Beiträge von oskar231

Zitat von .Ulli

Firefox läuft neben Windows auf Plattformen, die keine Registry kennen. Firefox ist als offenes, erweiterbares Produkt konzipiert, siehe die vielen Erweiterungen und Themes.

Ob es so etwas wie "SecureFox for Windows only" geben wird ? Der Quelltext ist offen, solange man sich an die gegebenen Lizenzen hält.

Ulli

Man muß auch verstehen wollen :wink:

Es gibt bereits Tools, mit denen man sich sein eigenes Firefox-Installationspaket kreieren kann. Das Firefox aus der Registry-losen Zunft kommt, streite ich nicht ab. Das selbst kompilierte Firefox jedoch greift auf die Registry zu, ist also ein "SecureFox for Windows only"

@Diese Ehre...: ich meinte natürlich nicht "DEIN" sondern das von dir erwähnte VB Script ...
Dieses beruht auf einem Gruppenrichtlinien-ADM welches (auszugsweise an deinem Beispiel) eine im Netzwerk abgelegte "bookmarks.html" nimmt und den Pfad in der Registry in die Variable "FirefoxMandatoryBookmarks" schreibt. Beim Login des Users startet nun das von dir erwähnte VBS und ersetzt die lokale "bookmarks.html" durch die in der Registry-Variablen "FirefoxMandatoryBookmarks" vorhandene Datei. Zum administrieren müßte man somit alle config-Dateien anfassen und ändern. Der Weg ohne "CopyFile" wäre der Weg nicht einen Pfad in der Registry abzulegen, sondern genau den Inhalt denn man braucht in Variablen zu packen und Firefox dazu zu bewegen garnicht erst in seine gewohnten Config-Files zu schauen sondern direkt in die Registry. Letzteres funktioniert schon ...

das verhindert...: Das verhindert die Manipulation beim Login, da dort Firefox nun mit gestartet würde. Was aber eigentlich keiner will!? Der Benutzer soll doch bitte selber entscheiden können was er wann am PC startet. Schließt er das im Loginskript gestartete Firefox, stehen ihm weiterhin alle Wege der Config-Manipulation offen und er startet sein manipuliertes Firefox ....

Ich möchte nach wie vor keine "schwammige" VBS-Lösung, da meiner Meinung nach nicht sicher und nicht mittels GPO zentral in der Domäne administrierbar.

Ok, nochmal gnaz von vorne. :lol:

Mit deinem VBS lese ich die Registry aus (ob nun Favoriten oder was auch immer) und überschreibe mit dem Inhalt z.B. beim Neustart des Rechners die "Configfiles" (bookmarks.hmtl, userChrome.css, ...). Damit hat zu diesem Zeitpunkt jeder das was ich will oder nicht will.

SCHLECHT an dieser Version ist, das jeder User diese Dateien dann manipulieren kann, da diese in seinem Profilordner abgelegt werden und er somit schreibrechte auf diese Dateien hat.

Schlecht ist weiterhin, das das schreiben der Daten in die Registry nicht auf Firefox-Parametern beruht, sondern ich einfach den kompletten Inhalt der Configfiles in einen Registryeintrag (am lokalen Clientrechner) knalle.

Über die Gruppenrichtlinien könnte ich rein theoretisch den kompletten Configfile-Inhalt bearbeiten und diese würde dann dies an alle Benutzer/Computer "verteilen".

Die weitaus bessere Alternative wäre jedoch die, mit der ich zum Beispiel die Proxy-Einstellungen verwalte. Firefox liest garnix mehr aus irgendwelchen Configfiles aus, sondern greift direkt auf die Registry zu. (kompiliertes Firefoxinstallationspaket). Dort steht für jede Prokyeinstellung ein Wert.

Mein Anliegen war daher in Erfahrung zu bringen, ob es feste Parameter/Variablen gibt zum deaktivieren einzelner Menüpunkte ("browser.goBrowsing.enabled" zum Beispiel blendet den "Go-Button" aus oder ein)

Zitat von .Ulli

Eine userChrome.css kann man nicht Domainübergreifend administrieren und sie kann vom USer manipuliert werden, daher leider sicherheitstechnisch auch nicht geeignet.

Zitat von Simon1983

http://www.firefox-browser.de/wiki/Einstellungen_sch%C3%BCtzen

Interessant das noch keiner das Wiki befragt hat.

Interessant das mich das nicht weiter bringt, da dort Vorhandene Parameter aktiviert/deaktiviert werden die ich aber nunmal nicht habe.

Zitat von .Ulli

...
Ansonsten wäre es ja kein Problem dem firefox_login.vbs z.B. die Änderung der userChrome.css

Code

menuitem[label="Erweiterung(en) installieren"]           { display: none; }
menuitem[label="Theme installieren"]           { display: none; }

beizubringen. An der Mimik ändert sich ja nichts.

m.f.G. Ulli

Die userChrome liegt im Profilpfad des Users. Die kann also der User im Normalfall manipulieren. Sicherer und einfacher zu administrieren wäre eine Lösung zentral über die Gruppenrichtlinien der Domäne, sprich über die Registry des Clienten.

Zitat von .Ulli

Unter deployment könnte ggf. das http://wiki.mozilla.org/Deployment:Dep…eployment_Tools oder das http://www.msfn.org/board/index.php?showtopic=38174 weiterhelfen.

m.f.G. Ulli

Leider nein, da hat mich Google auch schon hingeführt

- das FirefoxADM ist nicht FF 2.x kompatibel
- wenn was richtig funktioniert (Kompilieren einer vorkonfigurierten "firefox.msi" die auf die Registry zugreift) dann dies: http://fxcorp.sanduskycomputers.com/instructions.php#detailed

Aber das ist ja momentan gar nicht (mehr) mein Problem, sondern das Bereitstellen von konfigurierbaren Firefox-Parametern in einer GPO. Da finde ich halt nix, was zum Ausblenden von Menüpunkten führt.

Zitat von Waldbronner

Die Erweiterung "Menu Editor" kann sowas: http://www.erweiterungen.de/detail/Menu_Editor

Vieleicht siehst du ja mehr als ich ...

...
   NC:Menuitem RDF:about="http://home.netscape.com/NC-rdf#menu_preferences"
                   NC:Name="Einstellungen..."
                   NC:Visibility="visible" 
...

... aber für mich sieht das nicht so aus als könnte man davon etwas als Parameter benutzen (siehe Fragestellung). Schaut eher so aus, wie ein GUI-CSS-Manipulationstool für Leute die nicht wissen wie es auch ohne geht!?

EDIT:

Hier: http://preferential.mozdev.org/preferences.html stehen alle "handelsüblichen" Parameter.

Eine solche suche ich, wegen meiner auch als Extension-Parameter (Add-On),
denn Extensions und die dazugehörigen Parameter(.../Settings/Preferences)
könnte ich auch in eine GPO (Gruppenrichtlinie) einbinden.

Hallo,
gibt es Parameter zur Deaktivierung einzelner Menüpunkte wie zum Beispiel "Extras/Einstellungen..." ?

Also in etwa sowas: "... .disable_button.preferences (= TRUE/FALSE)".

Das man das in der userChrome.css eintragen kann ist mir bekannt, ich suche aber nach richtigen Parametern, die ich auch in der Registry eintragen und über GPO am Server verwalten kann.

Gruß,
Matthias