Datenschutz und Sicherheit in Firefox über GPO
24. Juli 2018
GPO Mozilla Firefox
Betrugsversuch- und Schadprogrmmschutz ändern
Die Chronik löschen, wenn Firefox geschlossen wird
Feedback Commands deaktivieren
Firefox Screenshots deaktivieren
Firefox Standardbrowser Überprüfung deaktivieren
Firefox Studien deaktivieren
Chronik deaktivieren
Firefox-Konto deaktivieren
Keine Standard-Lesezeichen
PDF-Ansicht (PDF.js) deaktivieren
Pocket für Firefox deaktivieren
Position der Suchleiste
Schutz vor Aktivitäten Verfolgung
Telemetry deaktivieren
Zugangsdaten und Passwörter für Webseiten speichern
Zugriff auf about:config verhindern
Zugriff auf about:profiles verhindern
Zugriff auf Add-ons Manager verhindern
Zugriff auf Informationen zur Fehlerbehebung verhindern
Add-On Installation deaktivieren
Cookies behalten, bis Firefox geschlossen ist
Erweiterungen installieren
Flash aktivieren
Flash Einstellungen sperren
Windows Zertifikatsspeicher benutzen
Firefox Enterprise Police Generator
Erweiterte Datenschutz und Sicherheitseinstellungen über GPO für Firefox ab Version 68.8 ESR.
Hier finden Sie einige Einstellungen die von meiner Seite relevant sind. Weitere Einstellungen wie z.B. Sperren einzelner Webseiten, Entwicklertools, Auto Update, Suchmaschinen werden hier nicht berücksichtigt.
Beachten Sie bitte, dass verschiedene Einstellungen wie z.B. die Konfiguration der Erweiterungen nur greifen, wenn das Betriebssystem und der Browser auf der gleichen Prozessorarchitektur (x32 oder x64) laufen. Das bedeutet, wenn Sie ein Betriebssystem mit x64 verwenden, dann greifen einige Einstellungen nur, wenn Sie auch den Browser mit x64 einsetzten.
Damit alle Einstellungen greifen, ist die Version Extended Support Release notwendig. Den Download für ESR finden Sie unter https://www.mozilla.org/de/firefox/organizations/all/
Die aktuellen GPO Konfiguratinosdateien ADMX für Mozilla Firefox finden Sie unter https://github.com/mozilla/policy-templates/releases.
Allgemein
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Betrugsversuch- und Schadprogrmmschutz ändern
Prevent overriding certificate errors
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableSecurityBypass
REG_DWORD: 1Die Chronik löschen, wenn Firefox geschlossen wird
Clear all data when browser is closed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SanitizeOnShutdown
REG_DWORD: 1Feedback Commands deaktivieren
Disable Feedback Commands
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFeedbackCommands
REG_DWORD: 1Firefox Screenshots deaktivieren
Disable Firefox Screenshots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxScreenshots
REG_DWORD: 1Firefox Standardbrowser Überprüfung deaktivieren
Don’t Check Default Browser
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DontCheckDefaultBrowser
REG_DWORD: 1Firefox Studien deaktivieren
Disable Firefox Studies
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxStudies
REG_DWORD: 1Chronik deaktivieren
Disable Form History
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFormHistory
REG_DWORD: 1Firefox-Konto deaktivieren
Disable Firefox Accounts
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxAccounts
REG_DWORD: 1Keine Standard-Lesezeichen
No Default Bookmarks
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!NoDefaultBookmarks
REG_DWORD: 1PDF-Ansicht (PDF.js) deaktivieren
Disable Built-in PDF Viewer (PDF.js)
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer
REG_DWORD: 1Pocket für Firefox deaktivieren
Disable Pocket
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisablePocket
REG_DWORD: 1Position der Suchleiste
Search bar location
Stauts: Aktiviert
Wert: Suchleiste zur Symbolleiste hinzufügen (Separate)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separateHKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SearchBar
REG_SZ: separateSchutz vor Aktivitäten Verfolgung
Tracking Protection
Status: Aktiviert
Wert aktivieren: Änderungen am Schutz vor Aktivitäten Verfolgung nicht erlauben (Don’t allow tracking protection preferences to be changed.)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!EnableTrackingProtection
REG_DWORD: 1Telemetry deaktivieren
Disable Telemetry
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableTelemetry
REG_DWORD: 1Zugangsdaten und Passwörter für Webseiten speichern
Offer to save logins
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!OfferToSaveLogins
REG_DWORD: 0Zugriff auf about:config verhindern
Block about:config
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutConfig
REG_DWORD: 1Zugriff auf about:profiles verhindern
Block about:profiles
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutProfiles
REG_DWORD: 1Zugriff auf Add-ons Manager verhindern
Block Add-ons Manager
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutAddons
REG_DWORD: 1Zugriff auf Informationen zur Fehlerbehebung verhindern
Block Troubleshooting Information
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutSupport
REG_DWORD: 1AddOn
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\AddOnComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\AddonsAdd-On Installation deaktivieren
Allow add-on installs from websites
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission!Default
REG_DWORD: 1Cookies
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\CookiesComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\CookiesCookies behalten, bis Firefox geschlossen ist
Keep cookies until Firefox is closed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd
REG_DWORD: 1Erweiterungen
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\ErweiterungenComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\ExtensionsErweiterungen installieren
Extensions to Install
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Extensions!Install
REG_DWORD: 0Flash
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\FlashComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\FlashFlash aktivieren
Activate Flash on websites
Status: Deaktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Default
REG_DWORD: 0Flash Einstellungen sperren
Do not allow preferences to be changed
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Locked
REG_DWORD: 1Zertifikate
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\ZertifikateComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\CertificatesWindows Zertifikatsspeicher benutzen
Import Enterprise Roots
Status: Aktiviert
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots
REG_DWORD: 1DNS over HTTPS
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\DNS Over HTTPSComputer Configuration\Policies\Administrative Templates\Mozilla\Firefox\DNS Over HTTPSEnabled
Status: Deaktiviert
Locked
Status: Deaktiviert
Enterprise Policy Generator
Eine weitere Möglichkeit zur Konfiguration steht Ihnen das Tool Enterprise Policy Generator zur Verfügung.
Über die Webseite https://addons.mozilla.org/en-US/firefox/addon/enterprise-policy-generator/ können Sie das AddOn installieren.
Nach der Installation können Sie den Konfigurator über das Icon rechts oben öffnen. Hier finden Sie auch die Konfigurationsanleitung.
Skript für vorherige Konfiguration
(Ohne DNS over HTTPS)
# Registry eintraege - deaktivieren
$reg = @(
# Einstellungen Sync
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableSecurityBypass";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SanitizeOnShutdown";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFeedbackCommands";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxScreenshots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DontCheckDefaultBrowser";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxStudies";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFormHistory";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts ";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableFirefoxAccounts";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="NoDefaultBookmarks";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableBuiltinPDFViewer";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisablePocket";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="SearchBar";value="separate";type="String"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="EnableTrackingProtection";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="DisableTelemetry";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="OfferToSaveLogins";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutConfig";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutProfiles";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutAddons";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox";name="BlockAboutSupport";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Addons";name="Default";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies";name="ExpireAtSessionEnd";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Default";value="0";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin";name="Locked";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
[PSCustomObject]@{path="HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates";name="ImportEnterpriseRoots";value="1";type="DWord"}
)
# Reg-Eintraege schreiben
foreach($r in $reg){
if(Test-Path $r.path){
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
else{
New-Item -Path $r.path -Force | Out-Null
New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null
}
}
Ein Kommentar
Pingback: