Beiträge von MeisterM

huhu, nee hat leider nichts geholfen, habe aber ne Lösung gefunden, die ist eigentlich ganz einfach man muss das nur wissen:

als erstes setzt man den "security.enterprise_roots.enabled" in der about:config auf true, bzw. kann man das auch in eine .cfg- Datei rein bringen.
Dann implementiert man das geswünschte Zertifikat in das Lokale Computerkonto bzw. auf das System.
dann öffnet man die Registry und sucht das Zertifikat unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates

--> das Zert exportieren und mit Editor(Notepad++) öffnen und in der oberen Zeile:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\81726ED72447DBE8BF101A14A431E5FD721CCC15]

in

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\81726ED72447DBE8BF101A14A431E5FD721CCC15]

ändern (CA in ROOT)
und wieder installieren/importieren das Zert sollte sich an auch in

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates

befinden (da muss es auch hin)
dann geht alles --> man braucht keine Scripte oder sonstige Sachen

huhu danke für die Antworten, ja sind diese Einstellungen die ich brauche
Ja ist eine Verteilung in ein Unternehmen unter bestimmten Anforderungen.

Huhu,

wenn ich den Firefox neu installiere und auch kein Profil da ist, fragt mich Firefox ob ich andere importieren will und wegen Standardbrowser.
Gibt es einen Config befehl wo ich beides abschalten kann? bzw. welche einstellungen sind das in der about:config ?

lg

Hallo zusammen,

ich habe mal wieder nen Problem, ich will Firefox auf Clients verteilen, das klappt auch wunderbar. Wenn die User ins inet wollen, können sie das nicht weil das Proxy Zertifikat fehlt. Das Zertifikat zu installieren ist ja kein Problem, zumindest wenn man es manuell macht, ich möchte das jetzt aber nicht für 800 Clients machen.
Mein Problem ist :

Ich habe ein Script geschrieben welches auch funktioniert ......

New-Item -ErrorAction Ignore -ItemType directory -Path "C:\temp\firefox_modify"


# falls der firefox_modify" Ordner eine zip datei ist
#$sourceFile="C:\temp\firefox_modify.zip"
#$targetFolder="C:\temp\firefox_modify"
#[System.Reflection.Assembly]::LoadWithPartialName('System.IO.Compression.FileSystem')
#[System.IO.Compression.ZipFile]::ExtractToDirectory($sourceFile, $targetFolder)




$profile=Get-ChildItem -Path "$($ENV:AppData)\Mozilla\Firefox\Profiles" -filter "cert8.db" -Recurse| sort DirectoryName | select -last 1 -ExpandProperty DirectoryName
$certutilfolder="C:\temp\firefox_modify"
robocopy $certutilfolder $profile user.js
& "$certutilfolder\certutil.exe" certutil -A -n "http_proxy_signing_ca" -i "C:\temp\http_proxy_signing_ca.cer" -t "C,C,C" -d $profile
# & "$certutilfolder\certutil.exe" certutil -A -n "bsp-name" -i "C:\temp\cert\http_proxy_signing_ca.cer" -t "C" -d $profile


pause

.... aber nur solange der Firefox mind. einmal vorher gestartet wurde, weil : das Profil erst dann angelegt wird wenn der Firefox das errste mal startet.
C:\Users\%User%\AppData\Roaming\Mozilla\Firefox\Profiles\%alphanum%.default

Nun will ich aber das es gleich angewendet wird und nicht, dass man den erst vorher starten muss. Meine frage ist : woher holt Firefox die Daten um das o.g. Profil anzulegen bzw. auch die cert8.db und die key3.db usw. anzulegen. Gibt es irgendwo default-daten die ich ggf. ändern kann? Oder vielleicht Einstellungen das der Firefox das Profil auch ohne zu starten angelgt?

Grüße Matze

Hallo Zusammen,

ich habe eine .cfg zur Einschränkung erstellt. Unter Anderem habe ich folgenden Code implementiert:

// keine fehlenden Plugins nachladen und auch nicht in Registry danach scannen
lockPref("xpinstall.enabled", false);
lockPref("plugin.default_plugin_disabled", false);

der Code beschreibt, dass die User Add-ons nicht installieren dürfen.
Nun brauche ich den code, der auch das deinstallieren der Add-ons verhindert.

Grüße Matze

aborix ....... danke, das war die Lösung.

Morilla das ist mir gar nicht aufgefallen

Danke für die schnellen Antworten

Hallo zusammen,
ich habe ein Problem:

Ich will Firefox für User eines Unternehmens einschränken.
Dazu habe ich zwei Dateien in dem Pfad : morilla.../defaults/pref angelegt.

autoconfig.js und eine dazugehörige mozilla.cfg

autoconfig.js :

pref("general.config.filename", "mozilla.cfg");
pref("general.config.obscure_value", 0);

mozilla.cfg:

//Proxy Eistellungen
	pref("network.proxy.http", "192.168.2.5/wpad.dat");
	pref("network.proxy.http_port", 8080);

	// Benutzer duerfen keine Updates einspielen
	lockPref("app.update.enabled", false);
	lockPref("extensions.update.enabled", false);
	lockPref("browser.search.update", false);

	// Inhalte (JavaScript und Java)
	pref("javascript.enabled", true);
	lockPref("security.enable_java", false);

	// keine fehlenden Plugins nachladen und auch nicht in Registry danach scannen
	lockPref("xpinstall.enabled", false)
	lockPref("plugin.default_plugin_disabled", false);

	 // Intranetseite als Startseite
	lockPref("browser.startup.homepage", "http://intranet.bsp.it.net/");

	// Ordner fuer Downloads jedesmal erfragen
	pref("browser.download.useDownloadDir", false);

nun habe ich folgendes Problem, wenn ich den Firefox jetzt starten will, sagt er mir:
Konfigurationsdatei konnte nicht gelesen werden. Bitte kontaktieren Sie Ihren Admin.

das Ganze soll über eine Softwareverteilung ausgerollt werden und somit ein automatisierter Standart eintstehen.
jetzt geht das aber mit den scripten nicht.
Hat da jemand eine Lösung??