[Résolu]Syntaxe pour utiliser le paramètre "Préférences" dans GPO

[techres]

Bonjour à tous

Je vois que nous pouvons, à partir d'une GPO Firefox (par le biais du paramètre "Préférences"), gérer des préférences en JSON.

Voir ici : https://github.com/mozilla/policy-templates#preferences

Je décide donc d'activer le paramètre, mais je ne connais pas la synthaxe pour mettre "security.insecure_field_warning.contextual.enabled" en false, dans le champ "Options" (pour ne plus avoir de message "Cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis" lorsque nous voulons nous loguer sur un site non sécurisé au sein de notre entreprise.

Auriez-vous s'il vous un exemple à suivre ?

D'avance merci à tous

[Cucurbitacé]

Bonjour techres,

Pourquoi vous n’utilisez pas les options cachées en ligne de commande ?

Dans un onglet vierge mettez ceci : chrome://global/content/config.xhtml ; ou encore about:config.

Dans rechercher mettez cela : security.insecure_field_warning.contextual.enabled ; avec un clic droit sur la ligne de commande changez sa valeur.

Bien à vous.

[techres]

Bonjour Cucurbitacé

Merci pour cette réponse, mais ça c'est pour le faire manuellement.

Je m'occupe d'un parc informatique, et c'est impensable de le faire sur des centaines d'ordinateurs.

Je désire réellement le faire sur chaque compte utilisateur de mon entreprise, de façon centralisée.

[Cucurbitacé]

Bonjour techres,

C’est de la programmation, ce n’est qu’exceptionnellement que vous obtiendrez une réponse en ce lieu ; orientez-vous sur les sites anglophones et l’officiel.

► Officiel <

► Entraide anglophone < ou traîne les chargés de la programmation.

Vous pouvez tenter de détourner en utilisant un fichier user.js.
Dans le profil de Firefox, il y a un fichier prefs.js qui stoque tous les agencements, les options de Firefox, mais on peut lui adjoindre un fichier identique user.js qui lui prend le dessus sur prefs.js, il lui impose quoi qu’il arrive.

Si une personne change quelque chose pendant son usage de Firefox, dès qu’elle redémarrera Firefox, user.js réimposera.

► Fiche technique <

Bien à vous.

[Agent virtuel]

Bonsoir

Avertir des dangers du HTTP non sécurisé
https://blog.mozfr.org/post/2017/01/Ave ... n-securise

"Cette connexion n'est pas sécurisée. Les identifiants saisis ici pourraient être compromis"

http://http-login.badssl.com

Désactiver l’avertissement on peut sûrement le faire via lockPref https://developer.mozilla.org/fr/docs/M ... Entreprise

Mais probablement ce n'est pas la réponse attendue

[techres]

Merci Cucurbitacé pour votre réponse.

Dommage qu'il n'y ai pas une équipe francophone pour répondre aux questions accès sur la partie "à grande échelle". (vu la pauvreté de mon anglais)

Oui merci pour cette solution du user.js, c'est une bonne idée, néanmoins ce n'est pas très pratique, mais bon ça pourrait effectivement faire l'affaire, même si, en somme ce que je cherche à faire reviens à la même chose, c'est juste que je ne connais pas la synthaxe exacte.
Parce que là, ça m'oblige à faire une copie de fichier sur le profil utilisateur, et un remplacement à chaque fois que je vais vouloir modifier quelque chose dans user.js.

[techres]

Bonsoir merci Agent virtuel
J'ai bien compris la nécessité d'être en https et de ce message, mais on ne veut pas garder ce message, car on sait que les collègues vont faire de la demande d'inter à gogo lorsqu'ils vont vouloir s'authentifier sur une appli web interne en http, et qu'ils lisent ce message.

Effectivement on peut le faire dans les prefs (about:config), mais je ne veux pas passer derrière des centaines de postes à main pour le faire.

Et comme ça tombe bien, le modèle d'administration pour Firefox propose de mettre cette ligne dans la partie "préférence" mais c'est juste que je ne sais pas comment noter que "security.insecure_field_warning.contextual.enabled" doit être en false.

Bon je vais bien trouver.

Merci en tout cas pour votre réponse

[Cucurbitacé]

Bonjour techres,

Il y a une technique pour automatiser les installations avc un fichier tel que user.js ► autoconfig <

Et dans le fichier autoconfig vous pouvez si j’ai bien compris y mettre votre commande.

Code : Tout sélectionner

lockPref("security.insecure_field_warning.contextual.enabled", false);

Certains disent que cela peut être bloqué dans Windows 10 avec Regedit :

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\Software\Policies\Mozilla\lockPref

Créer une valeur REG_DWORD, lui donner le nom de security.insecure_field_warning.contextual.enabled mettre la valeur à 1

Normalement le dossier Mozilla sur ce chemin contient aussi un dossier Firefox et Thunderbird, nous pouvons y mettre des commandes Windows qui agiront sur Firefox, par exemple bloquer les mises à jour automatique de Firefox ou Thunderbird.

Code : Tout sélectionner

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox

Nom de REG_DWORD : DisableAppUpdate , valeur = 1

Bien à vous.

[myahoo]

Juste pour info,

Normalement il ne faut pas hésiter à tester avec le modèle .admx fourni par mozilla.org, puis associer à un nouveau GPO (que tu appelles par exemple "Mozilla Firefox") du ou des groupes AD concernés.

Ensuite, en modifiant la GPO tu dois avoir dans la colonne de droite une option concernant la sécurité, comme par exemple (puisque c'est d'actualité) baisser le niveau de sécurité TLS afin d'accepter les versions 1.0 et 1.1.

Et comme d'habitude il restera à faire un "gpupdate /force" sur un poste utilisateur en test, puis redémarrer Windows (c'est mieux que fermer / rouvrir la session).

Qu'est-ce que ça donne ?

[techres]

Alors j'ai trouvé, mais ça peut servir à d'autres francophones.

Dans le paramètre "Préférences", il faut bien entendu l’activer puis, dans le champ "Options" mettre ceci :

Code : Tout sélectionner

{
  "security.insecure_field_warning.contextual.enabled": {
    "Value": false,
    "Status": "locked"
  }
  }

[myahoo]

Ah ok, c'est que tu avais déjà fait toute l'étape GPO et que ça ne concernait que le repérage de l'emplacement de la configuration pour enlever le message d'avertissement de mot de passe non sécurisé.