Có cách nào để quản trị viên vô hiệu hóa người dùng cài đặt tiện ích mở rộng Firefox không?

13

Có cách nào để vô hiệu hóa cài đặt tiện ích mở rộng Firefox của người dùng không phải quản trị viên không?

firefox 
Victor Coleues
nguồn

Câu trả lời:

12

Sắp xếp Bạn có thể áp dụng cài đặt khóa với mozilla.cfg. Tuy nhiên, điều này sẽ ngăn tất cả người dùng sử dụng các tính năng bị khóa. Quản trị viên tất nhiên có thể trao đổi vào / ra tập tin cấu hình theo ý muốn.

Đây là danh sách các cài đặt chúng tôi triển khai thông qua khóa. Đó là môi trường K-12, do đó nhu cầu của bạn có thể sẽ thay đổi.

//
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.silent", true);
lockPref("browser.cache.disk.capacity", 1000);
lockPref("browser.download.useDownloadDir", false);
lockPref("browser.rights.3.shown", true);
lockPref("browser.search.update", false);
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("extensions.update.enabled", false);
lockPref("plugin.default_plugin_disabled", false);
lockPref("plugin.scan.plid.all", true);
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("profile.allow_automigration", false);
lockPref("signon.prefillForms", false);
lockPref("signon.rememberSignons", false);
lockPref("startup.homepage_override_url", "");
lockPref("startup.homepage_welcome_url", ""); 
lockPref("xpinstall.enabled", false);
lockPref("xpinstall.whitelist.required", true);

Đồng thời xem các cài đặt cấu hình bị khóa trên các tài liệu chính thức của Mozilla.org.

jscott
nguồn
6

Đây là một biến thể, được tổng hợp từ các chi tiết hữu ích @ MDN , MozillaZine , PCC-Services , Mike's Musings

Để chặn / ngăn chặn các tiện ích mở rộng (bao gồm phần này trong tệp khóa (chính sách) ):

lockPref("xpinstall.enabled", false);
lockPref("extensions.enabledScopes", 0);   // Or 4 or 8 for approved extensions

Components.utils.import("resource://gre/modules/FileUtils.jsm");
var profExtDir = FileUtils.getDir("ProfD", ["extensions"], false, false);
if ( profExtDir.exists() )
Tech_a_break;             // here anything undefined would suffice

Dấu gạch chéo kép (//) bên ngoài mã biểu thị ý kiến.

lockPref()chỉ định một chính sách tức là bắt buộc - người dùng không thể sửa đổi, trong khi defaultPref()hoặc pref()chỉ định tùy chọn tức là không bắt buộc - người dùng có thể sửa đổi giá trị được đặt ban đầu.

Cài đặt xpinstall.enabledthành sai sẽ vô hiệu hóa tất cả các cài đặt thông qua (đang chạy) Firefox, tức là cài đặt từ các trang web, Công cụ> Tiện ích> [Nhận Tiện ích | Thanh tìm kiếm | biểu tượng bánh răng], Tệp> Mở tệp và kéo-n'-drop. Các định dạng cài đặt là .xpi và .jar.

Đặt extensions.enabledScopesthành 0 sẽ vô hiệu hóa tất cả (ngoại trừ thư mục người dùng (hồ sơ) (Phạm vi 1)thư mục quản trị viên ) khám phá ngoại tuyến / thủ công (một lần tại mỗi lần khởi động Firefox).

Vị trí kết hợp phạm vi (người dùng) Phạm vi 1 (thư mục 'tiện ích mở rộng') là cửa hàng duy nhất của phương thức cài đặt đầu tiên và bị lỗi thời khi đặt xpinstall.enables thành false, nhưng không được đặt trong phạm vi (extend.enablesScopes) làm vị trí được phát hiện (phương pháp cài đặt thứ hai). Khối mã thứ hai ở trên sẽ xuất hiện lỗi mỗi khi vị trí này xuất hiện và Firefox thoát.

about: config , about: config Entries , Cấu hình mở rộng Cấu hình , Cài đặt tiện ích mở rộng , Vị trí đặc biệt

Tiện ích mở rộng đã được phê duyệt

Để bật tiện ích mở rộng được phê duyệt qua Firefox install_directory \ browser \ extend , đặt extensions.enabledScopesthành 4 và thêmlockPref("extensions.autoDisableScopes", 11);

Ngoài ra (trong Windows), để bật các tiện ích mở rộng được phê duyệt thông qua HKLM đăng ký Windows , được đặt extensions.enabledScopesthành 8extensions.autoDisableScopesthành 7 . Tương đương trong GNU / Linux là / usr / share / mozilla / extend / {ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Để kích hoạt cả hai vị trí, sử dụng 123 tương ứng.

Cũng có thể lockPref()hoặc defaultPref()cài đặt của các tiện ích mở rộng tích hợp cấu hình của chúng trong about: config; thông thường các khóa cụ thể trong about: config sẽ bao gồm tên mở rộng hoặc một phần của tên hoặc em: id .

Cửa hàng nội bộ, tiện ích mở rộng tập trung ( ví dụ FoxyProxy ):

Tải xuống và giải nén FoxyProxy vào thư mục con cấp cao nhất trong chia sẻ mạng (ví dụ: chia sẻ mạng FxExts và thư mục con foxyproxy ). Tiếp theo, đổi tên thư mục con foxyproxy với giá trị giữa các thẻ em: id trong tệp install.rdf đã giải nén - foxyproxy được đổi tên thành foxyproxy@eric.h.jung .

Tiếp theo, trong tệp văn bản, hãy nhập đường dẫn ở dòng đầu tiên, ví dụ : \ server \ FxExts \ foxyproxy@eric.h.jung và cũng đổi tên tệp văn bản (bao gồm cả phần mở rộng .txt) với giá trị em: id - Mới Text Document.txt được đổi tên thành foxyproxy@eric.h.jung .

Các tệp văn bản này có thể được phân phối cho các phần cài đặt Firefox install_directory \ browser \ extend hiện có hoặc được bao gồm trong phần mở rộng của trình cài đặt Firefox \ browser \ extend .

  • Tại mỗi lần khởi động, Firefox sẽ duyệt các tệp văn bản và xóa (trong tài khoản quản trị viên) bất kỳ lỗi nào hoặc nếu chia sẻ không có sẵn tại thời điểm đó. Để ngăn chặn điều này sau khi kiểm tra, hãy sử dụng chính sách nhóm để [đặt Từ chối xóa quyền trên các thư mục tiện ích mở rộng và / hoặc bộ đệm ngoại tuyến chia sẻ ( FxExts )].

Hoặc hoặc thêm vào thông qua sổ đăng ký HKLM: Tên foxyproxy@eric.h.jung và Data \\ server \ FxExts \ foxyproxy@eric.h.jung

Trong một hoặc cả hai trường hợp (Phạm vi 4 và 8):

  • Để vô hiệu hóa một phần mở rộng, đổi tên phần mở rộng mục tiêu của install.rdf , ví dụ disabled.rdf.

  • Để cập nhật tiện ích mở rộng, hãy xóa nội dung trong thư mục con của nó và giải nén XPI mới. Thông thường em: id duy nhất sẽ giống nhau.

Nếu extensions.autoDisableScopesđược đặt thành 15 , người dùng sẽ có thể tìm kiếm và kích hoạt các tiện ích mở rộng ưa thích thông qua Công cụ (Alt + T)> Tiện ích bổ sung: Thanh tìm kiếm. Ngoài ra, kích hoạt một vị trí cho các tiện ích mở rộng được kích hoạt tự động, sẽ để lại vị trí khác cho các tiện ích mở rộng được kích hoạt (thủ công).

Lọc chính sách (áp dụng có chọn lọc cài đặt trong tệp khóa):

Trong Windows, từ chối quyền Đọc dữ liệu trên local-settings.js để người dùng / nhóm được miễn. Trong các hệ thống GNU / Linux, một tùy chọn sẽ là đặt các quyền cơ bản của local-settings.js là 0600 (với gốc là xấu), thêm tất cả người dùng vào một nhóm (ví dụ: fxgrp) để loại bỏ những người dùng được miễn trừ, và sau đósetfacl -m g:fxgrp:r local-settings.js

Xin lưu ý rằng việc sử dụng các biến môi trường của hệ điều hành là không an toàn vì nó có thể được bỏ qua, trừ khi các biện pháp bổ sung bên ngoài tệp khóa (chính sách) được triển khai.

Misc.: Thanh lệnh của Bảng điều khiển Trình duyệt có thể bị vô hiệu hóa bởi quy tắc CSS trong biểu định kiểu, ví dụ: .jsterm-input-container {display:none;}Để tập trung biểu định kiểu này qua tệp khóa (chính sách):

var css = Components.classes["@mozilla.org/content/style-sheet-service;1"]
.getService(Components.interfaces.nsIStyleSheetService);

var ioSvc = Components.classes["@mozilla.org/network/io-service;1"]
.getService(Components.interfaces.nsIIOService)
.newURI("file://///server/share/Fx.css", null, null);
css.loadAndRegisterSheet(ioSvc, 1);

Fx.css (biểu định kiểu) cũng được tải trong Chế độ an toàn Firefox và có thể chỉ định cả quy tắc chrome (Firefox UI) và nội dung ( trang nội bộ , trang web). Đối với ngàm NFS hoặc SMB hoặc hệ thống tệp cục bộ, hãy sử dụngfile:///

[ userChromuserContent ] .css có quyền ưu tiên cao nhất, vì vậy cũng rất tốt để kiểm tra thư mục chrome , ví dụ:var profChrmDir = FileUtils.getDir("UChrm", false, false); if( profExtDir.exists() || profChrmDir.exists() )

Tên và ID phần tử Chrome , URL Chrome , Hoạt động với URL chrome

Các công cụ khác và GCLI có thể được tắt khi cần thông qua tệp khóa (chính sách) - bộ lọc devtools*enabledtrong khoảng: config.

Để biết chi tiết về nsInterfaces trong Components.interfaces. * Vui lòng xem giao diện XPCOM .

PS: Để bắt lỗi một cách đáng tin cậy trong các tệp .cfg của một số phiên bản Firefox, có thể cần phải đặt toàn bộ nội dung khóa (chính sách) trong một khối thử, ví dụ: try { var ...; lockPref(); } catch(e) { Components.utils.import("resource://gre/modules/Services.jsm"); Services.startup.quit(0x03); }Tùy chọn cũng bao gồm Services.prompt.alert(null, "Firefox", "Failed to start. Please inform the IT dept.");trong khối bắt (e) {}.

XPConnect , XPCOM giao diện , JSCM , omni.ja , JS tài liệu tham khảo , JS nhanh chóng , JS

vWil
nguồn
6

Việc ngăn người dùng cài đặt addons khó khăn hơn trong các phiên bản Firefox sau này. Firefox không tôn trọng tùy chọn xpinstall.en bật trong một số phiên bản. (Chỉnh sửa: xem bình luận bên dưới: họ tôn trọng ưu tiên này kể từ phiên bản 31)

Để biết chi tiết về cách sửa đổi Firefox để ngăn Trình quản lý bổ trợ hiển thị và cách ngăn người dùng cài đặt các tiện ích bổ sung, hãy xem bài viết này .

Các hướng dẫn không dành cho người yếu tim, nhưng họ làm việc; Tôi có 700 máy bị khóa trong môi trường K-8 bằng các hướng này.

Để biết thêm thông tin về việc khóa cài đặt trình duyệt, hãy xem bài viết này .

Tim thân yêu
nguồn
Tuyệt vời theo dõi câu trả lời. Học khu của chúng tôi đang tìm cách bỏ Firefox cho những khó khăn về cấu hình chính xác này. Khi Google bắt đầu cung cấp GPO của riêng họ , Chrome có thể sẽ trở thành lựa chọn thay thế IE trên tất cả các máy.
jscott
1
Firefox trên thực tế tôn vinh "xpinstall.enables" kể từ Firefox 31.
Justin Skiles
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.