Может кто-то разбирался с данной проблемой и может помочь.

Имеется корпоративные почты, для нескольких юзеров одновременно. Политика безопасности такая - что пользователи не должны знать пароли от данных почт. Но они легко это могут сделать через Настройки -> Защита -> Пароли -> Сохранённые пароли -> Отобразить пароли.
Вариант с шифрование паролей не пройдёт, так как почтовый сервер такого не умеет.

Нашел такой вариант https://support.mozilla.org/en-US/quest … er-1081151 но на разных версиях [thunderbird], на разных версиях [windows] он так же не работает. Причём и не работают остальные disable_button https://mike.kaply.com/2014/10/22/disab … eferences/

Данные функции должны закрыть доступ для клика по кнопке, но ничего просто не происходит после смены параметра.

В очень старых версиях [thunderbird] это делалось через .css сейчас такой возможности просто нет.

Вышеописанные изменения задаются в Настройки -> Дополнительные -> Основные -> Редактор настроек, и сохраняются в файле prefs.js, который и управляет всякими штуками в thunderbird. В файл сохраняет, с этим всё ок. Версия 60.7.2 (32-бит).

..... Пробовал более старые версии thunderbird (52) - так же ничего не работает

insnooppiikk пишет

Политика безопасности такая - что пользователи не должны знать пароли от данных почт.

Попытайтесь объяснить тому, кто этот идиотизм придумал, что правильная политика безопасности - НИКТО кроме самого пользователя не должен знать пароль от его почты. Все остальные выдумки "якобы безопасников" это тупо попытка контролировать все и вся. Если эти "безопасники" настолько не доверяют вынужденным с ними работать людям, то пусть тогда они ихнюю работу выполняют сами. Не могут? "Ну так ото ж!" (с)

Dzirt пишет

Попытайтесь объяснить тому, кто этот идиотизм придумал, что правильная политика безопасности - НИКТО кроме самого пользователя не должен знать пароль от его почты. Все остальные выдумки "якобы безопасников" это тупо попытка контролировать все и вся. Если эти "безопасники" настолько не доверяют вынужденным с ними работать людям, то пусть тогда они ихнюю работу выполняют сами. Не могут? "Ну так ото ж!" (с)

Dzirt, пока ты никак не помог решить проблему.

Существует такое понятие, как конкуренция, и твои конкуренты могут переманить к себе твоих сотрудников, которые, из-за данной дыры в безопасности могут слить любые данные которые поступали ранее, и будут поступать на корпоративную почту. Половина сервисов завязана сейчас на почте, получая доступ к которой, можно заполучить ещё больше.

Так что хотелось бы услышать какие-нибудь конкретные варианты решения проблемы, а не просто вопли вслух.

Ещё раз поясню, что почты корпоративные, а не личные, и с одной почты общаются от 5 до 10 человек. The Bat конечно решает эту проблему, но хотелось бы узнать, может ли это TB

insnooppiikk пишет

В очень старых версиях [thunderbird] это делалось через .css сейчас такой возможности просто нет.

А что с userChrome.css случилось? На новых версиях не работает?
Просто ранее на форуме коды приводились и они работали.

insnooppiikk пишет

могут слить любые данные которые поступали ранее,

Если информация представляет собой огромную ценность, то найдётся три десятка нехитрых способов отправить/вынести её.
Сомневаюсь что найдётся дегенерат, который будет пересылать инфу через корпоративную почту на фирме, где такие строгости.
Во всяком случае открыто.

Ещё раз поясню, что почты корпоративные, а не личные, и с одной почты общаются от 5 до 10 человек. The Bat конечно решает эту проблему, но хотелось бы узнать, может ли это TB

А TB - клиент личной почты, он слабо предназначен для корпоративных пользователей. Пользуйтесь батом.

Coroner пишет

А что с userChrome.css случилось? На новых версиях не работает?Просто ранее на форуме коды приводились и они работали.

Да, на старых работало, сейчас уже похоже нет. Перепроверил сейчас ещё раз - никакого эффекта.

sentaus пишет

А TB - клиент личной почты, он слабо предназначен для корпоративных пользователей. Пользуйтесь батом.

Да, понимаю всё, просто есть много плюсов у ТБ, хотелось бы её приспособить)

insnooppiikk

Да, на старых работало, сейчас уже похоже нет. Перепроверил сейчас ещё раз - никакого эффекта.

Вероятно, для новой версии и код нужен новый.
Попробуйте спросить Здесь.

insnooppiikk пишет

Dzirt, пока ты никак не помог решить проблему.

Высосанную из пальца индивида с раздутым ЧСВ и желающим все контролировать, якобы "проблему". Да даже пытаться не буду, делать мне больше нечего...

insnooppiikk пишет

из-за данной дыры в безопасности

Кто вам сказал, что это дыра?

insnooppiikk пишет

могут слить любые данные которые поступали ранее, и будут поступать на корпоративную почту.

Слить извне этой корпорации??? И что -там такие мудрые "безопасники", что не в состоянии отключить аккаунт уволившегося сотрудника??? По-моему вы придумываете какие-то сказки/отмазки с целью оправдать свою позицию. Ну и ладно, воюйте с ветряными мельницами дальше.

Dzirt пишет

Слить извне этой корпорации??? И что -там такие мудрые "безопасники", что не в состоянии отключить аккаунт уволившегося сотрудника??? По-моему вы придумываете какие-то сказки/отмазки с целью оправдать свою позицию. Ну и ладно, воюйте с ветряными мельницами дальше.

Я думаю, ты просто не сталкивался с конкуренцией в больших компаниях. Это немного сложнее чем писать комментарии не связанные с проблемой.

Как были правы Coroner и oleg.sgh, нужно было бы покопаться со стилями (userChrome.css всё таки работает)

РЕШЕНИЕ ПРОБЛЕМЫ:

1. В папке с пользователем ТВ создаём папку "chrome" (C:\users\@username@\AppData\Roaming\thunderbird\Profiles\@profilename@\ <- здесь создаём папку "chrome")

2. Создаём пустой файл "userChrome.css"

3. Открываем его и вписываем туда вот это:

Выделить код

Код:

@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul");
#securityPrefs {
        display: none !important;
    }
/*Скрывает всю область Security*/
@-moz-document url("chrome://passwordmgr/content/passwordManager.xul") {
    #savedsignons {
        display: none !important;
    }  }
/*Скрывает всю область с паролями*/

4. Сохраняем и закрываем.

5. Вызываем свойства папки chrome (Правой кнопкой мыши). Переходим во вкладку безопасность. Настраиваем для конкретного пользователя, который будет пользоваться ТВ особые разрешения (погуглите как это сделать).
Запрещаем ему

    Создание файлов / запись данных
    Создание папок / дозапись данных
    Запись атрибутов
    Запись дополнительных атрибутов
    Удаление подпапок и файлов
    Удаление
    Смена разрешений
    Смена владельца

Сохраняем все эти разрешения.

По итогу пользователю будет доступно чтение данного файла, что позволит применить под его пользователем скрытие нужных нам форм и областей. Перезаписать или удалить у него не будет разрешений.

Если вам нужно настроить другие параметры безопасности (junk, e-mail, antivirus), то закомментируйте или удалите первую часть кода до "@-moz-document". Она по сути даже не даёт соблазна пользователю узнать пароли. Вторая часть кода скрывает область при просмотре сохранённых паролей и логинов. Открывать это окно, даже если в него нельзя зайти можно с помощью расширений, которые как раз и вызывают chrome://passwordmgr/content/passwordManager.xul в [thunderbird]. Но так как мы всё скрыли, доступа ни к логинам, ни к паролям у пользователя не будет.

По поводу того как настроить это автоматически у всех пользователей в домене - не подскажу, плохо владею групповыми политиками.

P.S. Если кто-то сможет ломануть данную "систему", расскажите как, буду думать о новой заплатке)

P.S.S Тестировал это все на последнем релизе на данный момент. (60.7.2). Что будет после обновлений - пока не знаю (скорее всего всё будет ок). Напишу позже, если будут какие-то проблемы

не майся дурью. тему уже сто раз обсуждали.

берем и копируем папку профиля и дома убрав юзерхром смотрим пароли например.

insnooppiikk

Но так как мы всё скрыли, доступа ни к логинам, ни к паролям у пользователя не будет.

А так? Меню - Справка - Перезапустить без дополнений - Запустить в безопасном режиме.