Datenschutz und Sicherheit in Firefox über GPO
Erweiterte Datenschutz und Sicherheitseinstellungen über GPO für Firefox ab Version 68.8 ESR.
Hier finden Sie einige Einstellungen die von meiner Seite relevant sind. Weitere Einstellungen wie z.B. Sperren einzelner Webseiten, Entwicklertools, Auto Update, Suchmaschinen werden hier nicht berücksichtigt.
Beachten Sie bitte, dass verschiedene Einstellungen wie z.B. die Konfiguration der Erweiterungen nur greifen, wenn das Betriebssystem und der Browser auf der gleichen Prozessorarchitektur (x32 oder x64) laufen. Das bedeutet, wenn Sie ein Betriebssystem mit x64 verwenden, dann greifen einige Einstellungen nur, wenn Sie auch den Browser mit x64 einsetzten.
Damit alle Einstellungen greifen, ist die Version Extended Support Release notwendig. Den Download für ESR finden Sie unter https://www.mozilla.org/de/firefox/organizations/all/
Die aktuellen GPO Konfiguratinosdateien ADMX für Mozilla Firefox finden Sie unter https://github.com/mozilla/policy-templates/releases.
Allgemein
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\
Betrugsversuch- und Schadprogrmmschutz ändern
Prevent overriding certificate errors
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1
Die Chronik löschen, wenn Firefox geschlossen wird
Clear all data when browser is closed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1
Feedback Commands deaktivieren
Disable Feedback Commands
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1
Firefox Screenshots deaktivieren
Disable Firefox Screenshots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1
Firefox Standardbrowser Überprüfung deaktivieren
Don’t Check Default Browser
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1
Firefox Studien deaktivieren
Disable Firefox Studies
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1
Chronik deaktivieren
Disable Form History
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1
Firefox-Konto deaktivieren
Disable Firefox Accounts
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1
Keine Standard-Lesezeichen
No Default Bookmarks
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1
PDF-Ansicht (PDF.js) deaktivieren
Disable Built-in PDF Viewer (PDF.js)
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1
Pocket für Firefox deaktivieren
Disable Pocket
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1
Position der Suchleiste
Search bar location
Stauts: Aktiviert
Wert: Suchleiste zur Symbolleiste hinzufügen (Separate)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separate
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separate
Schutz vor Aktivitäten Verfolgung
Tracking Protection
Status: Aktiviert
Wert aktivieren: Änderungen am Schutz vor Aktivitäten Verfolgung nicht erlauben (Don’t allow tracking protection preferences to be changed.)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1
Telemetry deaktivieren
Disable Telemetry
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1
Zugangsdaten und Passwörter für Webseiten speichern
Offer to save logins
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0
Zugriff auf about:config verhindern
Block about:config
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1
Zugriff auf about:profiles verhindern
Block about:profiles
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1
Zugriff auf Add-ons Manager verhindern
Block Add-ons Manager
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1
Zugriff auf Informationen zur Fehlerbehebung verhindern
Block Troubleshooting Information
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1
AddOn
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\AddOn
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Addons
Add-On Installation deaktivieren
Allow add-on installs from websites
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1
Cookies
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Cookies
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Cookies
Cookies behalten, bis Firefox geschlossen ist
Keep cookies until Firefox is closed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1
Erweiterungen
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Erweiterungen
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Extensions
Erweiterungen installieren
Extensions to Install
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0
Flash
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Flash
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Flash
Flash aktivieren
Activate Flash on websites
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0
Flash Einstellungen sperren
Do not allow preferences to be changed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1
Zertifikate
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Zertifikate
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Certificates
Windows Zertifikatsspeicher benutzen
Import Enterprise Roots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1
DNS over HTTPS
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\DNS Over HTTPS
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\DNS Over HTTPS
Enabled
Status: Deaktiviert
Locked
Status: Deaktiviert
Enterprise Policy Generator
Eine weitere Möglichkeit zur Konfiguration steht Ihnen das Tool Enterprise Policy Generator zur Verfügung.
Über die Webseite https://addons.mozilla.org/en-US/firefox/addon/enterprise-policy-generator/ können Sie das AddOn installieren.
Nach der Installation können Sie den Konfigurator über das Icon rechts oben öffnen. Hier finden Sie auch die Konfigurationsanleitung.
Skript für vorherige Konfiguration
(Ohne DNS over HTTPS)
# Registry eintraege - deaktivieren
$reg = @(
# Einstellungen Sync
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts ";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
)
# Reg-Eintraege schreiben
foreach($r in $reg){
if(Test-Path $r.path){
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
else{
New-Item -Path $r.path -Force | Out-Null
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
}
Ein Kommentar
Pingback: