спасибо за ответ. Дополнение действительно решает проблему.
А нет ли возможности все таки сделать через групповые политики, такое решение было бы красивее. Наличие пароля может сподвигнуть пользователей попробовать его угадать, подобрать и т.п. ненужным действиям. Вот если бы можно было просто отключить ненужные функции (типа просмотра локальных файлов и дисков), было бы лучше

Раскрою страшную тайну: чтобы обойти защиту этого расширения, не нужно угадывать никаких паролей; это расширение - защита от самого неквалифицированного пользователя, не более.
По поводу защиты настроек: смотрите здесь.
По поводу доступа к локальным файловым ресурсам - сказать ничего не могу (разве что упомянуть о том, что в Public Fox эти ресурсы прекрасно доступны через ввод пути в адресной строке). Думаю, нужно копать в сторону ограничения прав пользователя, запустившего браузер.

Просмотрел политики, добавляемые с помощью административного шаблона mozilla.adm, не нашел политик, которые бы блокировали доступ к дискам или настройкам самого браузера. Ссылка, прведенная hydrolizerом, предлагает использовать шаблон mozilla.cfg, но в данном шаблоне опять таки редактировать можно только те самые настройки, которые доступны через about:config. Повторюсь, что там подобных настроек нет.
Дополнение, предлагаемое okkamas_knife, редактирует лишь файл prefs.js из профиля пользователя, как и написал hydrolizer, это лишь защита от "лоха". И при подключении под новым пользователем, это дополнение вообще не заработает
Неужели Mozilla не предлагает удобное закручивание гаек в корпоративной сети?

hydrolizer, я как раз правильно понял, что настройки введенные в данный файл пользователи изменять в дальнейшем не смогут. но мне не это нужно, там очень большое количество настроек и каждого правильно сконфигурировать будет долгой и неоправданной работой. Причем настраиваются в основном такие параметры как шрифты, фокусировка и т.п непринципиальные для обеспечения безопасности параметры. будет проще просто закрыть возможность открывать конфигуратор about:config
Мне же хотелось бы закрыть доступ к локальным дискам и кнопке "настройки" браузера.

user_1
значит так
если вам нужен просто запрет доступа к локальным дискам то делайте это на уровне файловой системы - нтфс с этим прекрасно справляется.
если вам нужно лочить настройки ФФ можно применить два варианта - либо ставить атрибуты ридонли на определённые файлы в профиле (читаем статью о профилях там расписано какие файлы за что отвечают)
либо после выхода из фф затирать профиль отдельно лежащим дефолтным.
доступ к настройкам из фф скрывается спокойно через юзерхром и юзерконтент
(то есть юзер может открыть и about:config и chrome://global/content/config.xul но ничего не увидит. аналогично скрывается и пункт меню вызывающий настройки и содержимое окна если вместо пункта настройки юзер откроет chrome://browser/content/preferences/preferences.xul  а запретить изменения userChrome.css и userContent.css можно средствами файловой системы )

это ничего не даст - я вызываю любй диалог сохранения или открытия файла и получаю доступ без всякой адресной строки.так что грамотное решение именно доступ к локальным дискам.
зы диалог можно вызвать как через обычное так и через контекстное меню а также попытавшись скачать скажем архив или любой неизвестный тип файла - фф спросит что с ним делать и будет открыт диалог.
и не забывайте что юзеру можно средствами фс запретить любой доступ к диску но разрешить к отдельному файлу на этом диске. ну и опять же никто не мешает в случае надобности расшарить на серваке определённую папку и подключать её как сетевой диск доступный юзерам.

Всем спасибо за помощь.
Просмотр локальных файлов тоже можно закрыть добавив строки

@-moz-document url-prefix(file://) {
 html > body { visibility: hidden !important;
}

в файл юзерконтент