Skip to main content

Globální nastavení prohlížeče (pro všechny uživatele)

Příručka je dostupná na GitHub pages Mozilly.

💡 Aktivní politiky ve Firefoxu si lze zobrazit pomocí adresy about:policies

🗒️ Firefox má k dispozici také doplněk na generování souboru s politikami.

Windows

Ve Windows nastavujeme hodnoty v registrech. Máme tři možnosti:

  1. Nastavit to manuálně nebo importem .reg souboru.
  2. Nastavit to pomocí GPO šablon (v případě PC spravovaných Active Directory)
  3. Nastavit to v Intune (v případě PC spravovaných Microsoftím MDM)

🗒️ Šablony politik lze stáhnout z GitHubu Mozilly

V případě Active Directory máme jak v Computer Configuration tak v User Configuration složku Mozilla/Firefox která se nachází v Policies/Administrative Templates.

Povolení integrované autentikace pro doménu

Politiky se nachází v Authentication. Pro povolení KRB5 přes HTTP je potřeba nastavit SPNEGO. Pro doménu a všechny subdomény nelze použít asterisk, funguje to bez něj např.: cvut.cz (politika nastavuje array, ne string).

Linux

V Linuxu nastavujeme soubor policies.json a to buď v podsložce distribution kde se nachází spustitelná binárka firefox (což se může lišit od distribuce) nebo přes celý systém v souboru /etc/firefox/policies/policies.json. Pro příklad se podívej na macOS.

macOS

V macOS je nastavení uloženo v /Applications/Firefox.app/Contents/Resources/distribution/policies.json.

    Povolení
  • Příkladintegrované povoleníautentikace pro doménu

    • Více informací přihlašovacíchzde.

    metod
    (

    🗒️ v about:config lze nastavení najít jako network.negotiate-auth.trusted-uris)uris.

    SPNEGO a NTLM pro doménu cvut.cz:
    sudo mkdir -p -v /Applications/Firefox.app/Contents/Resources/distribution
cat << EOL | sudo tee /Applications/Firefox.app/Contents/Resources/distribution/policies.json
{
  "policies": {
    "Authentication": {
      "SPNEGO": ["cvut.cz"],
      "Delegated": [""],
      "NTLM": ["cvut.cz"],
      "AllowNonFQDN": {
        "SPNEGO": false,
        "NTLM": false
      },
      "AllowProxies": {
        "SPNEGO": true,
        "NTLM": true
      },
      "Locked": true,
      "PrivateBrowsing": true
    }
  }
}
EOL

    💡 Lze také globálně povolit třeba na všechny zabezpečené weby pomocí hodnoty https://

⚠️ Soubor policies.json musí používat kódování znaků UTF-8 !

Back to top