И так Google, так же как Microsoft, закрыл поддержку для Windows XP и хром перестал обновляться, и проделанная мной работа стала не актуальной, а точней нужен другой браузер который можно установить на старые но верно работающие машины.
2. Я построю свой лунный модуль! С блекджеком и шлюхами.©
засунул в автостарт Конфигурация компьютера\Политики\Конфигурация Windows\Сценарии\Атозапуск
с укозанием интересуемых программ и пути где они лежат
Конфигурация копьютера\Настройка\Конфигурация Windows\Файлы
Дальше для параноиков дабы пользователи не могли установить расширения, я закрыл доступ к папке %appdata%\Mozilla\Firefox\Profiles\{код}.default\extensions
В этот раз решено было упор делать на Firefox ну и заодно подпилить Thunderbird которым и так активно пользуемся.
Главное разочарование это то что Mozilla совсем не нацелен на корпоративный сегмент, нет ни каких инструментов управления их продуктами в корпоративной среде, даже банальных шаблонов для GPO нет, да и официальных msi пакетов тоже нет. Единственное что делают это "долгосрочный релиз", так скажем более стабильный.
Также в интернете много устаревшей информации, т.к. Mozilla где-то за 2 года полностью поменяла принцип конфигурации своих продуктов.
Итак я вам предложу два пути решения задачи.
1.Быстро и просто
Есть такой проект FrontMotion у них ест полный комплект всего нужного от msi пакетов до GPO шаблонов. Не устроило то что для нормальной работы внесены изменения в исходники firefox и получается не чистый firefox, и что там еще внесено не совсем известно, а как говорится "если у вас нет паранойи это не значит что за вами не следят".
2. Я построю свой лунный модуль! С блекджеком и шлюхами.©
2.1 разворачиваем и обновляем.
Возится с созданием своих msi пакетов не захотелось.
простой cmd для установки не подходил нужно контролировать версий, тут я попрактиковался в программировании и написал мелкую программу которая производит установку если нет совсем или установлена старая версия.
команды для запуска поддерживаются
1
2
| /n={пока просто firefox и/или thunderbird}/p=путь до шары где лежат дистры, в корне должны быть папки с именами программ в нутри которых можно хранить сами инсталляторы, инсталляторы должны содержать имя программы и номер версии (ну т.е. так как распространяет firefox) |
засунул в автостарт Конфигурация компьютера\Политики\Конфигурация Windows\Сценарии\Атозапуск
2.2 конфигурируем
и так решений делаем конфиг для пользователей порадовало что конфиг для FF и Thunderbird одинаковые и не подходящий конфиги игнорируются, а если совсем не правильный то просто не запустится
1.
нужен файл %PROGRAMFILES%\Mozilla Firefox\defaults\pref\all-settings.js
с содержанием
1
2
| pref("general.config.obscure_value", 0);pref("general.config.filename", "mozilla.cfg"); |
Это мы указали что надо читать конфиг из файла mozilla.cfg из корня программы
файл %PROGRAMFILES%\Mozilla Firefox\Mozilla.cfg
тут основное творчество все настройки можно взять из about:config
//pref пользователь может менять настройки
//lockPref пользователь не может менять менять настройки
настройки которые я использовал
Ну а распространения этой заразы делаем через GPO, забираем из любой сетевой шары куда имеет доступ ПК.тут основное творчество все настройки можно взять из about:config
//pref пользователь может менять настройки
//lockPref пользователь не может менять менять настройки
настройки которые я использовал
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
| // Proxy settingslockPref("network.proxy.type", 4);//0 прямое соединение//1 ручное указание.//2 авто настройки по url.//4 Автомотическое определение для сети//5 системные настройки//если ручной то можно указать// lockPref("network.proxy.ftp", "xxx.xxx.xxx.xxx"); // можно написать доменное имя// lockPref("network.proxy.ftp_port", xx); // номер порта proxy-сервера// lockPref("network.proxy.http", "xxx.xxx.xxx.xxx"); // можно написать доменное имя// lockPref("network.proxy.http_port", xx); // номер порта proxy-сервера// lockPref("network.proxy.share_proxy_settings", true);// lockPref("network.proxy.socks", "xxx.xxx.xxx.xxx"); // можно написать доменное имя// lockPref("network.proxy.socks_port", xx); // номер порта proxy-сервера// lockPref("network.proxy.ssl", "xxx.xxx.xxx.xxx"); // можно написать доменное имя// lockPref("network.proxy.ssl_port", xx); // номер порта proxy-сервера//разрешение на авторизацию внутри домена по sso используя не совсем защищенные протоколыlockPref("network.automatic-ntlm-auth.trusted-uris","mydome.local");lockPref("network.negotiate-auth.trusted-uris","mydome.local");// отключаем авто обновлениеlockPref("app.update.enabled", false);// На всякий случай делаем абсолютно всёlockPref("app.update.auto", false);lockPref("app.update.mode", 0);lockPref("app.update.service.enabled", false);// отключаем отправку состояний и телемитриюlockPref("datareporting.healthreport.service.enabled", false);lockPref("datareporting.policy.dataSubmissionEnabled", false);lockPref("toolkit.telemetry.enabled",false);lockPref("toolkit.telemetry.rejected",true);lockPref("toolkit.telemetry.prompted",2);lockPref("datareporting.healthreport.uploadEnabled", false);//задаем стартовую страницуlockPref("browser.startup.homepage","http://info.mydomen.local");lockPref("browser.startup.page",1);//блокируем синхронизацию учетки и паролейlockPref("services.sync.enabled", false);lockPref("services.sync.engine.passwords",false);//отключаем стартовую страницу в thunderbierdlockPref("mailnews.start_page.enabled", false); |
Конфигурация копьютера\Настройка\Конфигурация Windows\Файлы
Дальше для параноиков дабы пользователи не могли установить расширения, я закрыл доступ к папке %appdata%\Mozilla\Firefox\Profiles\{код}.default\extensions
Вуля после перезагрузки у пользователя будет установлен и сконфигурирован Firefox и Thunderbird
ОтветитьУдалитьHi, i read your blog from time to time and i own a similar one and i was just curious if you get a lot of spam responses? If so how do you reduce it, any plugin or anything you can recommend? I get so much lately it's driving me mad so any assistance is very much appreciated. outlook sign in