Настройка рабочего места администратора

В разделе приведено описание настройки рабочего места администратора на примере Astra Linux.

Шаги настройки:

  1. Разверните виртуальную машину с Astra Linux для рабочего места администратора.

  2. Установите пакеты, необходимые для работы с графическим интерфейсом по протоколу RDP, выполнив команду:

    sudo apt install fly-all-main xorgxrdp xrdp -y
    Установка компонентов может занять некоторое время.

  3. Установите Яндекс Браузер, выполнив команду:

    sudo apt install yandex-browser-stable -y

  4. Перезагрузите операционную систему (ОС) с пользовательским интерфейсом по умолчанию, выполнив команду:

    sudo systemctl set-default graphical.target

  5. Проверьте текущую конфигурацию загрузки, выполнив команду:

    sudo systemctl get-default

  6. Установите пакет для ввода компьютера в домен, выполнив команду:

    sudo apt install astra-ad-sssd-client -y

  7. В конфигурационном файле /etc/resolv.conf, который используется для настройки параметров Domain Name System (DNS), задайте IP-адрес контроллера домена стенда, например:

    search osmax.domain
nameserver 10.10.10.2

  8. Введите компьютер в домен, выполнив команду:

    sudo astra-ad-sssd-client -d osmax.domain -u Administrator
    Не забудьте изменить имя домена и при необходимости имя доменной учетной записи с правами доменного администратора.

  9. После успешного ввода в домен создайте директорию для управления политиками Яндекс Браузера, выполнив команду:

    sudo mkdir -p /etc/opt/yandex/browser/policies/managed/

  10. Создайте политику Яндекс Браузера:

    1. Создайте и откройте файл политики, выполнив команду:

      sudo nano /etc/opt/yandex/browser/policies/managed/managed_policies.json

    2. Вставьте в файл следующее содержимое:

      {
"AuthServerAllowlist": "*.osmax.domain, osmax-appshop, osmax-webadmin",
"AuthNegotiateDelegateAllowlist": "*.osmax.domain",
"HomepageLocation": "http://osmax-webadmin.osmax.domain",
"StatisticsReporting": false,
"DefaultBrowserSettingEnabled": false,
"BookmarkBarEnabled": true
}
      Используйте пользовательские значения домена, URL-адреса для модуля «Кабинет Администратора» и названия субдоменов (osmax-appshop, osmax-webadmin), если они были изменены.

  1. Перезагрузите машину, выполнив команду:

    sudo reboot

  2. Зайдите на машину по RDP под доменной учетной записью (УЗ), которая прописана как УЗ администратора в конфигурационном файле application.properties модуля osmax-core (параметр osmax.authorization.rbac.super-users[X]), откройте Яндекс Браузер и проверьте работоспособность кабинета администратора.