Добрый день!
Помогите пожалуйста, необходимо закрыть доступ через Firefox к локальным дискам компьютера (поставить флаг наподобие "no local" в опере). Такая возможность присутствует в Firefox?
Возможно такой функционал присутствует в административных шаблонах?
Также необходимо заблокировать окно редактирования настроек about:config.
Браузер запускается с удаленной машины, требуется предотвратить доступ к этой машине

user_1
https://addons.mozilla.org/ru/firefox/addon/public-fox/
+ скрытие всех пунктов меню (типа открыть-сохранить) через userchrome.css

спасибо за ответ. Дополнение действительно решает проблему.
А нет ли возможности все таки сделать через групповые политики, такое решение было бы красивее. Наличие пароля может сподвигнуть пользователей попробовать его угадать, подобрать и т.п. ненужным действиям. Вот если бы можно было просто отключить ненужные функции (типа просмотра локальных файлов и дисков), было бы лучше

user_1
Всегда есть http://www.frontmotion.com/FMFirefoxCE/index.htm. Уж не знаю, есть ли там это.

Раскрою страшную тайну: чтобы обойти защиту этого расширения, не нужно угадывать никаких паролей; это расширение - защита от самого неквалифицированного пользователя, не более.
По поводу защиты настроек: смотрите здесь.
По поводу доступа к локальным файловым ресурсам - сказать ничего не могу (разве что упомянуть о том, что в Public Fox эти ресурсы прекрасно доступны через ввод пути в адресной строке). Думаю, нужно копать в сторону ограничения прав пользователя, запустившего браузер.

banbot, hydrolizer, спасибо за ответы.
okkamas_knife, проблема дополнением решается только для одного пользователя. В рамках локальной сессии настройки заблочились, но приложение опубликовано на терминальном сервере, и каждый пользователь открывает сессию от своего имени. В таком случае дополнение не работает

Просмотрел политики, добавляемые с помощью административного шаблона mozilla.adm, не нашел политик, которые бы блокировали доступ к дискам или настройкам самого браузера. Ссылка, прведенная hydrolizerом, предлагает использовать шаблон mozilla.cfg, но в данном шаблоне опять таки редактировать можно только те самые настройки, которые доступны через about:config. Повторюсь, что там подобных настроек нет.
Дополнение, предлагаемое okkamas_knife, редактирует лишь файл prefs.js из профиля пользователя, как и написал hydrolizer, это лишь защита от "лоха". И при подключении под новым пользователем, это дополнение вообще не заработает
Неужели Mozilla не предлагает удобное закручивание гаек в корпоративной сети?

Вы не поняли. В этот шаблон вписываются настройки, которые нельзя будет изменять. При применении этого шаблона настройки, указанные в нем, в любом случае будут неизменными - даже если кто-то влезет в prefs.js руками, и отредактирует их. Доступ к шаблону ограничивается правами доступа к папке установки Fx - т.к. шаблон лежит там (и у обычного пользователя, я считаю, доступ туда должен быть r/o).

hydrolizer, я как раз правильно понял, что настройки введенные в данный файл пользователи изменять в дальнейшем не смогут. но мне не это нужно, там очень большое количество настроек и каждого правильно сконфигурировать будет долгой и неоправданной работой. Причем настраиваются в основном такие параметры как шрифты, фокусировка и т.п непринципиальные для обеспечения безопасности параметры. будет проще просто закрыть возможность открывать конфигуратор about:config
Мне же хотелось бы закрыть доступ к локальным дискам и кнопке "настройки" браузера.

user_1
К кнопке настройки закрыть доступ - раз плюнуть. Но настройки можно изменить простым редактированием prefs.js в текстовом редакторе. Поскольку prefs.js лежит в профиле текущего пользователя, то у него по определению есть права на запись в этот файл, и есть возможность изменить этот файл ручным редактированием без какого-либо участия Fx. Так что у вас выбор - либо лочить настройки посредством mozilla.cfg, либо закрывать доступ на уровне UI - Public Fox именно так и делает; другой вопрос, что делает он это как-то слишком просто и непродуманно. Я бы на месте автора как минимум подумал бы еще о двух вещах: 1) альтернативных адресах системных страниц, адресуемых через about-протокол - этот адрес есть у каждой страницы, у about:config, например, это chrome://global/content/config.xul, и ввод этого адреса не блокируется расширением; 2) шифрование настроек доступа - либо вообще не хранить их в about:config, либо хранить всё в одной настройке, содержимое которой зашифровано, и хранить контрольную сумму этой настройки. Но это уже к автору - попробуйте написать ему.

user_1
значит так
если вам нужен просто запрет доступа к локальным дискам то делайте это на уровне файловой системы - нтфс с этим прекрасно справляется.
если вам нужно лочить настройки ФФ можно применить два варианта - либо ставить атрибуты ридонли на определённые файлы в профиле (читаем статью о профилях там расписано какие файлы за что отвечают)
либо после выхода из фф затирать профиль отдельно лежащим дефолтным.
доступ к настройкам из фф скрывается спокойно через юзерхром и юзерконтент
(то есть юзер может открыть и about:config и chrome://global/content/config.xul но ничего не увидит. аналогично скрывается и пункт меню вызывающий настройки и содержимое окна если вместо пункта настройки юзер откроет chrome://browser/content/preferences/preferences.xul  а запретить изменения userChrome.css и userContent.css можно средствами файловой системы )

Спасибо за ответы.

Браузер запускается в терминальной сессии, юзер не сможет отредактировать файлы руками, если не получит доступа к файловой системе сервера. Чтобы он их не получил, и требуется закрыть доступ к локальным дискам через браузер.

Спасибо за подсказку. Да, действительно, доступ к настройкам скрыл, осталось на все профили распространить эти юзерхром и юзерконтент. Возможно делать буду скриптом.

Убрать разрешения на группу Users из всех дисков на сервере не решение. Хотелось бы только прикрыть команду "File:///"

это ничего не даст - я вызываю любй диалог сохранения или открытия файла и получаю доступ без всякой адресной строки.так что грамотное решение именно доступ к локальным дискам.
зы диалог можно вызвать как через обычное так и через контекстное меню а также попытавшись скачать скажем архив или любой неизвестный тип файла - фф спросит что с ним делать и будет открыт диалог.
и не забывайте что юзеру можно средствами фс запретить любой доступ к диску но разрешить к отдельному файлу на этом диске. ну и опять же никто не мешает в случае надобности расшарить на серваке определённую папку и подключать её как сетевой диск доступный юзерам.

Эти дыры уже закрыты, при нажатии на кнопку "Сохранить как ..." вызывается виндовое окно, в вызываемом окне доступна лишь папка Downloads конкретного юзера. Реализован данный функционал с помощью групповых политик винды.

Всем спасибо за помощь.
Просмотр локальных файлов тоже можно закрыть добавив строки

@-moz-document url-prefix(file://) {
 html > body { visibility: hidden !important;
}

в файл юзерконтент

CCK Wizard :: Дополнения Firefox Если верить описанию , то может более, чем требуется.