Datenschutz und Sicherheit in Firefox über GPO
Erweiterte Datenschutz und Sicherheitseinstellungen über GPO für Firefox ab Version 60.
Hier finden Sie einige Einstellungen die von meiner Seite relevant sind. Weitere Einstellungen wie z.B. Sperren einzelner Webseiten, Entwicklertools, Auto Update, Suchmaschinen werden hier nicht berücksichtigt.
Beachten Sie bitte, dass verschiedene Einstellungen wie z.B. die Konfiguration der Erweiterungen nur greifen, wenn das Betriebssystem und der Browser auf der gleichen Prozessorarchitektur (x32 oder x64) laufen. Das bedeutet, wenn Sie ein Betriebssystem mit x64 verwenden, dann greifen einige Einstellungen nur, wenn Sie auch den Browser mit x64 einsetzten.
Damit alle Einstellungen greifen, ist die Version Extended Support Release notwendig. Den Download für ESR finden Sie unter https://www.mozilla.org/de/firefox/organizations/all/
Allgemein
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\
Betrugsversuch- und Schadprogrmmschutz ändern
Prevent overriding certificate errors
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableSecurityBypass REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableSecurityBypass REG_DWORD: 1
Die Chronik löschen, wenn Firefox geschlossen wird
Clear all data when browser is closed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SanitizeOnShutdown REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SanitizeOnShutdown REG_DWORD: 1
Feedback Commands deaktivieren
Disable Feedback Commands
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFeedbackCommands REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFeedbackCommands REG_DWORD: 1
Firefox Screenshots deaktivieren
Disable Firefox Screenshots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxScreenshots REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxScreenshots REG_DWORD: 1
Firefox Standardbrowser Überprüfung deaktivieren
Don’t Check Default Browser
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DontCheckDefaultBrowser REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DontCheckDefaultBrowser REG_DWORD: 1
Firefox Studien deaktivieren
Disable Firefox Studies
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxStudies REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxStudies REG_DWORD: 1
Chronik deaktivieren
Disable Form History
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFormHistory REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFormHistory REG_DWORD: 1
Firefox-Konto deaktivieren
Disable Firefox Accounts
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxAccounts REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxAccounts REG_DWORD: 1
Keine Standard-Lesezeichen
No Default Bookmarks
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!NoDefaultBookmarks REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!NoDefaultBookmarks REG_DWORD: 1
PDF-Ansicht (PDF.js) deaktivieren
Disable Built-in PDF Viewer (PDF.js)
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer REG_DWORD: 1
Pocket für Firefox deaktivieren
Disable Pocket
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisablePocket REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisablePocket REG_DWORD: 1
Position der Suchleiste
Search bar location
Stauts: Aktiviert
Wert: Suchleiste zur Symbolleiste hinzufügen (Separate)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SearchBar REG_SZ: separate HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SearchBar REG_SZ: separate
Schutz vor Aktivitäten Verfolgung
Tracking Protection
Status: Aktiviert
Wert aktivieren: Änderungen am Schutz vor Aktivitäten Verfolgung nicht erlauben (Don’t allow tracking protection preferences to be changed.)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!EnableTrackingProtection REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!EnableTrackingProtection REG_DWORD: 1
Telemetry deaktivieren
Disable Telemetry
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableTelemetry REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableTelemetry REG_DWORD: 1
Zugangsdaten und Passwörter für Webseiten speichern
Offer to save logins
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!OfferToSaveLogins REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!OfferToSaveLogins REG_DWORD: 0
Zugriff auf about:config verhindern
Block about:config
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutConfig REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutConfig REG_DWORD: 1
Zugriff auf about:profiles verhindern
Block about:profiles
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutProfiles REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutProfiles REG_DWORD: 1
Zugriff auf Add-ons Manager verhindern
Block Add-ons Manager
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutAddons REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutAddons REG_DWORD: 1
Zugriff auf Informationen zur Fehlerbehebung verhindern
Block Troubleshooting Information
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutSupport REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutSupport REG_DWORD: 1
AddOn
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\AddOn
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Addons
Add-On Installation deaktivieren
Allow add-on installs from websitesStatus: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission!Default REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission!Default REG_DWORD: 1
Cookies
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Cookies
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Cookies
Cookies behalten, bis Firefox geschlossen ist
Keep cookies until Firefox is closedStatus: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd REG_DWORD: 1
Erweiterungen
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Erweiterungen
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Extensions
Erweiterungen installieren
Extensions to InstallStatus: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions!Install REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Extensions!Install REG_DWORD: 0
Flash
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Flash
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Flash
Flash aktivieren
Activate Flash on websitesStatus: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Default REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Default REG_DWORD: 0
Flash Einstellungen sperren
Do not allow preferences to be changedStatus: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Locked REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Locked REG_DWORD: 1
Zertifikate
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Zertifikate
Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Certificates
Windows Zertifikatsspeicher benutzen
Import Enterprise Roots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots REG_DWORD: 1
Eine weitere Möglichkeit zur Konfiguration steht Ihnen das Tool Enterprise Policy Generator zur Verfügung.
Über die Webseite https://addons.mozilla.org/en-US/firefox/addon/enterprise-policy-generator/ können Sie das AddOn installieren.
Nach der Installation können Sie den Konfigurator über das Icon rechts oben öffnen. Hier finden Sie auch die Konfigurationsanleitung.
Skript für vorherige Konfiguration
# Registry eintraege - deaktivieren
$reg = @(
# Einstellungen Sync
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts ";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
)
# Reg-Eintraege schreiben
foreach($r in $reg){
if(Test-Path $r.path){
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
else{
New-Item -Path $r.path -Force | Out-Null
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
}
Ein Kommentar
Pingback: