Групповые политики/Firefox

Материал из ALT Linux Wiki

Описание

Дистрибутивы Альт поддерживают управление интернет-браузером Mozilla Firefox (версия ESR — Extended Support Release) через групповые политики посредством JSON-файлов. Во время запуска браузер Mozilla Firefox считывает собственные файлы policies.json и применяет параметры групповых политик. Групповые политики на основе policies.json предоставляют кроссплатформенную совместимость, что позволяет управлять браузерами в любом дистрибутиве Альт с установленным окружением рабочего стола. Задача механизма Firefox — корректно сформировать JSON-файл для браузера из шаблонов групповых политик.

Примечание: Путь к файлу policies.json, в зависимости от версии веб-браузера Firefox:
  • /etc/firefox/policies — новые версии;
  • /usr/lib64/firefox/distribution — старые версии.


Внимание! Реализация пользовательских настроек для Firefox требует правки разрозненного набора файлов с конфигурационными параметрами, логика устройства которых постоянно меняется и может приводить к коллизиям. Поэтому на текущем этапе разработки данный механизм реализован только для машинных политик.


Настройка политик для браузера Mozilla Firefox требует дополнительной установки ADMX-файлов Firefox (пакет admx-firefox).

Результат применения параметров групповой политики для Mozilla Firefox можно проверить, указав в адресной строке URL: "about:policies#active":

Активные политики Mozilla Firefox

Список реализованных политик

Политика Имя политики Описание Окно настройки Примечание
Менеджер паролей PasswordManagerEnabled Запрещает доступ к менеджеру паролей через настройки и блокирует about:logins

Запрет доступа к менеджеру паролей через настройки

Если эта политика находится в состоянии «Включено» или «Не настроено», менеджер паролей через настройки и блокирует about:logins:

Запрет доступа к менеджеру паролей через настройки

Если эта политика находится в состоянии «Выключено» (OfferToSaveLogins=false), Firefox запрещает доступ к менеджеру паролей через настройки и блокирует about:logins:

Запрет доступа к менеджеру паролей через настройки

Отключить создание мастер-пароля DisableMasterPasswordCreation Отключает возможность установить мастер-пароль (основной пароль) Отключить создание мастер-пароля

Если эта политика находится в состоянии «Выключено» или «Не настроено», пользователи могут создать мастер-пароль:

Пользователи могут создать мастер-пароль

Если эта политика находится в состоянии «Включено» (DisableMasterPasswordCreation=true), то она работает так же, как установка для параметра PrimaryPassword значения false, и пользователи не могут создать мастер-пароль.

Если используются и DisableMasterPasswordCreation, и PrimaryPassword, DisableMasterPasswordCreation имеет приоритет.

Предлагаем сохранить логины OfferToSaveLogins Разрешает Firefox предлагать запоминать сохранённые логины и пароли

Firefox. Предлагаем сохранить логины

Если политика находится в состоянии «Выключено» (OfferToSaveLogins=false) Firefox не будет предлагать сохранять логины и пароли веб-сайтов.

Если политика находится в состоянии «Включено» или «Не настроено», Firefox будет предлагать сохранять логины и пароли веб-сайтов:

Предложение сохранить логин

Отключить инструменты разработчика DisableDeveloperTools Блокирует доступ к инструментам разработчика Отключить инструменты разработчика

Если политика находится в состоянии «Включено», инструменты веб-разработчика недоступны в Firefox.

Если политика находится в состоянии «Выключено» или «Не настроено», инструменты веб-разработчика доступны в Firefox:

Инструменты веб-разработчика

Отключить приватный просмотр DisablePrivateBrowsing Запрещает доступ к приватному просмотру Отключить приватный просмотр

Если политика находится в состоянии «Включено», приватный просмотр запрещен.

Если политика находится в состоянии «Выключено» или «Не настроено», приватный просмотр разрешен:

Приватный просмотр разрешен

Нет закладок по умолчанию NoDefaultBookmarks Отключает создание закладок по умолчанию (идущих вместе с Firefox), и смарт-закладки (часто посещаемые, недавние) Нет закладок по умолчанию

Если политика находится в состоянии «Включено», закладки по умолчанию и смарт-закладки (наиболее посещаемые, недавние теги) не создаются.

Если политика находится в состоянии «Выключено» или «Не настроено», создаются закладки по умолчанию и смарт-закладки (наиболее посещаемые, последние теги).

Примечание: эта политика эффективна только в том случае, если она используется до первого запуска профиля.

Запрос места загрузки PromptForDownloadLocation Спрашивает, куда сохранять файлы при загрузке. Запрос места загрузки

Если политика находится в состоянии «Выключено», файлы будут сохраняться в каталог, указанный в настройках (пользователю не предлагается указать место для загрузки файла):

Путь для сохранения файлов

Если политика находится в состоянии «Включено», пользователю будет всегда выдаваться запрос на сохранение файла:

Запрос имени файла для сохранения

Если политика находится в состоянии «Не настроено», пользователю будет выдаваться запрос на сохранение файла, но он может изменить значение по умолчанию.

Отключить историю форм DisableFormHistory Отключает запоминание истории поиска и данных форм Отключить историю форм

Если политика находится в состоянии «Включено», Firefox не запоминает историю форм или поиска:

Отключить историю форм

Если политика находится в состоянии «Выключено» или «Не настроено», Firefox будет помнить историю форм и поиска.

Блокировка редактора настроек (about:config) BlockAboutConfig Блокирует доступ к странице about:config Блокировка редактора настроек (about:config)

Если политика находится в состоянии «Включено», пользователь не может получить доступ к about:config:

Доступ к странице about:config заблокирован

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может получить доступ к about:config:

Страница about:config

Блокировка about:profiles BlockAboutProfiles Блокирует доступ к странице about:profiles. Блокировка about:profiles

Если политика находится в состоянии «Включено», пользователь не может получить доступ к профилям about:profiles:

Доступ к странице about:profiles заблокирован

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может получить доступ к профилям about:profiles:

Страница about:profiles

Блокировка информации об устранении неполадок BlockAboutSupport Блокирует доступ к странице about:support Блокировка информации об устранении неполадок

Если политика находится в состоянии «Включено», пользователь не может получить доступ к информации для устранения неполадок или about:support:

Доступ к странице about:support заблокирован

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может получить доступ доступ к информации для устранения неполадок или about:support:

Страница about:support

Captive Portal (портал захвата) CaptivePortal Включает или отключает тест соединения (поддержку перехватывающего портала) Отключить историю форм

Если политика находится в состоянии «Выключено», то поддержка captive portal отключена:

Поддержка перехватывающего портала отключена

Если политика находится в состоянии «Включено» или «Не настроено», то поддержка captive portal включена:

Поддержка перехватывающего портала включена

Примечание: Браузер Mozilla Firefox при запуске проверяет, требует ли используемое сетевое соединение вход в систему. Во время теста Firefox пытается подключиться к http://detectportal.firefox.com/success.txt, чтобы проверить возможность соединения с этим адресом. Этот адрес также используется для проверки поддержки активного сетевого соединения IPv6.

Отключение этой функциональности уменьшает количество автоматических подключений и может немного ускорить запуск браузера.

Отключить встроенную программу просмотра PDF (PDF.js) DisableBuiltinPDFViewer Отключает PDF.js, встроенный просмотрщик PDF в Firefox. Отключить встроенную программу просмотра PDF (PDF.js)

Если политика находится в состоянии «Включено», файлы PDF не просматриваются в Firefox:

Внешняя программа просмотра PDF

Если политика находится в состоянии «Выключено» или «Не настроено», файлы PDF просматриваются в Firefox:

Встроенная программа просмотра PDF

Отключить команды обратной связи DisableFeedbackCommands Отключает команды отправки отзывов в меню Справка («Отправить отзыв…» и «Сообщить о поддельном сайте…») Отключить команды обратной связи

Если политика находится в состоянии «Включено», пункты меню «Отправить отзыв…» и «Сообщить о поддельном сайте…» недоступны из меню «Справка»:

Меню «Справка»

Если политика находится в состоянии «Выключено» или «Не настроено», пункты меню «Отправить отзыв…» и «Сообщить о поддельном сайте…» доступны из меню «Справка»:

Меню «Справка»

Отключить скриншоты Firefox DisableFirefoxScreenshots Отключает функцию Firefox Screenshots Отключить скриншоты Firefox

Если политика находится в состоянии «Включено», снимки экрана Firefox недоступны.

Если политика находится в состоянии «Выключено» или «Не настроено», доступны скриншоты Firefox:

Сделать скриншот Firefox

Сделать скриншот Firefox

Отключить учетные записи Firefox DisableFirefoxAccounts Отключает службы, основанные на Аккаунте Firefox, включая Синхронизацию Отключить учетные записи Firefox

Если политика находится в состоянии «Включено», учетные записи Firefox отключены, в том числе отключена синхронизация.

Если политика находится в состоянии «Выключено» или «Не настроено», доступны Аккаунты Firefox и Синхронизация.

Аккаунты Firefox и Синхронизация

Отключить исследования Firefox DisableFirefoxStudies Запрещает Firefox выполнять исследования Отключить исследования Firefox

Если политика находится в состоянии «Включено», Firefox никогда не будет проводить исследования SHIELD или опросы Heartbeat:

Исследования Firefox отключены

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может включить исследования SHIELD или опросы Heartbeat.

Для получения дополнительной информации см. https://support.mozilla.org/en-US/kb/shield и https://wiki.mozilla.org/Firefox/Shield/Heartbeat

Отключить кнопку «Забыть» DisableForgetButton Закрывает доступ к кнопке «Забыть» Отключить кнопку «Забыть»

Если политика находится в состоянии «Включено», кнопка «Забыть о части истории веб-сёрфинга» недоступна.

Если политика находится в состоянии «Выключено» или «Не настроено», кнопка «Забыть о части истории веб-сёрфинга» доступна:

Отключить кнопку «Забыть»

Запретить показывать пароли в сохраненных логинах DisablePasswordReveal Не позволяет просматривать пароли у сохранённых логинов Запретить показывать пароли в сохраненных логинах

Если политика находится в состоянии «Включено», пользователи не могут отображать пароли в сохраненных логинах:

Нельзя отобразить пароль

Если политика находится в состоянии «Выключено» или «Не настроено», пользователи могут отображать пароли в сохраненных логинах:

Отобразить пароль

Отключить Pocket DisablePocket Отключает сохранение страниц в Pocket Отключить Pocket

Если политика находится в состоянии «Включено», Pocket недоступен.

Если политика находится в состоянии «Выключено» или «Не настроено», Pocket доступен:

Сохранить в Pocket

Примечание: Pocket — это специальный сервис для хранения различной информации, найденной в ходе веб-сёрфинга.

Отключить импорт профиля DisableProfileImport Отключает команду меню для импорта данных из другого браузера Отключить импорт профиля

Если политика находится в состоянии «Включено», опция «Импортировать данные из другого браузера…» в окне закладок недоступна.

Если политика находится в состоянии «Выключено» или «Не настроено», опция «Импорт данных из другого браузера…» доступна:

Отключить историю форм

Отключить обновление профиля DisableProfileRefresh Отключает кнопку «Обновить Firefox» на странице about:support Отключить обновление профиля

Если политика находится в состоянии «Включено», кнопка «Очистить Firefox» будет недоступна на странице about:support.

Если эта политика отключена или не настроена, кнопка «Очистить Firefox» доступна:

Кнопка «Очистить Firefox»

Отключить безопасный режим DisableSafeMode Отключает функцию для перезапуска в безопасном режиме Отключить безопасный режим

Если политика находится в состоянии «Включено», пользователь не может перезапустить браузер в безопасном режиме.

Если политика находится в состоянии «Выключено» или «Не настроено», безопасный режим разрешен:

Отключить безопасный режим

Не проверять браузер по умолчанию DontCheckDefaultBrowser Отключает проверку браузера по умолчанию при запуске Не проверять браузер по умолчанию

Если политика находится в состоянии «Включено», Firefox не проверяет, является ли он браузером по умолчанию при запуске.

Если политика находится в состоянии «Выключено» или «Не настроено», Firefox при запуске проверяет, является ли он браузером по умолчанию.

Аппаратное ускорение HardwareAcceleration Отключает аппаратное ускорение, если установлена в false Аппаратное ускорение

Если политика находится в состоянии «Выключено», аппаратное ускорение не может быть включено:

Аппаратное ускорение включено

Если политика находится в состоянии «Включено» или «Не настроено», включено аппаратное ускорение:

Аппаратное ускорение включено

Основной (главный) пароль PrimaryPassword Требовать или не давать использовать мастер-пароль Основной (главный) пароль

Если политика находится в состоянии «Выключено», пользователи не могут создать основной пароль.

Если политика находится в состоянии «Включено» или «Не настроено», пользователи могут создать основной пароль:

Пользователи могут создать мастер-пароль

Прогнозирование сети NetworkPrediction Включает или отключает прогнозирование сети (предварительная выборка DNS) Прогнозирование сети

Предварительная выборка DNS — это технология, используемая Firefox для ускорения загрузки новых веб-сайтов.

Если политика находится в состоянии «Выключено», прогнозирование сети (предварительная выборка DNS) будет отключено:

Прогнозирование сети отключено

Если политика находится в состоянии «Включено» или «Не настроено», будет включено прогнозирование сети (предварительная выборка DNS):

Прогнозирование сети включено

Новая вкладка NewTabPage Включает или отключает страницу новой вкладки Новая вкладка

Если эта политика находится в состоянии «Выключено», в новой вкладке будет загружена пустая страница:

Новая вкладка

Если эта политика в состоянии «Включено» или «Не настроено», в новой вкладке будет загружена страница по умолчанию:

Новая вкладка

Show Home button on toolbar (Показывать кнопку «Домашняя страница Firefox» на панели инструментов) ShowHomeButton Включает кнопку «Домашняя страница Firefox» на панели инструментов Показывать кнопку «Домашняя страница Firefox» на панели инструментов

Если политика находится в состоянии «Выключено», кнопка «Домашняя страница Firefox» не будет отображаться на панели инструментов:

Кнопка «Домашняя страница Firefox» не отображается на панели инструментов

Если политика находится в состоянии «Включено», кнопка «Домашняя страница Firefox» отображается на панели инструментов:

Кнопка «Домашняя страница Firefox» отображается на панели инструментов

Блокировка менеджера дополнений (about:addons) BlockAboutAddons Блокирует доступ к менеджеру дополнений (about:addons) Блокировка менеджера дополнений (about:addons)

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может получить доступ к менеджеру дополнений (about:addons):

Кнопка «Домашняя страница Firefox» отображается на панели инструментов

Если политика находится в состоянии «Включено», пользователь не может получить доступ к менеджеру дополнений (about:addons):

Кнопка «Домашняя страница Firefox» отображается на панели инструментов

URL для домашней страницы Homepage Устанавливает URL домашней страницы при старте браузера и, если необходимо, блокирует её смену Блокировка менеджера дополнений (about:addons)

Если политика находится в состоянии «Выключено» или «Не настроено», пользователь может установить и изменить домашнюю страницу:

Пользователь может установить и изменить домашнюю страницу

Если политика находится в состоянии «Включено», можно установить домашнюю страницу по умолчанию, а также заблокировать возможность изменения домашней страницы.

Пользователь не может установить домашнюю страницу


Настройка политики

На рабочей станции

Шаг 1. На машине с установленными ADMC и GPUI получить ключ Kerberos для администратора домена.

Шаг 2. В ADMC создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. Запустить GPUI, выбрав в контекстном меню объекта групповой политики пункт «Изменить…»:

Контекстном меню объекта групповой политики

Откроется окно редактирования групповых политик.

Шаг 4. Перейдите в «Компьютер» -> «Mozilla» -> «Firefox»:

Политики настройки веб-браузера Firefox

Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Диалоговое окно настройки политики

Можно не задавать настройку политики, включить или отключить.

На машине Windows

Шаг 1. На машине с установленным RSAT откройте «Управление групповыми политиками».

Шаг 2. Создайте новый объект групповой политики (GPO) и свяжите его с OU, в который входят машины или учетные записи пользователей.

Шаг 3. В контекстном меню GPO, выберите пункт «Редактировать». Откроется редактор GPO.

Шаг 4. Перейдите в «Конфигурация компьютера» -> «Политики» -> «Административные шаблоны» -> «Mozilla» -> «Firefox».

Шаг 5. Дважды щелкните левой кнопкой мыши на политике, откроется диалоговое окно настройки политики:

Настройки политики «Домашняя страница Firefox»

Можно не задавать настройку политики, включить или отключить.