Глоссарий

Вход пользователя в сервисы Яндекса. В корпоративной среде можно ограничить вход — только с рабочих аккаунтов.

Действия сотрудника в Браузере: нажатия клавиш, щелчки мыши, прокрутка, использование сенсорного экрана и т. д.

Защищает данные при работе с Браузером от вредоносного ПО, фишинга, трекинга и т д. Подробнее см. Уровни безопасности политик.

Автоматическое завершение браузерной сессии в рамках защиты Браузера паролем.

Настройка стартовой страницы Браузера под свои нужды. Позволяет добавить корпоративные сервисы, фирменный стиль и полезные ссылки.

Область памяти, куда временно сохраняется информация при копировании. Ее можно настроить политиками ClipboardAllowedForUrls, DefaultClipboardSetting и ClipboardBlockedForUrls

Идентификатор в Консоли управления. Подробнее см. Получение внешнего ID устройства.

Система настроек для централизованного управления параметрами Браузера. Со всеми групповыми политиками можно ознакомиться в разделе Русскоязычный шаблон групповых политик ADMX.

Метод защиты от обхода контура безопасности, при котором Браузер добавляет в HTTP-запросы заголовки для проверки подлинности. У динамически генерируемых заголовков ограниченный срок действия.

Запись изображения или звука с экрана. Ее можно запрещать с помощью политик AudioCaptureAllowed и VideoCaptureAllowed.

Система предотвращения утечек данных. В Браузере для организаций помогает контролировать передачу конфиденциальной информации, запрещает ее копирование, загрузку или отправку на внешние ресурсы.

Изолированное пространство в Браузере для хранения рабочих данных. Поддерживает шифрование и защиту от несанкционированного доступа.

Специальный режим Браузера с дополнительными мерами безопасности: проверкой сертификатов, отключением ненадежных расширений и защитой данных на страницах банков и платежных систем. Подробнее см. Нейропротект: защищенный режим.

Использование сторонних систем защиты для комплексного контроля над данными.

Основной инструмент администратора для централизованного управления всеми Яндекс Браузерами в организации. Подробнее см. Консоль управления.

Набор криптографических утилит для генерации электронной подписи и работы с сертификатами. Подробнее см. Что такое КриптоПро CSP.

Программный ключ для использования расширенной версии Браузера. Подробнее см. Лицензия на расширенную версию.

Инструмент для безопасного хранения и управления паролями. Подробнее см. Нейропротект: менеджер паролей.

Дополнительный уровень защиты паролей. Позволяет зашифровать и защитить сохраненные в Браузере учетные данные с помощью одного главного пароля. Подробнее см. Мастер-пароль.

Автоматическое распределение Браузеров по Оргструктуре. Подробнее см. Мэтчинг Браузеров.

Комплекс программ для управления аппаратными ресурсами вашего компьютера.

Интерфейсная панель с избранными ссылками. Ее можно включить политикой BookmarkBarEnabled.

Подстановочные символы, которые задают пути к папкам в значениях политик. Подробнее см. Поддерживаемые переменные.

Единый профиль Браузера для использования на разных компьютерах в корпоративной сети. В нем хранятся закладки, данные автозаполнения, пароли, настройки Браузера и установленные расширения. Подробнее см. Перемещаемый профиль.

Код для входа в Браузер. Помогает защитить данные, если устройство осталось без присмотра.

Проверка устройств на соответствие требованиям безопасности: например, на наличие шифрования, отсутствие root-доступа, актуальность версии ОС и т. д.

Установка Браузера на компьютеры в корпоративной сети и настройка его параметров. Подробнее см. статьи:

• для Windows.
• для Linux.
• для macOS.

Особый режим работы Браузера, при котором пользователь имеет доступ только к заранее заданным сайтам и функциям. Используется для публичных терминалов и ограниченных рабочих сред.

Позволяет запускать устаревшие веб-приложения, требующие поддержки Internet Explorer, внутри современного Браузера. Подробнее см. Режим совместимости с Internet Explorer.

Браузер работает в операционных системах на базе Linux из реестра отечественного программного обеспечения. Подробнее см. Отечественные операционные системы.

Набор параметров с их значениями в фигурных скобках. Подробнее см. Настройка политик через файл.

Система отслеживания и регистрации важнейших событий безопасности в Браузере.

Перечень параметров через запятую в квадратных скобках. Подробнее см. Настройка политик через файл.

Метод защиты от обхода контура безопасности, при котором Браузер добавляет в HTTP-запросы специальные заголовки для проверки подлинности. Статические заголовки постоянны и не меняются со временем.

Система, которая позволяет создавать базы данных и управлять ими. С помощью нее можно настроить и установить динамическую защиту от обхода контура безопасности.

Стартовая панель в Браузере с быстрым доступом к сайтам. Для корпоративных Браузеров ее можно централизованно настроить. Подробнее см. Корпоративное Табло.

Механизм управления действиями пользователя в зависимости от контекста: например, местоположения, времени, уровня риска или поведения во время сессии.

Механизм ограничения доступа к нежелательным или потенциально опасным веб-ресурсам. В Браузере для организаций можно настраивать фильтрацию по категориям сайтов и типам загружаемых файлов.

Технология для защиты контента и отслеживания источников утечек информации. Политика YandexWatermark настраивает водяные знаки.

Шаблон, на основе которого вы можете создать конфигурацию для конкретной группы пользователей. Используется на устройствах Windows. О файлах шаблонов подробнее см. Подготовка к установке.

Шаблоны, с помощью которых можно задать группу адресов в политиках. Подробнее см. Шаблоны URL'ов.

Компонент SASE для мониторинга цифрового опыта: позволяет отслеживать, как работает Браузер на устройствах сотрудников.

Сервис Microsoft для аутентификации. Позволяет настроить единую авторизацию (SSO) между доменами и облачными приложениями с помощью SAML, WS‑Fed и OAuth 2.0.

Формат файлов XML с локализованными строками для шаблонов групповых политик для Windows. Дополняет файлы ADMX. Подробнее см. Подготовка к установке.

Формат файлов XML с определениями шаблонов групповых политик для Windows. Подробнее см. Подготовка к установке.

Интерфейс для взаимодействия с Консолью. Позволяет настраивать Браузеры, управлять профилями и интегрироваться с системами SOAR (Security Orchestration, Automation, and Response), IRP, CMDB и др. Подробнее см. Об API Консоли управления.

Модель, при которой сотрудники используют личные устройства для работы с корпоративными ресурсами. Требует изоляции данных и удаленного управления.

Организация, которая выдает цифровые сертификаты, подтверждающие принадлежность публичного ключа субъекту (человеку, организации, серверу и т. д.).

Компонент SASE для контроля передачи данных между локальными сетями и облачными приложениями. Гарантирует применение политик безопасности.

Система преобразования доменных имен (например, example.com) в IP‑адреса (например, 93.184.216.34) и обратно.

Защита на уровне DNS-запросов. Браузер может фильтровать обращения к вредоносным доменам еще до загрузки страницы.

Платформа для разработки, поставки и запуска приложений в изолированных средах (контейнерах). В Яндекс Браузере для организаций используется для развертывания on-prem Консоли и работы с Enrollment Host.

Решение для обнаружения угроз. Анализирует активность на устройстве, выявляет подозрительное поведение и помогает расследовать инциденты.

Микросервер для динамической генерации заголовков в HTTPS-запросах.

Дополнительный уровень защиты в Браузере для организаций. Помогает устранять уязвимости стандартных браузеров, предотвращает утечки данных и обеспечивает безопасную работу в сети.

Платформа защиты конечных точек. Предотвращает заражение: блокирует вредоносное ПО, фишинг и другие атаки.

Метод проверки целостности и подлинности сообщения с использованием криптографической хеш-функции и секретного ключа. Используется для генерации динамических заголовков.

Сетевой протокол прикладного уровня для обмена данными между клиентом и сервером в интернете.

Расширение протокола HTTP с поддержкой шифрования.

Система управления идентификацией и доступом.

Сервис для идентификации клиентов.

Интернет-протокол.

Платформа реагирования на инциденты безопасности. Позволяет оперативно обнаруживать и устранять угрозы.

Снятие программных ограничений с устройства iOS. Позволяет пользователю устанавливать на устройство несертифицированные приложения и программы.

Формат, в котором Браузер отправляет события активности и безопасности. Удобен для обработки в системах аналитики.

Структура данных в формате JSON, криптографический ключ.

Открытый стандарт (RFC 7523) для создания токенов доступа, основанный на формате JSON.

Корпоративный протокол аутентификации, который позволяет разграничить права доступа пользователей к различным службам. Подробнее см. Аутентификация Kerberos.

Открытая система управления идентификацией и доступом, которая предоставляет единую точку входа (SSO), интеграцию с LDAP/Active Directory и поддержку протоколов OIDC, OAuth 2.0 и SAML.

Файл, в котором хранятся ключи шифрования от доменной учетной записи. Позволяет сервису расшифровать билеты Kerberos (TGS), с которыми приходят запросы от пользователей. Подробнее см. Аутентификация Kerberos.

Зашифрованная версия LDAP, которая обеспечивает безопасную передачу данных по протоколу SSL/TLS. По LDAPS можно настроить получение данных из каталога в Консоли управления.

Система управления мобильными устройствами в корпоративной среде. Поддерживает настройку политик, установку приложений, удаленную блокировку и аудит активности.

Тип файла по его содержимому (например, текст, изображение, видео). Используется для фильтрации файлов.

Веб‑сервер и прокси-сервер, который работает на Unix-подобных ОС. Распределяет запросы, кэширует контент и работает как балансировщик нагрузки.

Вариант развертывания Консоли управления на серверах компании без использования облака. Подробнее см. On-prem Консоль.

Тип интернет-запроса, через который Браузер отправляет данные о действиях и событиях на сервер.

Веб-приложение с функциями нативного приложения: установка на устройство, офлайн-доступ, пуш-уведомления.

Уровень риска, который рассчитывается на основе поведения пользователя, устройства и окружения. Используется в политике условного доступа.

Снятие программных ограничений с устройства Android. Позволяет пользователю устанавливать на устройство несертифицированные приложения и программы.

Открытый стандарт для обмена данными аутентификации и авторизации между двумя сторонами: поставщиком удостоверений (IdP) и поставщиком услуг (SP).

Архитектура объединения сетевой инфраструктуры и безопасности. Предполагает, что точкой применения политик становится сам Браузер.

Криптографический алгоритм хеширования, часть семейства SHA-2.

Система централизованного анализа и хранения событий безопасности. Получает логи и события из Браузера.

Платформа для автоматической обработки инцидентов: реагирует на события, применяет политики, запускает сценарии.

Поставщик услуг.

Криптографический протокол для шифрования, защиты и аутентификации интернет-соединений.

Технология единого входа.

Протокол контроля передачи данных.

Билет для аутентификации в сервисе Kerberos. Содержит зашифрованные сведения о пользователе и используется для однозначной аутентификации запроса. Подробнее см. Аутентификация Kerberos.

Дата и время, когда произошло событие. Используется в водяных знаках и событиях безопасности.

Криптографический протокол безопасности. Шифрует и защищает передачу данных между клиентом и сервером в интернете.

Интернет-адрес. Используется в политике для указания сайтов, на которых разрешены действия.

Технология, которая позволяет создать защищенные сетевые соединения поверх других соединений.

Модель доступа, при которой каждое соединение проверяется независимо от местоположения и сети. Использует аттестацию устройств и контекстные параметры.