Настройка Mozilla Firefox для работы в корпоративной среде | Windows для системных администраторов

Что в итоге?

Да, собственно, и все. Мы настроили файл Mozilla.cfg и раздали его на пользовательские компьютеры. Теперь вы можете создать свой Mozilla.cfg, определить необходимые настройки, зафиксировать, без возможности изменения пользователем настройки, которые считаете нужными.

Все в ваших руках.

Ntlm авторизация в разных браузерах | виконую встановлення, налаштування, супроводження серверів. для деталей використовуйте форму зворотнього звʼязку

Недавно столкнулся с такой проблемой: FireFox, Chrome, Opera не хотят проходить NTLM авторизацию. Единственный, кто проходил – так это IE. Забыл сказать, что такая проблема наблюдается на Windows7. Ниже будет описаны методы устранения этих неполадок.

Opera: официально не поддерживает NTLM-авторизацию, хотя в настройках можно найти пункт, который позволяет включать или отключать эту опцию. Поэтому, в настройках вашего прокси-сервера нужно добавить basic авторизацию. Что бы отключить NTLM-авторизацию (и собственно заставить работать через прокси этот браузер) делаем следующее:

1) набираем в браузере about:config
2) переходим в раздел NetWork и снимаем галочку с параметра Enable NTLM
3) перезапускаем браузер.

Правда есть один нюанс (так сказать неудобство): при первом запуске придётся ввести логин пароль (полностью, то есть с доменом) и поставить галочку “Сохранить”. Теперь при каждом последующем открытии браузера табличка авторизации появляться будет, и нужно будет просто жать “Ок”. Неудобно, но что поделаешь.

Примечание: иногда на некоторых ОС наоборот приходилось включать NTLM-авторизацию. Возможно это так же зависило от версий браузера и ОС.

FireFox, Chrome: они поддерживают, хотя нужно немного по шаманить. Опишу несколько вариантов, которые раздобыл в интернете, возможно вам придётся перепробовать все, пока не найдёте тот, который подошёл вам.

1) нужно будет добавить в реестре HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa параметр под названием LmCompatibilityLevel типа DWORD и присвоить ему значение 1. После чего надо будет перегрузить компьютер (именно этот вариант мне подошёл)

2) Чтобы Firefox мог проходить ntlm авторизацию, вроде достаточно открыть в адресной строке about:config и изменить параметры на такие:

network.negotiate-auth.delegation-uris = http://,https://
network.negotiate-auth.trusted-uris = http://,https://

После чего перезапустить браузер.

3) Открываем редактор политик (gpedit.msc) Конфигурация компьютера -> Конфигурация windows -> Параметры безопасности -> Локальные Политики -> Параметры Безопасности -> Сетевая безопасность: уровень проверки подлинности LAN Manager и ставим параметр Отправлять LM и NTLM – использовать сеансовую безопасность NTLMv2 при согласовании.

Похожее:  URALSIB - вход в личный кабинет

После чего закрываем политику и перегружаемся.

Если у вас английская версия, тогда так: machine policy-> computer config->windows setting->local policies->security option->Network security: LAN Manager authentication level и выбрать LM & NTLM – Use NTLMv2 session if negotited.

4) Ещё один вариант – это настроить через squid_ldap:

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "cn=users,dc=office,dc=ru" -f "sAMAccountName=%s" -h 192.168.0.74 -D "cn=administrator,cn=users,dc=office,dc=ru" -w "secpass"
auth_param basic children 5
auth_param basic realm My inet Proxy
auth_param basic credentialsttl 60 minutes

external_acl_type nt_groups %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "cn=users,dc=office,dc=ru" -f "(&(cn=%v)(memberOf=cn=%a,cn=users,dc=office,dc=ru))" -D "cn=administrator,cn=users,dc=office,dc=ru" -w "secpass" -h 192.168.0.74

acl all src 0.0.0.0/0.0.0.0
acl group_inet external nt_groups inet

http_access allow group_inet
http_reply_access allow all
icp_access allow all
http_access deny all

В любом случае пробуйте 🙂

Windows sso | справка firefox

Эта статья относится только к Firefox для Windows.

Единый вход Windows (SSO) — новая функция Firefox, позволяющая вам совершать вход в рабочие и школьные аккаунты Microsoft с помощью учётных данных из вашей операционной системы Windows 10 или 11. Чтобы её включить, щёлкните по кнопке меню Firefox Fx89menuButton, выберите слева , перейдите вниз к разделу Логины и пароли и отметьте флажок рядом с настройкой Разрешить единый вход Windows ….

Windows SSO Preference

Чтобы проверить, есть ли у вас какие-либо сконфигурированные аккаунты, введите в поле поиска Панели задач Windows пользователи, щёлкните по Добавление, изменение или удаление других пользователей и щёлкните по Электронная почта и учетные записи. Вы увидите окно, которое выглядит так:

Windows Email & AccountsWindows 11 Email & Accounts

Если у вас есть аккаунты в разделе Учётные записи, используемые другими приложениями, Firefox будет использовать эту информацию, чтобы совершать вход на сайты Microsoft, включая Outlook и Office 365, а также в любые рабочие или школьные аккаунты, которые используют аутентификацию Microsoft.

Копирование файлов с настройками firefox на компьютеры пользователей с помощью gpp

А дальше, необходимо скопировать эти файл на компьютеры пользователей. Для этого средствами GPP надо создать правила удаления/копирования файлов.

Примечание: Минус метода — если рабочая станция x86, то дополнительно будет создана папка C:Program File (86) с вложенной Mozilla Firefox (и внутри defaultsperf). Можно, конечно, нагрузить политику фильтрами по определению разрядности установленной OS, но … мне лень. Оставляю это вам, в качестве домашнего задания :-).

Похожее:  Обнаружено новое место авторизации Дискорд

Пара моментов:

  • Используется “Enforced” политика, которая применяется каждый раз при подключении компьютера к сети.
  • Каждый раз файлы удаляются и копируются заново. Зачем? Мне, пока, так удобнее. Не более того.

Копирование/удаления файлов делаем через GPP: Computer Configuration –> Preferences –> Windows Settings -> Files

Окончательно это будет выглядеть примерно так:

Особенности управления firefox на предприятии

Есть целый ряд настроек, которые могут быть рассмотрены как для предварительной настройки, так и для отключения или блокировки в корпоративной среде, где пользователи, как правило, не будут иметь прав администратора и ИТ специалистам необходимо самим определять, какие параметры разрешить менять, а какие оставить предопределенными и неизменяемыми в среде предприятия. Настройка Mozilla Firefox с помощью групповых политик

Это может, например, включать:

  • Import Wizard (Мастер импорта) – Firefox запускает этот Мастер при первом запуске для импорта настроек из других установленных браузеров. Вам может понадобиться отключить запуск данного Мастера настройки.
  • Automatic updates for Firefox (Автоматические обновления) – Options / Advanced / Update / Firefox updates. Обновления Firefox лучше делать централизованно, а не отдельно, на каждом пользовательском компьютере. Авто обновление для расширений, можно оставить, так как они хранятся на компьютере пользователя.
  • Mozilla Maintenance Service –(Сервис обслуживания) Firefox устанавливает службу обновления, которая позволяет обновлять Firefox автоматически, не запрашивая разрешений UAC. Эта возможность должна быть отключена или выключена в корпоративной среде.
  • Default browser check (Проверка браузера по умолчанию) – Options / Advanced / General – Always check to see if Firefox is the default browser on startup. Если в корпоративной среде установлено, например, что браузером по умолчанию является Microsoft Internet Explorer, то такую проверку необходимо выключить, а возможность, для пользователя, установить Firefox в качестве браузера по умолчанию, заблокировать.
  • Отключить загрузку, при первом запуске, вкладки ‘Welcome to Firefox’, и оповещений ‘Know your rights’ и ‘Improve Firefox’.

Проблемы централизованного управления параметрами браузера firefox

Ранее, управление настройками Firefox, в среде предприятия не представляло особой сложности, так как, как и любое правильное Windows приложение, Firefox хранил все свои настройки в реестре. Можно было найти или написать самому, необходимые административные шаблоны групповых политик, чтобы упростить администраторам весь процесс (к примеру, для того же Chrome, Google разработала и поддерживает набор adm/admx шаблонов).

Похожее:  Газэкс: личный кабинет для физических лиц на сайте газекс.ру, как передать показания счетчика

Покопавшись довольно длительное время в Интернете, я нашел некоторое количество «решений» данной проблемы. Но … все они не работоспособны по разным причинам. Общая идея этих решений – создать GPO, заполнить ветку реестра, а затем, с помощью скрипта на Visual Basic, прописать необходимые параметры в файлы конфигурации Firefox.

Метод описанный в данной статье был протестирован на современных версиях Firefox (Firefox 45.0.1).

Управление и блокировка настроек firefox

Firefox может быть настроен со значениями по умолчанию и с заблокированными настройками для каждого нового профиля пользователя. Таким образом, настройки будут содержать все необходимые вам параметры. Mozilla упростили (да, ладно! щазз!) процедуру развертывания с предустановленными настройками путем добавления некоторых специальных файлов во время инсталляции (или, например, в момент подключения компьютера в сеть домена)/ Предполагается, что Firefox установлен в папку по умолчанию:

  • %ProgramFiles%Mozilla Firefoxdefaultsprefall-settings.js
  • %ProgramFiles%Mozilla FirefoxMozilla.cfg

Сам Firefox, будет сконфигурирован с настройками по умолчанию и с блокировкой изменения необходимых параметров.

Файл all-settings.js

Файл all-settings.js нужен для того, чтобы «сказать» Firefox, что необходимо считать из файла Mozilla.cfg ряд настроек конфигурации. Просто добавьте в файл all-settings.js две строки:

pref(“general.config.obscure_value”, 0);pref(“general.config.filename”, “mozilla.cfg”);

Файл mozilla.cfg

Вот здесь мы можем определить и заблокировать необходимые нам настройки Firefox. В примере ниже, например, отключили и заблокировали функцию автоматического обновления, вкладку «Добро пожаловать в Firefox» и уведомления «Знай свои права», и «Улучшение Firefox. Последняя строка отключает возможность установить Firefox в качестве браузера по умолчанию.

ВАЖНО:

lockPref(“app.update.auto”, false);lockPref(“app.update.enabled”, false);lockPref(“app.update.service.enabled”, false);lockPref(“toolkit.telemetry.prompted”, true);lockPref(“browser.rights.override”, true);lockPref(“browser.startup.homepage_override.mstone”, “ignore”);lockPref(“browser.shell.checkDefaultBrowser”, false);

Ниже приведен пример файла Mozilla.cfg, который используется в реальной корпоративной среде.

Примечание: Обратите внимание, что все параметры определены с использованием ключевого слова pref. То есть, такой параметр будет установлен, но пользователь сможет его поменять. Для того, чтобы сделать параметр неизменяемым необходимо указать lockPref.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector