Всем спасибо за помощь.
Просмотр локальных файлов тоже можно закрыть добавив строки

@-moz-document url-prefix(file://) {
 html > body { visibility: hidden !important;
}

в файл юзерконтент

Спасибо за ответы.

Браузер запускается в терминальной сессии, юзер не сможет отредактировать файлы руками, если не получит доступа к файловой системе сервера. Чтобы он их не получил, и требуется закрыть доступ к локальным дискам через браузер.

Спасибо за подсказку. Да, действительно, доступ к настройкам скрыл, осталось на все профили распространить эти юзерхром и юзерконтент. Возможно делать буду скриптом.

Убрать разрешения на группу Users из всех дисков на сервере не решение. Хотелось бы тольк

Просмотрел политики, добавляемые с помощью административного шаблона mozilla.adm, не нашел политик, которые бы блокировали доступ к дискам или настройкам самого браузера. Ссылка, прведенная hydrolizerом, предлагает использовать шаблон mozilla.cfg, но в данном шаблоне опять таки редактировать можно только те самые настройки, которые доступны через about:config. Повторюсь, что там подобных настроек нет.
Дополнение, предлагаемое okkamas_knife, редактирует лишь файл prefs.js из профиля пользователя, как и написал hydrolizer, это лишь защита от "лоха". И при подключении под новым пользователем, это дополнение вообще не заработает
Неужели Mozilla не предлагает удобное закручивание гаек в корпоративной сети?

спасибо за ответ. Дополнение действительно решает проблему.
А нет ли возможности все таки сделать через групповые политики, такое решение было бы красивее. Наличие пароля может сподвигнуть пользователей попробовать его угадать, подобрать и т.п. ненужным действиям. Вот если бы можно было просто отключить ненужные функции (типа просмотра локальных файлов и дисков), было бы лучше