Skip to main content

Globální nastavení prohlížeče (pro všechny uživatele)

Příručka je dostupná na GitHub pages Mozilly.

💡 Aktivní politiky ve Firefoxu si lze zobrazit pomocí adresy about:policies

🗒️ Firefox má k dispozici také doplněk na generování souboru s politikami.

Linux

V Linuxu nastavujeme soubor policies.json a to buď v podsložce distribution kde se nachází spustitelná binárka firefox (což se může lišit od distribuce) nebo přes celý systém v souboru /etc/firefox/policies/policies.json. Pro příklad se podívej na macOS.

macOS

V macOS je nastavení uloženo v /Applications/Firefox.app/Contents/Resources/distribution/policies.json.

Povolení integrované autentikace pro doménu

Více informací zde.

🗒️ v about:config lze nastavení najít jako network.negotiate-auth.trusted-uris.

sudo mkdir -p -v /Applications/Firefox.app/Contents/Resources/distribution
cat << EOL | sudo tee /Applications/Firefox.app/Contents/Resources/distribution/policies.json
{
  "policies": {
    "Authentication": {
      "SPNEGO": ["cvut.cz"],
      "Delegated": [""],
      "NTLM": ["cvut.cz"],
      "AllowNonFQDN": {
        "SPNEGO": false,
        "NTLM": false
      },
      "AllowProxies": {
        "SPNEGO": true,
        "NTLM": true
      },
      "Locked": true,
      "PrivateBrowsing": true
    }
  }
}
EOL

💡 Lze také globálně povolit třeba na všechny zabezpečené weby pomocí hodnoty https:// ⚠️ Soubor policies.json musí používat kódování znaků UTF-8 !

Instalace rozšíření uBlock origin

{
  "policies": {
    "ExtensionSettings": {
      "uBlock0@raymondhill.net": {
        "installation_mode": "force_installed",
        "install_url": "https://addons.mozilla.org/firefox/downloads/latest/ublock-origin/latest.xpi"
      }
    }
  }
}

Windows

Ve Windows nastavujeme hodnoty v registrech. Máme tři možnosti:

  1. Nastavit to manuálně nebo importem .reg souboru.
  2. Nastavit to pomocí GPO šablon (v případě PC spravovaných Active Directory)
  3. Nastavit to v Intune (v případě PC spravovaných Microsoftím MDM)

🗒️ Šablony politik lze stáhnout z GitHubu Mozilly

V případě Active Directory máme jak v Computer Configuration tak v User Configuration složku Mozilla/Firefox která se nachází v Policies/Administrative Templates.

Povolení integrované autentikace pro doménu

Politiky se nachází v Authentication. Pro povolení KRB5 přes HTTP je potřeba nastavit SPNEGO. Pro doménu a všechny subdomény nelze použít asterisk, funguje to bez něj např.: cvut.cz (politika nastavuje array, ne string).

No comments to display

Back to top