У овом ћемо чланку покушати описати поступак управљања конфигурацијом модерних верзија Мозилла Фирефок-а у пословном окружењу (окружење домена засновано на Мицрософт Ацтиве Дирецтори-у).
Садржај:
- Проблеми са централизованим управљањем поставки прегледача Фирефок
- Значајке управљања Фирефок Ентерприсе-ом
- Копирање датотека поставки датотеке Фирефок у корисничке рачунаре помоћу ГПП-а
- Шта је резултат?
Проблеми са централизованим управљањем поставки прегледача Фирефок
Прије тога, управљање поставкама Фирефока у пословном окружењу није било посебно тешко, јер је као и било која ваљана Виндовс апликација Фирефок похранио сва подешавања у регистар. Можете пронаћи или написати себи потребне предлошке смерница за административну групу да бисте поједноставили поступак за администраторе (на пример, за исти Цхроме, Гоогле је развио и подржава скуп предложака адм / адмк). Међутим, Мозилла је одлучила да промени ово правило и сада Фирефок спрема своја подешавања у датотеке које се налазе у корисничком профилу.
Након што сам доста времена шушкао по интернету, нашао сам одређена „решења“ за овај проблем. Али ... сви они нису функционални из различитих разлога. Општа идеја ових решења је креирање ГПО-а, попуњавање огранка регистра и затим, користећи Висуал Басиц скрипту, упишите потребне параметре у Фирефок конфигурационе датотеке. На први поглед, све је прикладно и логично, али ... увек постоји ово "али". Мозилла програмери мењају и локацију конфигурационих датотека и име датотека итд..
Метода описана у овом чланку тестирана је на модерним верзијама Фирефока (Фирефок 45.0.1).
Значајке управљања Фирефок Ентерприсе-ом
Постоји низ подешавања која се могу узети у обзир и за претходно подешавање и за онемогућавање или блокирање у корпоративном окружењу где корисници по правилу неће имати администраторска права, а ИТ стручњаци сами морају да одреде које параметре треба да дозволе, а које да оставе унапред дефинисани и непроменљиви у окружењу предузећа.
То може, на пример, да укључује:
- Чаробњак за увоз - Фирефок покреће овај чаробњак при првом покретању за увоз поставки из других инсталираних претраживача. Можда ћете морати да онемогућите покретање овог чаробњака за подешавање..
- Аутоматска ажурирања за Фирефок - Опције / Напредно / Ажурирање / Ажурирања за Фирефок. Ажурирања Фирефока најбоље је обављати централно, а не одвојено, на сваком корисничком рачунару. Аутоматско ажурирање екстензија може се оставити јер су оне смештене на корисниковом рачунару.
- Мозилла Маинтенанце Сервице - (Сервис) Фирефок инсталира услугу ажурирања која вам омогућава да аутоматски ажурирате Фирефок без тражења дозвола за УАЦ. Ова функција мора бити онемогућена или онемогућена у корпоративном окружењу..
- Подразумевана провера прегледача - Опције / Напредно / Опште - Увек проверите да ли је Фирефок подразумевани претраживач при покретању. Ако је утврђено у корпоративном окружењу, на пример, да је подразумевани прегледач Мицрософт Интернет Екплорер, тада ова провера мора бити искључена и могућност корисника да постави Фирефок јер је подразумевани прегледач блокиран.
- Онемогућите преузимање, при првом покретању, картицу „Добродошли у Фирефок“ и обавештења „Упознајте своја права“ и „Побољшајте Фирефок“.
Управљање и закључавање поставки за Фирефок
Фирефок се може конфигурисати са подразумеваним вредностима и са закључаним подешавањима за сваки нови кориснички профил. Дакле, подешавања ће садржавати све потребне параметре. Мозилла је поједностављена (да, ок! Сцхазз!) Поступак размештања са унапред дефинисаним подешавањима додавањем неких посебних датотека током инсталације (или, на пример, када је рачунар повезан на домену мрежу) / Претпоставља се да је Фирефок инсталиран у подразумеваној мапи:
- % ПрограмФилес% \ Мозилла Фирефок \ дефаултс \ преф \ алл-сеттингс.јс
- % ПрограмФилес% \ Мозилла Фирефок \ Мозилла.цфг
Сам Фирефок ће бити конфигурисан са подразумеваним подешавањима и закључавањем промене потребних параметара.
Више о томе можете прочитати у чланку хттп://кб.мозиллазине.орг/Лоцкинг_преференцес. Имајте на уму да је чланак већ успео да постане помало застарео, али основни принципи и даље делују..
Да бисте додијелили прилагођена подешавања, морате користити могућност блокирања корисничких поставки.
Датотека алл-сеттингс.јс
Датотека алл-сеттингс.јс потребна је да би се "Фирефоку" могло рећи да је потребно прочитати низ конфигурацијских поставки из датотеке Мозилла.цфг. Само додајте две линије у датотеку алл-сеттингс.јс:
преф ("генерал.цонфиг.обсцуре_валуе", 0);
преф ("генерал.цонфиг.филенаме", "мозилла.цфг");
Мозилла.цфг Филе
Овде можемо одредити и блокирати потребне поставке Фирефока за нас. У доњем примеру, на пример, искључили су и блокирали функцију аутоматског ажурирања, картицу „Добродошли у Фирефок“ и обавештења „Знајте своја права“ и „Побољшање Фирефока. Последња линија онемогућује могућност постављања Фирефока као подразумеваног прегледача.
ВАЖНО:
- Сви параметри у Мозиллацфг датотеци требају бити написани из другог реда. Не питај ме зашто. На пример, убаците коментар // у први ред.
- Параметри и сва подешавања разликују велика и мала слова. Ако напишете грешку, Фирефок се једноставно неће покренути.
лоцкПреф ("апп.упдате.ауто", лажно);лоцкПреф ("апп.упдате.енаблед", лажно);лоцкПреф ("апп.упдате.сервице.енаблед", лажно);лоцкПреф ("тоолкит.телеметри.промптед", истина);лоцкПреф ("бровсер.ригхтс.оверриде", истина);лоцкПреф ("бровсер.стартуп.хомепаге_оверриде.мстоне", "игноре");лоцкПреф ("бровсер.схелл.цхецкДефаултБровсер", фалсе);
Следи пример датотеке Мозилла.цфг која се користи у стварном пословном окружењу..
Напомена: Имајте на уму да су сви параметри дефинисани помоћу кључне речи преф. Односно, такав параметар ће бити постављен, али корисник ће га моћи променити. Да бисте параметар учинили непроменљивим, морате га навести лоцкПреф.Коментари на енглеском, надам се да нису тешки, за разумевање.
// Параметри кључне речи.
// преф
// поставља предност као да ју је корисник поставио сваки пут када покренете прегледач.
// Дакле, корисници могу да врше промене, али ће се при поновном покретању избрисати. Ако поставите
// На овај начин се посебно преферира, појављује се у абоут: цонфиг као "кориснички скуп".
// дефаултПреф
// користи се за промјену задане вриједности, мада их корисници могу нормално поставити и свој
// промене ће бити сачуване између сесија. Ако су поставке враћене на задане вриједности
// кроз ГУИ или неку другу методу, на ово ће се вратити.
// Појављује се око: цонфиг као "задано".
// лоцкПреф
// користи се за закључавање поставки тако да се оне не могу мијењати путем ГУИ-а или абоут: цонфиг.
// У многим случајевима ГУИ ће се променити да би то одразио, приказујући сиво или уклањајући опције.
// Појављује се око: цонфиг као "закључано". Неки конфигурацијски елементи захтевају подешавање лоцкПреф-а,
// као што је апп.упдате.енаблед. Неће радити ако је постављен са само преф.
// цлеарПреф
// може се користити за "празно" одређених подешавања. Ово може бити корисно, нпр. да бисте искључили функције
// који се ослањају на упоређивање бројева верзија.
// Подесите почетну страницу прилагођеног претраживача
преф ("бровсер.стартуп.хомепаге", "хттп://ввв.иоурдомаин.ру");
преф ("бровсер.стартуп.паге", 1);
// Подешавања прокија
преф ("нетворк.проки.фтп", "ккк.ккк.ккк.ккк"); // можете да напишете име домена
преф ("нетворк.проки.фтп_порт", 3128); // Број порта проки сервера
преф ("нетворк.проки.хттп", "ккк.ккк.ккк.ккк"); // можете да напишете име домена
преф ("нетворк.проки.хттп_порт", 3128); // Број порта проки сервера
преф ("нетворк.проки.схаре_проки_сеттингс", труе);
преф ("нетворк.проки.соцкс", "ккк.ккк.ккк.ккк"); // можете да напишете име домена
преф ("нетворк.проки.соцкс_порт", 3128); // Број порта проки сервера
преф ("нетворк.проки.ссл", "ккк.ккк.ккк.ккк"); // можете да напишете име домена
преф ("нетворк.проки.ссл_порт", 3128); // Број порта проки сервера
преф ("нетворк.проки.типе", 1);
// Проверите подразумевани претраживач
преф ("бровсер.схелл.цхецкДефаултБровсер", фалсе);
// Онемогућите ажурирање
преф ("апп.упдате.енаблед", лажно);
// Увјерите се да је стварно искључено
преф ("апп.упдате.ауто", лажно);
преф ("апп.упдате.моде", 0);
преф ("апп.упдате.сервице.енаблед", лажно);
// Онемогући провјеру компатибилности додатака
цлеарПреф ("ектенсионс.ластАппВерсион");
// При првом покретању немојте приказивати „знати своја права“
преф ("бровсер.ригхтс.3.сховн", труе);
// Немојте приказивати ВхатсНев при првом покретању након сваког ажурирања
преф ("бровсер.стартуп.хомепаге_оверриде.мстоне", "игноре");
// Онемогућите интерни прегледник ПДФ-а
преф ("пдфјс.дисаблед", истина);
// Онемогућите блиц у ЈаваСцрипт претварач
преф („схумваи.дисаблед“, истина);
// Немојте тражити да инсталирате Фласх додатак
преф ("плугинс.нотифиМиссингФласх", фалсе);
// Онемогући провјеру додатака
преф ("плугинс.хиде_инфобар_фор_оутдатед_плугин", тачно);
цлеарПреф ("плугинс.упдате.урл");
// Онемогући здравствени извештач
преф („датарепортинг.хеалтхрепорт.сервице.енаблед“, лажно);
// Онемогући пренос свих података (Телеметрија и ФХР)
преф ("датарепортинг.полици.датаСубмиссионЕнаблед", лажно);
// Онемогући телеметрију
преф ("тоолкит.телеметри.енаблед", фалсе);
преф ("тоолкит.телеметри.рејецтед", тачно);
преф ("тоолкит.телеметри.промптед", 2);
// Онемогући здравствени извештај
преф ("датарепортинг.хеалтхрепорт.уплоадЕнаблед", лажно);
// Онемогући упозорење ОнЦлосе више картица
преф ("бровсер.табс.варнОнЦлосе", фалсе);
На страници можете изабрати и друге опције по вашем укусу абоут: цонфиг Фирефок 🙂
Копирање датотека поставки датотеке Фирефок у корисничке рачунаре помоћу ГПП-а
А затим, те датотеке морате копирати на рачунаре корисника. Да бисте то учинили, користећи ГПП алате, морате да креирате правила за брисање / копирање датотека.
Напомена: Метода минус - ако је радна станица к86, тада ће се фасцикла Ц: \ Програм Филе (86) додатно креирати с уграђеном Мозилла Фирефок (и унутар заданих поставки \ перф). Можете, наравно, учитати политику филтрима како бисте одредили дубину бита инсталираног ОС-а, али ... ја сам лен. Ово остављам вама, као домаћи задатак :-).ВАЖНО: Не заборавите да конфигурационе датотеке морају бити постављене тамо где их могу читати домени. Могуће су најмање две могућности:
- Поставите датотеке у мапу НЕТЛОГОН - али ово је лош човек 🙂
- Објавите датотеке на мрежи и делите приступ читачима домена. Подсети вас: све се догађа током покретања рачунара и уноса домена, односно током покретања рачунара, када још нема корисника, започињемо са системским правима)
Ове датотеке чувам у фасцикли Фирефок на мрежи.
Пар бодова:
- Користи се „Енфорцед“ политика која се примењује сваки пут када је рачунар повезан на мрежу..
- Сваки пут се датотеке бришу и копирају поново. Зашто? За сада ми је то згодније. Ништа више од тога.
Копирамо / бришемо датотеке путем ГПП-а: Конфигурација рачунара -> Подешавања -> Подешавања оперативног система Виндовс -> Датотеке
Коначно, изгледаће отприлике овако:
Шта је резултат?
Да, заправо, то је све. Поставили смо Мозилла.цфг датотеку и дистрибуирали је на рачунаре корисника. Сада можете креирати свој Мозилла.цфг, дефинисати потребна подешавања, поправити, без могућности промене корисничких поставки које сматрате потребним.
Све је у твојим рукама.
