Có cách nào để vô hiệu hóa cài đặt tiện ích mở rộng Firefox của người dùng không phải quản trị viên không?
Có cách nào để vô hiệu hóa cài đặt tiện ích mở rộng Firefox của người dùng không phải quản trị viên không?
Câu trả lời:
Sắp xếp Bạn có thể áp dụng cài đặt khóa với mozilla.cfg. Tuy nhiên, điều này sẽ ngăn tất cả người dùng sử dụng các tính năng bị khóa. Quản trị viên tất nhiên có thể trao đổi vào / ra tập tin cấu hình theo ý muốn.
Đây là danh sách các cài đặt chúng tôi triển khai thông qua khóa. Đó là môi trường K-12, do đó nhu cầu của bạn có thể sẽ thay đổi.
//
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.silent", true);
lockPref("browser.cache.disk.capacity", 1000);
lockPref("browser.download.useDownloadDir", false);
lockPref("browser.rights.3.shown", true);
lockPref("browser.search.update", false);
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("extensions.update.enabled", false);
lockPref("plugin.default_plugin_disabled", false);
lockPref("plugin.scan.plid.all", true);
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("profile.allow_automigration", false);
lockPref("signon.prefillForms", false);
lockPref("signon.rememberSignons", false);
lockPref("startup.homepage_override_url", "");
lockPref("startup.homepage_welcome_url", "");
lockPref("xpinstall.enabled", false);
lockPref("xpinstall.whitelist.required", true);
Đồng thời xem các cài đặt cấu hình bị khóa trên các tài liệu chính thức của Mozilla.org.
Đây là một biến thể, được tổng hợp từ các chi tiết hữu ích @ MDN , MozillaZine , PCC-Services , Mike's Musings
lockPref("xpinstall.enabled", false);
lockPref("extensions.enabledScopes", 0); // Or 4 or 8 for approved extensions
Components.utils.import("resource://gre/modules/FileUtils.jsm");
var profExtDir = FileUtils.getDir("ProfD", ["extensions"], false, false);
if ( profExtDir.exists() )
Tech_a_break; // here anything undefined would suffice
Dấu gạch chéo kép (//) bên ngoài mã biểu thị ý kiến.
lockPref()
chỉ định một chính sách tức là bắt buộc - người dùng không thể sửa đổi, trong khi defaultPref()
hoặc pref()
chỉ định tùy chọn tức là không bắt buộc - người dùng có thể sửa đổi
giá trị được đặt ban đầu.
Cài đặt xpinstall.enabled
thành sai sẽ vô hiệu hóa tất cả các cài đặt thông qua (đang chạy) Firefox, tức là cài đặt từ các trang web, Công cụ> Tiện ích> [Nhận Tiện ích | Thanh tìm kiếm | biểu tượng bánh răng], Tệp> Mở tệp và kéo-n'-drop. Các định dạng cài đặt là .xpi và .jar.
Đặt extensions.enabledScopes
thành 0 sẽ vô hiệu hóa tất cả (ngoại trừ thư mục người dùng (hồ sơ) (Phạm vi 1) và thư mục quản trị viên ) khám phá ngoại tuyến / thủ công (một lần tại mỗi lần khởi động Firefox).
Vị trí kết hợp phạm vi (người dùng) Phạm vi 1 (thư mục 'tiện ích mở rộng') là cửa hàng duy nhất của phương thức cài đặt đầu tiên và bị lỗi thời khi đặt xpinstall.enables thành false, nhưng không được đặt trong phạm vi (extend.enablesScopes) làm vị trí được phát hiện (phương pháp cài đặt thứ hai). Khối mã thứ hai ở trên sẽ xuất hiện lỗi mỗi khi vị trí này xuất hiện và Firefox thoát.
about: config , about: config Entries , Cấu hình mở rộng Cấu hình , Cài đặt tiện ích mở rộng , Vị trí đặc biệt
Để bật tiện ích mở rộng được phê duyệt qua Firefox install_directory \ browser \ extend , đặt extensions.enabledScopes
thành 4 và thêmlockPref("extensions.autoDisableScopes", 11);
Ngoài ra (trong Windows), để bật các tiện ích mở rộng được phê duyệt thông qua HKLM đăng ký Windows , được đặt extensions.enabledScopes
thành 8 và extensions.autoDisableScopes
thành 7 . Tương đương trong GNU / Linux là / usr / share / mozilla / extend / {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Để kích hoạt cả hai vị trí, sử dụng 12 và 3 tương ứng.
Cũng có thể lockPref()
hoặc defaultPref()
cài đặt của các tiện ích mở rộng tích hợp cấu hình của chúng trong about: config; thông thường các khóa cụ thể trong about: config sẽ bao gồm tên mở rộng hoặc một phần của tên hoặc em: id .
Tải xuống và giải nén FoxyProxy vào thư mục con cấp cao nhất trong chia sẻ mạng (ví dụ: chia sẻ mạng FxExts và thư mục con foxyproxy ). Tiếp theo, đổi tên thư mục con foxyproxy với giá trị giữa các thẻ em: id trong tệp install.rdf đã giải nén - foxyproxy được đổi tên thành foxyproxy@eric.h.jung .
Tiếp theo, trong tệp văn bản, hãy nhập đường dẫn ở dòng đầu tiên, ví dụ : \ server \ FxExts \ foxyproxy@eric.h.jung và cũng đổi tên tệp văn bản (bao gồm cả phần mở rộng .txt) với giá trị em: id - Mới Text Document.txt được đổi tên thành foxyproxy@eric.h.jung .
Các tệp văn bản này có thể được phân phối cho các phần cài đặt Firefox install_directory \ browser \ extend hiện có hoặc được bao gồm trong phần mở rộng của trình cài đặt Firefox \ browser \ extend .
Hoặc hoặc thêm vào thông qua sổ đăng ký HKLM: Tên foxyproxy@eric.h.jung và Data \\ server \ FxExts \ foxyproxy@eric.h.jung
Trong một hoặc cả hai trường hợp (Phạm vi 4 và 8):
Để vô hiệu hóa một phần mở rộng, đổi tên phần mở rộng mục tiêu của install.rdf , ví dụ disabled.rdf.
Để cập nhật tiện ích mở rộng, hãy xóa nội dung trong thư mục con của nó và giải nén XPI mới. Thông thường em: id duy nhất sẽ giống nhau.
Nếu extensions.autoDisableScopes
được đặt thành 15 , người dùng sẽ có thể tìm kiếm và kích hoạt các tiện ích mở rộng ưa thích thông qua Công cụ (Alt + T)> Tiện ích bổ sung: Thanh tìm kiếm. Ngoài ra, kích hoạt một vị trí cho các tiện ích mở rộng được kích hoạt tự động, sẽ để lại vị trí khác cho các tiện ích mở rộng được kích hoạt (thủ công).
Trong Windows, từ chối quyền Đọc dữ liệu trên local-settings.js để người dùng / nhóm được miễn. Trong các hệ thống GNU / Linux, một tùy chọn sẽ là đặt các quyền cơ bản của local-settings.js là 0600 (với gốc là xấu), thêm tất cả người dùng vào một nhóm (ví dụ: fxgrp) để loại bỏ những người dùng được miễn trừ, và sau đósetfacl -m g:fxgrp:r local-settings.js
Xin lưu ý rằng việc sử dụng các biến môi trường của hệ điều hành là không an toàn vì nó có thể được bỏ qua, trừ khi các biện pháp bổ sung bên ngoài tệp khóa (chính sách) được triển khai.
Misc.: Thanh lệnh của Bảng điều khiển Trình duyệt có thể bị vô hiệu hóa bởi quy tắc CSS trong biểu định kiểu, ví dụ: .jsterm-input-container {display:none;}
Để tập trung biểu định kiểu này qua tệp khóa (chính sách):
var css = Components.classes["@mozilla.org/content/style-sheet-service;1"]
.getService(Components.interfaces.nsIStyleSheetService);
var ioSvc = Components.classes["@mozilla.org/network/io-service;1"]
.getService(Components.interfaces.nsIIOService)
.newURI("file://///server/share/Fx.css", null, null);
css.loadAndRegisterSheet(ioSvc, 1);
Fx.css (biểu định kiểu) cũng được tải trong Chế độ an toàn Firefox và có thể chỉ định cả quy tắc chrome (Firefox UI) và nội dung ( trang nội bộ , trang web). Đối với ngàm NFS hoặc SMB hoặc hệ thống tệp cục bộ, hãy sử dụngfile:///
[ userChrom và userContent ] .css có quyền ưu tiên cao nhất, vì vậy cũng rất tốt để kiểm tra thư mục chrome , ví dụ:var profChrmDir = FileUtils.getDir("UChrm", false, false); if( profExtDir.exists() || profChrmDir.exists() )
Tên và ID phần tử Chrome , URL Chrome , Hoạt động với URL chrome
Các công cụ khác và GCLI có thể được tắt khi cần thông qua tệp khóa (chính sách) - bộ lọc devtools*enabled
trong khoảng: config.
Để biết chi tiết về nsInterfaces trong Components.interfaces. * Vui lòng xem giao diện XPCOM .
PS: Để bắt lỗi một cách đáng tin cậy trong các tệp .cfg của một số phiên bản Firefox, có thể cần phải đặt toàn bộ nội dung khóa (chính sách) trong một khối thử, ví dụ: try { var ...; lockPref(); } catch(e) { Components.utils.import("resource://gre/modules/Services.jsm"); Services.startup.quit(0x03); }
Tùy chọn cũng bao gồm Services.prompt.alert(null, "Firefox", "Failed to start. Please inform the IT dept.");
trong khối bắt (e) {}.
XPConnect , XPCOM giao diện , JSCM , omni.ja , JS tài liệu tham khảo , JS nhanh chóng , JS
Việc ngăn người dùng cài đặt addons khó khăn hơn trong các phiên bản Firefox sau này. Firefox không tôn trọng tùy chọn xpinstall.en bật trong một số phiên bản. (Chỉnh sửa: xem bình luận bên dưới: họ tôn trọng ưu tiên này kể từ phiên bản 31)
Để biết chi tiết về cách sửa đổi Firefox để ngăn Trình quản lý bổ trợ hiển thị và cách ngăn người dùng cài đặt các tiện ích bổ sung, hãy xem bài viết này .
Các hướng dẫn không dành cho người yếu tim, nhưng họ làm việc; Tôi có 700 máy bị khóa trong môi trường K-8 bằng các hướng này.
Để biết thêm thông tin về việc khóa cài đặt trình duyệt, hãy xem bài viết này .