Skip to main content

Globální nastavení prohlížeče (pro všechny uživatele)

Příručka je dostupná na GitHub pages Mozilly.

💡 Aktivní politiky ve Firefoxu si lze zobrazit pomocí adresy about:policies

🗒️ Firefox má k dispozici také doplněk na generování souboru s politikami.

Windows

Ve Windows nastavujeme hodnoty v registrech. Máme tři možnosti:

    Nastavit to manuálně nebo importem .reg souboru. Nastavit to pomocí GPO šablon (v případě PC spravovaných Active Directory) Nastavit to v Intune (v případě PC spravovaných Microsoftím MDM)

    🗒️ Šablony politik lze stáhnout z GitHubu Mozilly

    V případě Active Directory máme jak v Computer Configuration tak v User Configuration složku Mozilla/Firefox která se nachází v Policies/Administrative Templates.

    Povolení integrované autentikace pro doménu

    Politiky se nachází v Authentication. Pro povolení KRB5 přes HTTP je potřeba nastavit SPNEGO. Pro doménu a všechny subdomény nelze použít asterisk, funguje to bez něj např.: cvut.cz (politika nastavuje array, ne string).

    Linux

    V Linuxu nastavujeme soubor policies.json a to buď v podsložce distribution kde se nachází spustitelná binárka firefox (což se může lišit od distribuce) nebo přes celý systém v souboru /etc/firefox/policies/policies.json. Pro příklad se podívej na macOS.

    macOS

    V macOS je nastavení uloženo v /Applications/Firefox.app/Contents/Resources/distribution/policies.json.

    Povolení integrované autentikace pro doménu

    Více informací zde.

    🗒️ v about:config lze nastavení najít jako network.negotiate-auth.trusted-uris.

    sudo mkdir -p -v /Applications/Firefox.app/Contents/Resources/distribution
    cat << EOL | sudo tee /Applications/Firefox.app/Contents/Resources/distribution/policies.json
    {
      "policies": {
        "Authentication": {
          "SPNEGO": ["cvut.cz"],
          "Delegated": [""],
          "NTLM": ["cvut.cz"],
          "AllowNonFQDN": {
            "SPNEGO": false,
            "NTLM": false
          },
          "AllowProxies": {
            "SPNEGO": true,
            "NTLM": true
          },
          "Locked": true,
          "PrivateBrowsing": true
        }
      }
    }
    EOL
    

    💡 Lze také globálně povolit třeba na všechny zabezpečené weby pomocí hodnoty https:// ⚠️ Soubor policies.json musí používat kódování znaků UTF-8 !

    Windows

    Ve Windows nastavujeme hodnoty v registrech. Máme tři možnosti:

      Nastavit to manuálně nebo importem .reg souboru. Nastavit to pomocí GPO šablon (v případě PC spravovaných Active Directory) Nastavit to v Intune (v případě PC spravovaných Microsoftím MDM)

      🗒️ Šablony politik lze stáhnout z GitHubu Mozilly

      V případě Active Directory máme jak v Computer Configuration tak v User Configuration složku Mozilla/Firefox která se nachází v Policies/Administrative Templates.

      Povolení integrované autentikace pro doménu

      Politiky se nachází v Authentication. Pro povolení KRB5 přes HTTP je potřeba nastavit SPNEGO. Pro doménu a všechny subdomény nelze použít asterisk, funguje to bez něj např.: cvut.cz (politika nastavuje array, ne string).