Erweiterte Datenschutz und Sicherheitseinstellungen über GPO für Firefox ab Version 60. Hier finden Sie einige Einstellungen die von meiner Seite relevant sind. Weitere Einstellungen wie z.B. Sperren einzelner Webseiten, Entwicklertools, Auto Update, Suchmaschinen werden hier nicht berücksichtigt. Beachten Sie bitte, dass verschiedene Einstellungen wie z.B. die Konfiguration der Erweiterungen nur greifen, wenn das Betriebssystem und der Browser auf der gleichen Prozessorarchitektur (x32 oder x64) laufen. Das bedeutet, wenn Sie ein Betriebssystem mit x64 verwenden, dann greifen einige Einstellungen nur, wenn Sie auch den Browser mit x64 einsetzten. Damit alle Einstellungen greifen, ist die Version Extended Support Release notwendig. Den Download für ESR finden Sie unter https://www.mozilla.org/de/firefox/organizations/all/ Allgemein Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\ Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\ Betrugsversuch- und Schadprogrmmschutz ändern Prevent overriding certificate errors Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableSecurityBypass REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableSecurityBypass REG_DWORD: 1 Die Chronik löschen, wenn Firefox geschlossen wird Clear all data when browser is closed Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SanitizeOnShutdown REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SanitizeOnShutdown REG_DWORD: 1 Feedback Commands deaktivieren Disable Feedback Commands Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFeedbackCommands REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFeedbackCommands REG_DWORD: 1 Firefox Screenshots deaktivieren Disable Firefox Screenshots Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxScreenshots REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxScreenshots REG_DWORD: 1 Firefox Standardbrowser Überprüfung deaktivieren Don’t Check Default Browser Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DontCheckDefaultBrowser REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DontCheckDefaultBrowser REG_DWORD: 1 Firefox Studien deaktivieren Disable Firefox Studies Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxStudies REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxStudies REG_DWORD: 1 Chronik deaktivieren Disable Form History Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFormHistory REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFormHistory REG_DWORD: 1 Firefox-Konto deaktivieren Disable Firefox Accounts Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableFirefoxAccounts REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableFirefoxAccounts REG_DWORD: 1 Keine Standard-Lesezeichen No Default Bookmarks Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!NoDefaultBookmarks REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!NoDefaultBookmarks REG_DWORD: 1 PDF-Ansicht (PDF.js) deaktivieren Disable Built-in PDF Viewer (PDF.js) Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableBuiltinPDFViewer REG_DWORD: 1 Pocket für Firefox deaktivieren Disable Pocket Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisablePocket REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisablePocket REG_DWORD: 1 Position der Suchleiste Search bar location Stauts: Aktiviert Wert: Suchleiste zur Symbolleiste hinzufügen (Separate) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!SearchBar REG_SZ: separate HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!SearchBar REG_SZ: separate Schutz vor Aktivitäten Verfolgung Tracking Protection Status: Aktiviert Wert aktivieren: Änderungen am Schutz vor Aktivitäten Verfolgung nicht erlauben (Don’t allow tracking protection preferences to be changed.) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!EnableTrackingProtection REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!EnableTrackingProtection REG_DWORD: 1 Telemetry deaktivieren Disable Telemetry Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!DisableTelemetry REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!DisableTelemetry REG_DWORD: 1 Zugangsdaten und Passwörter für Webseiten speichern Offer to save logins Status: Deaktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!OfferToSaveLogins REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!OfferToSaveLogins REG_DWORD: 0 Zugriff auf about:config verhindern Block about:config Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutConfig REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutConfig REG_DWORD: 1 Zugriff auf about:profiles verhindern Block about:profiles Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutProfiles REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutProfiles REG_DWORD: 1 Zugriff auf Add-ons Manager verhindern Block Add-ons Manager Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutAddons REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutAddons REG_DWORD: 1 Zugriff auf Informationen zur Fehlerbehebung verhindern Block Troubleshooting Information Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox!BlockAboutSupport REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox!BlockAboutSupport REG_DWORD: 1 AddOn Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\AddOn Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Addons Add-On Installation deaktivieren Allow add-on installs from websites Status: Deaktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission!Default REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission!Default REG_DWORD: 1 Cookies Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Cookies Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Cookies Cookies behalten, bis Firefox geschlossen ist Keep cookies until Firefox is closed Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies!ExpireAtSessionEnd REG_DWORD: 1 Erweiterungen Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Erweiterungen Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Extensions Erweiterungen installieren Extensions to Install Status: Deaktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Extensions!Install REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Extensions!Install REG_DWORD: 0 Flash Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Flash Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Flash Flash aktivieren Activate Flash on websites Status: Deaktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Default REG_DWORD: 0 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Default REG_DWORD: 0 Flash Einstellungen sperren Do not allow preferences to be changed Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin!Locked REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin!Locked REG_DWORD: 1 Zertifikate Computerkonfiguration\Richtlinien\Administrative Vorlagen\Mozilla\Firefox\Zertifikate Computer Configuration\Policies\Administrative Templates\Mozilla\Firefox\Certificates Windows Zertifikatsspeicher benutzen Import Enterprise Roots Status: Aktiviert HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots REG_DWORD: 1 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates!ImportEnterpriseRoots REG_DWORD: 1 Eine weitere Möglichkeit zur Konfiguration steht Ihnen das Tool Enterprise Policy Generator zur Verfügung. Über die Webseite https://addons.mozilla.org/en-US/firefox/addon/enterprise-policy-generator/ können Sie das AddOn installieren. Nach der Installation können Sie den Konfigurator über das Icon rechts oben öffnen. Hier finden Sie auch die Konfigurationsanleitung. Skript für vorherige Konfiguration # Registry eintraege – deaktivieren $reg = @( # Einstellungen Sync [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableSecurityBypass“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableSecurityBypass“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“SanitizeOnShutdown“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“SanitizeOnShutdown“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableFeedbackCommands“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableFeedbackCommands“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableFirefoxScreenshots“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableFirefoxScreenshots“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DontCheckDefaultBrowser“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DontCheckDefaultBrowser“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableFirefoxStudies“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableFirefoxStudies“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableFormHistory“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableFormHistory“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableFirefoxAccounts „;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableFirefoxAccounts“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“NoDefaultBookmarks“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“NoDefaultBookmarks“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableBuiltinPDFViewer“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableBuiltinPDFViewer“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisablePocket“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisablePocket“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“SearchBar“;value=“separate“;type=“String“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“SearchBar“;value=“separate“;type=“String“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“EnableTrackingProtection“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“EnableTrackingProtection“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“DisableTelemetry“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“DisableTelemetry“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“OfferToSaveLogins“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“OfferToSaveLogins“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“BlockAboutConfig“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“BlockAboutConfig“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“BlockAboutProfiles“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“BlockAboutProfiles“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“BlockAboutAddons“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“BlockAboutAddons“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox“;name=“BlockAboutSupport“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox“;name=“BlockAboutSupport“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Addons“;name=“Default“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Addons“;name=“Default“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Cookies“;name=“ExpireAtSessionEnd“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Cookies“;name=“ExpireAtSessionEnd“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\InstallAddonsPermission“;name=“Default“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\InstallAddonsPermission“;name=“Default“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin“;name=“Default“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin“;name=“Default“;value=“0″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\FlashPlugin“;name=“Locked“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\FlashPlugin“;name=“Locked“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\Policies\Mozilla\Firefox\Certificates“;name=“ImportEnterpriseRoots“;value=“1″;type=“DWord“} [PSCustomObject]@{path=“HKLM:\SOFTWARE\WOW6432Node\Policies\Mozilla\Firefox\Certificates“;name=“ImportEnterpriseRoots“;value=“1″;type=“DWord“} ) # Reg-Eintraege schreiben foreach($r in $reg){ if(Test-Path $r.path){ New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } else{ New-Item -Path $r.path -Force | Out-Null New-ItemProperty -Path $r.path -Name $r.name -Value $r.value -PropertyType $r.type -Force | Out-Null } } Weitere Links Informationen über Gruppenrichtlinien