Firefox и GPO (Групповые Политики)

Firefox + GPO = головная боль, т.к. Mozilla Corp постоянно что-то меняют и перепиливают без малейших попыток поддержки legacy.

Итак, самый простой способ, который во-первых рабочий и во-вторых быстро прикручивается.

Идем на https://mozillagpo.sourceforge.io/ и читаем документацию. Качаем с https://sourceforge.net/projects/mozillagpo/ последнюю версию.

Что для чего нужно:

  • gpo.cfg - это запускалка автоконфигурации GPO
  • autoconfig.js - в этом файлике принудительно подключается использование автонастройки (файл gpo.cfg)
  • gpo.jsm - это как раз тот файл что читает и применяет настройки
  • Папка PolicyTemplate с файлами *.admx и *.adml - настройки GPO

Куда копировать файлы:

  • gpo.cfg - в папку C:\Program Files\Mozilla Firefox\
  • Папка defaults\pref с файлом autoconfig.js - в папку C:\Program Files\Mozilla Firefox\defaults\pref\
  • Папка gpo\modules с файлом gpo.jsm - в папку C:\Program Files\Mozilla Firefox\gpo\modules
  • Папка PolicyTemplate с содержимым - скопировать на контроллер домена в C:\Windows\PolicyDefinitions (или, предпочтительнее, в центральное хранилище административных шаблонов - подробнее тут: http://winitpro.ru/index.php/2014/04/02/admx-group-policy-central-store/)

Логика работы:

  • На рабочую станцию копируются файлы для применения настроек
  • Пользователь через GPO получает настройки
  • При запуске Firefox (а так же 1 раз в час, это регулируется в файле gpo.cfg) эти настройки применяются для текущего пользователя
  • Если пользователь не получает настройки из GPO - он работает с настройками по умолчанию (которые может менять как угодно)

Я делаю копирование через GPO: Конфигурация пользователя → Настройка → Конфигурация Windows → Файлы

Далее необходимо настроить политику в GPO. Создаем новую, открываем Конфигурация пользователя → Политики → Административные шаблоны → Mozilla → Firefox. Там мы видим 2 типа настроек: Default Prefs и Lock Prefs. Разница между ними в следующем: если настроены Lock Prefs то они применяются принудительно и пользователь не сможет их изменить, а Default Prefs применяется только если пользователь их не устанавливал самостоятельно (иначе они не применяются).

Т.к. настроек у Firefox не просто много а ОЧЕНЬ много, их можно добавлять самостоятельно в параметр «Настройки дополнительных параметров» - они будут применяться без проблем.

  • browser.shell.checkDefaultBrowser=true - Проверять что Firefox является основным браузером
  • app.update.enabled=false - Отключение автообновления
  • app.update.auto=false
  • app.update.mode=0
  • app.update.service.enabled=false
  • browser.rights.3.shown=true - не показывать «Знайте ваши права…»
  • browser.startup.homepage_override.mstone=ignore - не показывать «Что нового…»
  • pdfjs.disabled=true - отключить встроенную pdf-читалку
  • shumway.disabled=true - отключить конвертер flash в javascript
  • plugins.notifyMissingFlash=false - отключить предложение по установке Flash
  • plugins.hide_infobar_for_outdated_plugin=true - отключить проверку на устаревшие плагины
  • datareporting.healthreport.service.enabled=false - отключить мониторинг здоровья браузера
  • datareporting.healthreport.uploadEnabled=false
  • datareporting.policy.dataSubmissionEnabled=false - отключить отправку данных
  • toolkit.telemetry.enabled=false - Отключение телеметрии
  • toolkit.telemetry.rejected=true
  • toolkit.telemetry.prompted=2
  • browser.tabs.warnOnClose=false - отключить уведомление при закрытии нескольких вкладок

[Устарело, но в принципе работает]
Описание тут: http://www.k-max.name/linux/avtorizaciya-autentifikaciya-squid/

Файлы брать здесь: http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm можно взять для 2008 и 2003

Для управления Firefox средствами групповых политик можно использовать http://sourceforge.net/projects/firefoxadm/ [только для 2003]

  • software/firefox/firefox-gpo.txt
  • Последнее изменение: 2018/02/19 14:52
  • 127.0.0.1