Страницы: 1
Всем спасибо за помощь.
Просмотр локальных файлов тоже можно закрыть добавив строки
в файл юзерконтент
это ничего не даст - я вызываю любй диалог сохранения или открытия файла и получаю доступ без всякой адресной строки.так что грамотное решение именно доступ к локальным дискам.зы диалог можно вызвать как через обычное так и через контекстное меню а также попытавшись скачать скажем архив или любой неизвестный тип файла - фф спросит что с ним делать и будет открыт диалог.и не забывайте что юзеру можно средствами фс запретить любой доступ к диску но разрешить к отдельному файлу на этом диске. ну и опять же никто не мешает в случае надобности расшарить на серваке определённую папку и подключать её как сетевой диск доступный юзерам.
Эти дыры уже закрыты, при нажатии на кнопку "Сохранить как ..." вызывается виндовое окно, в вызываемом окне доступна лишь папка Downloads конкретного юзера. Реализован данный функционал с помощью групповых политик винды.
Спасибо за ответы.
оскольку prefs.js лежит в профиле текущего пользователя, то у него по определению есть права на запись в этот файл, и есть возможность изменить этот файл ручным редактированием без какого-либо участия Fx
Браузер запускается в терминальной сессии, юзер не сможет отредактировать файлы руками, если не получит доступа к файловой системе сервера. Чтобы он их не получил, и требуется закрыть доступ к локальным дискам через браузер.
доступ к настройкам из фф скрывается спокойно через юзерхром и юзерконтент
Спасибо за подсказку. Да, действительно, доступ к настройкам скрыл, осталось на все профили распространить эти юзерхром и юзерконтент. Возможно делать буду скриптом.
если вам нужен просто запрет доступа к локальным дискам то делайте это на уровне файловой системы - нтфс с этим прекрасно справляется.
Убрать разрешения на группу Users из всех дисков на сервере не решение. Хотелось бы тольк
…hydrolizer, я как раз правильно понял, что настройки введенные в данный файл пользователи изменять в дальнейшем не смогут. но мне не это нужно, там очень большое количество настроек и каждого правильно сконфигурировать будет долгой и неоправданной работой. Причем настраиваются в основном такие параметры как шрифты, фокусировка и т.п непринципиальные для обеспечения безопасности параметры. будет проще просто закрыть возможность открывать конфигуратор about:config
Мне же хотелось бы закрыть доступ к локальным дискам и кнопке "настройки" браузера.
Просмотрел политики, добавляемые с помощью административного шаблона mozilla.adm, не нашел политик, которые бы блокировали доступ к дискам или настройкам самого браузера. Ссылка, прведенная hydrolizerом, предлагает использовать шаблон mozilla.cfg, но в данном шаблоне опять таки редактировать можно только те самые настройки, которые доступны через about:config. Повторюсь, что там подобных настроек нет.
Дополнение, предлагаемое okkamas_knife, редактирует лишь файл prefs.js из профиля пользователя, как и написал hydrolizer, это лишь защита от "лоха". И при подключении под новым пользователем, это дополнение вообще не заработает
Неужели Mozilla не предлагает удобное закручивание гаек в корпоративной сети?
banbot, hydrolizer, спасибо за ответы.
okkamas_knife, проблема дополнением решается только для одного пользователя. В рамках локальной сессии настройки заблочились, но приложение опубликовано на терминальном сервере, и каждый пользователь открывает сессию от своего имени. В таком случае дополнение не работает
спасибо за ответ. Дополнение действительно решает проблему.
А нет ли возможности все таки сделать через групповые политики, такое решение было бы красивее. Наличие пароля может сподвигнуть пользователей попробовать его угадать, подобрать и т.п. ненужным действиям. Вот если бы можно было просто отключить ненужные функции (типа просмотра локальных файлов и дисков), было бы лучше
Добрый день!
Помогите пожалуйста, необходимо закрыть доступ через Firefox к локальным дискам компьютера (поставить флаг наподобие "no local" в опере). Такая возможность присутствует в Firefox?
Возможно такой функционал присутствует в административных шаблонах?
Также необходимо заблокировать окно редактирования настроек about:config.
Браузер запускается с удаленной машины, требуется предотвратить доступ к этой машине
Страницы: 1