организаций (да и обычным) "не дружит". В частности, поддержка "Безопасных платежей" в нём заявлена ограниченная. Утверждается, что расширение Касперского в Защищённом режиме Яндекс Браузера не работает вообще. Я жёстко прописал в групповых политиках, что у меня всегда работают два расширения браузера. И оба они от Касперского, а чтобы правильно работали его "Безопасные платежи", отключил YandexProtectedMode. Отмечу только, что техподдержка Касперского всё же рекомендовала использовать Хром. В Яндекс Браузере для организаций заявлена поддержка ГОСТовского шифрования через КриптоПРО, встроены российские сертификаты безопасности, так что устанавливать отдельно их не нужно. Тех возможностей, что заявлены для бесплатной версии, мне например, вполне хватает. Периодически выпускаются обновления. В этом случае нужно заказать новую сборку (я дублирую параметры старой) в консоли управления и через десяток минут .msi со сборкой по моим требованиям готов для скачивания, на почту приходит соответствующее уведомление. Установка обычно не вызывает проблем. Периодически в групповые политики добавляются новые параметры, так что и здесь время от времени требуется установка пары новых файлов: у меня нет дома домена, конечно же, а ручная установка работает вполне, также могу настроить групповые политики дистанционно, а вам выслать готовые настройки реестра. По каким-то вопросам некоторые моменты могу прояснить более подробно: техподдержка (не какого-то определённого продукта, а как способ помочь пользователю разобраться с известными мне программными продуктами) - это как раз то, чем я и занимаюсь как плательщик НПД в том числе. Возможные способы связи, другие подробности моей работы, новости в области компьютерной безопасности можно узнать в моём сообществе ВКонтакте: С точки зрения бывшего сисадмина.
UPD: Вот, видео подготовил: Изменение настроек Яндекс Браузера для организаций через реестр Windows. Смотрите, задавайте вопросы. Можно сделать настройки реестра для Браузера под ваши потребности. Все контакты опубликованы в сообществе ВКонтакте у меня. Обращайтесь.
UPD: По совместной работе Яндекс Браузера для организаций и Безопасных платежей Касперского видео: Как снять ограничения Яндекс Браузера для организаций в Безопасных платежах Касперского.
UPD: По обновлению Яндекс Браузера для организаций видео: Обновление Яндекс Браузера для организаций с созданием новой сборки.
UPD: На профильном ресурсе по кибербезопасности вышел обзор различных корпоративных браузеров для России.
UPD (2025-04-04, 2025-04-08): Появилась бета версия Нейроэксперта Яндекса. Создал проект, в который включил эту публикацию, справочные материалы о Яндекс браузере для организаций и примеры, ссылку разместил в виде поста на Дзене. Задавайте вопросы ИИ. Возможно, при определённом навыке некоторую информацию в рамках моего взгляда на продукт удобней именно так получить (разрешено к использованию только на территории Российской Федерации в соответствии с лицензией).
Если статья показалась полезной, обратите внимание ещё и на это: Немного о себе, принципах, состоянии здоровья и финансов.
