Bei uns im Unternehmen setzen wir auf Terminal Server Umgebungen. Es arbeiten also mehrere Benutzer auf einem Server. Hier schildere ich nun eine Methode, um für alle Benutzer (auch neu angelegte) Standardwerte für den Firefox zu definieren.
Man legt zuerst eine Javascriptdatei ab, unter
C:\Program Files (x86)\Mozilla Firefox\defaults\pref\local-settings.js
Die Datei kann man nennen wie man möchte. Wir nutzen intern auch einen anderen Dateinamen.
Die Datei soll folgendes enthalten:
pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
Nun erstellt man im Hauptordner die Datei mozilla.cfg
C:\Program Files (x86)\Mozilla Firefox\mozilla.cfg
Hier kann man die Konfiguration nun serverweit vornehmen. Soweit ich weiß sind alle Werte aus about:config über die Datei anpassbar. Die Kommentarzeichen in der 1. Zeile sind wichtig!
//
pref("browser.startup.page", 1); // Startseite
pref("browser.startup.homepage", "https://www.kinc.de");
pref("browser.download.importedFromSqlite", true); // nach Download Speicherort fragen
defaultPref("browser.download.useDownloadDir", false);
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("browser.cache.disk.capacity", 15360); // BrowserCache begrenzen
lockPref("browser.cache.disk.filesystem_reported", 1);
lockPref("browser.cache.disk.smart_size.enabled", false);
lockPref("browser.cache.disk.smart_size.first_run", false);
lockPref("browser.cache.disk.smart_size.use_old_max", false);
lockPref("browser.cache.frecency_experiment", 1);
pref("privacy.sanitize.sanitizeOnShutdown", true); // Browser Cache bei Beenden loeschen
pref("privacy.clearOnShutdown.downloads", true);
pref("privacy.clearOnShutdown.formdata", false);
pref("privacy.clearOnShutdown.history", false);
pref("privacy.clearOnShutdown.cache", true);
pref("privacy.clearOnShutdown.cookies", true);
pref("privacy.clearOnShutdown.sessions", false);
pref("privacy.clearOnShutdown.offlineApps", true);
pref("browser.safebrowsing.enabled", false); // Phishing deaktivieren
pref("browser.rights.3.shown", true); // Deaktiviert Kenne deine Rechte beim ersten Start
pref("browser.startup.homepage_override.mstone", "ignore"); // Versteckt Was ist neu? beim ersten Start nach jedem Update
lockPref("datareporting.healthreport.service.enabled", false); // Deaktiviert den health reporter
lockPref("datareporting.policy.dataSubmissionEnabled", false); // Disable all data upload (Telemetry and FHR)
lockPref("toolkit.crashreporter.enabled", false); // Deaktiviert den crash reporter
lockPref("toolkit.telemetry.enabled", false);
lockPref("datareporting.healthreport.uploadEnabled", false);
lockPref("services.sync.enabled", false);
lockPref("privacy.donottrackheader.enabled", true);
Components.classes["@mozilla.org/toolkit/crash-reporter;1"].getService(Components.interfaces.nsICrashReporter).submitReports = false;
pref bedeutet, dass die Eigentschaft gesetzt wird, vom Nutzer aber abgeändert werden kann.
lockpref bedeutet, dass die Eigentschaft nicht vom Benutzer geändert werden kann.
In der letzten Zeile wird das Error Reporting abgeschaltet.
MSI Paket
Wer es noch einfacher möchte: Frontmotion bietet auch eine modifizierte Firefox Version als MSI Paket an. Dieses läßt sich per GPO auf alles Servern installieren und auch administrieren, mit Hilfe einer auch bereitgestellten ADM Datei. Ich habe das bisher aber noch nicht ausprobiert.