Firefox и GPO (Групповые Политики)

Firefox + GPO = головная боль, т.к. Mozilla Corp постоянно что-то меняют и перепиливают без малейших попыток поддержки legacy.

Итак, самый простой способ, который во-первых рабочий и во-вторых быстро прикручивается.

Идем на https://mozillagpo.sourceforge.io/ и читаем документацию. Качаем с https://sourceforge.net/projects/mozillagpo/ последнюю версию.

Что для чего нужно:

• gpo.cfg - это запускалка автоконфигурации GPO
• autoconfig.js - в этом файлике принудительно подключается использование автонастройки (файл gpo.cfg)
• gpo.jsm - это как раз тот файл что читает и применяет настройки
• Папка PolicyTemplate с файлами *.admx и *.adml - настройки GPO

Куда копировать файлы:

• gpo.cfg - в папку C:\Program Files\Mozilla Firefox\
• Папка defaults\pref с файлом autoconfig.js - в папку C:\Program Files\Mozilla Firefox\defaults\pref\
• Папка gpo\modules с файлом gpo.jsm - в папку C:\Program Files\Mozilla Firefox\gpo\modules
• Папка PolicyTemplate с содержимым - скопировать на контроллер домена в C:\Windows\PolicyDefinitions (или, предпочтительнее, в центральное хранилище административных шаблонов - подробнее тут: http://winitpro.ru/index.php/2014/04/02/admx-group-policy-central-store/)

Логика работы:

• На рабочую станцию копируются файлы для применения настроек
• Пользователь через GPO получает настройки
• При запуске Firefox (а так же 1 раз в час, это регулируется в файле gpo.cfg) эти настройки применяются для текущего пользователя
• Если пользователь не получает настройки из GPO - он работает с настройками по умолчанию (которые может менять как угодно)

Я делаю копирование через GPO: Конфигурация пользователя → Настройка → Конфигурация Windows → Файлы

Далее необходимо настроить политику в GPO. Создаем новую, открываем Конфигурация пользователя → Политики → Административные шаблоны → Mozilla → Firefox. Там мы видим 2 типа настроек: Default Prefs и Lock Prefs. Разница между ними в следующем: если настроены Lock Prefs то они применяются принудительно и пользователь не сможет их изменить, а Default Prefs применяется только если пользователь их не устанавливал самостоятельно (иначе они не применяются).

Т.к. настроек у Firefox не просто много а ОЧЕНЬ много, их можно добавлять самостоятельно в параметр «Настройки дополнительных параметров» - они будут применяться без проблем.

• browser.shell.checkDefaultBrowser=true - Проверять что Firefox является основным браузером
• app.update.enabled=false - Отключение автообновления
• app.update.auto=false
• app.update.mode=0
• app.update.service.enabled=false
• browser.rights.3.shown=true - не показывать «Знайте ваши права…»
• browser.startup.homepage_override.mstone=ignore - не показывать «Что нового…»
• pdfjs.disabled=true - отключить встроенную pdf-читалку
• shumway.disabled=true - отключить конвертер flash в javascript
• plugins.notifyMissingFlash=false - отключить предложение по установке Flash
• plugins.hide_infobar_for_outdated_plugin=true - отключить проверку на устаревшие плагины
• datareporting.healthreport.service.enabled=false - отключить мониторинг здоровья браузера
• datareporting.healthreport.uploadEnabled=false
• datareporting.policy.dataSubmissionEnabled=false - отключить отправку данных
• toolkit.telemetry.enabled=false - Отключение телеметрии
• toolkit.telemetry.rejected=true
• toolkit.telemetry.prompted=2
• browser.tabs.warnOnClose=false - отключить уведомление при закрытии нескольких вкладок

[Устарело, но в принципе работает]
Описание тут: http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/

Файлы брать здесь: http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm можно взять для 2008 и 2003

Для управления Firefox средствами групповых политик можно использовать http://sourceforge.net/projects/firefoxadm/ [только для 2003]