सवाल क्या व्यवस्थापकों को फ़ायरफ़ॉक्स एक्सटेंशन इंस्टॉल करने से उपयोगकर्ताओं को अक्षम करने का कोई तरीका है?


गैर-व्यवस्थापक उपयोगकर्ताओं द्वारा फ़ायरफ़ॉक्स एक्सटेंशन की स्थापना को अक्षम करने का कोई तरीका है?


13
2018-02-23 13:33


मूल




जवाब:


की तरह। आप mozilla.cfg के साथ लॉक डाउन सेटिंग्स को लागू कर सकते हैं। हालांकि, यह रोका जाएगा सब हालांकि लॉक डाउन फीचर्स का उपयोग करने वाले उपयोगकर्ता। प्रशासक निश्चित रूप से कॉन्फ़िगरेशन फ़ाइल में इच्छानुसार / बाहर स्वैप कर सकते हैं।

http://www.pcc-services.com/kixtart/firefox-lockdown.html

संपादित करें: लॉक डाउन के माध्यम से हम तैनात सेटिंग्स की सूची यहां दी गई है। यह एक के -12 पर्यावरण है, इसलिए आपकी ज़रूरतें अलग-अलग होंगी।

//
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.silent", true);
lockPref("browser.cache.disk.capacity", 1000);
lockPref("browser.download.useDownloadDir", false);
lockPref("browser.rights.3.shown", true);
lockPref("browser.search.update", false);
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("extensions.update.enabled", false);
lockPref("plugin.default_plugin_disabled", false);
lockPref("plugin.scan.plid.all", true);
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("profile.allow_automigration", false);
lockPref("signon.prefillForms", false);
lockPref("signon.rememberSignons", false);
lockPref("startup.homepage_override_url", "");
lockPref("startup.homepage_welcome_url", ""); 
lockPref("xpinstall.enabled", false);
lockPref("xpinstall.whitelist.required", true);

संपादित करें:

मैं संबंधित Mozilla.org दस्तावेज़ों के लिए एक लिंक जोड़ रहा हूँ लॉक कॉन्फ़िगरेशन सेटिंग्स

यदि मैंने जो जानकारी प्रदान की है वह आपके प्रश्न का पर्याप्त उत्तर नहीं देती है, तो कृपया अपनी आवश्यकताओं का वर्णन करने वाली अतिरिक्त जानकारी प्रदान करें।


12
2018-02-23 14:16





यह एक भिन्नता है, सहायक विवरण से संकलित @ MDN, Mozillazine, पीसीसी सर्विसेज, माइक के संगीत

एक्सटेंशन को अवरुद्ध / रोकने के लिए (इसमें शामिल करें लॉक (नीति) फ़ाइल):

lockPref("xpinstall.enabled", false);
lockPref("extensions.enabledScopes", 0);   // Or 4 or 8 for approved extensions

Components.utils.import("resource://gre/modules/FileUtils.jsm");
var profExtDir = FileUtils.getDir("ProfD", ["extensions"], false, false);
if ( profExtDir.exists() )
Tech_a_break;             // here anything undefined would suffice

कोड के बाहर डबल स्लेश (//) टिप्पणियों को दर्शाता है।

lockPref() एक निर्दिष्ट करता है नीति यानी अनिवार्य - उपयोगकर्ता संशोधित नहीं कर सकते हैं, जबकि defaultPref() या pref() एक निर्दिष्ट करता है पसंद यानी nonmandatory - उपयोगकर्ता प्रारंभिक सेट मान को संशोधित कर सकते हैं।

सेटिंग xpinstall.enabled सेवा मेरे असत्य फ़ायरफ़ॉक्स के माध्यम से सभी इंस्टॉलेशन को अक्षम करता है, यानी वेबसाइटों से इंस्टॉल, टूल्स> एड-ऑन> [एड-ऑन प्राप्त करें | खोज बार | गियर आइकन], फ़ाइल> ओपन फाइल, और ड्रैग-एन-ड्रॉप। इंस्टॉलर प्रारूप .xpi और .jar हैं।

सेटिंग extensions.enabledScopes सेवा मेरे 0 सभी को अक्षम करता है (सिवाय इसके कि उपयोगकर्ता (प्रोफाइल) फ़ोल्डर (स्कोप 1), तथा व्यवस्थापक फ़ोल्डर) ऑफ़लाइन / मैन्युअल खोज (एक बार प्रत्येक फ़ायरफ़ॉक्स स्टार्टअप पर) स्थानों।

(उपयोगकर्ता) स्कोप 1 हाइब्रिड स्थान (उपयोगकर्ता प्रोफ़ाइल 'एक्सटेंशन' फ़ोल्डर) पहली स्थापना विधि का एकमात्र स्टोर है और xpinstall.enabled को गलत पर सेट करके अप्रचलित है, लेकिन किसी खोजे गए स्थान (दूसरी स्थापना विधि) के रूप में (एक्सटेंशन.एनेबलस्कोप) को स्कॉप्ड नहीं किया गया है। उपरोक्त दूसरा कोड ब्लॉक जब भी यह स्थान प्रकट होता है, तो त्रुटि उत्पन्न होती है, और फ़ायरफ़ॉक्स निकलता है।

about: config, के बारे में: कॉन्फ़िगर प्रविष्टियां, कॉन्फ़िगर विवरण एक्सटेंशन, एक्सटेंशन इंस्टॉल करना, विशेष स्थान


स्वीकृत एक्सटेंशन

फ़ायरफ़ॉक्स के माध्यम से अनुमोदित एक्सटेंशन सक्षम करने के लिए install_directory \ ब्राउज़र \ एक्सटेंशन, सेट extensions.enabledScopes सेवा मेरे 4, और जोड़ें lockPref("extensions.autoDisableScopes", 11);

वैकल्पिक रूप से (विंडोज़ में), विंडोज रजिस्ट्री के माध्यम से अनुमोदित एक्सटेंशन को सक्षम करने के लिए HKLM, सेट extensions.enabledScopes सेवा मेरे 8, तथा extensions.autoDisableScopes सेवा मेरे 7। जीएनयू / लिनक्स में बराबर है / Usr / share / मोज़िला / एक्सटेंशन / {ec8030f7-c20a-464f-9b0e-13a3a9e97384}

दोनों स्थानों को सक्षम करने के लिए, उपयोग करें 12, तथा 3 क्रमशः।

यह भी संभव है lockPref() या defaultPref() उन एक्सटेंशन की सेटिंग्स जो उनके कॉन्फ़िगरेशन को कॉन्फ़िगर करती हैं: config; आमतौर पर विशेष कुंजी में: कॉन्फ़िगरेशन में नाम का नाम या भाग शामिल होगा उन्हें: आईडी


आंतरिक दुकान, केन्द्रीकृत एक्सटेंशन (FoxyProxy उदाहरण के रूप में):

नेटवर्क शेयर में एक शीर्ष-स्तरीय उपफोल्डर में FoxyProxy को डाउनलोड और अनजिप करें (उदा। नेटवर्क शेयर FxExts, और उपफोल्डर FoxyProxy)। इसके बाद, नाम बदलें FoxyProxy के बीच मूल्य के साथ subfolder उन्हें: आईडी अनजिप में टैग install.rdf फ़ाइल - FoxyProxy के रूप में बदल दिया गया है foxyproxy@eric.h.jung

अगला, एक टेक्स्ट फ़ाइल में पहली पंक्ति में पथ दर्ज करें, यानी। \\ सर्वर \ FxExts \ foxyproxy@eric.h.jung, और साथ ही टेक्स्ट फ़ाइल (.txt एक्सटेंशन सहित) का नाम बदलें उन्हें: आईडी मूल्य - नया टेक्स्ट दस्तावेज़.txt के रूप में बदल दिया गया है foxyproxy@eric.h.jung

इन पाठ फ़ाइलों को मौजूदा फ़ायरफ़ॉक्स में वितरित किया जा सकता है install_directory \ ब्राउज़र \ एक्सटेंशन, या फ़ायरफ़ॉक्स इंस्टॉलर में शामिल है कोर \ ब्राउज़र \ एक्सटेंशन

  • प्रत्येक स्टार्टअप फ़ायरफ़ॉक्स में टेक्स्ट फ़ाइलों के माध्यम से जाता है, और हटाए गए (व्यवस्थापक खातों के तहत) त्रुटि पर या यदि उस समय शेयर अनुपलब्ध है। परीक्षण के बाद इसे रोकने के लिए, समूह नीति का उपयोग [सेट करें मना पर अनुमति हटा देता है एक्सटेंशन फ़ोल्डर, और / या ऑफ़लाइन कैश साझा करें (FxExts)]।

वैकल्पिक रूप से या इसके अतिरिक्त रजिस्ट्री HKLM: नाम के माध्यम से foxyproxy@eric.h.jung, और डेटा \\ सर्वर \ FxExts \ foxyproxy@eric.h.jung

किसी भी या दोनों मामलों में (स्कोप्स 4 और 8):

  • एक्सटेंशन को अक्षम करने के लिए, लक्ष्य एक्सटेंशन का नाम बदलें install.rdf उदाहरण के लिए, अक्षम .rdf।

  • एक्सटेंशन को अपडेट करने के लिए, इसके उपफोल्डर में सामग्री हटाएं और नए XPI को अनपैक करें। आमतौर पर अद्वितीय उन्हें: आईडी वही होगा।

अगर extensions.autoDisableScopes इस पर लगा है 15, उपयोगकर्ता उपकरण (Alt + T)> ऐड-ऑन: खोज बार के माध्यम से पसंदीदा एक्सटेंशन को खोजने और सक्रिय करने में सक्षम होंगे। वैकल्पिक रूप से, स्वत: सक्रिय एक्सटेंशन के लिए एक स्थान सक्षम करें जो उपयोगकर्ता को (मैन्युअल रूप से) सक्रिय एक्सटेंशन के लिए छोड़ देगा।


नीति फ़िल्टरिंग (लॉक फ़ाइल में चुनिंदा सेटिंग्स लागू करें):

विंडोज़ में, मना  डेटा पढ़ें पर अनुमति स्थानीय settings.js उपयोगकर्ताओं / समूहों को छूट दी जाएगी। जीएनयू / लिनक्स सिस्टम में एक विकल्प बेस अनुमतियों को सेट करना होगा स्थानीय settings.js 0600 के रूप में (रूट को ug होने के साथ), सभी उपयोगकर्ताओं को एक समूह (उदा। fxgrp) में जोड़ें, छोड़ने वाले उपयोगकर्ताओं को छोड़कर, और फिर setfacl -m g:fxgrp:r local-settings.js

कृपया ध्यान दें कि ओएस पर्यावरण चर का उपयोग करना असुरक्षित है क्योंकि इसे बाईपास किया जा सकता है, जब तक कि लॉक (नीति) फ़ाइल के बाहर अतिरिक्त उपाय लागू नहीं किए जाते।


विविध .: द ब्राउज़र कंसोलएक स्टाइल शीट में एक सीएसएस नियम द्वारा कमांड बार अक्षम किया जा सकता है उदा। .jsterm-input-container {display:none;} लॉक (नीति) फ़ाइल के माध्यम से इस स्टाइल शीट को केंद्रीकृत करने के लिए:

var css = Components.classes["@mozilla.org/content/style-sheet-service;1"]
.getService(Components.interfaces.nsIStyleSheetService);

var ioSvc = Components.classes["@mozilla.org/network/io-service;1"]
.getService(Components.interfaces.nsIIOService)
.newURI("file://///server/share/Fx.css", null, null);
css.loadAndRegisterSheet(ioSvc, 1);

Fx.css (स्टाइल शीट) में भरा हुआ है फ़ायरफ़ॉक्स सुरक्षित मोड भी, और दोनों निर्दिष्ट कर सकते हैं क्रोम (फ़ायरफ़ॉक्स यूआई), और सामग्री (आंतरिक पृष्ठ, वेब पेज) नियम। एनएफएस, या एसएमबी माउंट, या स्थानीय फाइल सिस्टम के लिए, उपयोग करें file:///

[userChrome तथा userContent]। सीएसएस की सर्वोच्च प्राथमिकता है, इसलिए यह जांचना अच्छा होगा क्रोमफ़ोल्डर भी, उदा। var profChrmDir = FileUtils.getDir("UChrm", false, false); if( profExtDir.exists() || profChrmDir.exists() )

क्रोम तत्व नाम और आईडी, क्रोम यूआरएल, क्रोम यूआरएल के साथ काम करना

अन्य उपकरण, और यह GCLI लॉक (नीति) फ़ाइल के माध्यम से आवश्यकतानुसार अक्षम किया जा सकता है - के लिए फ़िल्टर करें devtools*enabled में: कॉन्फ़िगरेशन।

Components.interfaces में nsInterfaces के बारे में विवरण के लिए। * कृपया देखें XPCOM इंटरफेस

पीएस: कुछ फ़ायरफ़ॉक्स संस्करणों की .cfg फ़ाइल में त्रुटियों और शर्तों को विश्वसनीय रूप से पकड़ने के लिए, पूरे लॉक (नीति) सामग्री को एक कोशिश ब्लॉक के अंदर रखना आवश्यक हो सकता है, उदा। try { var ...; lockPref(); } catch(e) { Components.utils.import("resource://gre/modules/Services.jsm"); Services.startup.quit(0x03); } वैकल्पिक रूप से भी शामिल हैं Services.prompt.alert(null, "Firefox", "Failed to start. Please inform the IT dept."); पकड़ (ई) {} ब्लॉक में।

XPConnect, XPCOM इंटरफेस, JSCM, omni.ja, जेएस संदर्भ, त्वरित जेएस, जे एस


6
2017-12-27 21:24





उपयोगकर्ताओं को एडॉन्स इंस्टॉल करने से रोकना फ़ायरफ़ॉक्स के बाद के संस्करणों में अधिक कठिन है। फ़ायरफ़ॉक्स कुछ संस्करणों में xpinstall.enabled वरीयता का सम्मान नहीं करता है। (संपादित करें: नीचे टिप्पणी देखें: वे इस वरीयता को संस्करण 31 के रूप में सम्मानित करते हैं)

ऐड-ऑन मैनेजर को प्रदर्शित करने से रोकने के लिए फ़ायरफ़ॉक्स को संशोधित करने और उपयोगकर्ताओं को ऐड-ऑन इंस्टॉल करने से रोकने के तरीके पर विस्तृत लेखन के लिए, चेक आउट करें यह लेख

निर्देश दिल की बेहोशी के लिए नहीं हैं, लेकिन वे काम करते हैं; इन दिशाओं का उपयोग करते हुए मेरे पास के -8 पर्यावरण में 700 मशीनें बंद हैं।

ब्राउज़र सेटिंग्स को लॉक करने के बारे में अधिक जानकारी के लिए, देखें यह लेख


6



महान अनुवर्ती उत्तर। हमारा जिला इन सटीक विन्यास कठिनाइयों के लिए फ़ायरफ़ॉक्स को कुचलने की तलाश में है। Google के साथ शुरू करने के साथ अपने स्वयं के जीपीओ की पेशकश करें, क्रोम सभी मशीनों पर आईई विकल्प बनने की संभावना है। - jscott
वास्तव में फ़ायरफ़ॉक्स फ़ायरफ़ॉक्स 31 के रूप में "xpinstall.enabled" का सम्मान करता है। - Justin Skiles