Datenschutz und Sicherheit in Firefox über GPO

Datenschutz und Sicherheit in Firefox über GPO

Erweiterte Datenschutz und Sicherheitseinstellungen über GPO für Firefox ab Version 60.

Hier finden Sie einige Einstellungen die von meiner Seite relevant sind. Weitere Einstellungen wie z.B. Sperren einzelner Webseiten, Entwicklertools, Auto Update, Suchmaschinen werden hier nicht berücksichtigt.

Beachten Sie bitte, dass verschiedene Einstellungen wie z.B. die Konfiguration der Erweiterungen nur greifen, wenn das Betriebssystem und der Browser auf der gleichen Prozessorarchitektur (x32 oder x64) laufen. Das bedeutet, wenn Sie ein Betriebssystem mit x64 verwenden, dann greifen einige Einstellungen nur, wenn Sie auch den Browser mit x64 einsetzten.

Damit alle Einstellungen greifen, ist die Version Extended Support Release notwendig. Den Download für ESR finden Sie unter https://www.mozilla.org/de/firefox/organizations/all/

Firefox
Firefox

Allgemein

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\

Betrugsversuch- und Schadprogrmmschutz ändern
Prevent overriding certificate errors

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1

Die Chronik löschen, wenn Firefox geschlossen wird
Clear all data when browser is closed

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1

Feedback Commands deaktivieren
Disable Feedback Commands

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1

Firefox Screenshots deaktivieren
Disable Firefox Screenshots

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1

Firefox Standardbrowser Überprüfung deaktivieren
Don’t Check Default Browser

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1

Firefox Studien deaktivieren
Disable Firefox Studies

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1

Chronik deaktivieren
Disable Form History

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1

Firefox-Konto deaktivieren
Disable Firefox Accounts

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1

Keine Standard-Lesezeichen
No Default Bookmarks

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1

PDF-Ansicht (PDF.js) deaktivieren
Disable Built-in PDF Viewer (PDF.js)

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1

Pocket für Firefox deaktivieren
Disable Pocket

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1

Position der Suchleiste
Search bar location

Stauts: Aktiviert
Wert: Suchleiste zur Symbolleiste hinzufügen (Separate)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separate
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separate

Schutz vor Aktivitäten Verfolgung
Tracking Protection

Status: Aktiviert
Wert aktivieren: Änderungen am Schutz vor Aktivitäten Verfolgung nicht erlauben (Don’t allow tracking protection preferences to be changed.)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1

Telemetry deaktivieren
Disable Telemetry

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1

Zugangsdaten und Passwörter für Webseiten speichern
Offer to save logins

Status: Deaktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0

Zugriff auf about:config verhindern
Block about:config

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1

Zugriff auf about:profiles verhindern
Block about:profiles

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1

Zugriff auf Add-ons Manager verhindern
Block Add-ons Manager

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1

Zugriff auf Informationen zur Fehlerbehebung verhindern
Block Troubleshooting Information

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1

AddOn

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\AddOn
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Addons

Add-On Installation deaktivieren
Allow add-on installs from websites

Status: Deaktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1

Cookies

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Cookies
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Cookies

Cookies behalten, bis Firefox geschlossen ist
Keep cookies until Firefox is closed

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1

Erweiterungen

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Erweiterungen
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Extensions

Erweiterungen installieren
Extensions to Install

Status: Deaktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0

Flash

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Flash
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Flash

Flash aktivieren
Activate Flash on websites

Status: Deaktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0

Flash Einstellungen sperren
Do not allow preferences to be changed

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1

Zertifikate

Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Zertifikate
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Certificates

Windows Zertifikatsspeicher benutzen
Import Enterprise Roots

Status: Aktiviert

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1

Eine weitere Möglichkeit zur Konfiguration steht Ihnen das Tool Enterprise Policy Generator zur Verfügung.

Über die Webseite https://addons.mozilla.org/en-US/firefox/addon/enterprise-policy-generator/ können Sie das AddOn installieren.

Nach der Installation können Sie den Konfigurator über das Icon rechts oben öffnen. Hier finden Sie auch die Konfigurationsanleitung.

Firefox Enterprise Police Generator
Firefox Enterprise Police Generator

Skript für vorherige Konfiguration

# Registry eintraege - deaktivieren
$reg = @(    
    # Einstellungen Sync
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts ";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"} 
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
    [PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
)

# Reg-Eintraege schreiben
foreach($r in $reg){
    if(Test-Path $r.path){
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
    else{
        New-Item -Path $r.path -Force | Out-Null
        New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
    }
}


Weitere Links

Informationen über Gruppenrichtlinien

One thought on “Datenschutz und Sicherheit in Firefox über GPO

Comments are closed.