Корпоративные браузеры

<p dir="ltr">Веб-браузер является наиболее широко используемым классом приложений. Как показывает реальная практика, именно в них пользователи <a href="https://services.google.com/fh/files/misc/cloud_workers_are_key_to_disruption_preparedness_forrester.pdf?_ga=2.25138042.135464214.1667395686-923100727.1667395686">проводят</a> почти 60% рабочего времени. Тем более, что уже давно в Web не только читают сайты или смотрят видео — это полноценная платформа для работы. Трекеры задач, документы, приложения для дизайна и другие инструменты совместной работы — все эти сервисы переехали в Web.</p> <p dir="ltr">Не стоит забывать и о том, что помимо публичного Интернета, существуют и корпоративные интрасети, построенные на тех же технологиях. Составной частью интрасетей становятся сервисы групповой работы, единой точкой входа для которых является браузер. То же самое произошло и с облачными сервисами, как развернутыми внутри корпоративного контура, так и в инфраструктуре внешних поставщиков.</p> <p dir="ltr">Корпоративные версии браузеров отличает от стандартных наличие нескольких групп функций. Среди них средства, облегчающие установку браузера и управление ими в больших компаниях , как правило, на основе групповых политик. Также корпоративные браузеры отличают расширенные средства обеспечения безопасности и конфиденциальности. Среди них, например, инструментарий, блокирующий сбор разного рода статистики, выполнение скриптов, установку потенциально небезопасных расширений и приложений. Плюс ко всему, вендоры проводят более глубокий аудит базового исходного кода. К примеру, разработчики браузера Яндекса тратят на аудит исходного кода Chromium до трети рабочего времени. Многие корпоративные браузеры уже в базовой поставке включают средства шифрования и поддержку электронной подписи. И, наконец, предусмотрена техническая поддержка от вендора, в некоторых браузерах она платная.</p> <p dir="ltr">По данным GFK, емкость рынка корпоративных браузеров в России на начало 2023 года составляла 14 млн рабочих мест. Лидером является Chrome, на который приходится больше половины (52%) от общего объема инсталляций. Доля "Яндекс Браузера" составляет 26% (за последний год она выросла на 6 п.п.). Замыкает тройку лидеров Microsoft Edge с 8%. При этом, расстановка сил на рынке В2С-браузеров заметно <a href="https://radar.yandex.ru/browsers?selected_rows=Ct58LP%252CRysHuf%252C%252BjXhkh%252CnmpVtr%252CkCujza%252C%252Fl27zq">отличается</a>: доля Chrome составляет 41%, Яндекс Браузера – 31%. Третье место занимает Safari с долей 12%. Edge замыкает топ-5 – его доля 2%.</p> <h3 dir="ltr">Google Chrome Enterprise</h3> <p dir="ltr">Как утверждает Google, Chrome Enterprise с точки зрения пользователя не отличается от обычной. Вместе с тем корпоративная версия поддерживает меньше программно-аппаратных платформ: только Windows, причем лишь версии, актуальные с точки зрения Microsoft, и mac.</p> <p dir="ltr">Ключевым отличием Chrome Enterprise является наличие двух функций: централизованную установку и развертывание, а также более 100 правил и политик для централизованного управления и контроля. В частности, можно блокировать автоматическое обновление и проводить данную операцию в ручном режиме. Поддерживается создание корпоративного магазина дополнений и приложений, где можно собрать только те, которые разрешены для установки. Данные политики можно распространить не только на корпоративные, но и на личные устройства сотрудников.</p> <p dir="ltr">Также в Chrome Enterprise применяется улучшенная защита от фишинга. Также не поддерживается целый ряд потенциально опасных функций, в частности, межсайтовый скриптинг. Предусмотрена опция безопасного просмотра с отключением всех скриптов и трекеров.</p> <p dir="ltr">Сам продукт бесплатен. Однако услуги технической поддержки уже оказываются на коммерческой основе — управляемое рабочее место стоит порядка 50$ в год. В России воспользоваться технической поддержкой от Google невозможно. Кроме того, Google неоднократно уличали, скажем так, в вольном обращении с данными клиентов, что неоднократно приводило к скандалам. Так, правительство Нидерландов запретило использование устройств на основе ChromeOS в системе образования, где в качестве браузера использовалась адаптированная под нужды данной сферы Chrome Enterprise.</p> <h3 dir="ltr">Яндекс Браузер для организаций</h3> <p dir="ltr">Данный продукт имеет две версии: базовую и расширенную. Обе они, так же, как и корпоративные браузеры от Google и Microsoft, отличает наличие средств развертывания в корпоративной инфраструктуре в фоновом режиме и возможность централизованного управления на основе более чем 100 правил и политик.</p> <p dir="ltr">И в базовой, и в расширенной версии работает выделенная линия технической поддержки (отличается время ответа: 3 часа и 1 час соответственно). Есть личный кабинет, где хранятся все предыдущие сборки браузера — так к ним можно вернуться в любой момент.</p> <p dir="ltr">Имеются групповые политики безопасности, например, белые и черные списки url или расширений, возможность ограничить снятие скриншотов или запись экрана или использовать средства защиты от фишинга. В штатную поставку входит поддержка электронной подписи от "КриптоПро", а также российские TLS-сертификаты.</p> <p dir="ltr">В отличие от зарубежных продуктов, браузер от Яндекса может устанавливаться и на более старые версии операционных систем. К примеру, поддерживаются Windows 7 и 8/8.1, а также Mac OS 10.7. Кроме того, браузер можно установить на российские операционные системы AlterOS, Astra Linux, RedOS и все семейства Альт.</p> <p dir="ltr">Расширенную версию отличает повышенный уровень безопасности данных, включая блокировку отправки технической статистики использования за пределы компании и разного рода трекеров, что позволяет сократить "цифровой след" сотрудников и уменьшить возможную площадь атаки. Плюс ко всему, расширены функциональные возможности личного кабинета администратора. Также пользователи расширенной версии получают доступ к приоритетной технической поддержке. Гарантируется ответ в течение часа, а для решения наиболее сложных вопросов можно запросить групповой звонок с разработчиками.</p> <p dir="ltr">Но при этом расширенная версия является платной: 1500 руб в расчете на рабочее место. Базовая версия — бесплатная. Базовую и расширенную версии можно использовать в любых сочетаниях.</p> <p dir="ltr">Разработчики анонсировали несколько новых функций. Среди них - режим совместимости с Internet Explorer, который можно реализовать через виртуальную машину в облаке Яндекса или в инфраструктуре заказчика. Это поможет решить проблему, с которой часто сталкиваются системные администраторы — наличие в компании ПО, которое заточено под работу с устаревшими браузерами. Например, старые версии ERP-систем (SAP, Oracle) лучше всего работают на Internet Explorer. Еще обещают сделать интеграцию с системами корпоративной информационной безопасности. Также запланирован пилот мобильного корпоративного браузера.</p> <h3 dir="ltr">Microsoft Edge для бизнеса</h3> <p dir="ltr">Данный продукт является корпоративной версией браузера от Microsoft, который является основным для Windows. Как и в базовой версии, поддерживаются и другие платформы, включая mac, Linux, Windows для платформы ARM. Версия повышается до корпоративной при использовании соответствующих версий ОС Windows и MS Office.</p> <p dir="ltr">От основной версии Edge для бизнеса отличается наличием трех функций. Прежде всего, это режим совместимости с Internet Explorer. Это позволяет применять Edge для бизнеса на старых сайтах и узлах корпоративных интрасетей, где применяются специфичные для Internet Explorer функции. Обычно такие применялись там, где использовались прежние версии продуктов Microsoft, например, SharePoint, Exchange, MS SQL Server, а также системы автоматизации бизнес-процессов семейства MS Dynamics.</p> <p dir="ltr">Другой функцией, которая отличает корпоративную версию Edge от основной, является возможность автоматической пакетной установки на рабочих местах пользователей. Как заявляет Microsoft, данный процесс включает миграцию настроек и данных из других браузеров.</p> <p dir="ltr">Также Edge для бизнеса поддерживает настройки с помощью групповых политик. Как заявляет Microsoft, при этом поддерживаются все платформы, на которых работает Edge, включая mac и Linux.</p> <p dir="ltr">В стадии тестирования также находятся новые функции, среди которых встроенный VPN, а также ориентированные на управление мобильными устройствами (MDM). Еще одной новой функцией, анонсированной Microsoft, является интеграция с сервисом Intune – унифицированной службой управления конечными точками, ориентированной на большие корпоративные инфраструктуры.</p> <p dir="ltr">Стоимость одной лицензии 36$ в месяц (или 440$ в год). Вместе с тем полноценная техническая поддержка данного продукта в России невозможна вследствие политики Microsoft, которая прекратила новые продажи.</p> <h3 dir="ltr">Chromium-Gost</h3> <p dir="ltr">Данный браузер отличает от основной ветки Chromium поддержка российских криптографических алгоритмов ГОСТ. Для установки защищенных соединений применяется интерфейс msspi.</p> <p dir="ltr">"Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ", - такой видят разработчики свою основную задачу.</p> <p dir="ltr">Для работы с криптосоединениями необходима установка криптопровайдера, поддерживающего работу с российской криптографией. Учитывая то, что криптомодуль разработан компанией "КриптоПро", настоятельно рекомендуется использовать "КриптоПро CSP". Утверждается, что для установки защищенных соединений приобретения лицензии на само СКЗИ от "КриптоПро" не требуется.</p> <p dir="ltr">В остальном системные требования те же, что и для Chromium. Исключением является то, что Chromium-Gost может работать и в среде устаревшей, но до сих пор применяемой Windows XP. Интерфейс и функциональность, не связанные с поддержкой шифрования, ничем не отличаются от обычного Chromium. В том числе необходимо учитывать и то обстоятельство, что разработчики в силу лицензионных ограничений не включают в поставку браузера ряд востребованных мультимедийных кодеков, что может вызвать сложности с некоторыми сервисами, в том числе видеоконференцсвязи.</p> <p dir="ltr">Но при этом "КриптоПро" не является обладателем исключительных прав на Chromium-Gost. Вопросы, связанные с функционированием и технической поддержкой возложены на сообщество разработчиков.</p> <p dir="ltr">Chromium-Gost является неотъемлемой составной частью сертифицированных российских операционных систем от ГК Astra, Базальт СПО и РедСофт. Вендоры берут на себя по крайней мере часть вопросов, связанных с технической поддержкой. Плюс ко всему, код в процессе сертификации проходит намного более тщательный аудит, но платой за это является более поздний выход обновлений.</p>