Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

Installation en entreprise

https://forums.mozfr.org/viewtopic.php?t=140917

Page 1 sur 1

Installation en entreprise

Publié : 07 mars 2019, 16:43
par jean-michel.cameron
Bonjour à tous,

Je dois faire un package d'installation pour une version à jour de Firefox dans mon entreprise. Nous sommes actuellement à 58.0.2. Je crois que la façon dont nous installions Firefox est obsolète. En voici quelques détails :

1. L'installation se faire avec l'exécutable et le paramètre /S pour installation silencieuse.

2. Un fichier override.ini est copié dans C:\Program Files\Mozilla Firefox\browser

Code : Tout sélectionner

[XRE]
EnableProfileMigrator=false
3. Un fichier mozilla.cfg est copié dans C:\Program Files\Mozilla Firefox

Code : Tout sélectionner

// Set Firefox Default homepage
lockPref("browser.startup.homepage","www.ca");

// Disable default browser check
pref("browser.shell.checkDefaultBrowser", false);
pref("browser.startup.homepage_override.mstone", "ignore");

// Disable application updates
pref("app.update.enabled", false);

// Disables the 'know your rights' button from displaying on first run
pref("browser.rights.3.shown", true);

// Disables the request to send performance data from displaying
pref("toolkit.telemetry.prompted", 2);
pref("toolkit.telemetry.rejected", true);

// Disable plugins auto updates
pref("extensions.update.autoUpdateDefault", false);
pref("extensions.update.enabled", false);

// Disable SSL 3
pref("security.tls.version.min", 1);

// Problème de certificats
pref("security.use_mozillapkix_verification", false);

// Ajout d'un fichier de configuration globale pour le certificat SSL
lockPref("autoadmin.global_config_url", "file://C:/Program Files (x86)/Mozilla Firefox/cck2.cfg");

// Vérifier les certificats dans le store de Windows
pref("security.enterprise_roots.enabled", true);

// Désactiver la notification "Heartbeat" mentionnant que le navigateur n'est pas à jour
pref("extensions.shield-recipe-client.enabled", false);
4. Un fichier local-settings.js est copié dans C:\Program Files\Mozilla Firefox\defaults\pref

Code : Tout sélectionner

pref("general.config.obscure_value", 0);
pref("general.config.filename", "mozilla.cfg");
5. Un fichier cck2.cfg est copié dans C:\Program Files\Mozilla Firefox

Code : Tout sélectionner

// Autoconfig file written by CCK2

var config = {
  "cckVersion": "2.0.19",
  "name": "mspcert",
  "description": "Installation des certificats d'entreprise",
  "version": "1",
  "extension": {
    "name": "mspcert"
  },
  "id": "mspcert",
  "certs": {
    "ca": [
      {
        "url": "resource://mspcert/certs/mspcert.cer",
        "trust": "C,C,C"
      },
	  {
        "url": "resource://mspcert/certs/L1Rchain.cer",
        "trust": "C,C,C"
      },
      {
        "url": "resource://mspcert/certs/L1Rroot.cer",
        "trust": "C,C,C"
      }
    ]
  }
};

Components.utils.import("resource://cck2/CCK2.jsm");
CCK2.init(config);
Après plusieurs recherches, j'ai découvert la version ESR qui est moins à jour mais plus stable. Je ne crois pas utiliser de paramètres nécessitant cette version. Peut-être le devrais-je étant en entreprise? J'ai aussi découvert la possibilité de faire un fichier policies.json que je copie directement dans C:\Program Files\Mozilla Firefox. Ce fichier semble contenir tout ce dont j'ai besoin. Le voici :

Code : Tout sélectionner

{
  "policies": {
    "BlockAboutConfig": true,
    "BlockAboutProfiles": true,
    "DisableAppUpdate": true,
    "DisableSystemAddonUpdate": true,
    "DisableTelemetry": true,
    "OverrideFirstRunPage": "",
    "DisableProfileImport": true,
    "DontCheckDefaultBrowser": true,
    "Homepage": {
     "URL": "https://www.int.msp.gouv.qc.ca",
     "Locked": true
    }
    "Certificates": {
      "ImportEnterpriseRoots": true
    }
  }
}
Est-ce une bonne manière de faire en entreprise? Il me reste tout ce qui a trait aux certificats à comprendre dans l'ancienne installation. Le fait de mettre ImportEnterpriseRoots à true fait en sorte que Firefox consulte le magasin de certificats sur le poste?

Je suis preneur de tout conseil! Merci à l'avance!

Re: Installation en entreprise

Publié : 08 mars 2019, 13:52
par Cucurbitacé
Bonjour Monsieur,

Je vous invite à voir cette note de l’Agence nationale de sécurité des systèmes d’information
https://www.ssi.gouv.fr/guide/recommand ... us-windows



Pour des raisons de sécurité, afin d’éviter le vol d’identité, il convient de ne jamais donner son identité de l’état civil encore moins une photographie pouvant permettre l’identification et surtout protéger les siens, notamment les enfants.

Bien à vous.

Re: Installation en entreprise

Publié : 08 mars 2019, 14:19
par pepersan
Bonjour

des articles : https://developer.mozilla.org/fr/docs/M ... Entreprise

https://translate.google.com/translate? ... rev=search
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru