क्या उपयोगकर्ताओं को फ़ायरफ़ॉक्स एक्सटेंशन स्थापित करने से उपयोगकर्ताओं को अक्षम करने का एक तरीका है?

13

क्या गैर-व्यवस्थापक उपयोगकर्ताओं द्वारा फ़ायरफ़ॉक्स एक्सटेंशन की स्थापना को अक्षम करने का एक तरीका है?

firefox 
विक्टर रोड्रिग्स
स्रोत

जवाबों:

12

की तरह। आप mozilla.cfg के साथ लॉक डाउन सेटिंग लागू कर सकते हैं। यह, हालांकि, सभी उपयोगकर्ताओं को लॉक डाउन सुविधाओं का उपयोग करने से रोक देगा । प्रशासक वसीयत में विन्यास फाइल को / अदला-बदली कर सकते हैं।

यहां उन सेटिंग्स की सूची दी गई है जिन्हें हम लॉक डाउन के माध्यम से तैनात करते हैं। यह K-12 वातावरण है, इसलिए आपकी आवश्यकताएं अलग-अलग होंगी।

//
lockPref("app.update.auto", false);
lockPref("app.update.enabled", false);
lockPref("app.update.silent", true);
lockPref("browser.cache.disk.capacity", 1000);
lockPref("browser.download.useDownloadDir", false);
lockPref("browser.rights.3.shown", true);
lockPref("browser.search.update", false);
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("extensions.update.enabled", false);
lockPref("plugin.default_plugin_disabled", false);
lockPref("plugin.scan.plid.all", true);
lockPref("plugins.hide_infobar_for_missing_plugin", true);
lockPref("profile.allow_automigration", false);
lockPref("signon.prefillForms", false);
lockPref("signon.rememberSignons", false);
lockPref("startup.homepage_override_url", "");
lockPref("startup.homepage_welcome_url", ""); 
lockPref("xpinstall.enabled", false);
lockPref("xpinstall.whitelist.required", true);

आधिकारिक Mozilla.org डॉक्स पर लॉक कॉन्फिगर सेटिंग्स को भी देखें ।

jscott
स्रोत
6

यह एक बदलाव है, उपयोगी जानकारी के @ से संकलित है MDN , Mozillazine , पीसीसी सर्विसेज , माइक चिंतन

एक्सटेंशन को ब्लॉक करने / रोकने के लिए (इसे लॉक (पॉलिसी) फ़ाइल में शामिल करें ):

lockPref("xpinstall.enabled", false);
lockPref("extensions.enabledScopes", 0);   // Or 4 or 8 for approved extensions

Components.utils.import("resource://gre/modules/FileUtils.jsm");
var profExtDir = FileUtils.getDir("ProfD", ["extensions"], false, false);
if ( profExtDir.exists() )
Tech_a_break;             // here anything undefined would suffice

कोड के बाहर डबल स्लैश (//) टिप्पणियों को दर्शाते हैं।

lockPref()एक नीति निर्दिष्ट करता है अर्थात अनिवार्य - उपयोगकर्ता संशोधित नहीं कर सकते, जबकि एक प्राथमिकताdefaultPref() या गैर- अनिवार्य को pref()निर्दिष्ट करते हैं - उपयोगकर्ता शुरू में निर्धारित मूल्य को संशोधित कर सकते हैं।

स्थापना xpinstall.enabledकरने के लिए झूठे के माध्यम से (चल) फ़ायरफ़ॉक्स, यानी अक्षम सभी प्रतिष्ठानों से प्रतिष्ठानों वेबसाइटों, उपकरण> Add-ons> [प्राप्त Add-ons | खोज बार | गियर आइकन], फ़ाइल> ओपन फ़ाइल, और ड्रैग-एन-ड्रॉप। इंस्टॉलर प्रारूप .xpi और .jar हैं।

स्थापना extensions.enabledScopesकरने के लिए 0 से अक्षम सभी (सिवाय उपयोगकर्ता (प्रोफ़ाइल) फ़ोल्डर (स्कोप 1) , और व्यवस्थापक फ़ोल्डर ) ऑफ़लाइन / मैनुअल खोज स्थानों (हर फ़ायरफ़ॉक्स स्टार्टअप पर एक बार)।

उपयोगकर्ता (उपयोगकर्ता) स्कोप 1 हाइब्रिड स्थान (उपयोगकर्ता प्रोफ़ाइल 'एक्सटेंशन' फ़ोल्डर) पहली स्थापना विधि का एकमात्र स्टोर है और इसे xpinstall.enabled द्वारा गलत पर सेट करके रोका जाता है, लेकिन खोजे गए स्थान के रूप में इसे बाहर नहीं किया जाता है (एक्सटेंशन.enabledSope) (दूसरी स्थापना विधि)। जब भी यह स्थान दिखाई देता है, तो दूसरा कोड ब्लॉक एक त्रुटि फेंकता है, और फ़ायरफ़ॉक्स बाहर निकलता है।

के बारे में: विन्यास , के बारे में: प्रवेश प्रविष्टियों , विन्यास विवरण एक्सटेंशन , एक्सटेंशन , विशेष स्थानों को स्थापित करना

स्वीकृत एक्सटेंशन

फ़ायरफ़ॉक्स install_directory \ browser \ एक्सटेंशन के माध्यम से स्वीकृत एक्सटेंशन को सक्षम करने के लिए , 4 पर सेट extensions.enabledScopesकरें , और जोड़ेंlockPref("extensions.autoDisableScopes", 11);

वैकल्पिक रूप से (Windows में), अनुमोदित करने के लिए सक्षम Windows रजिस्ट्री के माध्यम से एक्सटेंशन HKLM , सेट extensions.enabledScopesकरने के लिए 8 , और extensions.autoDisableScopesकरने के लिए 7 । GNU / Linux में समतुल्य / usr / share / mozilla / एक्सटेंशन / {ec8030f7-c20a-464f-9b0e-13a3a9e97384} है

दोनों स्थानों को सक्षम करने के लिए , क्रमशः 12 और 3 का उपयोग करें ।

यह उन एक्सटेंशन की सेटिंग्स lockPref()या संभव भी है defaultPref()जो उनके कॉन्फ़िगरेशन को लगभग एकीकृत करते हैं: कॉन्फ़िगरेशन; आमतौर पर विशेष कुंजियों के बारे में: कॉन्फिगरेशन में एक्सटेंशन नाम या नाम या em का हिस्सा शामिल होगा : id

आंतरिक स्टोर, केंद्रीकृत एक्सटेंशन ( उदाहरण के लिए FoxyProxy ):

डाउनलोड करें और नेटवर्क शेयर (जैसे नेटवर्क शेयर FxExts , और सबफ़ोल्डर फ़ॉक्सीप्रॉक्सी ) में एक शीर्ष-स्तरीय सबफ़ोल्डर में FoxyProxy को अनज़िप करें । इसके बाद, इम के बीच के मूल्य के साथ फॉक्सिप्रोक्सी सबफ़ोल्डर का नाम बदलें : अनज़ैप्ड इंस्टॉल में आईडी टैग ।rdf फ़ाइल - foxyproxy का नाम foxyproxy@eric.h.jung के रूप में दिया गया है ।

इसके बाद, एक टेक्स्ट फ़ाइल में पहली पंक्ति में पथ दर्ज करें, यानी \\ server \ FxExts \ foxyproxy@eric.h.jung , और साथ ही em के साथ पाठ फ़ाइल (.txt एक्सटेंशन सहित) का नाम बदलें : आईडी मान - नया। Text Document.txt का नाम बदलकर foxyproxy@eric.h.jung कर दिया गया है ।

इन पाठ फ़ाइलों को मौजूदा फ़ायरफ़ॉक्स install_directory \ ब्राउज़र \ एक्सटेंशन में वितरित किया जा सकता है , या फ़ायरफ़ॉक्स इंस्टॉलर कोर \ ब्राउज़र \ एक्सटेंशन में शामिल किया जा सकता है

  • हर स्टार्टअप पर फ़ायरफ़ॉक्स पाठ फ़ाइलों के माध्यम से जाता है, और किसी भी त्रुटि पर या (यदि शेयर समय पर अनुपलब्ध हो तो एडमिन अकाउंट्स के तहत) डिलीट कर देता है। परीक्षण के बाद इसे रोकने के लिए, करने के लिए उपयोग समूह नीति [सेट इंकार पर हटाए गए अनुमतियाँ एक्सटेंशन फोल्डर, और / या ऑफ़लाइन कैश शेयर ( FxExts )]।

वैकल्पिक रूप से या एचकेएलएम के माध्यम से इसके अतिरिक्त: नाम foxyproxy@eric.h.jung , और डेटा \\ सर्वर \ FxExts \ foxyproxy@eric.h.jung

या तो दोनों मामलों में (स्कोप 4 और 8):

  • किसी एक्सटेंशन को अक्षम करने के लिए, लक्ष्य एक्सटेंशन का install.rdf नाम बदलें , उदाहरण के लिए अक्षम .rdf के लिए।

  • किसी एक्सटेंशन को अपडेट करने के लिए, उसके सबफ़ोल्डर में मौजूद सामग्रियों को हटा दें और नए XPI को अनपैक करें। आमतौर पर अद्वितीय उन्हें: आईडी एक ही होगा।

यदि 15 परextensions.autoDisableScopes सेट किया जाता है , तो उपयोगकर्ता टूल (Alt + T)> ऐड-ऑन: सर्च बार के माध्यम से पसंदीदा एक्सटेंशन को खोज और सक्रिय कर सकेंगे। वैकल्पिक रूप से, ऑटो सक्रिय एक्सटेंशन के लिए एक स्थान सक्षम करें जो उपयोगकर्ता (मैन्युअल) सक्रिय एक्सटेंशन के लिए अन्य को छोड़ देगा।

पॉलिसी फ़िल्टरिंग (लॉक फ़ाइल में चुनिंदा सेटिंग लागू करें):

विंडोज में, उपयोगकर्ताओं / समूहों को छूट दिए जाने के लिए स्थानीय- सेटिंग.जेएस पर डेटा को पढ़ने से इनकार करें । GNU / Linux सिस्टम में एक विकल्प यह होगा कि स्थानीय- settings.js के आधार अनुमतियों को 0600 के रूप में सेट किया जाए (रूट के साथ बदसूरत), सभी उपयोगकर्ताओं को एक समूह में शामिल करें (जैसे fxgrp) जिससे छूट वाले उपयोगकर्ताओं को बाहर किया जाए, आदि। और फिरsetfacl -m g:fxgrp:r local-settings.js

कृपया ध्यान दें कि ओएस पर्यावरण चर का उपयोग करना असुरक्षित है क्योंकि इसे बंद किया जा सकता है, जब तक कि लॉक (नीति) फ़ाइल के बाहर अतिरिक्त उपायों को लागू नहीं किया जाता है।

विविध: ब्राउज़र कंसोल का कमांड बार एक स्टाइल शीट में CSS नियम द्वारा निष्क्रिय किया जा सकता है। .jsterm-input-container {display:none;}लॉक (पॉलिसी) फ़ाइल के माध्यम से इस स्टाइल शीट को केंद्रीकृत करने के लिए:

var css = Components.classes["@mozilla.org/content/style-sheet-service;1"]
.getService(Components.interfaces.nsIStyleSheetService);

var ioSvc = Components.classes["@mozilla.org/network/io-service;1"]
.getService(Components.interfaces.nsIIOService)
.newURI("file://///server/share/Fx.css", null, null);
css.loadAndRegisterSheet(ioSvc, 1);

Fx.css (स्टाइल शीट) फ़ायरफ़ॉक्स सुरक्षित मोड में भी भरी हुई है, और दोनों क्रोम (फ़ायरफ़ॉक्स यूआई), और सामग्री ( आंतरिक पेज , वेब पेज) नियमों को निर्दिष्ट कर सकते हैं । एनएफएस, या एसएमबी माउंट, या स्थानीय फाइलसिस्टम के लिए, उपयोग करेंfile:///

[ UserChrome और userContent ] .css, सर्वोच्च प्राथमिकता है तो यह जांच करने के लिए अच्छा होगा क्रोम फ़ोल्डर भी, जैसेvar profChrmDir = FileUtils.getDir("UChrm", false, false); if( profExtDir.exists() || profChrmDir.exists() )

क्रोम तत्व नाम और आईडी , क्रोम URL , क्रोम URL के साथ कार्य करना

अन्य उपकरण , और GCLI को निष्क्रिय किया जा सकता है जैसा कि लॉक (नीति) फ़ाइल के माध्यम से आवश्यक है - के devtools*enabledबारे में के लिए फ़िल्टर : कॉन्फ़िगरेशन।

घटक.interfaces में nsInterfaces के बारे में विवरण के लिए। कृपया XPCOM इंटरफ़ेस देखें ।

पुनश्च: कुछ फ़ायरफ़ॉक्स संस्करणों की .ff फ़ाइल में त्रुटियों और स्थितियों को मज़बूती से पकड़ने के लिए, पूरे लॉक (नीति) सामग्री को एक प्रयास ब्लॉक के अंदर रखना आवश्यक हो सकता है, उदाहरण के लिए try { var ...; lockPref(); } catch(e) { Components.utils.import("resource://gre/modules/Services.jsm"); Services.startup.quit(0x03); }वैकल्पिक रूप Services.prompt.alert(null, "Firefox", "Failed to start. Please inform the IT dept.");से कैच (ई) {} ब्लॉक में भी शामिल है।

XPConnect , XPCOM इंटरफेस , JSCM , omni.ja , JS संदर्भ , त्वरित JS , JS

रिविल्स vWil
स्रोत
6

फ़ायरफ़ॉक्स के बाद के संस्करणों में उपयोगकर्ताओं को एडोननों को स्थापित करने से रोकना अधिक कठिन है। फ़ायरफ़ॉक्स कुछ संस्करणों में xpinstall.enabled वरीयता का सम्मान नहीं करता है। (संपादित करें: नीचे टिप्पणी देखें: वे इस प्राथमिकता को संस्करण 31 के अनुसार सम्मानित करते हैं)

ऐड-ऑन प्रबंधक को प्रदर्शित करने से रोकने के लिए फ़ायरफ़ॉक्स को कैसे संशोधित किया जाए और ऐड-ऑन स्थापित करने से उपयोगकर्ताओं को कैसे रोका जाए, इस बारे में विस्तृत विवरण के लिए, इस लेख को देखें

निर्देश दिल के बेहोश के लिए नहीं हैं, लेकिन वे काम करते हैं; मेरे पास इन निर्देशों का उपयोग करके K-8 वातावरण में 700 मशीनें बंद हैं।

ब्राउज़र सेटिंग्स को लॉक करने के बारे में अधिक जानकारी के लिए, इस लेख को देखें

टिम डियरबॉर्न
स्रोत
महान अनुवर्ती जवाब। हमारा जिला इन सटीक विन्यास कठिनाइयों के लिए फ़ायरफ़ॉक्स को खोदना चाहता है। Google द्वारा अपने स्वयं के GPO की पेशकश शुरू करने के साथ , Chrome सभी मशीनों पर IE विकल्प बनने की संभावना है।
jscott
1
फ़ायरफ़ॉक्स वास्तव में फ़ायरफ़ॉक्स 31 के रूप में "xpinstall.enabled" का सम्मान करता है।
जस्टिन स्काइल्स
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.