Корпоративные браузеры
Веб-браузер является наиболее широко используемым классом приложений. Как показывает реальная практика, именно в них пользователи
Не стоит забывать и о том, что помимо публичного Интернета, существуют и корпоративные интрасети, построенные на тех же технологиях. Составной частью интрасетей становятся сервисы групповой работы, единой точкой входа для которых является браузер. То же самое произошло и с облачными сервисами, как развернутыми внутри корпоративного контура, так и в инфраструктуре внешних поставщиков.
Корпоративные версии браузеров отличает от стандартных наличие нескольких групп функций. Среди них средства, облегчающие установку браузера и управление ими в больших компаниях , как правило, на основе групповых политик. Также корпоративные браузеры отличают расширенные средства обеспечения безопасности и конфиденциальности. Среди них, например, инструментарий, блокирующий сбор разного рода статистики, выполнение скриптов, установку потенциально небезопасных расширений и приложений. Плюс ко всему, вендоры проводят более глубокий аудит базового исходного кода. К примеру, разработчики браузера Яндекса тратят на аудит исходного кода Chromium до трети рабочего времени. Многие корпоративные браузеры уже в базовой поставке включают средства шифрования и поддержку электронной подписи. И, наконец, предусмотрена техническая поддержка от вендора, в некоторых браузерах она платная.
По данным GFK, емкость рынка корпоративных браузеров в России на начало 2023 года составляла 14 млн рабочих мест. Лидером является Chrome, на который приходится больше половины (52%) от общего объема инсталляций. Доля "Яндекс Браузера" составляет 26% (за последний год она выросла на 6 п.п.). Замыкает тройку лидеров Microsoft Edge с 8%. При этом, расстановка сил на рынке В2С-браузеров заметно
Google Chrome Enterprise
Как утверждает Google, Chrome Enterprise с точки зрения пользователя не отличается от обычной. Вместе с тем корпоративная версия поддерживает меньше программно-аппаратных платформ: только Windows, причем лишь версии, актуальные с точки зрения Microsoft, и mac.
Ключевым отличием Chrome Enterprise является наличие двух функций: централизованную установку и развертывание, а также более 100 правил и политик для централизованного управления и контроля. В частности, можно блокировать автоматическое обновление и проводить данную операцию в ручном режиме. Поддерживается создание корпоративного магазина дополнений и приложений, где можно собрать только те, которые разрешены для установки. Данные политики можно распространить не только на корпоративные, но и на личные устройства сотрудников.
Также в Chrome Enterprise применяется улучшенная защита от фишинга. Также не поддерживается целый ряд потенциально опасных функций, в частности, межсайтовый скриптинг. Предусмотрена опция безопасного просмотра с отключением всех скриптов и трекеров.
Сам продукт бесплатен. Однако услуги технической поддержки уже оказываются на коммерческой основе — управляемое рабочее место стоит порядка 50$ в год. В России воспользоваться технической поддержкой от Google невозможно. Кроме того, Google неоднократно уличали, скажем так, в вольном обращении с данными клиентов, что неоднократно приводило к скандалам. Так, правительство Нидерландов запретило использование устройств на основе ChromeOS в системе образования, где в качестве браузера использовалась адаптированная под нужды данной сферы Chrome Enterprise.
Яндекс Браузер для организаций
Данный продукт имеет две версии: базовую и расширенную. Обе они, так же, как и корпоративные браузеры от Google и Microsoft, отличает наличие средств развертывания в корпоративной инфраструктуре в фоновом режиме и возможность централизованного управления на основе более чем 100 правил и политик.
И в базовой, и в расширенной версии работает выделенная линия технической поддержки (отличается время ответа: 3 часа и 1 час соответственно). Есть личный кабинет, где хранятся все предыдущие сборки браузера — так к ним можно вернуться в любой момент.
Имеются групповые политики безопасности, например, белые и черные списки url или расширений, возможность ограничить снятие скриншотов или запись экрана или использовать средства защиты от фишинга. В штатную поставку входит поддержка электронной подписи от "КриптоПро", а также российские TLS-сертификаты.
В отличие от зарубежных продуктов, браузер от Яндекса может устанавливаться и на более старые версии операционных систем. К примеру, поддерживаются Windows 7 и 8/8.1, а также Mac OS 10.7. Кроме того, браузер можно установить на российские операционные системы AlterOS, Astra Linux, RedOS и все семейства Альт.
Расширенную версию отличает повышенный уровень безопасности данных, включая блокировку отправки технической статистики использования за пределы компании и разного рода трекеров, что позволяет сократить "цифровой след" сотрудников и уменьшить возможную площадь атаки. Плюс ко всему, расширены функциональные возможности личного кабинета администратора. Также пользователи расширенной версии получают доступ к приоритетной технической поддержке. Гарантируется ответ в течение часа, а для решения наиболее сложных вопросов можно запросить групповой звонок с разработчиками.
Но при этом расширенная версия является платной: 1500 руб в расчете на рабочее место. Базовая версия — бесплатная. Базовую и расширенную версии можно использовать в любых сочетаниях.
Разработчики анонсировали несколько новых функций. Среди них - режим совместимости с Internet Explorer, который можно реализовать через виртуальную машину в облаке Яндекса или в инфраструктуре заказчика. Это поможет решить проблему, с которой часто сталкиваются системные администраторы — наличие в компании ПО, которое заточено под работу с устаревшими браузерами. Например, старые версии ERP-систем (SAP, Oracle) лучше всего работают на Internet Explorer. Еще обещают сделать интеграцию с системами корпоративной информационной безопасности. Также запланирован пилот мобильного корпоративного браузера.
Microsoft Edge для бизнеса
Данный продукт является корпоративной версией браузера от Microsoft, который является основным для Windows. Как и в базовой версии, поддерживаются и другие платформы, включая mac, Linux, Windows для платформы ARM. Версия повышается до корпоративной при использовании соответствующих версий ОС Windows и MS Office.
От основной версии Edge для бизнеса отличается наличием трех функций. Прежде всего, это режим совместимости с Internet Explorer. Это позволяет применять Edge для бизнеса на старых сайтах и узлах корпоративных интрасетей, где применяются специфичные для Internet Explorer функции. Обычно такие применялись там, где использовались прежние версии продуктов Microsoft, например, SharePoint, Exchange, MS SQL Server, а также системы автоматизации бизнес-процессов семейства MS Dynamics.
Другой функцией, которая отличает корпоративную версию Edge от основной, является возможность автоматической пакетной установки на рабочих местах пользователей. Как заявляет Microsoft, данный процесс включает миграцию настроек и данных из других браузеров.
Также Edge для бизнеса поддерживает настройки с помощью групповых политик. Как заявляет Microsoft, при этом поддерживаются все платформы, на которых работает Edge, включая mac и Linux.
В стадии тестирования также находятся новые функции, среди которых встроенный VPN, а также ориентированные на управление мобильными устройствами (MDM). Еще одной новой функцией, анонсированной Microsoft, является интеграция с сервисом Intune – унифицированной службой управления конечными точками, ориентированной на большие корпоративные инфраструктуры.
Стоимость одной лицензии 36$ в месяц (или 440$ в год). Вместе с тем полноценная техническая поддержка данного продукта в России невозможна вследствие политики Microsoft, которая прекратила новые продажи.
Chromium-Gost
Данный браузер отличает от основной ветки Chromium поддержка российских криптографических алгоритмов ГОСТ. Для установки защищенных соединений применяется интерфейс msspi.
"Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ", - такой видят разработчики свою основную задачу.
Для работы с криптосоединениями необходима установка криптопровайдера, поддерживающего работу с российской криптографией. Учитывая то, что криптомодуль разработан компанией "КриптоПро", настоятельно рекомендуется использовать "КриптоПро CSP". Утверждается, что для установки защищенных соединений приобретения лицензии на само СКЗИ от "КриптоПро" не требуется.
В остальном системные требования те же, что и для Chromium. Исключением является то, что Chromium-Gost может работать и в среде устаревшей, но до сих пор применяемой Windows XP. Интерфейс и функциональность, не связанные с поддержкой шифрования, ничем не отличаются от обычного Chromium. В том числе необходимо учитывать и то обстоятельство, что разработчики в силу лицензионных ограничений не включают в поставку браузера ряд востребованных мультимедийных кодеков, что может вызвать сложности с некоторыми сервисами, в том числе видеоконференцсвязи.
Но при этом "КриптоПро" не является обладателем исключительных прав на Chromium-Gost. Вопросы, связанные с функционированием и технической поддержкой возложены на сообщество разработчиков.
Chromium-Gost является неотъемлемой составной частью сертифицированных российских операционных систем от ГК Astra, Базальт СПО и РедСофт. Вендоры берут на себя по крайней мере часть вопросов, связанных с технической поддержкой. Плюс ко всему, код в процессе сертификации проходит намного более тщательный аудит, но платой за это является более поздний выход обновлений.